Haberler

WhatsApp, Kullanıcıların Sohbet Yedeklerini Bulutta Şifrelemesine İzin Verecek

WhatsApp yaptığı açıklamada, Android ve iOS kullanıcıları için bulutta uçtan uca şifreli sohbet yedekleme desteği sunacağını ve sohbet mesajları,fotoğraflar gibi bilgilerin Apple iCloud veya Google Drive’da kriptografik olarak güvenli bir şekilde saklanmasının önünü açacağını duyurdu.

Önümüzdeki haftalarda iki milyar kullanıcısının tamamına sunulacak olan özelliğin, WhatsApp kullanıldığı masaüstü veya dizüstü bilgisayarlar gibi cihazlarda değil, yalnızca akıllı telefonlarda çalışması bekleniyor.

Uçtan uca şifreli yedeklemelerin kullanıma sunulmasıyla birlikte, WhatsApp, kullanıcı yedeklemeleri için kullanıcı başına şifreleme anahtarlarını değiştirilmesine karşı korumalı ve güvenli bir şekilde depolamak için HSM (Hardware Security Module) tabanlı bir yedek anahtar kasası oluşturdu ve böylece kullanıcıların güvenliğini sağlandı.

Uçtan uca şifreli yedeklemeler etkinleştirildiğinde, yedeklemeleri bulutta depolamadan önce, istemcide oluşturulan rastgele bir anahtar kullanarak sohbet mesajlarını ve yedeklenen tüm mesajlaşma verilerini (metin, fotoğraflar, videolar, vb.) kullanıcının cihazında şifrelenir. Cihazın çalınması durumunda kullanıcı tarafından oluşturulmuş bir şifre kasada saklanır. Alternatif olarak, kullanıcıların parola yerine 64 basamaklı bir şifreleme anahtarı sağlama seçeneği vardır ancak bu senaryoda, artık HSM yedek anahtar kasaya( bulut) gönderilmeyeceği için şifreleme anahtarının manuel olarak saklanması gerekecektir. Kasa, kendi içinde beş veri merkezine coğrafi olarak dağıtılmıştır durumdadır.

Facebook daha önce şifrelenmemiş kullanıcı bulut yedeklemelerinin kolluk kuvvetleri tarafından veya açılan soruşturmalarda incelendiği ortaya çıkmış ve kullanıcı gizlilik haklarına aykırı hareket etmekten çok tepki toplamıştı. Facebook o zamandan beri Messenger’da gizli konuşmalar için E2EE’yi benimsedi ve yakın zamanda sesli aramalar ve görüntülü aramalar için özelliği genişletti . Ayrıca sosyal medya devi, Instagram doğrudan mesajları için sınırlı bir E2EE testi planlandığı gelen haberler arasında.

Kaynak: thehackernews.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu