WhatsApp'ın uzun süredir Google Drive ve Apple'ın iCloud'unda sohbet yedeklemelerini uçtan uca şifreleme (E2E) tekniğini kullanarak güvence altına alacak bir özellik üzerinde çalıştığı söyleniyor. Uçtan uca şifreleme, WhatsApp'ın platformunda gerçekleşen tüm iletişimi korumak için kullandığı tekniğin aynısıdır. Geçmişteki raporlar, bu özelliğin nasıl uygulanabileceğini ayrıntılı olarak anlatmıştı. Şimdi, aylar sonra, WhatsApp nihayet platformunda uçtan uca şifreli sohbet yedeklemelerini kullanıma sunduğunu duyurdu.
“İnsanlar zaten WhatsApp mesaj geçmişlerini Google Drive ve iCloud gibi bulut tabanlı hizmetler aracılığıyla yedekleyebilirler. WhatsApp'ın bu yedeklemelere erişimi yoktur ve bunlar bireysel bulut tabanlı depolama hizmetleri tarafından güvence altına alınır...Fakat şimdi, insanlar bir kez kullanılabilir olduğunda uçtan uca şifreli (E2EE) yedeklemeleri etkinleştirmeyi seçerse, ne WhatsApp ne de yedekleme WhatsApp, haberi duyuran bir blog gönderisinde, servis sağlayıcı yedek şifreleme anahtarına erişebilecek" dedi.
WhatsApp'ın yeni özelliğiyle ilgili ilginç olan şey, platformundaki tüm konuşmaları güvence altına almak için varsayılan olarak kullandığı (E2E) tekniğinin aksine, uçtan uca şifreli sohbet yedeklemesinin varsayılan bir özellik olmamasıdır. Basitçe söylemek gerekirse, WhatsApp kullanıcılarının Google Drive veya iCloud'daki sohbet yedeklemelerinin, şirketin platformundaki sohbetleri korumak için kullandığı şifreleme tekniğiyle korunmasını sağlamak için bu özelliği seçmesi veya etkinleştirmesi gerekir.
E2EE yedeklemeleri nasıl çalışır?
WhatsApp, E2EE yedeklemelerini etkinleştirmek için hem iOS hem de Android ile çalışan şifreleme anahtarı depolaması için yeni bir sistem geliştirdiğini söylüyor. Bu şifreleme sistemi ile sohbet yedekleri, benzersiz, rastgele oluşturulmuş bir şifreleme anahtarı ile şifrelenecektir. Kişiler anahtarı manuel olarak veya bir kullanıcı parolası ile güvence altına almayı seçebilir.
Bir WhatsApp kullanıcısı bir parola seçtiğinde, anahtar, donanım güvenlik modülü (HSM) adı verilen bir bileşene dayalı olarak oluşturulmuş bir Yedek Anahtar Kasasında saklanır - şifreleme anahtarlarını güvenli bir şekilde saklamak için kullanılabilecek özel, güvenli donanım. Hesap sahibinin yedeğine erişmesi gerektiğinde, ona şifreleme anahtarıyla erişebilir veya kişisel parolasını kullanarak şifreleme anahtarını HSM tabanlı Yedek Anahtar Kasasından alabilir ve yedeğinin şifresini çözebilir. HSM-tabanlı Yedek Anahtar Kasası, parola doğrulama girişimlerini zorunlu kılmaktan ve minimum sayıda başarısız erişim girişiminden sonra anahtarı kalıcı olarak erişilemez hale getirmekten sorumlu olacaktır.
Bu güvenlik sistemi, bir kullanıcının sohbet yedeklemesine erişim sağlamak amacıyla parolaları kırmak için kaba kuvvet teknikleri kullanmaya çalışan kötü niyetli bilgisayar korsanlarına karşı koruma sağlayacaktır. “WhatsApp yalnızca HSM'de bir anahtarın bulunduğunu bilecektir. Anahtarın kendisini bilmeyecek, ”diye açıkladı WhatsApp.
Birisi yedeklemesini almak istediğinde, şifrelenmiş ve ardından Yedek Anahtarı tarafından doğrulanmış parolasını girmek zorunda kalacak. Doğrulandıktan sonra Yedek Anahtar Kasası, şifreleme anahtarını WhatsApp'a geri gönderir ve bu daha sonra sohbet yedeklemesinin şifresini çözmek için kullanılabilir.
WhatsApp, "Alternatif olarak, bir hesap sahibi 64 haneli anahtarı tek başına kullanmayı seçtiyse, şifresini çözmek ve yedeklerine erişmek için anahtarı manuel olarak girmek zorunda kalacaklar" diye ekledi.
Bu seçeneklerin her ikisi de, yani 'Parola oluştur' ve 'Bunun yerine 64 basamaklı bir şifreleme anahtarı kullan', WhatsApp'ın ayarlarında mevcut olacaktır.
Kullanılabilirlik söz konusu olduğunda, WhatsApp uçtan uca şifreli sohbet yedeklemelerini isteğe bağlı bir özellik olarak yayınlayacağını ve önümüzdeki haftalarda bunu iOS ve Android tabanlı uygulamalarında kullanıma sunacağını söyledi.