Dijelaskan: Mengapa WhatsApp mengenkripsi cadangan dan bagaimana ini akan memengaruhi pengguna
Langkah ini dipandang sebagai langkah untuk menutup celah yang memungkinkan obrolan pengguna berada di luar lingkup enkripsi dan oleh karena itu dapat diakses oleh pihak ketiga, yang memengaruhi privasi pengguna.
WhatsApp mengatakan akan menambahkan dukungan untuk fitur ini dalam beberapa minggu mendatang sebagai lapisan keamanan tambahan bagi mereka yang menginginkannya. (Representasi) Platform perpesanan milik Facebook, WhatsApp telah memperkenalkan enkripsi ujung ke ujung untuk pencadangan obrolan yang dilakukan penggunanya di layanan cloud seperti Google Drive atau iCloud Apple. Langkah ini dipandang sebagai langkah untuk menutup celah yang memungkinkan obrolan pengguna berada di luar lingkup enkripsi dan oleh karena itu dapat diakses oleh pihak ketiga, yang memengaruhi privasi pengguna. WhatsApp mengatakan telah berupaya menghadirkan fitur ini selama bertahun-tahun dan akan diluncurkan pada akhir tahun ini.
Apa perlunya cadangan dienkripsi ujung-ke-ujung?
Banyak pengguna WhatsApp mengambil cadangan obrolan mereka, yang mencakup pesan teks, foto, video, dan dokumen yang dibagikan di platform perpesanan. Konten obrolan pesan sangat berharga bagi pengguna WhatsApp dan WhatsApp menawarkan fitur pencadangan dalam aplikasi untuk melindungi konten jika perangkat pengguna hilang atau dicuri; dan untuk mengaktifkan transfer riwayat obrolan mereka ke perangkat baru, WhatsApp telah mencatat dalam kertas putih keamanan tentang cadangan terenkripsi. Meskipun layanan obrolan WhatsApp dienkripsi ujung-ke-ujung, itu bergantung pada mitra cloud seperti Google Drive atau iCloud untuk menyimpan cadangan data WhatsApp. Perusahaan telah mengatakan sebelumnya bahwa setelah obrolan diunggah ke Google Drive atau iCloud, mereka keluar dari saluran enkripsi dan tidak lagi bersifat pribadi. Dalam beberapa kasus, dipersenjatai dengan surat perintah, lembaga penegak hukum di seluruh dunia dapat memperoleh akses ke obrolan WhatsApp melalui cadangan yang disimpan di layanan cloud ini.
Apa yang perlu dilakukan pengguna untuk mengenkripsi cadangan obrolan WhatsApp mereka?
Setelah layanan diluncurkan akhir tahun ini, pengguna akan mendapatkan opsi untuk mengaktifkan enkripsi untuk cadangan mereka. Akan selalu ada opsi untuk tidak mencadangkan obrolan untuk memastikan bahwa obrolan tidak pernah keluar dari infrastruktur WhatsApp. Setelah pengguna memutuskan untuk mengenkripsi cadangan, kunci 64 digit akan dibuat — kunci ini akan diperlukan agar cadangan dapat dipulihkan di lain waktu. Di sini, pengguna akan memiliki dua opsi — apakah mereka dapat menyimpan kunci 64 digit itu sendiri untuk disimpan dengan aman atau menggunakan Vault Kunci Cadangan berbasis Modul Keamanan Perangkat Keras baru WhatsApp untuk menyimpan kunci mereka dengan kata sandi yang dapat mereka buat. Penting untuk dicatat bahwa jika kata sandi, kunci 64 digit atau perangkat yang digunakan untuk membuat kunci hilang sebelum cadangan obrolan terenkripsi didekripsi, pengguna akan kehilangan akses ke cadangan. Enkripsi cadangan akan terjadi sebelum diunggah ke salah satu dari dua layanan cloud dan akan tetap ada sebagai file terenkripsi yang hanya dapat diakses dengan menggunakan kunci 64 digit. Ketika seseorang ingin mengambil cadangan mereka, mereka memasukkan kata sandi mereka, yang dienkripsi dan kemudian diverifikasi oleh Vault Kunci Cadangan. Setelah kata sandi diverifikasi, Gudang Kunci Cadangan akan mengirim kunci enkripsi kembali ke klien WhatsApp. Dengan kunci di tangan, klien WhatsApp kemudian dapat mendekripsi cadangan. Atau, jika pengguna telah memilih untuk menggunakan kunci 64 digit saja, mereka harus memasukkan kunci itu sendiri secara manual untuk mendekripsi dan mengakses cadangan mereka.
