வாட்ஸ்அப் எண்ட்-டு-எண்ட் மறைகுறியாக்கப்பட்ட காப்புப்பிரதி அம்சம் iOS, Android சாதனங்களுக்கு விரைவில் வெளிவரும். புதிய அம்சம் எவ்வாறு செயல்படும், அது கிடைக்கும்போது நீங்கள் அதை எவ்வாறு இயக்கலாம் என்பதை இங்கே பார்ப்போம்.
அண்ட்ராய்டு மற்றும் ஐஓஎஸ்ஸில் விரைவில் எண்ட்-டு-எண்ட் என்க்ரிப்ட் செய்யப்பட்ட கிளவுட் காப்புப்பிரதிகளை விரைவில் வெளியிடுவதாக வாட்ஸ்அப் சமீபத்தில் அறிவித்தது. உங்கள் அரட்டைகள் வாட்ஸ்அப் காப்புப்பிரதிகளின் ஒரு பகுதியாக கிளவுட் சேவையில் சேமிக்கப்படும் போது கூட அவை மறைகுறியாக்கப்பட்டிருக்க உதவும். நினைவுகூர, பயன்பாடு 2016 முதல் அதன் பயனர்களுக்கு முடிவிலிருந்து மறைகுறியாக்கப்பட்ட செய்திகள் அம்சத்தை வழங்கி வருகிறது, இது அதன் விரிவாக்கம் மட்டுமே.
End-to-end மறைகுறியாக்கப்பட்ட காப்புப்பிரதி அம்சம் விரைவில் வரவிருக்கும் வாரங்களில் ஆண்ட்ராய்டு மற்றும் ஐஓஎஸ் சாதனங்களுக்கு வெளியிடப்படும். இது ஒரு விருப்ப அம்சமாக கிடைக்கும், பயனர்கள் பயன்பாட்டின் உள்ளே கைமுறையாக செயல்படுத்தலாம். எண்ட்-டு-எண்ட் மறைகுறியாக்கப்பட்ட காப்புப்பிரதி அம்சம் எவ்வாறு செயல்படும் மற்றும் அது கிடைக்கும்போது நீங்கள் அதை எவ்வாறு இயக்கலாம் என்பதை இங்கே பார்ப்போம்.
முடிவிலிருந்து இறுதி வரை மறைகுறியாக்கப்பட்ட காப்புப்பிரதிகள் எவ்வாறு செயல்படுகின்றன
பேஸ்புக் ஒரு வலைப்பதிவு இடுகையில் ஆண்ட்ராய்டு மற்றும் iOS க்கான குறியாக்க விசை சேமிப்பிற்காக ஒரு புதிய அமைப்பை உருவாக்கியிருப்பதாக கூறியிருந்தது. பயனர் அம்சத்தை இயக்கியவுடன், அவர்களின் காப்புப்பிரதிகள் தனித்துவமான, தோராயமாக உருவாக்கப்பட்ட குறியாக்க விசையுடன் குறியாக்கம் செய்யப்படும். அவர்கள் விசையை கைமுறையாக அல்லது பயனர் கடவுச்சொல் மூலம் பாதுகாக்கலாம்.
ஒரு பயனர் கடவுச்சொல்லை தேர்வு செய்ய விரும்பினால், வன்பொருள் பாதுகாப்பு தொகுதி (HSM) எனப்படும் ஒரு பாகத்தின் அடிப்படையில் கட்டப்பட்ட காப்பு விசை பெட்டகத்தில் சாவி சேமிக்கப்படும் என்று நிறுவனம் கூறுகிறது.
ஒரு கணக்கு உரிமையாளருக்கு அவர்களின் காப்புப்பிரதி தேவைப்படும்போதெல்லாம், அவர்கள் அதை மறைகுறியாக்க விசையுடன் அணுகலாம் அல்லது காப்பு விசை பெட்டகத்திலிருந்து தங்கள் குறியாக்க விசையை மீட்டெடுக்க மற்றும் அவர்களின் காப்புப்பிரதியை மறைகுறியாக்க அவர்கள் தனிப்பட்ட கடவுச்சொல்லைப் பயன்படுத்தலாம்.
