Detail WhatsApp berencana untuk menawarkan cadangan terenkripsi

  • Whatsapp
banner 468x60

Kesukaanku.com Pengguna akan memiliki opsi untuk menyimpan sendiri kunci 64 digit, atau menyimpannya untuk mereka di tempat yang diklaim sebagai brankas aman.

WhatsApp mengumumkan pada hari Jumat bahwa mereka akan menawarkan cadangan terenkripsi ujung ke ujung kepada penggunanya akhir tahun ini.

Pengguna akan memiliki pilihan bagaimana kunci enkripsi yang digunakan disimpan.

Yang paling sederhana adalah bagi pengguna untuk menyimpan catatan kunci 64-digit acak itu sendiri, mirip dengan cara Signal menangani pencadangan, yang harus mereka masukkan kembali untuk memulihkan cadangan.

Detail WhatsApp berencana untuk menawarkan cadangan terenkripsi

Alternatifnya adalah agar kunci acak disimpan di infrastruktur WhatsApp, dijuluki sebagai Vault Kunci Cadangan berbasis modul keamanan perangkat keras (HSM) yang dapat diakses melalui kata sandi yang dibuat pengguna.

“Kata sandi tidak diketahui oleh WhatsApp, mitra cloud perangkat seluler pengguna, atau pihak ketiga mana pun. Kuncinya disimpan di HSM Backup Key Vault untuk memungkinkan pengguna memulihkan kunci jika perangkat hilang atau dicuri,” kata perusahaan dalam kertas putih [PDF].

“HSM Backup Key Vault bertanggung jawab untuk menegakkan upaya verifikasi kata sandi dan membuat kunci tidak dapat diakses secara permanen setelah sejumlah upaya gagal untuk mengaksesnya. Langkah-langkah keamanan ini memberikan perlindungan terhadap upaya paksa untuk mengambil kunci.”

Untuk tujuan redundansi, WhatsApp mengatakan kunci akan didistribusikan melalui beberapa pusat data yang beroperasi pada model konsensus.

WhatsApp mengatakan hanya akan tahu bahwa ada kunci di brankasnya, dan tidak akan tahu kunci itu sendiri.

Cadangan akan menyimpan teks pesan, serta foto dan video yang diterima, kata WhatsApp.

“Cadangan itu sendiri dibuat pada klien sebagai file data yang dienkripsi menggunakan enkripsi simetris dengan kunci yang dibuat secara lokal,” kata perusahaan milik Facebook itu.

“Setelah cadangan dienkripsi, itu disimpan di penyimpanan pihak ketiga (misalnya iCloud atau Google Drive). Karena cadangan dienkripsi dengan kunci yang tidak diketahui oleh Google atau Apple, penyedia cloud tidak dapat membacanya.”

Awal tahun ini, WhatsApp menunda memberlakukan pembaruan take-it-or-leave-it untuk persyaratan privasinya hingga Mei.

WhatsApp awalnya memberi pengguna permintaan untuk menerima persyaratan privasi barunya pada 8 Februari, atau berisiko tidak dapat menggunakan aplikasi tersebut. Dalam kata-kata yang digunakan, WhatsApp mengatakan kebijakan tersebut akan mengubah cara bermitra dengan Facebook menjadi “menawarkan integrasi”, dan bahwa bisnis dapat menggunakan layanan Facebook untuk mengelola obrolan WhatsApp.

Pada bulan Juni, WhatsApp akhirnya membatalkan rencana pembaruannya.

banner 300x250

Related posts

banner 468x60

Leave a Reply

Your email address will not be published. Required fields are marked *