Meta, WhatsApps morselskap, annonserte en sikkerhetsoppdatering for meldingsappen, som nå utvider ende-til-ende-kryptering til chat-sikkerhetskopier lagret i skyen. Den nye funksjonaliteten, som gradvis vil bli sluppet til Android- og iOS-brukere, har som mål å beskytte historikken til meldinger, medier og dokumenter mot uautorisert tilgang, selv på Google Drive- eller iCloud-servere.
Dette ekstra beskyttelseslaget bruker tilgangsnøkler, kjent som adgangsnøkler, som er basert på enhetens egne biometriske autentiseringsmetoder, for eksempel ansiktsgjenkjenning eller fingeravtrykk. Dette eliminerer behovet for komplekse og sårbare passord, noe som gjør prosessen tryggere og enklere for sluttbrukeren.
Implementeringen representerer en betydelig milepæl innen personvern, ettersom den løser et langvarig sikkerhetsbrudd. Anteriormente, selv om meldinger under overføring var beskyttet, kunne sikkerhetskopieringsfiler i skyen teoretisk få tilgang til tjenesteleverandører eller tredjeparter som fikk tilgang til disse kontoene.
Hvilke endringer i beskyttelsen av dataene dine
Siden 2016 har WhatsApp brukt ende-til-ende-kryptering for å beskytte de mer enn 100 milliarder meldingene som utveksles daglig av sine mer enn to milliarder brukere. Essa-teknologi, basert på den robuste Signal-protokollen, sikrer at kun avsender og mottaker kan lese innholdet i samtaler, og hindrer mellomledd, inkludert Meta selv, fra å få tilgang til informasjonen. Contudo, denne beskyttelsen utvidet seg ikke til sikkerhetskopier lagret til Google Drive (for Android) eller iCloud (for iOS). Essa smutthull betydde at hvis en brukers skykonto ble brutt, kunne hele chatloggen deres bli avslørt. Den nye oppdateringen løser dette sikkerhetsproblemet ved å bruke den samme asymmetriske og symmetriske kodingen på sikkerhetskopifiler før de sendes til eksterne servere. I praksis blir dataene en ufattelig blokk med informasjon uten sikkerhetsnøkkelen, som forblir eksklusivt under brukerens kontroll, noe som styrker suvereniteten over deres egen informasjon og tilpasser tjenesten til de strengeste globale personvernpraksisene.
Forstå passordteknologi
Passnøkler representerer neste generasjon innen digital autentisering, designet for å erstatte tradisjonelle passord fullstendig. I stedet for en kombinasjon av tegn som kan bli stjålet, glemt eller lekket, bruker en passordnøkkel et par kryptografiske nøkler. En offentlig nøkkel lagres på applikasjonsserveren, mens en privat og hemmelig nøkkel forblir sikker på brukerens enhet, beskyttet av biometri (fingeravtrykk, ansiktsgjenkjenning) eller en PIN-kode. Quando brukeren prøver å få tilgang til sikkerhetskopien, enheten bruker den private nøkkelen til å signere en utfordring sendt av serveren, som verifiserer signaturen med den offentlige nøkkelen. Esse-prosessen bekrefter brukerens identitet uten noen gang å overføre hemmeligheten, noe som gjør phishing-angrep og passordlekkasjer ineffektive.
Denne tilnærmingen er ikke eksklusiv for WhatsApp og er en del av en bredere bevegelse i teknologiindustrien, drevet av standarder etablert av konsortier som FIDO Alliance, som inkluderer giganter som Google, Apple og Microsoft. Bruken av passord forenkler brukeropplevelsen, siden de ikke lenger trenger å administrere dusinvis av komplekse passord, samtidig som de øker sikkerhetsnivået drastisk. Ved å integrere denne teknologien beskytter WhatsApp ikke bare sikkerhetskopier, men utdanner også sin enorme brukerbase om en mer moderne og sikker autentiseringsmetode, som sannsynligvis vil bli standarden for alle digitale tjenester i de kommende årene.
Veiledning for å aktivere kryptert sikkerhetskopiering
Å aktivere det nye sikkerhetslaget på WhatsApp er en enkel prosess og kan fullføres på noen få minutter. Aktivering gjøres direkte i applikasjonsinnstillingene, og sikrer at brukeren har full kontroll over beskyttelsen av dataene sine. Siga går riktig frem for å sikre at chatloggen din er helt trygg.
