BồI ThườNg Cho DấU HiệU Hoàng ĐạO
NgườI NổI TiếNg C Thay Thế

Tìm HiểU Khả Năng Tương Thích CủA Zodiac Sign

Giải thích: Tại sao WhatsApp lại mã hóa các bản sao lưu và điều này sẽ tác động đến người dùng như thế nào

Động thái này đang được coi là một bước đi nhằm thu hẹp lỗ hổng cho phép các cuộc trò chuyện của người dùng nằm ngoài phạm vi mã hóa và do đó bên thứ ba có thể bị truy cập, ảnh hưởng đến quyền riêng tư của người dùng.

WhatsApp, sao lưu trò chuyện mã hóa WhatsApp, trò chuyện sao lưu mã hóa từ đầu đến cuối WhatsApp, sao lưu trò chuyện WhatsApp, tính năng trò chuyện WhatsApp, indian express, indian express giải thích, express giải thích, các vấn đề hiện tạiWhatsApp nói rằng họ sẽ bổ sung hỗ trợ cho tính năng này trong những tuần tới như một lớp bảo mật bổ sung cho những ai muốn nó. (Đại diện)

Nền tảng nhắn tin do Facebook quản lý, WhatsApp đã giới thiệu mã hóa end-to-end để sao lưu các cuộc trò chuyện mà người dùng thực hiện trên các dịch vụ đám mây như Google Drive hoặc iCloud của Apple. Động thái này đang được coi là một bước đi nhằm thu hẹp lỗ hổng cho phép các cuộc trò chuyện của người dùng nằm ngoài phạm vi mã hóa và do đó bên thứ ba có thể bị truy cập, ảnh hưởng đến quyền riêng tư của người dùng. WhatsApp cho biết họ đã làm việc để đưa tính năng này ra ngoài trong nhiều năm và nó sẽ được tung ra vào cuối năm nay.





Sự cần thiết của các bản sao lưu được mã hóa end-to-end là gì?

Nhiều người dùng WhatsApp sao lưu các cuộc trò chuyện của họ, bao gồm tin nhắn văn bản, ảnh, video và tài liệu được chia sẻ trên nền tảng nhắn tin. Nội dung của các cuộc trò chuyện bằng tin nhắn có giá trị đối với người dùng WhatsApp và WhatsApp cung cấp tính năng sao lưu trong ứng dụng để bảo vệ nội dung trong trường hợp thiết bị của người dùng bị mất hoặc bị đánh cắp; và để cho phép chuyển lịch sử trò chuyện của họ sang một thiết bị mới, WhatsApp đã lưu ý trong sách trắng bảo mật về các bản sao lưu được mã hóa. Mặc dù dịch vụ trò chuyện của WhatsApp được mã hóa đầu cuối, nhưng nó phụ thuộc vào các đối tác đám mây như Google Drive hoặc iCloud để lưu trữ các bản sao lưu dữ liệu WhatsApp. Trước đó, công ty đã nói rằng sau khi các cuộc trò chuyện được tải lên Google Drive hoặc iCloud, chúng sẽ nằm ngoài kênh mã hóa và không còn ở chế độ riêng tư nữa. Trong một số trường hợp, được trang bị bằng trát, các cơ quan thực thi pháp luật trên toàn thế giới có thể truy cập vào các cuộc trò chuyện WhatsApp thông qua các bản sao lưu được lưu trữ trên các dịch vụ đám mây này.



Người dùng cần làm gì để mã hóa bản sao lưu các cuộc trò chuyện WhatsApp của họ?

Sau khi dịch vụ được triển khai vào cuối năm nay, người dùng sẽ nhận được tùy chọn để bật mã hóa cho các bản sao lưu của họ. Sẽ luôn có một tùy chọn để không sao lưu các cuộc trò chuyện để đảm bảo rằng các cuộc trò chuyện không bao giờ nằm ​​ngoài cơ sở hạ tầng của WhatsApp. Khi người dùng quyết định mã hóa bản sao lưu, khóa 64 chữ số sẽ được tạo - khóa này sẽ cần thiết để khôi phục bản sao lưu vào thời điểm sau đó. Tại đây, người dùng sẽ có hai tùy chọn - họ có thể tự lưu trữ khóa 64 chữ số để lưu giữ an toàn hoặc sử dụng Kho khóa sao lưu dựa trên Mô-đun bảo mật phần cứng mới của WhatsApp để lưu trữ khóa của họ bằng mật khẩu mà họ có thể tạo. Điều cần lưu ý là trong trường hợp mật khẩu, khóa 64 chữ số hoặc thiết bị tạo khóa thông qua đó bị mất trước khi bản sao lưu trò chuyện được mã hóa được giải mã, người dùng sẽ mất quyền truy cập vào bản sao lưu. Việc mã hóa bản sao lưu sẽ diễn ra trước khi nó được tải lên một trong hai dịch vụ đám mây và sẽ ở đó dưới dạng tệp được mã hóa chỉ có thể truy cập được khi sử dụng khóa 64 chữ số. Khi ai đó muốn lấy lại các bản sao lưu của họ, họ nhập mật khẩu của họ, mật khẩu này được mã hóa và sau đó được xác minh bởi Backup Key Vault. Sau khi mật khẩu được xác minh, Backup Key Vault sẽ gửi lại khóa mã hóa cho ứng dụng khách WhatsApp. Với chìa khóa trong tay, ứng dụng WhatsApp sau đó có thể giải mã các bản sao lưu. Ngoài ra, nếu người dùng đã chọn chỉ sử dụng khóa 64 chữ số, họ sẽ phải tự nhập khóa theo cách thủ công để giải mã và truy cập bản sao lưu của họ.



Cái này hoạt động ra sao?

Trong sách trắng về bảo mật của mình, WhatsApp đã so sánh hệ thống này với một kho tiền gửi an toàn do các ngân hàng cung cấp, nơi một chìa khóa của một kho tiền được cung cấp cho khách hàng để đảm bảo rằng không ai từ ngân hàng có thể một mình mở kho tiền mà không cần truy cập vào chìa khóa. cho khách hàng. Với việc giới thiệu các bản sao lưu được mã hóa end-to-end, WhatsApp đã tạo ra một Backup Key Vault dựa trên HSM (Mô-đun bảo mật phần cứng) để lưu trữ an toàn các khóa mã hóa cho mỗi người dùng để sao lưu người dùng trong bộ nhớ chống giả mạo, do đó đảm bảo an ninh mạnh hơn cho người dùng ' lịch sử tin nhắn, công ty cho biết. Kho tiền dựa trên HSM là một kho tiền kỹ thuật số tương đương với một kho tiền vật lý, nằm trong một trong các máy chủ của WhatsApp, chứa chìa khóa cho bản sao lưu được mã hóa. Để đảm bảo khả năng phục hồi, WhatsApp cho biết họ sẽ triển khai kho tiền này tại năm địa điểm trung tâm dữ liệu.
Một điểm thích hợp cần lưu ý là mã hóa cho các bản sao lưu chỉ được cung cấp cho các dịch vụ đám mây trực tuyến. Hiện tại, các bản sao lưu được mã hóa end-to-end chỉ được hỗ trợ trên thiết bị chính của người dùng. Ngoài ra, chúng tôi khuyên người dùng chọn tham gia các bản sao lưu được mã hóa end-to-end cũng bỏ chọn WhatsApp khỏi các ứng dụng có trong bản sao lưu cấp thiết bị của họ Chúng tôi sẽ thông báo cho người dùng về sự cần thiết phải làm điều này khi họ thiết lập bản sao lưu được mã hóa end-to-end trong WhatsApp, công ty lưu ý.



Tác động của tính năng này có thể là gì?

Trong một loạt các tweet thông báo về tính năng mới, Trưởng bộ phận WhatsApp tại Facebook Will Cathcart cho biết: Tất nhiên, bất cứ khi nào các nhà công nghệ nâng cao tính bảo mật, một số người sẽ cho rằng việc cung cấp nhiều quyền riêng tư là không tốt nếu chính phủ khó tiếp cận thông tin đó hơn. Chúng tôi tin rằng các xã hội tự do cần có an ninh tốt nhất để bảo vệ mọi người. Hàng tỷ người hiện có thông tin kỹ thuật số nhạy cảm - như tin nhắn riêng tư của họ - và thông tin đó ngày càng có nguy cơ bị đánh cắp bởi tin tặc, tội phạm và thậm chí là chính các quốc gia thù địch. Các chính phủ trên toàn cầu, bao gồm cả ở Ấn Độ, đã và đang tìm kiếm một cửa hậu vào các dịch vụ nhắn tin được mã hóa như WhatsApp. Trong Quy tắc Công nghệ Thông tin được công bố vào đầu năm nay, chính phủ Ấn Độ đã yêu cầu các trung gian truyền thông xã hội quan trọng (những người có hơn 50 vạn người dùng) truy tìm nguồn gốc của một tin nhắn bị coi là bất hợp pháp. Khả năng mã hóa các bản sao lưu có thể gây ra sự phản đối từ các chính phủ. … Chúng ta còn lâu mới đạt được sự đồng thuận về điều này. Một số chính phủ tiếp tục đề xuất sử dụng quyền hạn của họ để yêu cầu các công ty cung cấp bảo mật yếu hơn. Chúng tôi nghĩ điều đó ngược lại: chúng tôi nên yêu cầu các công ty bảo mật nhiều hơn đối với thông tin nhạy cảm của mọi người, chứ không phải ít hơn, Cathcart viết.



Chia Sẻ VớI BạN Bè CủA BạN: