چگونه نسخه پشتیبان پیام‌های واتساپ را کاملاً رمزنگاری کنیم و چرا؟

واتساپ در حال رسیدگی به یک حفره امنیتی است که در قابلیت رمزنگاری سرتاسری این پیام رسان وجود داشت. حالا این اپلیکیشن برای حفاظت هر چه بیشتر از اطلاعات کاربران یک لایه حفاظتی اضافه کرده تا امنیت کاربران و داده‌هایشان را حفظ کند.

علاوه بر این واتساپ اعلام کرده که امکان رمزنگاری کامل نسخه پشتیبان پیام‌ها را فراهم می‌کند تا نه واتساپ و نه سرویس‌های کلود امکان خواندن پیام‌های شما را نداشته باشند.

این حرکت در حالی انجام شده که دولت‌های سطح جهان یک تهدید جدی برای امنیت اطلاعات آنلاین کاربران ایجاد کرده اند در نتیجه این حرکت واتساپ اهمیت بیشتری پیدا می‌کند. در این مقاله به شما خواهیم گفت که قابلیت رمزنگاری سرتاسری واتساپ چگونه کار می‌کند و چرا وجود و استفاده از آن برای حفظ امنیت آنلاین شما حیاتی است.

امکان رمزنگاری کامل نسخه پشتیبان پیام‌ها با واتساپ فراهم شد

واتساپ یک لایه جدید به رمزنگاری سرتاسری خودش اضافه کرده تا امنیت گفتگوهای کاربران در این اپلیکیشن پیام رسان بیشتر شود.

واتساپ سالهاست که با استفاده از رمزنگاری سرتاسری از پیام‌های کاربران محافظت می‌کند اما تا امروز گزینه‌ای به غیر از ذخیره نسخه پشتیبان پیام‌ها در یک اپلیکیشن شخص ثالث (مثل آی‌کلود یا گوگل درایو) به روش غیر رمزنگاری شده نداشتید. متأسفانه همانطور که حدس می‌زنید این روش برای ذخیره اطلاعات ایمن نیست.

حالا واتساپ برای رسیدگی به این مشکل امکان رمزنگاری نسخه پشتیبان پیام‌ها با استفاده از رمزنگاری سرتاسری را فراهم کرده است. این کار باعث حفاظت از نسخه پشتیبان پیام‌هایی می‌شود که به گوگل درایو یا آی‌کلود آپلود کرده اید در نتیجه بدون در اختیار داشتن کلید رمزنگاری امکان خواندن این پیام‌ها وجود ندارد.

این یعنی اگر قابلیت رمزنگاری نسخه‌های پشتیبان را فراهم کنید واتساپ یا سرویس ابر امکان دسترسی به کلید رمزنگاری یا خود اطلاعات پشتیبان را نخواهند داشت.

مارک زاکربرگ مدیرعامل فیسبوک هم در مطلبی که در پروفایل خودش منتشر کرده می‌گوید:

واتساپ اولین سرویس پیام رسان در چنین مقیاسی است که امکان رمزنگاری کامل پیام‌ها و نسخه پشتیبان آنها را فراهم کرده و یک چالش تکنیکی بسیار سخت را پذیرفته که مستلزم یک فریم ورک کاملاً جدید برای ذخیره کلیدها و نسخه‌های پشتیبان است.

رمزنگاری چگونه کار می‌کند؟

این قابلیت جدید برای رمزنگاری سرتاسری نسخه‌های پشتیبان با استفاده از یک سیستم ذخیره کلید رمزنگاری جدید میسر شده که با اندروید و iOS کار می‌کند. اگر تصمیم به فعال سازی این قابلیت بگیرید از شما خواسته می‌شود که یک کلید رمزنگاری 64 رقمی منحصربفرد یا یک پسورد ایجاد کنید.

می توانید این کلید را به صورت آفلاین یا در یک پسورد منیجر دلخواه ذخیره کنید یا پسوردی ایجاد کنید که کلید رمزنگاری شما را در یک محیط مخصوص بر روی بستر ابر ذخیره کند که واتساپ آن را برای این کاربرد خاص طراحی کرده است. در این حالت واتساپ از پسورد شما مطلع نیست و شما هم نمی‌توانید بدون آن از کلید خودتان استفاده کنید.

در واقع، واتساپ امکان رمزنگاری نسخه پشتیبان پیام‌ها پیش از ارسال آنها به ابر را فراهم کرده است. خود سیستم ابر در جریان هست که شما اطلاعاتتان را رمزنگاری کرده اید اما اطلاعی ندارد که دقیقاً از چه اطلاعاتی حفاظت می‌کنید چون به چت‌های شما دسترسی نخواهد داشت.

