واتس‌اپ پیام‌های پشتیبان را بر روی کارگزار آی‌کلود رمزنگاری می‌کند

واتس‌اپ خیلی بی‌سروصدا پیام‌هایی را که به‌صورت پشتیبان بر روی بستر آی‌کلودِ اپل ذخیره می‌شدند رمزنگاری کرد تا امنیت این پیام‌های پشتیبان را در برابر حملات نفوذگران تقویت کند. پیام‌رسان واتس‌اپ سال گذشته ویژگی رمزنگاری انتها به انتها را به سرویس خود اضافه کرده بود که از شنود پیام‌ها توسط مهاجمان سایبری جلوگیری می‌کرد ولی از سال قبل که کاربران می‌توانستند از پیام‌های خود پشتیبان تهیه کنند، این پیام‌های پشتیبان بر روی کارگزار شرکت اپل به صورت متن ساده ذخیره می‌شد.

هرچند که حساب‌های آی‌کلود رمزنگاری می‌شوند ولی اگر فردی بتواند به کلیدهای رمزگشایی اپل دسترسی داشته باشد، می‌تواند تمامی تاریخچه‌ی فعالیت‌های کاربر را مشاهده کند. به‌عبارت دیگر اگر نهادهای قضایی و قانونی درخواست کنند، ممکن است پیام‌های کاربران در اختیار آن‌ها قرار بگیرد. نفوذگران نیز با دسترسی به حساب‌های آی‌کلود می‌توانند چنین کاری را انجام دهند.

واتس‌اپ در حرکت جدید خود یک لایه‌ی امنیتی را به این سرویس اضافه کرده به‌طوری که پیام‌ها هنگام تهیه‌ی پشتیبان از آن‌ها به‌طور رمزنگاری‌شده بر روی بستر اَبر اپل ذخیره می‌شوند و تنها با استفاده از کلیدهای رمزگشایی که در اختیار واتس‌اپ وجود دارد، این داده‌ها و پیام‌ها قابلِ خواندن خواهند بود.

این حرکت احتمالاً به تحریک نهادهای دولتی انجام شده است چرا که واتس‌اپ را تحت فشار قرار داده بودند تا کلیدهای رمزگشایی را در اختیار سرویس‌های اطلاعاتی قرار دهد. واتس‌اپ توضیح نداده که رمزنگاری پیام‌ها بر روی آی‌کلود به چه نحوی کار می‌کند. به نظر می‌رسد برای باز کردن قفل از این پرونده‌های پشتیبان به سیم‌کارت و گذرواژه‌ی آی‌کلود نیاز باشد.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.