อธิบาย: เหตุใด WhatsApp จึงเข้ารหัสข้อมูลสำรอง และจะส่งผลต่อผู้ใช้อย่างไร

การย้ายครั้งนี้กำลังถูกมองว่าเป็นขั้นตอนในการปิดช่องโหว่ที่อนุญาตให้ผู้ใช้แชทอยู่นอกขอบเขตของการเข้ารหัส ดังนั้นจึงสามารถเข้าถึงได้โดยบุคคลที่สาม ซึ่งส่งผลต่อความเป็นส่วนตัวของผู้ใช้

WhatsApp บอกว่าจะเพิ่มการรองรับฟีเจอร์นี้ในอีกไม่กี่สัปดาห์ข้างหน้า เพื่อเป็นชั้นความปลอดภัยเพิ่มเติมสำหรับผู้ที่ต้องการ (ตัวแทน)

WhatsApp แพลตฟอร์มการส่งข้อความของ Facebook ได้เปิดตัวแล้ว การเข้ารหัสแบบ end-to-end สำหรับการสำรองข้อมูล ของการแชทที่ผู้ใช้ใช้บริการบนคลาวด์ เช่น Google Drive หรือ iCloud ของ Apple การย้ายครั้งนี้กำลังถูกมองว่าเป็นขั้นตอนในการปิดช่องโหว่ที่อนุญาตให้ผู้ใช้แชทอยู่นอกขอบเขตของการเข้ารหัส ดังนั้นจึงสามารถเข้าถึงได้โดยบุคคลที่สาม ซึ่งส่งผลต่อความเป็นส่วนตัวของผู้ใช้ WhatsApp กล่าวว่ากำลังดำเนินการเพื่อนำคุณลักษณะนี้ออกมาหลายปีและจะเปิดตัวภายในสิ้นปีนี้

การสำรองข้อมูลจำเป็นต้องเข้ารหัสแบบ end-to-end คืออะไร?

ผู้ใช้ WhatsApp หลายคนสำรองข้อมูลแชท ซึ่งรวมถึงข้อความ รูปภาพ วิดีโอ และเอกสารที่แชร์บนแพลตฟอร์มการส่งข้อความ เนื้อหาการแชทข้อความมีค่าสำหรับผู้ใช้ WhatsApp และ WhatsApp เสนอคุณสมบัติการสำรองข้อมูลในแอพเพื่อปกป้องเนื้อหาในกรณีที่อุปกรณ์ของผู้ใช้สูญหายหรือถูกขโมย และเพื่อเปิดใช้งานการถ่ายโอนประวัติการแชทไปยังอุปกรณ์ใหม่ WhatsApp ได้ระบุไว้ในเอกสารไวท์เปเปอร์ด้านความปลอดภัยในการสำรองข้อมูลที่เข้ารหัส แม้ว่าบริการแชทของ WhatsApp จะถูกเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง แต่ก็ขึ้นอยู่กับพันธมิตรระบบคลาวด์ เช่น Google Drive หรือ iCloud ในการจัดเก็บข้อมูลสำรองของ WhatsApp บริษัทเคยกล่าวไว้ก่อนหน้านี้ว่าเมื่อแชทถูกอัปโหลดไปยัง Google Drive หรือ iCloud พวกเขาออกจากช่องทางการเข้ารหัสและไม่เป็นส่วนตัวอีกต่อไป ในหลายกรณี หน่วยงานบังคับใช้กฎหมายทั่วโลกสามารถเข้าถึงการแชท WhatsApp ผ่านการสำรองข้อมูลที่จัดเก็บไว้ในบริการคลาวด์เหล่านี้ได้ในหลายกรณี

