星座の補償
物質C有名人

Zodiac Signによる互換性を見つけてください

説明:WhatsAppがバックアップを暗号化する理由と、これがユーザーに与える影響

この動きは、ユーザーのチャットが暗号化の範囲外になり、サードパーティがアクセスしてユーザーのプライバシーに影響を与える可能性がある抜け穴を塞ぐためのステップと見なされています。

WhatsApp、WhatsApp暗号化チャットバックアップ、WhatsAppエンドツーエンド暗号化バックアップチャット、WhatsAppチャットバックアップ、WhatsAppチャット機能、インドエクスプレス、インドエクスプレス説明、エクスプレス説明、時事WhatsAppは、この機能を必要とする人のためのセキュリティの追加レイヤーとして、今後数週間でこの機能のサポートを追加すると述べています。 (代表)

Facebookが所有するメッセージングプラットフォームWhatsAppが導入しました バックアップのエンドツーエンド暗号化 ユーザーがGoogleドライブやAppleのiCloudなどのクラウドサービスで利用するチャットの数。この動きは、ユーザーのチャットが暗号化の範囲外になり、サードパーティがアクセスしてユーザーのプライバシーに影響を与える可能性がある抜け穴を塞ぐためのステップと見なされています。 WhatsAppは、この機能を何年にもわたって提供することに取り組んでおり、今年の終わりまでに展開される予定であると述べました。





バックアップをエンドツーエンドで暗号化する必要はありますか?

WhatsAppの多くのユーザーは、メッセージングプラットフォームで共有されるテキストメッセージ、写真、ビデオ、ドキュメントなどのチャットのバックアップを取ります。メッセージチャットのコンテンツはWhatsAppユーザーにとって価値があり、WhatsAppは、ユーザーのデバイスが紛失または盗難にあった場合にコンテンツを保護するためのアプリ内バックアップ機能を提供します。チャット履歴を新しいデバイスに転送できるようにするために、WhatsAppは暗号化されたバックアップに関するセキュリティホワイトペーパーに記載されています。 WhatsAppのチャットサービスはエンドツーエンドで暗号化されていますが、Wh​​atsAppデータのバックアップを保存するためにGoogleドライブやiCloudなどのクラウドパートナーに依存していました。同社は以前、チャットがGoogleドライブまたはiCloudにアップロードされると、暗号化チャネルから外れ、プライベートではなくなったと述べていました。令状を備えたいくつかのケースでは、世界中の法執行機関が、これらのクラウドサービスに保存されたバックアップを通じてWhatsAppチャットにアクセスできるようになりました。



WhatsAppチャットのバックアップを暗号化するためにユーザーは何をする必要がありますか?

今年後半にサービスが開始されると、ユーザーはバックアップの暗号化をオンにするオプションを利用できるようになります。チャットがWhatsAppのインフラストラクチャから出ないようにするために、チャットをバックアップしないオプションは常にあります。ユーザーがバックアップの暗号化を決定すると、64桁のキーが生成されます。このキーは、後でバックアップを復元するために必要になります。ここでは、ユーザーには2つのオプションがあります。安全に保管するために64桁のキーを自分で保存するか、WhatsAppの新しいハードウェアセキュリティモジュールベースのバックアップキーボールトを使用して、作成できるパスワードでキーを保存できます。暗号化されたチャットバックアップが復号化される前に、パスワード、64桁のキー、またはキーが生成されたデバイスが失われた場合、ユーザーはバックアップにアクセスできなくなることに注意する必要があります。バックアップの暗号化は、2つのクラウドサービスのいずれかにアップロードされる前に行われ、64桁のキーを使用した場合にのみアクセスできる暗号化されたファイルとしてそこに残ります。誰かがバックアップを取得したいときは、パスワードを入力します。パスワードは暗号化されてから、バックアップキーボールトによって検証されます。パスワードが確認されると、バックアップキーボールトは暗号化キーをWhatsAppクライアントに送り返します。キーが手元にあれば、WhatsAppクライアントはバックアップを復号化できます。または、ユーザーが64桁のキーのみを使用することを選択した場合、バックアップを復号化してアクセスするには、ユーザーが自分でキーを手動で入力する必要があります。



これはどのように作動しますか?

セキュリティホワイトペーパーで、WhatsAppは、システムを銀行が提供する貸金庫と比較しました。この金庫では、銀行の誰もが鍵にアクセスせずに金庫を開けることができないように、金庫の鍵が1つ提供されています。顧客に与えられます。エンドツーエンドの暗号化バックアップの導入により、WhatsAppはHSM(ハードウェアセキュリティモジュール)ベースのバックアップキーボールトを作成し、ユーザーバックアップ用のユーザーごとの暗号化キーを改ざん防止ストレージに安全に保存して、ユーザーのセキュリティを強化します。メッセージ履歴、同社は言った。 HSMベースのボールトは、WhatsAppのサーバーの1つにある物理的なボールトに相当するデジタル版であり、暗号化されたバックアップのキーが含まれています。回復力を確保するために、WhatsAppはこのボールトを5つのデータセンターサイトに展開すると述べました。
注意すべき適切な点は、バックアップの暗号化はオンラインクラウドサービスに対してのみ提供されているということです。現在、エンドツーエンドの暗号化バックアップはユーザーのプライマリデバイスでのみサポートされています。さらに、エンドツーエンドの暗号化バックアップをオプトインするユーザーは、デバイスレベルのバックアップに含まれるアプリからWhatsAppの選択を解除することをお勧めします。同社によれば、WhatsAppでエンドツーエンドの暗号化バックアップを設定するときに、これを行う必要があることをユーザーに通知します。



この機能の影響は何でしょうか?

Facebook Will CathcartのWhatsAppの責任者は、一連のツイートで新機能を発表しました。もちろん、技術者がセキュリティを強化するときはいつでも、政府がその情報にアクセスするのを難しくすると、プライバシーを強化することは悪いことだと主張する人もいます。私たちは、自由社会には人々を保護するための最高のセキュリティが必要であると信じています。現在、何十億もの人々がプライベートメッセージなどの機密性の高いデジタル情報を持っており、その情報はハッカー、犯罪者、さらには敵対的な国家自体に盗まれるリスクが高まっています。インドを含む世界中の政府は、WhatsAppなどの暗号化されたメッセージングサービスへのバックドアを求めています。今年初めに発表された情報技術規則では、インド政府は、違法と見なされるメッセージの発信者を追跡するために、重要なソーシャルメディア仲介者(50万ルピー以上のユーザーを持つもの)を義務付けました。バックアップを暗号化する機能は、政府からの反発を引き起こす可能性があります。 …これについてのコンセンサスにはほど遠いです。一部の政府は、企業に弱いセキュリティを提供するように要求するために彼らの力を使用することを提案し続けています。キャスカート氏は、これは逆のことだと考えています。人々の機密情報については、企業にもっと多くのセキュリティを要求する必要があります。



友達と共有してください: