Kinh tế

WhatsApp cung cấp các bản sao lưu được mã hóa đầu cuối trong iCloud, Google Drive với các khóa do người dùng quản lý

WhatsApp của Facebook hôm thứ Sáu cho biết người dùng sẽ sớm có thể lưu trữ các bản sao lưu được mã hóa end-to-end (E2E) của lịch sử trò chuyện của họ trên Google Drive trong Android hoặc Apple iCloud trong iOS, với một tùy chọn để tự quản lý khóa mã hóa. Động thái này làm cho quyền riêng tư của tin nhắn được thực thi bằng mã hóa – thường khá phức tạp – khả thi hơn đối với các dịch vụ nhắn tin hướng đến người tiêu dùng, nếu bạn chấp nhận tính toàn vẹn kỹ thuật của mã hóa WhatsApp và tuyên bố của công ty về các thực tiễn bảo mật của nó. “Chúng tôi đang bổ sung một lớp bảo mật và quyền riêng tư khác cho WhatsApp: một tùy chọn mã hóa đầu cuối cho các bản sao lưu mà mọi người chọn để lưu trữ trong Google Drive hoặc iCloud”, ông chủ Facebook Mark Zuckerberg cho biết trong một bài phát biểu trên nền tảng của mình. “WhatsApp là dịch vụ nhắn tin toàn cầu đầu tiên ở quy mô này cung cấp các bản sao lưu và nhắn tin được mã hóa đầu cuối, và để đạt được một thách thức kỹ thuật thực sự khó khăn, đòi hỏi một khuôn khổ hoàn toàn mới cho lưu trữ chính và lưu trữ đám mây trên các hệ điều hành.” WhatsApp, tự hào có hai tỷ người dùng gửi hơn 100 tỷ tin nhắn mỗi ngày, đã đánh bại Apple trên thị trường, nếu suy đoán về ý định cung cấp bản sao lưu iCloud được mã hóa chứng minh là đúng. Apple gần đây đã công bố kế hoạch quét ảnh dính iCloud trên thiết bị của khách hàng, một sáng kiến ​​trái ngược với hoạt động tiếp thị quyền riêng tư của công ty đến mức các chuyên gia bảo mật đã cố gắng giải thích hành vi tự hại của công ty bằng cách gợi ý rằng công nghệ xâm nhập có thể đại diện cho một cách xoa dịu việc thực thi pháp luật phản đối việc cung cấp mã hóa iCloud. Tuy nhiên, Apple đã lùi lại kế hoạch quét CSAM sau khi các nhóm vận động và cộng đồng công nghệ chỉ trích thỏa hiệp quyền riêng tư. Lời mở rộng mã hóa của WhatsApp cho các bản sao lưu đám mây sau một báo cáo gần đây của ProPublica đã đánh giá tính toàn vẹn của mã hóa WhatsApp và việc chia sẻ siêu dữ liệu tin nhắn, chỉ để làm rõ rằng cơ chế báo cáo lạm dụng của ứng dụng không phá vỡ tính toàn vẹn của ứng dụng mã hóa. Người kiểm duyệt WhatsApp có thể thực sự đọc văn bản được mã hóa của bạn không? Có … nếu bạn chuyển tiếp chúng đến phần nợ lạm dụng, WhatsApp kéo plug-in trên đường dây trợ giúp của Taliban, hãy đóng các tài khoản có diện mạo chính thức UK.gov đang tung ra một cuộc tấn công mã hóa chống Facebook. Đừng nghĩ đến trẻ em: Thay vào đó, hãy nghĩ đến các sắc thái và các trường hợp phức tạp Chúng ta đã được chứng minh nhiều lần rằng mã hóa mạnh mẽ khiến những kẻ xấu xa phải chịu đựng, vậy tại sao các chính trị gia lại ghét nó? WhatsApp đã áp dụng mã hóa E2E cho tất cả tin nhắn, cuộc gọi, trò chuyện video và phương tiện từ năm 2016. Trong khoảng thời gian