ผู้ใช้ต้องทำอะไรเพื่อเข้ารหัสข้อมูลสำรองของการแชท WhatsApp

เมื่อเปิดตัวบริการในปลายปีนี้ ผู้ใช้จะมีตัวเลือกในการเปิดการเข้ารหัสสำหรับข้อมูลสำรอง จะมีตัวเลือกเสมอที่จะไม่สำรองข้อมูลแชท เพื่อให้แน่ใจว่าการแชทจะไม่หลุดจากโครงสร้างพื้นฐานของ WhatsApp เมื่อผู้ใช้ตัดสินใจเข้ารหัสข้อมูลสำรอง ระบบจะสร้างคีย์ 64 หลัก ซึ่งคีย์นี้จำเป็นสำหรับการกู้คืนข้อมูลสำรองในภายหลัง ในที่นี้ ผู้ใช้จะมีสองทางเลือก — ไม่ว่าจะจัดเก็บคีย์ 64 หลักด้วยตนเองเพื่อความปลอดภัย หรือใช้ Backup Key Vault ของโมดูลความปลอดภัยฮาร์ดแวร์ใหม่ของ WhatsApp เพื่อจัดเก็บคีย์ด้วยรหัสผ่านที่สามารถสร้างได้ สิ่งสำคัญที่ควรทราบคือ ในกรณีที่รหัสผ่าน คีย์ 64 หลัก หรืออุปกรณ์ที่ใช้สร้างคีย์นั้นสูญหายก่อนที่จะถอดรหัสข้อมูลสำรองแชทที่เข้ารหัส ผู้ใช้จะไม่สามารถเข้าถึงข้อมูลสำรองได้ การเข้ารหัสข้อมูลสำรองจะเกิดขึ้นก่อนที่จะอัปโหลดไปยังหนึ่งในสองบริการคลาวด์ และจะคงอยู่ที่นั่นเป็นไฟล์ที่เข้ารหัสซึ่งจะเข้าถึงได้โดยใช้คีย์ 64 หลักเท่านั้น เมื่อมีคนต้องการเรียกข้อมูลสำรอง ให้ป้อนรหัสผ่านซึ่งได้รับการเข้ารหัสและยืนยันโดย Backup Key Vault เมื่อรหัสผ่านได้รับการยืนยันแล้ว Backup Key Vault จะส่งคีย์การเข้ารหัสกลับไปยังไคลเอ็นต์ WhatsApp ด้วยกุญแจในมือ ไคลเอนต์ WhatsApp สามารถถอดรหัสข้อมูลสำรองได้ หรือหากผู้ใช้เลือกใช้คีย์ 64 หลักเพียงอย่างเดียว พวกเขาจะต้องป้อนคีย์ด้วยตนเองเพื่อถอดรหัสและเข้าถึงข้อมูลสำรองของตน

มันทำงานอย่างไร?

