Ang Meta, ang pangunahing kumpanya ng WhatsApp, ay nag-anunsyo ng update sa seguridad para sa messaging app, na ngayon ay nagpapalawak ng end-to-end na pag-encrypt sa mga backup ng chat na nakaimbak sa cloud. Ang bagong functionality, na unti-unting ilalabas sa mga user ng Android at iOS, ay naglalayong protektahan ang kasaysayan ng mga mensahe, media at mga dokumento laban sa hindi awtorisadong pag-access, kahit na sa Google Drive o iCloud server.
Gumagamit ang karagdagang layer ng proteksyon na ito ng mga access key, na kilala bilang mga passkey, na nakabatay sa sariling biometric na paraan ng pagpapatotoo ng device, gaya ng pagkilala sa mukha o fingerprint. Inaalis nito ang pangangailangan para sa mga kumplikado at mahinang password, na ginagawang mas ligtas at mas simple ang proseso para sa end user.
Ang pagpapatupad ay kumakatawan sa isang makabuluhang milestone sa privacy ng data, dahil niresolba nito ang isang matagal nang paglabag sa seguridad. Anteriormente, bagama’t ang mga mensaheng nasa transit ay protektado, ang mga cloud backup na file ay maaaring ma-access sa teorya ng mga service provider o mga third party na nakakuha ng access sa mga account na ito.
Ano ang mga pagbabago sa proteksyon ng iyong data
Mula noong 2016, ang WhatsApp ay gumamit ng end-to-end na pag-encrypt upang protektahan ang higit sa 100 bilyong mensahe na ipinagpapalit araw-araw ng higit sa dalawang bilyong gumagamit nito. Ang teknolohiyang Essa, batay sa matatag na Signal protocol, ay tumitiyak na tanging ang nagpadala at tatanggap ang makakabasa ng nilalaman ng mga pag-uusap, na pumipigil sa mga tagapamagitan, kabilang ang Meta mismo, mula sa pag-access sa impormasyon. Contudo, hindi umabot ang proteksyong ito sa mga backup na naka-save sa Google Drive (para sa Android) o iCloud (para sa iOS). Nangangahulugan ang Essa loophole na kung nilabag ang cloud account ng isang user, maaaring malantad ang kanilang buong history ng chat. Inaayos ng bagong update ang kahinaang ito sa pamamagitan ng paglalapat ng parehong asymmetric at simetriko na pag-encode sa mga backup na file bago ipadala ang mga ito sa mga external na server. Sa pagsasagawa, ang data ay nagiging isang hindi matukoy na bloke ng impormasyon nang walang security key, na nananatiling eksklusibo sa ilalim ng kontrol ng user, na nagpapatibay ng soberanya sa kanilang sariling impormasyon at inihahanay ang serbisyo sa pinakamahigpit na pandaigdigang mga kasanayan sa privacy.
Pag-unawa sa teknolohiya ng passkey
Ang mga passkey ay kumakatawan sa susunod na henerasyon sa digital authentication, na idinisenyo upang ganap na palitan ang mga tradisyonal na password. Sa halip na kumbinasyon ng mga character na maaaring manakaw, makalimutan o ma-leak, ang isang passkey ay gumagamit ng isang pares ng mga cryptographic key. Ang isang pampublikong key ay nakaimbak sa server ng application, habang ang isang pribado at sikretong key ay nananatiling secure sa device ng user, na protektado ng biometrics (fingerprint, pagkilala sa mukha) o isang PIN. Quando sinusubukan ng user na i-access ang backup, ginagamit ng device ang pribadong key upang pumirma sa isang hamon na ipinadala ng server, na nagpapatunay sa lagda gamit ang pampublikong key. Kinukumpirma ng proseso ng Esse ang pagkakakilanlan ng user nang hindi ipinapadala ang sikreto, na ginagawang hindi epektibo ang mga pag-atake ng phishing at pagtagas ng password.
Ang diskarte na ito ay hindi eksklusibo sa WhatsApp at bahagi ng isang mas malawak na kilusan sa industriya ng teknolohiya, na hinihimok ng mga pamantayang itinatag ng consortia gaya ng FIDO Alliance, na kinabibilangan ng mga higante tulad ng Google, Apple at Microsoft. Pinapasimple ng paggamit ng mga passkey ang karanasan ng user, dahil hindi na nila kailangan pang pamahalaan ang dose-dosenang kumplikadong mga password, habang lubhang pinapataas din ang antas ng seguridad. Sa pamamagitan ng pagsasama ng teknolohiyang ito, hindi lamang pinoprotektahan ng WhatsApp ang mga backup ngunit tinuturuan din nito ang malawak na user base tungkol sa isang mas moderno at secure na paraan ng pagpapatunay, na malamang na maging pamantayan para sa lahat ng mga digital na serbisyo sa mga darating na taon.
Gabay sa Paganahin ang Naka-encrypt na Backup
Ang pagpapagana sa bagong layer ng seguridad sa WhatsApp ay isang direktang proseso at maaaring makumpleto sa loob ng ilang minuto. Direktang ginagawa ang pag-activate sa mga setting ng application, tinitiyak na ang user ay may ganap na kontrol sa proteksyon ng kanilang data. Siga hakbang nang tama upang matiyak na ang iyong kasaysayan ng chat ay ganap na ligtas.
