کاربران واتس‌اپ کلید محافظت از اطلاعات رمزگذاری شده دریافت می‌کنند

شرکت توسعه ابزار پیام‌رسان واتس‌اپ اعلام کرد اواخر سال جاری میلادی قابلیت جدید برای تهیه نسخه پشتیبان از اطلاعات رمزگذاری شده را در اختیار کاربران خود می‌گذارد. با این به‌روزرسانی کاربران می‌توانند نحوه ذخیره کلید رمزگذاری مورد استفاده برای داده‌های خود را نیز انتخاب کنند.

ساده‌ترین اقدام در فرآیند مذکور این است که کاربران برای خود یک کلید 64 رقمی تصادفی را ثبت کنند و سپس مشابه فرآیند تهیه نسخه پشتیبان از اطلاعات موجود در اپلیکیشن «سیگنال»، برای بازیابی نسخه پشتیبان اطلاعات دوباره آنها را وارد کنند.

روش جایگزین دیگری هم که پیش‌بینی شده به این شکل است که کلید تصادفی در زیرساخت واتس‌اپ l,s,l fi Backup Key Vault در ماژول امنیت سخت‌افزاری (HSM) ذخیره می‌شود و کاربر از این طریق رمز عبور ایجاد شده فقط از طریق کاربر در دسترس است.

شرکت واتس‌اپ در توضیحات تکمیلی خود گفت: «رمز عبور برای اپلیکیشن واتس‌اپ، خدمات شرکای ابری موجود روی دستگاه موبایلی کاربر یا دیگر سرویس‌های مربوطه ناشناخته است. این کلید فقط در سیستم زیرساختی HSM Backup Key Vault ذخیره می‌شود و به کاربر امکان می‌دهد در صورت مفقود شدن یا سرقت شدن دستگاه، کلید را بازیابی کند».

در ادامه این توضیحات آمده است: «سیستم HSM مسئولیت مربوط به تایید رمز عبور را برعهده دارد و همچنین پس از چندین تلاش ناموفق برای دسترسی به اطلاعات، کلید مربوطه را غیرفعال می‌کند. این اقدامات امنیتی در برابر تلاش‌های گسترده برای دسترسی غیرقانونی به کلید محافظت اطلاعات در نظر گرفته شده است».

منبع: zdnet