در صورتی که پسورد خودتان را چندین بار پشت سر هم اشتباه وارد کنید، واتساپ برای ایمن سازی هر چه بیشتر داده‌ها کلید شما را به صورت دائم از دسترس خارج می‌کند.

چگونه نسخه پشتیبان پیام‌های واتساپ را به صورت کامل رمزنگاری کنیم؟

اگر این قابلیت را فعال کنید، واتساپ چت‌های شما – از جمله پیام‌ها، فایل‌های چند رسانه‌ای و کل داده‌ها – را با استفاده از یک کلید منحصربفرد که روی دستگاه ساخته شده، رمزنگاری می‌کند. می‌توانید این کلید را با یک پسورد یا با یک کلید رمزنگاری 64 رقمی ایمن سازی کنید.

واتساپ کلید را در یک محیط خاص ذخیره می‌کند که خود آن، اپل، گوگل و دیگران به آن دسترسی ندارند. این کلید فقط با استفاده از پسورد شما باز می‌شود و امکان دسترسی به پیام‌های پشتیبان را برای شما فراهم می‌کند. اگر فکر می‌کنید که می‌توانید پسوردتان را حفظ کنید، امکان انتخاب مدیریت کلید توسط خود شما هم وجود دارد.

قابلیت جدید رمزنگاری واتساپ چه اهمیتی دارد؟

فقدان امنیت در اپلیکیشن‌های شبکه‌های اجتماعی یک مسئله همیشگی بوده و جای تعجب نیست که شرکت‌ها به دنبال راهکارهایی برای حفاظت از داده‌های کاربران خودشان در برابر سرویس‌های ابر ناامن هستند اما چرا اضافه شدن یک لایه حفاظتی جدید توسط واتساپ تا این حد اهمیت دارد؟

رمزنگاری سرتاسری پیام‌ها توسط واتساپ باعث می‌شود که هیچ کس امکان مشاهده آنها را در هیچ زمانی نداشته باشد اما مشکل وقتی ایجاد می‌شود که پیام‌های خودتان و سایر اطلاعات را روی آی‌کلود یا گوگل کلود ذخیره می‌کنید که رمزنگاری سرتاسری ندارند. این یعنی مثلاً اپل یا گوگل در صورت درخواست نهادهای دولتی اطلاعات شما را در اختیار آنها قرار می‌دهند.

واتساپ سعی کرده که قابلیت بازیابی نسخه رمزنگاری شده پیام‌ها و رمزگشایی از کل تاریخچه چت حفظ شود حتی اگر یک دیتاسنتر یا یکی از عناصری که به سرپا نگه داشتن آن کمک می‌کند به نوعی دچار مشکل شود.

مثلاً واتساپ کلید رمزنگاری را در پنج مخزن مختلف روی پنج دیتاسنتر در موقعیت‌های جغرافیایی مختلف ذخیره می‌کند تا حتی اگر یکی از دیتاسنترها دچار مشکل شد باز هم به اطلاعات خودتان دسترسی داشته باشید.

بعلاوه، واتساپ با اضافه کردن یک لایه حفاظتی جدید سعی دارد که امنیت را یک گام جلوتر از اپل ببرد که کلید نسخه‌های پشتیبان پیام‌های iMessages را ذخیره می‌کند – و این اقدام باعث نقض هدف اصلی کاربران از رمزنگاری و حفاظت از اطلاعات خودشان می‌شود.

جمع بندی مطلب

این موضوع برای همه ما مشخص است که امروزه امنیت آنلاین یکی از مهم ترین نگرانی‌های کاربران شبکه‌های اجتماعی است. واتساپ با فراهم کردن امکان رمزنگاری سرتاسری پیام‌ها و ایجاد یک لایه حفاظتی جدید سعی کرده که از داده‌های شما حفاظت کند تا هیچ کس امکان دسترسی به آنها را نداشته باشد.

با توجه به اینکه نگرانی برای حفاظت از داده‌ها و مکالمات کاربران سالهاست وجود داشته و روزبروز بیشتر می‌شود، امیدواریم که شرکت‌های بیشتری با اقدامات دولت‌ها برای تجاوز به حریم خصوصی کاربران مقابله کنند و با رشد و توسعه و بهبود فناوری، ممکن است این شرکت‌ها راهکارهای جدیدی برای پر کردن حفره‌های امنیتی و مراقبت از داده‌های کاربران پیدا کنند.