idNSA.id - WhatsApp pada hari Jumat mengumumkan akan meluncurkan dukungan untuk cadangan obrolan terenkripsi end-to-end di cloud untuk pengguna Android dan iOS, membuka jalan untuk menyimpan informasi seperti pesan obrolan dan foto di Apple iCloud atau Google Drive dengan cara yang aman secara kriptografi, dikutip dari Thehackernews.
Fitur, yang akan ditayangkan kepada semua dua miliar penggunanya dalam beberapa minggu mendatang, diharapkan hanya berfungsi pada perangkat utama yang terkait dengan akun mereka, dan bukan perangkat pendamping seperti desktop atau laptop yang hanya mencerminkan konten WhatsApp di telepon.
Sementara platform perpesanan milik Facebook mengaktifkan enkripsi end-to-end (E2EE) untuk pesan pribadi, panggilan, obrolan video, dan media antara pengirim dan penerima sejak April 2016, jika pengguna memilih untuk mencadangkan di cloud untuk mengaktifkan transfer riwayat obrolan ke perangkat baru — tidak dikenakan perlindungan keamanan yang sama sampai sekarang.
"Dengan diperkenalkannya cadangan terenkripsi end-to-end, WhatsApp telah menciptakan Vault Kunci Cadangan berbasis HSM (Hardware Security Module) untuk menyimpan kunci enkripsi per pengguna dengan aman untuk cadangan pengguna dalam penyimpanan tahan gangguan, sehingga memastikan keamanan pengguna yang lebih kuat. ' riwayat pesan," kata perusahaan itu dalam whitepaper.
"Dengan cadangan terenkripsi end-to-end diaktifkan, sebelum menyimpan cadangan di cloud, klien mengenkripsi pesan obrolan dan semua data pesan (yaitu teks, foto, video, dll) yang dicadangkan menggunakan kunci acak yang dihasilkan di perangkat pengguna," tambahnya.
Untuk itu, kunci untuk mengenkripsi cadangan diamankan dengan kata sandi yang disediakan pengguna, yang disimpan di brankas untuk memungkinkan pemulihan yang mudah jika perangkat dicuri. Atau, pengguna memiliki opsi untuk memberikan kunci enkripsi 64 digit alih-alih kata sandi — tetapi dalam skenario ini, kunci enkripsi harus disimpan secara manual karena tidak akan lagi dikirim ke HSM Backup Key Vault.
Jadi, ketika pemilik akun membutuhkan akses ke cadangan, itu dapat dilakukan dengan bantuan kata sandi atau kunci 64-digit, yang kemudian digunakan untuk mengambil kunci enkripsi dari brankas kunci cadangan dan mendekripsi cadangan.
Vault itu sendiri secara geografis didistribusikan di lima pusat data dan juga bertanggung jawab untuk menegakkan verifikasi kata sandi serta membuat kunci tidak dapat diakses secara permanen setelah ambang batas yang ditetapkan untuk jumlah upaya yang gagal dilewati untuk melindungi dari serangan brute force. untuk mengambil kunci oleh aktor jahat.
Cadangan cloud yang tidak terenkripsi telah menjadi celah keamanan utama yang digunakan lembaga penegak hukum untuk mengakses obrolan WhatsApp untuk mengumpulkan bukti yang memberatkan terkait investigasi kriminal. Dalam mengatasi outlet pelarian ini, Facebook sekali lagi menempatkan dirinya di jalur perang dengan pemerintah di seluruh dunia, yang telah mencela keputusan perusahaan untuk memperkenalkan E2EE di semua layanannya.
Facebook telah mengadopsi E2EE untuk Percakapan Rahasia di Messenger dan baru-baru ini memperluas fitur untuk panggilan suara dan panggilan video. Selain itu, raksasa media sosial itu merencanakan uji coba terbatas E2EE untuk pesan langsung Instagram.
"WhatsApp adalah layanan perpesanan global pertama pada skala ini yang menawarkan perpesanan dan pencadangan terenkripsi ujung ke ujung, dan untuk mencapainya merupakan tantangan teknis yang sangat sulit yang memerlukan kerangka kerja yang sama sekali baru untuk penyimpanan kunci dan penyimpanan cloud di seluruh sistem operasi," kata CEO Facebook Mark Zuckerberg dalam sebuah posting.