Una, buksan ang WhatsApp at i-access ang menu na “Mga Setting”. Sa mga iOS device, ito ay nasa kanang sulok sa ibaba, habang sa Android, ito ay nasa tatlong tuldok na menu sa kanang sulok sa itaas. Dentro mula sa mga setting, i-tap ang opsyong “Mga Chat” para ma-access ang mga kagustuhang nauugnay sa iyong mga chat.
Sa susunod na screen, hanapin at piliin ang opsyong “Chat backup”. Sa seksyong ito makikita mo ang bagong pag-andar. Procure para sa “End-to-end na naka-encrypt na backup” at i-tap upang simulan ang proseso ng pag-setup. Magbibigay ang app ng detalyadong impormasyon tungkol sa kung ano ang kasama sa pag-encrypt.
Mag-aalok ang system ng dalawang opsyon para protektahan ang iyong backup: lumikha ng natatanging password o gumamit ng awtomatikong nabuong 64-digit na encryption key. Ang pagsasama sa mga passkey ay nagbibigay-daan sa pagpapatunay na ma-access ang backup na isasagawa gamit ang biometrics ng iyong cell phone, na nagpapasimple sa proseso. Escolha ang iyong gustong paraan at sundin ang mga tagubilin sa screen upang makumpleto ang pag-activate.
Ang kahalagahan ng recovery key
Sa pamamagitan ng pag-activate ng naka-encrypt na backup, binibigyang-diin ng WhatsApp na ang responsibilidad para sa pagpapanatili ng access key ay ganap na nakasalalay sa user. Kung pipiliin mong gumawa ng password at kalimutan ito, o kung mawala mo ang 64-digit na key, permanenteng mawawala ang access sa backup. Não mayroong mekanismo sa pagbawi ng kumpanya.
Ang panukalang ito, bagama’t mukhang mahigpit, ay ang esensya ng end-to-end na seguridad. Si Como mismo ay walang kopya ng susi, hindi niya ma-decrypt ang data, kahit sa ilalim ng utos ng hukuman. Ginagarantiyahan ng Isso ang pinakamataas na antas ng privacy, ngunit nangangailangan ang user na magpatibay ng magagandang kasanayan sa storage para sa kanilang key o password.
Lubos na inirerekomenda na ang 64-digit na key ay isulat sa isang ligtas na pisikal na lokasyon o i-save sa isang maaasahang tagapamahala ng password, tulad ng isang naka-built in sa system ng Google o sa iCloud Keychain ng Apple. Iniimbak ito ng Evite sa mga madaling ma-access na lokasyon o sa hindi protektadong mga digital na format, tulad ng isang plain text file sa device.
Mga kalamangan para sa mga user at kumpanya
Ang pagpapatupad ng pag-encrypt sa mga backup ay nag-aalok ng malinaw na mga benepisyo para sa parehong mga ordinaryong user at mga account ng negosyo gamit ang platform. Para ang indibidwal na user, ang pangunahing bentahe ay ang kapayapaan ng isip na malaman na ang iyong mga digital na alaala, kabilang ang mga larawan ng pamilya, mga video at personal na pag-uusap, ay protektado laban sa mga panghihimasok sa iyong mga cloud account, na madalas na tinatarget ng mga cyber attack.
Para sa mga negosyong gumagamit ng WhatsApp Business, mas kritikal ang pinahusay na seguridad. Ang platform ay kadalasang ginagamit para sa pakikipag-usap sa mga customer, pagbabahagi ng sensitibong impormasyon at mga komersyal na transaksyon. Ang pag-back up ng Proteger sa mga pag-uusap na ito ay mahalaga upang mapanatili ang pagiging kumpidensyal ng data ng customer, sumunod sa mga regulasyon sa proteksyon ng data, gaya ng LGPD, at palakasin ang tiwala sa brand.
Paglaban sa spam at iba pang mga hakbang sa seguridad
Kasabay ng pagpapalakas ng pag-encrypt, ang Meta ay patuloy na gumagawa ng iba pang mga tool upang mapanatili ang integridad ng platform. Ang isa sa mga hakbangin na ito, na kasalukuyang nasa yugto ng pagsubok, ay naglalayong limitahan ang pagpapadala ng mga mass message ng mga account na hindi tumatanggap ng mga tugon, isang karaniwang taktika sa mga kampanyang spam. Pangunahing tina-target ng functionality ng Essa ang mga account na may mataas na volume, lalo na ang mga negosyo, at naglalayong pigilan ang pang-aabuso nang hindi naaapektuhan ang mga lehitimong personal na pakikipag-ugnayan. Ang Essa na diskarte ay nagpapakita ng isang holistic na pangako sa seguridad, pinagsasama ang matatag na teknikal na depensa, tulad ng pag-encrypt, na may mga aktibong patakaran upang mapabuti ang kalidad ng karanasan ng user at labanan ang malisyosong pag-uugali sa platform.