Først åpner du WhatsApp og får tilgang til “Innstillinger”-menyen. På iOS-enheter er den nederst i høyre hjørne, mens den på Android er i menyen med tre prikker øverst i høyre hjørne. Dentro fra innstillingene, trykk på “Chatter”-alternativet for å få tilgang til preferanser knyttet til chattene dine.
På neste skjerm, finn og velg alternativet “Chat backup”. Det er i denne delen du finner den nye funksjonaliteten. Procure for “Ende-to-end kryptert sikkerhetskopiering” og trykk for å starte oppsettprosessen. Appen vil gi detaljert informasjon om hva kryptering innebærer.
Systemet vil da tilby to alternativer for å beskytte sikkerhetskopien din: opprette et unikt passord eller bruk en automatisk generert 64-sifret krypteringsnøkkel. Integrasjon med passord gir godkjenning for å få tilgang til sikkerhetskopieringen som skal utføres ved hjelp av mobiltelefonens biometri, noe som forenkler prosessen. Escolha din foretrukne metode og følg instruksjonene på skjermen for å fullføre aktiveringen.
Viktigheten av gjenopprettingsnøkkelen
Ved å aktivere den krypterte sikkerhetskopien understreker WhatsApp at ansvaret for å beholde tilgangsnøkkelen ligger helt hos brukeren. Hvis du velger å opprette et passord og glemmer det, eller hvis du mister den 64-sifrede nøkkelen, vil tilgangen til sikkerhetskopien bli permanent tapt. Não det er en gjenopprettingsmekanisme av selskapet.
Dette tiltaket, selv om det kan virke strengt, er essensen av ende-til-ende-sikkerhet. Como selv har ikke en kopi av nøkkelen, hun kan ikke dekryptere dataene, ikke engang under en rettskjennelse. Isso garanterer det høyeste nivået av personvern, men krever at brukeren tar i bruk god lagringspraksis for nøkkelen eller passordet.
Det anbefales på det sterkeste at den 64-sifrede nøkkelen skrives ned på et sikkert fysisk sted eller lagres i en pålitelig passordbehandling, for eksempel den som er innebygd i Google sitt system eller Apple sin iCloud Keychain. Evite lagre den på lett tilgjengelige steder eller i ubeskyttede digitale formater, for eksempel en ren tekstfil på enheten.
Fordeler for brukere og bedrifter
Implementering av kryptering i sikkerhetskopier gir klare fordeler for både vanlige brukere og bedriftskontoer som bruker plattformen. Para den individuelle brukeren, den største fordelen er tryggheten ved å vite at dine digitale minner, inkludert familiebilder, videoer og personlige samtaler, er beskyttet mot inntrenging i skykontoene dine, som er hyppige mål for cyberangrep.
For bedrifter som bruker WhatsApp Business, er forbedret sikkerhet enda viktigere. Plattformen brukes ofte til å kommunisere med kunder, dele sensitiv informasjon og kommersielle transaksjoner. Proteger sikkerhetskopiering av disse samtalene er avgjørende for å opprettholde konfidensialiteten til kundedata, overholde databeskyttelsesforskrifter, som LGPD, og styrke tilliten til merkevaren.
Bekjempelse av spam og andre sikkerhetstiltak
Parallelt med å styrke kryptering, fortsetter Meta å utvikle andre verktøy for å opprettholde integriteten til plattformen. Et av disse initiativene, som for tiden er i testfasen, har som mål å begrense sendingen av massemeldinger fra kontoer som ikke mottar svar, en vanlig taktikk i spamkampanjer. Essa-funksjonalitet retter seg først og fremst mot høyvolumskontoer, spesielt forretningskontoer, og søker å begrense misbruk uten å påvirke legitime personlige interaksjoner. Essa-tilnærmingen demonstrerer en helhetlig forpliktelse til sikkerhet, og kombinerer robuste tekniske forsvar, som kryptering, med aktive retningslinjer for å forbedre kvaliteten på brukeropplevelsen og bekjempe ondsinnet oppførsel på plattformen.