IPLS: privatumą išsauganti jūsų WhatsApp kontaktų saugykla


Jūsų kontaktų sąrašas yra esminis dalykas, kurį mėgstate ir mėgstate „WhatsApp“. Naudodami kontaktus žinote, kurie iš jūsų draugų ir šeimos narių naudojasi „WhatsApp“, galite lengvai jiems parašyti žinutes arba skambinti, o tai padeda suteikti konteksto, kas yra jūsų grupėse. Tačiau telefono praradimas gali reikšti ir kontaktų sąrašo praradimą. Tradiciškai „WhatsApp“ neturėjo galimybės išsaugoti jūsų kontaktų sąrašo taip, kad jį būtų galima lengvai ir automatiškai atkurti, jei jį prarastumėte. Be to, vienintelė vieta, kur galėjote pridėti kontaktų, buvo mobiliajame įrenginyje, įvesdami telefono numerį arba nuskaitydami QR kodą.

Naudodami naują „WhatsApp“ funkciją, skirtą privačiai pridėti ir tvarkyti kontaktus „WhatsApp“ susietuose įrenginiuose, pristatome naują šifruotą saugojimo sistemą, kurią sukūrėme, pavadintą „Identity Proof Linked Storage“ (IPLS). IPLS leidžia išsaugoti kontaktus ir automatiškai juos atkurti tiesiogiai per WhatsApp. Įdiegę IPLS dabar galite kurti kontaktus tiesiogiai „WhatsApp“ ir pasirinkti sinchronizuoti juos su savo telefonu arba saugiai išsaugoti tik „WhatsApp“ – tai suteikia galimybę kurti kontaktus, kurie yra būdingi jūsų paskyrai. Jei naudojate susietus įrenginius, tai taip pat leidžia sklandžiai pridėti ir tvarkyti kontaktus, neatsižvelgiant į tai, kurį įrenginį naudojate.

Be to, jei tame pačiame telefone turite kelias paskyras, pvz., darbo ir asmeninę paskyrą, dabar galite tinkinti kiekvienos paskyros kontaktų sąrašą. Jei prarasite telefoną, jūsų kontaktų sąrašas gali būti atkurtas naujai užregistruotame įrenginyje.

Kontaktų vardai saugomi užšifruoti „WhatsApp“, o mes sukūrėme tai naudodami papildomą patikimą apsaugą, naudodami IPLS, kad niekas, išskyrus vartotoją, negalėtų pasiekti kontaktų.

IPLS apima naują privatumo technologiją, kuri apsaugo jūsų kontaktų sąrašus išsaugant privatumą. Siekdami dar labiau užtikrinti šios sistemos saugumą, mes bendradarbiauja su „Cloudflare“. teikti nepriklausomas trečiosios šalies auditas savo kriptografinių savybių. Naują technologijų paketą peržiūrėjo išorės tyrėjai ir nepriklausoma kibernetinio saugumo konsultacinė įmonė NCC Group Cryptography Services.

Kas yra tapatybę patvirtinanti susieta saugykla?

IPLS yra nauja WhatsApp sistema, leidžianti vartotojams saugoti savo kontaktų vardus šifruotu būdu. IPLS leidžia kliento įrenginiui išsaugoti kontaktinę informaciją naudojant stiprų šifravimo raktą, sugeneruotą kliento įrenginyje. Jo gavimas pagrįstas tuo, kad klientas patvirtina savo pirminio įrenginio tapatybę.

IPLS yra pagrįsta dviem esamomis technologijomis, kurias jau plačiai naudoja WhatsApp: raktų skaidrumas ir mūsų techninės įrangos saugos modulis (HSM).

Tam tikri įvykiai, susiję su jūsų telefono „WhatsApp“ programa (pvz., įdiegimas arba įdiegimas iš naujo), suaktyvina naujos kriptografinės raktų poros, susietos su jūsų telefono numeriu, sukūrimą. „WhatsApp“ raktų skaidrumo sistema skelbia šių pirminio įrenginio tapatybės rakto pakeitimų įrašus tik pridedamame kriptografiniame faile Audituojamas raktų katalogas (AKD) kuri leidžia WhatsApp klientams automatiškai patvirtinti vartotojo šifravimo raktą.

Raktų skaidrumas leidžia WhatsApp ir plačiajai visuomenei kriptografiškai patikrinti, ar nurodytas telefono numeris, naudojamas WhatsApp paskyrai, yra susietas su nurodytu tapatybės raktu.

HSM dirba „WhatsApp“ nuo galo iki galo užšifruotos atsarginės kopijos ir leidžia privačiai, saugiai vykdyti programų logiką „WhatsApp“ duomenų centruose, išsaugant privatumą. Duomenų apdorojimas HSM saugumo ribose išlieka nepermatomas net „WhatsApp“ savininkams, turintiems aukščiausią privilegiją ir fizinę prieigą prie aparatinės įrangos.

IPLS komponentai

AKD ir Cloudflare integracija

Kaip minėta, pirmasis IPLS blokas yra „WhatsApp“ AKD, susiejantis kliento telefono numerį su kliento tapatybės raktu. Pirminė įrenginio tapatybė naudojama kliento autentifikavimui, siekiant užtikrinti, kad tik kontakto šifravimo rakto savininkas galėtų atkurti kontaktus.

Norėdami sustiprinti AKD vieno egzemplioriaus pobūdį, „WhatsApp“ įtraukė „Cloudflare“. būti papildomu AKD papildymų liudytoju. „Cloudflare“ skaitmeniniu būdu pasirašo kiekvieną epochą ir susijusią šakninę maišą ir grąžina skaitmeninio parašo patvirtinimą, patvirtinantį, kad katalogas nebuvo sugadintas. HSM pagrįsta „Key Vault“ patvirtina „Cloudflare“ parašą naudodama „Cloudflare“ viešąjį raktą.

WhatsApp priklauso nuo „Cloudflare“ pasirašymo paslaugos prieinamumo ir negali tęsti AKD naujinimų, jei nėra kiekvieno atnaujinimo skaitmeninio parašo.

Be to, „WhatsApp“ pateikia audituojamus nuoseklumo įrodymus perėjimams tarp epochų. Audituojami įrodymai skelbiami vieną kartą rašomame, daug skaitymo įgalintame „Amazon S3“ egzemplioriuje, kuriame yra vieša sąsaja, skirta bet kuriam subjektui, kad galėtų gauti įrodymus.

Naudojant AKD ir bendradarbiaujant su „Cloudflare“ užtikrinama, kad būtų tik vienas katalogo egzempliorius, patvirtintas trečiosios šalies.

HSM pagrįsta raktų saugykla

Siekiant užtikrinti „WhatsApp“ registruotų vartotojų kontaktų privatumą, kontaktų vardai pirmiausia užšifruojami naudojant simetrinį šifravimo raktą, sugeneruotą vartotojo įrenginyje, o po to išsaugomi HSM pagrindu veikiančioje „Key Vault“ saugykloje. Kontakto šifravimo raktas saugomas ir nuskaitomas per galutinį šifruotą kanalą tarp kliento ir HSM pagrindu veikiančios raktų saugyklos, užtikrinant, kad perduodami duomenys liktų neskaidrūs „WhatsApp“.

Kontaktinio rakto saugojimas HSM pagrindu veikiančiame Key Vault užtikrina jo prieinamumą net vartotojui pametus telefoną. Jei vartotojas praranda savo kliento įrenginį ir nori atkurti savo kontaktus, naujasis kliento įrenginys gali nuskaityti kontakto raktą, sukurdamas saugų seansą su HSM pagrindu veikiančia raktų saugykla. Raktų saugykla patikrina kliento tapatybės raktą, prisijungdama prie AKD per saugų kriptografinį protokolą ir patikrindama, ar klientas turi atitinkamą privatųjį raktą.

Patvirtinus klientą, naujam klientui leidžiama pasiekti kontaktinį raktą HSM pagrindu veikiančioje Key Vault naudojant saugų kanalą, sukurtą naudojant kliento tapatybės raktą ir HSM raktą.

Privatumą išsauganti kontaktų saugykla WhatsApp mastu

IPLS yra nauja sistema, kuri užkerta kelią neteisėtai prieigai prie jautrių duomenų, efektyviai susiedama bet kokią prieigą prie duomenų su viešai tikrinamų tapatybės raktų pakeitimais, paskelbtais WhatsApp pagrindinėje skaidrumo infrastruktūroje. Šis metodas yra panašus į tai, kaip QR kodo nuskaitymo technologija gali būti naudojama norint aptikti viešojo rakto pažeidimą nuo galo iki galo užšifruoti pranešimai sistema.

Naujas „WhatsApp“ požiūris į kontaktus suteiks vartotojams daugiau būdų, kaip lengvai valdyti kontaktus įvairiuose įrenginiuose ir paskyrose ir saugiai juos saugoti neprarandant jų pakeitus telefonus arba iš naujo įdiegus „WhatsApp“. Džiaugiamės, kaip IPLS padėjo įgalinti šią naują funkciją ir padės užtikrinti, kad „WhatsApp“ kontaktai būtų užšifruoti ir, įsigijus naują telefoną, galėtų lengvai judėti kartu su vartotojais.





Source link

Draugai: - Marketingo paslaugos - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Karščiausios naujienos - Ultragarsinis tyrimas - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai -  Padelio treniruotės - Pranešimai spaudai -