Facebook’un son geliştirmeleri ile Whatsapp, bulut yedekleri de uçtan uca şifreleme destekleyecek. WhatsApp uçtan uca şifreli bulut yedeklemeleri, bir parola ile de koruyabileceğimiz benzersiz bir şifreleme anahtarı ile korunacaktır.
WhatsApp yıllardır tüm kullanıcılarına mesajlarının uçtan uca şifrelemesini sağladı. Ayrıca tüm WhatsApp kullanıcıları, Google Drive veya iCloud gibi bulut tabanlı hizmetler aracılığıyla konuşmalarını yedekleme seçeneğine de sahiptir.
Facebook resmi geliştirici blogunda yeni gelişmeleri onayladı. WhatsApp sonunda yedeklemelerde de uçtan uca şifrelemeyi de etkinleştirecek, bu da ne WhatsApp’ın ne de bulut depolama hizmeti sağlayıcısının, Google veya Apple’ın yedeklerimize veya şifreleme anahtarlarına erişemeyeceği anlamına geliyor.
WhatsApp’ın uçtan uca şifreli yedeklemeleri nasıl çalışır?
Kullanıcılar, şifreleme anahtarlarını manuel olarak veya bir parola ile saklama seçeneğine sahip olacaktır; bu durumda anahtar, Donanım Güvenlik Modülü (HSM) olarak bilinen bir sistemde, şifreleme anahtarlarını güvende tutmak için tasarlanmış bir donanımda uygulanan bir Yedek Anahtar Kasasında tutulur.
Yedeklememize erişmemiz gerektiğinde, şifreleme anahtarımızı HSM tabanlı Yedek Anahtar Kasasından almak için şifremizi kullanarak ve dosyanın şifresini çözebilirsiniz.
Yedek Anahtar Kasası, sınırlı sayıda başarısız erişim girişiminden sonra anahtarın kalıcı olarak kilitlenmesini sağlayan ve böylece kullanıcıları saldırılara karşı koruyan HSM tabanlı bir çözümdür.
Ayrıca WhatsApp yalnızca HSM’de bir anahtarın bulunduğunu bilecek, ancak anahtarın kendisini bilmeyecek.
Önümüzdeki birkaç hafta içinde, iOS ve Android için Andro4all’dan uçtan uca şifreli yedeklemeler yayınlayacağız ve yeni gelişmeler oldukça sizi güncel tutacağız.