đó, nó cũng cung cấp mã hóa cho các bản sao lưu iCloud. Nhưng phương pháp tạo khóa được sử dụng được cho là dễ bị ảnh hưởng bởi một kỹ thuật giả mạo mà theo đó kẻ tấn công có thể lấy được khóa bằng cách sử dụng thẻ SIM có số tên như thiết bị của người dùng WhatsApp. Cuộc điều tra của FBI đối với cựu chủ tịch chiến dịch tranh cử của Trump, Paul Manafort (bị kết án vào năm 2018, bị kết án vào năm 2019, sau đó được ân xá vào năm 2020) đưa ra bài học về sự cần thiết của các bản sao lưu được mã hóa và cả giới hạn của chúng. Một tài liệu tòa án Việc nộp hồ sơ liên quan đến trường hợp đó chỉ ra rằng FBI đã lấy được một số tin nhắn WhatApp của Manafort từ iCloud của Apple, nơi chúng có lẽ đã được sao lưu mà không cần mã hóa. Nhưng tài liệu cũng chỉ ra rằng các nhà điều tra đã thu được các tin nhắn khác từ những người đã nhận chúng, khiến việc mã hóa E2E trở nên không liên quan. Chi tiết về cách tiếp cận hiện tại của WhatsApp, được mô tả trong một bài báo kỹ thuật , trông an toàn hơn, mặc dù tương tự cũng dễ bị phơi bày bởi những người ở đầu bên kia của kênh liên lạc. “Bản thân các bản sao lưu được tạo trên máy khách dưới dạng tệp dữ liệu được mã hóa bằng cách sử dụng mã hóa đối xứng với khóa được tạo cục bộ”, bài báo của WhatsApp giải thích. “Sau khi một bản sao lưu được mã hóa, nó sẽ được lưu trữ trong bộ nhớ của bên thứ ba (ví dụ: iCloud hoặc Google Drive). Vì các bản sao lưu được mã hóa bằng một khóa mà Google hoặc Apple không biết nên nhà cung cấp dịch vụ đám mây không thể đọc được chúng.” WhatsApp sẽ cung cấp hai tùy chọn xử lý chính. Một liên quan đến mật khẩu do người dùng cung cấp – không xác định đối với WhatsApp hoặc các dịch vụ sao lưu của bên thứ ba – lấy khóa mã hóa thực tế của người dùng từ Kho khóa dự phòng dựa trên mô-đun bảo mật phần cứng (HSM) trong trung tâm dữ liệu WhatsApp. Người kia bỏ qua mật khẩu và yêu cầu người dùng cung cấp khóa mã hóa 64 chữ số, không có sự tham gia của Kho khóa dự phòng HSM, để truy cập vào bất kỳ bản sao lưu đã mã hóa nào. Nói chung, điều đó có nghĩa là viết khóa trên một tờ giấy và lưu trữ nó hoặc tin tưởng nó vào một ứng dụng quản lý mật khẩu, trừ khi bạn đặc biệt thành thạo trong việc ghi nhớ hàng chục chữ số. Will Cathcart, người đứng đầu WhatsApp tại Facebook, thừa nhận rằng không phải tất cả mọi người đều ủng hộ việc sử dụng mã hóa rộng rãi hơn, nhưng dù sao cũng lập luận cho điều đó. “Một số chính phủ tiếp tục đề nghị sử dụng quyền hạn của họ để yêu cầu các công ty cung cấp bảo mật yếu hơn,” ông nói, thông qua Twitter. “Chúng tôi nghĩ điều đó ngược lại: chúng ta nên yêu cầu các công ty bảo mật nhiều hơn đối với thông tin nhạy cảm của mọi người, chứ không phải ít hơn.” Chúng tôi cũng có thể xem xét lưu trữ ít dữ liệu hơn. Bảo mật tốt nhất cho các bản sao lưu tin nhắn là không có chúng nếu bạn không thực sự cần chúng. ®

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button