Bagaimana cara kerjanya?
Dalam kertas putih keamanannya, WhatsApp telah membandingkan sistem dengan brankas penyimpanan yang ditawarkan oleh bank, di mana satu kunci brankas diberikan kepada pelanggan untuk memastikan bahwa tidak ada seorang pun dari bank yang dapat membuka brankas sendiri tanpa akses ke kunci. diberikan kepada pelanggan. Dengan diperkenalkannya cadangan terenkripsi ujung-ke-ujung, WhatsApp telah menciptakan Vault Kunci Cadangan berbasis HSM (Hardware Security Module) untuk menyimpan kunci enkripsi per pengguna dengan aman untuk cadangan pengguna dalam penyimpanan yang tahan gangguan, sehingga memastikan keamanan pengguna yang lebih kuat. riwayat pesan, kata perusahaan itu. Lemari besi berbasis HSM adalah setara digital dari lemari besi fisik, duduk di salah satu server WhatsApp, yang berisi kunci cadangan terenkripsi. Untuk memastikan ketahanan, WhatsApp mengatakan akan menyebarkan brankas ini di lima situs pusat data.
Poin penting yang perlu diperhatikan adalah bahwa enkripsi untuk cadangan disediakan hanya untuk layanan cloud online. Saat ini, pencadangan terenkripsi ujung ke ujung hanya didukung di perangkat utama pengguna. Selain itu, kami menyarankan agar pengguna yang memilih pencadangan terenkripsi ujung ke ujung juga membatalkan pilihan WhatsApp dari aplikasi yang disertakan dalam pencadangan tingkat perangkat mereka. Kami akan memberi tahu pengguna tentang perlunya melakukan ini ketika mereka mengatur cadangan terenkripsi ujung-ke-ujung mereka di WhatsApp, perusahaan mencatat.
Apa dampak dari fitur ini?
Dalam serangkaian tweet, mengumumkan fitur baru, Kepala WhatsApp di Facebook Will Cathcart mengatakan: Tentu saja, setiap kali para teknolog meningkatkan keamanan, beberapa akan berpendapat bahwa menawarkan lebih banyak privasi itu buruk jika mempersulit pemerintah untuk mengakses informasi itu. Kami percaya masyarakat bebas membutuhkan keamanan terbaik untuk melindungi orang. Miliaran orang sekarang memiliki informasi digital yang sensitif — seperti pesan pribadi mereka — dan informasi itu semakin berisiko dicuri oleh peretas, penjahat, dan bahkan negara yang bermusuhan itu sendiri. Pemerintah di seluruh dunia, termasuk di India, telah mencari pintu belakang ke layanan pesan terenkripsi seperti WhatsApp. Dalam Aturan Teknologi Informasi yang diumumkan awal tahun ini, pemerintah India mengamanatkan perantara media sosial yang signifikan (mereka yang memiliki lebih dari 50 lakh pengguna) untuk melacak pencetus pesan yang dianggap melanggar hukum. Kemampuan untuk mengenkripsi cadangan dapat menimbulkan penolakan dari pemerintah. ... kami jauh dari konsensus tentang ini. Beberapa pemerintah terus menyarankan penggunaan kekuatan mereka untuk meminta perusahaan menawarkan keamanan yang lebih lemah. Kami pikir itu mundur: kami harus menuntut lebih banyak keamanan dari perusahaan untuk informasi sensitif orang, tidak kurang, tulis Cathcart.
Bagikan Dengan Temanmu:
