واتس اپ روز جمعه اعلام کرد به دو میلیارد کاربر خود این امکان را می دهد تا پشتیبان گیری چت خود را در فضای ابری رمزگذاری کنند و گامی مهم در جهت جلوگیری از یکی از راه های مشکل ساز ارتباط خصوصی بین افراد در برنامه برداشته است.
این سرویس که متعلق به فیس بوک است ، بیش از یک دهه ، چت های رمزگذاری شده بین کاربران را به صورت پی در پی دارد. اما کاربران چاره ای جز ذخیره نسخه پشتیبان از چت خود در ابر خود – iCloud در iPhone ها و Google Drive در Android – در قالب رمزگذاری نشده ندارند.
استفاده از این پشتیبان های رمز نشده WhatsApp چت در سرورهای Google و Apple یکی از روش های شناخته شده ای است که سازمان های اجرای قانون در سراسر جهان می توانند سالها به چت افراد مشکوک در WhatsApp دسترسی داشته باشند.
اکنون واتس اپ می گوید این پیوند ضعیف را در سیستم وصله می کند.
“WhatsApp اولین سرویس پیام رسانی جهانی در این مقیاس است که پیام ها و پشتیبان های رمزگذاری شده را به صورت انتهای به بالا ارائه می دهد و رسیدن به آنجا یک چالش فنی واقعا سخت بود که نیاز به یک چارچوب کاملاً جدید برای ذخیره سازی کلید و ذخیره سازی ابری در سیستم عامل ها داشت.” مارک زاکربرگ ، مدیر اجرایی فیس بوک در پستی اعلام کرد که ویژگی جدید را اعلام کرده است.
کلیدهای رمزگذاری خود را ذخیره کنید
این شرکت گفت که سیستمی را ابداع کرده است که به کاربران WhatsApp در Android و iOS امکان می دهد پشتیبان گیری چت خود را با کلیدهای رمزگذاری قفل کنند. واتس اپ می گوید دو راه برای رمزگذاری پشتیبان گیری ابری به کاربران ارائه می دهد و این ویژگی اختیاری است.
در “هفته های آینده” ، کاربران در WhatsApp گزینه ای برای ایجاد کلید رمزگذاری 64 رقمی برای قفل کردن پشتیبان گیری چت خود در ابر مشاهده می کنند. کاربران می توانند کلید رمزگذاری را بصورت آفلاین یا در مدیریت رمزهای دلخواه خود ذخیره کنند ، یا می توانند گذرواژه ای ایجاد کنند که کلید رمزگذاری آنها را در “طاقه پشتیبان کلید” مبتنی بر ابر که WhatsApp توسعه داده است ، پشتیبان گیری کند. کلید رمزگذاری ذخیره شده در ابر بدون گذرواژه کاربر ، که توسط WhatsApp شناخته نشده است ، قابل استفاده نیست.
“ما می دانیم که برخی کلید رمزگذاری 64 رقمی را ترجیح می دهند در حالی که دیگران چیزی را می خواهند که به راحتی به خاطر بسپارند ، بنابراین ما هر دو گزینه را شامل می شویم. هنگامی که یک کاربر رمز عبور پشتیبان خود را تعیین می کند ، برای ما مشخص نیست. اگر فراموش کنند می توانند آن را در دستگاه اصلی خود تنظیم مجدد کنند. “
“برای کلید 64 رقمی ، ما چندین بار به کاربران هنگام ثبت نام در پشتیبان گیری رمزگذاری شده سرتاسر اطلاع می دهیم که اگر کلید 64 رقمی خود را گم کنند ، نمی توانیم نسخه پشتیبان آنها را بازیابی کنیم و آنها باید بنویسند از کار افتاد. قبل از تکمیل راه اندازی ، از کاربران می خواهیم تأیید کنند که رمز عبور یا کلید رمزگذاری 64 رقمی خود را ذخیره کرده اند. “
سخنگوی WhatsApp به TechCrunch گفت که پس از ایجاد پشتیبان گیری رمزگذاری شده ، نسخه های قبلی پشتیبان گیری حذف می شوند. سخنگو افزود: “این به طور خودکار اتفاق می افتد و هیچ اقدامی که کاربر باید انجام دهد وجود ندارد.”
فشار احتمالی نظارتی؟
حرکت برای معرفی این لایه اضافی از حریم خصوصی قابل توجه است و می تواند پیامدهای گسترده ای داشته باشد.
رمزگذاری سرتاسری به عنوان موضوعی خارق العاده برای بحث باقی می ماند ، زیرا دولت ها همچنان به دنبال لابی برای پشت درها هستند. گفته می شود پس از شکایت FBI ، اپل تحت فشار قرار گرفت تا رمزگذاری را به پشتیبان گیری iCloud اضافه نکند ، و در حالی که گوگل به کاربران این امکان را داده است تا داده های ذخیره شده خود در Google Drive را رمزگذاری کنند ، اما ظاهراً این شرکت قبل از اجرای این ویژگی به دولت ها اطلاع نداده است.
وقتی از TechCrunch پرسیده شد که آیا WhatsApp یا شرکت مادر آن فیس بوک در طول روند توسعه این ویژگی با نهادهای دولتی مشورت کرده اند یا از آنها حمایت دریافت کرده است یا خیر ، این شرکت از بحث در مورد چنین گفتگوهایی خودداری کرد.
“پیام های افراد عمیقا شخصی است و از آنجایی که ما بیشتر زندگی خود را آنلاین می گذرانیم ، ما معتقدیم که شرکت ها باید امنیت را برای کاربران خود افزایش دهند. با انتشار این ویژگی ، ما به کاربران خود این امکان را می دهیم که در صورت تمایل این لایه امنیتی اضافی را برای پشتیبان گیری خود اضافه کنند ، و ما مشتاق هستیم که به کاربران خود پیشرفت ایمن در ایمنی پیام های شخصی خود را ارائه دهیم ، “این شرکت به TechCrunch گفت.
WhatsApp همچنین تأیید کرد که این ویژگی اختیاری را در هر بازاری که برنامه آن در حال کار است ، ارائه می دهد. غیر معمول نیست که شرکت ها به دلایل قانونی و نظارتی از ویژگی های حریم خصوصی خودداری کنند. به عنوان مثال ، ویژگی مرور مرور شده رمزنگاری شده اپل در اختیار برخی از رژیم های اقتدارگرا مانند چین ، بلاروس ، مصر ، قزاقستان ، عربستان سعودی ، ترکمنستان ، اوگاندا و فیلیپین نخواهد بود.)
به هر حال ، اعلامیه جمعه چند روز پس از آن گزارش می شود که ProPublica گزارش داد که هنگام گزارش پیام ها توسط کاربران ، مکالمات رمزگذاری شده سرتاسری بین دو کاربر توسط پیمانکاران انسانی قابل خواندن است.
“ایجاد پشتیبان گیری به طور کامل رمزگذاری شده بسیار دشوار است و به ویژه سخت است که آن را به اندازه کافی قابل اعتماد و ساده برای استفاده مردم بسازید. هیچ سرویس پیام رسانی دیگری در این مقیاس این کار را انجام نداده است و این سطح امنیت را برای پیام های افراد فراهم کرده است. “
“ما سالهاست روی این مشکل کار می کنیم و برای ساختن آن ، ما باید چارچوبی کاملاً جدید برای ذخیره سازی کلید و ذخیره سازی ابری ایجاد کنیم که بتواند در بزرگترین سیستم عامل های جهان مورد استفاده قرار گیرد و زمان بر بود.”