واتساپ پایگاههای داده کاربران را رمزگذاری میکند
واتساپ پایگاههای داده کاربران را رمزگذاری میکند
به گزارش بیکینگ، این سیستم به طور خاص برای حل دو مشکل قدیمی طراحی شده است: از دست دادن لیست مخاطبین در صورت گم شدن تلفن و عدم توانایی همگامسازی مخاطبین بین دستگاههای مختلف.
با استفاده از IPLS، لیستهای مخاطبین به حساب کاربری کاربران متصل میشوند نه به دستگاه، که در نهایت این امکان را فراهم میکند که کاربران به راحتی لیستهای خود را بین دستگاههای مختلف مدیریت کنند. این تغییر به گیمرها و افراد حرفهای کمک میکند تا بدون نگرانی از دست دادن اطلاعات خود، به راحتی دستگاههای خود را تعویض کنند.
امنیت این سیستم چگونه تأمین میشود؟
IPLS با استفاده از ترکیبی از رمزگذاری پیشرفته، شفافیت کلید و ماژولهای امنیتی سختافزاری (HSM) امنیت را تضمین میکند. زمانی که یک مخاطب جدید اضافه میشود، نام آن با استفاده از یک کلید رمزگذاری متقارن که بر روی دستگاه کاربر تولید شده، رمزگذاری میشود و در مخزن کلید مقاوم در برابر دستکاری واتساپ ذخیره میگردد.
زمانی که کاربر وارد یک دستگاه جدید میشود، یک جلسه امن با مخزن کلید مبتنی بر HSM برقرار میشود تا مخاطب جدید را بازیابی کند. این فرآیند با استفاده از جفت کلید رمزنگاری مرتبط با حساب کاربری کاربر انجام میشود و اطمینان حاصل میکند که تمام دادهها بهصورت end-to-end رمزگذاری شدهاند. بدین ترتیب، اطلاعات کاربران در حین انتقال نیز محافظت میشود و از دسترسی غیرمجاز جلوگیری میکند.
واتساپ همچنین با Cloudflare همکاری دارد تا حسابرسی مستقل و شخص ثالثی از عملیات رمزنگاری خود انجام دهد. این همکاری شامل تأیید صحت بروزرسانیهای دایرکتوری کلید (AKD) است که به کاربران اجازه میدهد تا بهطور مستقل صحت دادهها را تأیید کنند.
قبل از ارائه عمومی IPLS، واتساپ قراردادی با گروه NCC برای انجام حسابرسی امنیتی منعقد کرد. نتایج این حسابرسی نشان داد که نقصهایی وجود داشته که ممکن بود منجر به افشای متادادههای خصوصی کاربران شود. اما واتساپ با رفع این مشکلات، امنیت سیستم جدید خود را تضمین کرده است.
در نهایت، IPLS نه تنها امنیت بیشتری برای کاربران فراهم میکند بلکه تجربه کاربری را نیز بهبود میبخشد و نشاندهنده تعهد واتساپ به حفظ حریم خصوصی کاربران است.
مجله خبری بیکینگ