واتس‌اپ پایگاه‌های داده کاربران را رمزگذاری می‌کند

به گزارش بیکینگ، این سیستم به طور خاص برای حل دو مشکل قدیمی طراحی شده است: از دست دادن لیست مخاطبین در صورت گم شدن تلفن و عدم توانایی همگام‌سازی مخاطبین بین دستگاه‌های مختلف.

با استفاده از IPLS، لیست‌های مخاطبین به حساب کاربری کاربران متصل می‌شوند نه به دستگاه، که در نهایت این امکان را فراهم می‌کند که کاربران به راحتی لیست‌های خود را بین دستگاه‌های مختلف مدیریت کنند. این تغییر به گیمرها و افراد حرفه‌ای کمک می‌کند تا بدون نگرانی از دست دادن اطلاعات خود، به راحتی دستگاه‌های خود را تعویض کنند.

امنیت این سیستم چگونه تأمین می‌شود؟

IPLS با استفاده از ترکیبی از رمزگذاری پیشرفته، شفافیت کلید و ماژول‌های امنیتی سخت‌افزاری (HSM) امنیت را تضمین می‌کند. زمانی که یک مخاطب جدید اضافه می‌شود، نام آن با استفاده از یک کلید رمزگذاری متقارن که بر روی دستگاه کاربر تولید شده، رمزگذاری می‌شود و در مخزن کلید مقاوم در برابر دستکاری واتس‌اپ ذخیره می‌گردد.

زمانی که کاربر وارد یک دستگاه جدید می‌شود، یک جلسه امن با مخزن کلید مبتنی بر HSM برقرار می‌شود تا مخاطب جدید را بازیابی کند. این فرآیند با استفاده از جفت کلید رمزنگاری مرتبط با حساب کاربری کاربر انجام می‌شود و اطمینان حاصل می‌کند که تمام داده‌ها به‌صورت end-to-end رمزگذاری شده‌اند. بدین ترتیب، اطلاعات کاربران در حین انتقال نیز محافظت می‌شود و از دسترسی غیرمجاز جلوگیری می‌کند.

واتس‌اپ همچنین با Cloudflare همکاری دارد تا حسابرسی مستقل و شخص ثالثی از عملیات رمزنگاری خود انجام دهد. این همکاری شامل تأیید صحت بروزرسانی‌های دایرکتوری کلید (AKD) است که به کاربران اجازه می‌دهد تا به‌طور مستقل صحت داده‌ها را تأیید کنند.

قبل از ارائه عمومی IPLS، واتس‌اپ قراردادی با گروه NCC برای انجام حسابرسی امنیتی منعقد کرد. نتایج این حسابرسی نشان داد که نقص‌هایی وجود داشته که ممکن بود منجر به افشای متاداده‌های خصوصی کاربران شود. اما واتس‌اپ با رفع این مشکلات، امنیت سیستم جدید خود را تضمین کرده است.

در نهایت، IPLS نه تنها امنیت بیشتری برای کاربران فراهم می‌کند بلکه تجربه کاربری را نیز بهبود می‌بخشد و نشان‌دهنده تعهد واتس‌اپ به حفظ حریم خصوصی کاربران است.