ในเอกสารไวท์เปเปอร์ด้านความปลอดภัย WhatsApp ได้เปรียบเทียบระบบกับตู้นิรภัยที่ธนาคารเสนอ โดยลูกค้าจะได้รับกุญแจหนึ่งดอกสำหรับห้องนิรภัย เพื่อให้แน่ใจว่าไม่มีใครจากธนาคารสามารถเปิดตู้นิรภัยโดยลำพังได้โดยไม่ต้องใช้กุญแจ ให้กับลูกค้า ด้วยการเปิดตัวการสำรองข้อมูลที่เข้ารหัสแบบ end-to-end WhatsApp ได้สร้าง Backup Key Vault ที่ใช้ HSM (Hardware Security Module) เพื่อจัดเก็บคีย์การเข้ารหัสต่อผู้ใช้อย่างปลอดภัยสำหรับการสำรองข้อมูลผู้ใช้ในที่จัดเก็บข้อมูลที่ป้องกันการงัดแงะ จึงมั่นใจได้ถึงความปลอดภัยที่แข็งแกร่งยิ่งขึ้นของผู้ใช้ ประวัติข้อความ บริษัท กล่าวว่า. ห้องนิรภัยที่ใช้ HSM นั้นเทียบเท่ากับห้องนิรภัยแบบดิจิทัลซึ่งอยู่ในเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่งของ WhatsApp ซึ่งมีกุญแจสำหรับการสำรองข้อมูลที่เข้ารหัส เพื่อให้แน่ใจว่ามีความยืดหยุ่น WhatsApp กล่าวว่าจะปรับใช้ห้องนิรภัยนี้ในไซต์ศูนย์ข้อมูลห้าแห่ง
ประเด็นสำคัญที่ควรทราบคือการเข้ารหัสสำหรับการสำรองข้อมูลมีให้สำหรับบริการคลาวด์ออนไลน์เท่านั้น ในปัจจุบัน การสำรองข้อมูลที่เข้ารหัสแบบ end-to-end รองรับเฉพาะในอุปกรณ์หลักของผู้ใช้เท่านั้น นอกจากนี้ เราแนะนำให้ผู้ใช้ที่เลือกใช้การสำรองข้อมูลที่เข้ารหัสแบบ end-to-end ยกเลิกการเลือก WhatsApp จากแอพที่รวมอยู่ในการสำรองข้อมูลระดับอุปกรณ์ด้วย เราจะแจ้งให้ผู้ใช้ทราบถึงความจำเป็นในการทำเช่นนี้เมื่อพวกเขาตั้งค่าการสำรองข้อมูลที่เข้ารหัสแบบ end-to-end ใน WhatsApp บริษัท ตั้งข้อสังเกต

อะไรคือผลกระทบของคุณลักษณะนี้?

Will Cathcart หัวหน้า WhatsApp ประกาศเปิดตัวฟีเจอร์ใหม่ในทวีตชุดหนึ่งกล่าวว่า: แน่นอน เมื่อใดก็ตามที่นักเทคโนโลยีรักษาความปลอดภัยก้าวหน้า บางคนอาจโต้แย้งว่าการให้ความเป็นส่วนตัวมากขึ้นนั้นไม่ดี หากรัฐบาลเข้าถึงข้อมูลนั้นได้ยากขึ้น เราเชื่อว่าสังคมเสรีต้องการความปลอดภัยที่ดีที่สุดในการปกป้องผู้คน ขณะนี้ผู้คนหลายพันล้านคนมีข้อมูลดิจิทัลที่ละเอียดอ่อน เช่น ข้อความส่วนตัว และข้อมูลดังกล่าวมีความเสี่ยงที่จะถูกขโมยโดยแฮกเกอร์ อาชญากร และแม้แต่รัฐที่เป็นศัตรูมากขึ้น รัฐบาลต่างๆ ทั่วโลก รวมทั้งในอินเดีย ได้ค้นหาแบ็คดอร์ในบริการส่งข้อความที่เข้ารหัส เช่น WhatsApp ในกฎของเทคโนโลยีสารสนเทศที่ประกาศเมื่อต้นปีนี้ รัฐบาลอินเดียได้มอบหมายให้คนกลางทางโซเชียลมีเดียที่สำคัญ (ผู้ที่มีผู้ใช้มากกว่า 50 แสนราย) ติดตามผู้ริเริ่มข้อความที่ถือว่าผิดกฎหมาย ความสามารถในการเข้ารหัสข้อมูลสำรองอาจทำให้เกิดการตอบกลับจากรัฐบาล …เราอยู่ไกลจากฉันทามติในเรื่องนี้ รัฐบาลบางแห่งยังคงแนะนำให้ใช้อำนาจของตนเพื่อเรียกร้องให้บริษัทเสนอความปลอดภัยที่อ่อนแอกว่า เราคิดว่าเป็นไปในทางที่ผิด เราควรเรียกร้องความปลอดภัยจากบริษัทมากขึ้นสำหรับข้อมูลที่ละเอียดอ่อนของผู้คน ไม่น้อย Cathcart เขียน

แบ่งปันกับเพื่อนของคุณ: