משתמשי WhatsApp ב-iOS ואנדרואיד יוכלו בקרוב לאבטח את הגיבויים שלהם ל-iCloud ול-Google Drive עם הצפנה מקצה לקצה, אישר מנכ"ל פייסבוק, מארק צוקרברג, ביום שישי.
"וואטסאפ הוא שירות ההודעות העולמי הראשון בקנה מידה כזה שמציע הודעות וגיבויים מוצפנים מקצה לקצה", צוקרברגאמרבפוסט בפייסבוק, "והגעה לשם הייתה אתגר טכני קשה מאוד שדרש מסגרת חדשה לחלוטין לאחסון מפתח ואחסון בענן במערכות הפעלה".
העבודה הזו הפכה לציבורית כאשר WABetaInfoדיווחשהשירות החל לבדוק גיבויים מוצפנים מקצה לקצה באנדרואיד ביולי. עכשיו זה רשמי: משתמשי WhatsApp יכולים בקרוב לשמור את היסטוריית הצ'אט שלהם בשירותי ענן עם פחות דאגות לגבי פרטיות. בהנחה, כמובן, שהיישום של WhatsApp של הגיבויים המוצפנים הללו נקי מפגמים.
מהירות אור ניתנת לריסוק
פייסבוקפורסםפוסט בבלוג הממוקד ההנדסי שלה שדן ביישום של WhatsApp של גיבויים מוצפנים מקצה לקצה. הפוסט הזה חשף שלמשתמשי WhatsApp יהיו שתי אפשרויות להצפין את היסטוריית הצ'אט שלהם - מפתח בן 64 ספרות שנוצר באקראי או סיסמה שנשמרה בכספת מפתחות גיבוי.
כספות מפתח גיבוי מאחסנות סיסמאות במודול אבטחת חומרה (HSM). פייסבוק אמרה שהכספת "תהיה אחראית לאכיפת ניסיונות אימות סיסמה ולהפוך את המפתח לבלתי נגיש לצמיתות לאחר מספר מוגבל של ניסיונות לא מוצלחים לגשת אליו", וכי "וואטסאפ תדע רק שקיים מפתח ב-HSM. היא לא תדע המפתח עצמו."
מהחברה נמסר כי "שירות הכספת של Backup Key Vault מבוסס HSM יחולק גיאוגרפית על פני מספר מרכזי נתונים כדי להשאיר אותו פעיל במקרה של מרכז נתוניםהפסקה," גם, שהוא חיוני לשירות עולמי עם 2 מיליארד משתמשים. מידע נוסף על האופן שבו פייסבוק ו-WhatsApp הקימו גיבויים מוצפנים מקצה לקצה זמין בגרסה חדשהנייר לבן.
פייסבוק מסרה כי גיבויים מוצפנים מקצה לקצה יהיו זמינים למשתמשי WhatsApp ב-iOS ואנדרואיד "בשבועות הקרובים".
