圖片來源: 

WhatsApp

臉書旗下的通訊平臺WhatsApp周四(10/14)宣布,未來幾周將開始支援Android及iOS用戶雲端備份的全程加密功能,不管他們的備份資料是存放在Google Drive或iCloud上。

全程加密(End-to-end Encryption,E2EE)的定義為,只有通訊的兩端能夠取得金鑰以解鎖加密的內容,以預防潛在的竊聽者。對於雲端備份而言,則是代表只有使用者能夠建立與存取加密金鑰,以在不管是傳送備份至雲端,或是自雲端取得備份時,都沒有其它第三方能夠竊聽。

WhatsApp解釋,該平臺一直以來都提供訊息的E2EE,以讓使用者進行安全的交流,另一方面,使用者亦可把WhatsApp的備份存放於雲端服務,而這些備份的安全性則是由雲端業者提供,為了保障WhatsApp備份的安全性,WhatsApp著手打造雲端備份的E2EE機制。

當使用者開啟端對端的加密備份之後,即可產生一個64位元的加密金鑰,以將備份加密,使用者可自行記下該加密金鑰,或是建立一個密碼以將金鑰存放在由WhatsApp所建立的備份金鑰保險箱(Backup Key Vault)中,此一金鑰保險箱則是奠基於硬體安全模組(Hardware Security Module,HSM)之上。

圖片來源_WhatsApp

假設使用者採用的是密碼,在啟用加密備份之後,負責客戶端連結與客戶端及伺服器端驗證的WhatsApp前端服務ChatD,就會負責與金鑰保險箱互動。

總之,未來WhatsApp用戶將可藉由金鑰來加密欲傳送至雲端的備份,再透過金鑰或密碼來解密與存取該備份,讓不管是WhatsApp,或是Google Drive與iCloud等雲端服務,都無法存取使用者的備份資料。

為了保障金鑰的安全性,WhatsApp把備份金鑰保險箱分散在不同的資料中心,以避免某個資料中心故障時,危及金鑰保險箱的運作。


熱門新聞

Advertisement