எச்எஸ்எம் அடிப்படையிலான காப்பு விசை பெட்டகம் ஒரு விசையை மிருகத்தனமான முயற்சிகளை எதிர்கொள்ள, அதை அணுகுவதற்கான ஒரு குறிப்பிட்ட எண்ணிக்கையிலான தோல்வியுற்ற முயற்சிகளுக்குப் பிறகு நிரந்தரமாக அணுக முடியாது. வாட்ஸ்அப் ஒரு சாவி இருப்பதை மட்டுமே அறியும் என்று கூறியுள்ளது, இருப்பினும், அது தன்னைத்தானே அறியாது.
How will WhatsApp store encryption keys in the Backup Key Vault?
வாட்ஸ்அப் வாடிக்கையாளர் இணைப்புகள் மற்றும் கிளையன்ட்-சர்வர் அங்கீகாரத்தை கையாள அதன் முன்னணி சேவையான சாட் டி-யை பயன்படுத்துகிறது, மேலும் அதன் சேவையகங்களில் இருந்து காப்புப்பிரதிகளுக்கு விசைகளை அனுப்பும் ஒரு நெறிமுறையை செயல்படுத்தும். இதன் போது, பயனரின் ஸ்மார்ட்போன் மற்றும் HSM- அடிப்படையிலான காப்பு விசை பெட்டகம் மறைகுறியாக்கப்பட்ட செய்திகளை பரிமாறிக்கொள்ளும். இந்த செய்திகள் வாடிக்கையாளரின் தொலைபேசி மற்றும் அதன் சேவையகங்களுக்கு இடையில் பரிமாறிக்கொள்ளப்படுவதை ChatD க்கு அணுக முடியாது என்று நிறுவனம் கூறுகிறது.
குறியாக்க விசைகளை ஒழுங்காக நிர்வகிக்கவும், அவை எல்லா நேரங்களிலும் கிடைக்கின்றன என்பதை உறுதிப்படுத்தவும், HSM- அடிப்படையிலான காப்பு விசை வால்ட் சேவை புவியியல் ரீதியாக பல தரவு மையங்களில் நிறுவனத்தின் படி விநியோகிக்கப்படும். இது தரவு மைய செயலிழப்பு ஏற்பட்டால் காப்பு விசைகளை வைத்து செயல்பட உதவும்.
HSM-based Backup Key Vault and the encryption and decryption process
வாட்ஸ்அப், வாட்ஸ்அப் காப்பு, ஆண்ட்ராய்டுக்கான வாட்ஸ்அப், ஐஓஎஸ்-க்கு வாட்ஸ்அப், வாட்ஸ்அப் எண்ட்-டு-எண்ட் என்க்ரிப்ட் செய்யப்பட்ட காப்பு, வாட்ஸ்அப் காப்பு, வாட்ஸ்அப் இ 2 இஇ அம்சம், வாட்ஸ்அப் அப்டேட், பேஸ்புக்
ஒரு பயனர் தனிப்பட்ட கடவுச்சொல் மூலம் மறுமுனை மறைகுறியாக்கப்பட்ட காப்புப்பிரதியைப் பாதுகாக்கத் தேர்வுசெய்தவுடன், அவர்களின் விசை HSM- அடிப்படையிலான காப்பு விசை பெட்டகத்திற்கு சேமிக்க மற்றும் பாதுகாக்க அனுப்பப்படும்.
ஒரு விசையை மீட்டெடுக்க, ஒரு பயனர் கொடுக்கப்பட்ட வழிமுறைகளை பின்பற்ற வேண்டும்:
கடவுச்சொல்லை உள்ளிடவும், இது காப்பு விசை பெட்டகத்தால் சரிபார்க்கப்படும்.
காப்பு விசை வால்ட் பயனரின் ஸ்மார்ட்போனுக்கு குறியாக்க விசையை மீண்டும் அனுப்பும்.
இப்போது, ஸ்மார்ட்போனைப் பயன்படுத்தி பயனர் தங்கள் இறுதி முதல் இறுதி மறைகுறியாக்கப்பட்ட காப்புப்பிரதிகளை மறைகுறியாக்கலாம்.