Dünyada en çok kullanılan çevrim içi mesajlaşma platformlarından biri olan WhatsApp, mesajların daha güvenli bir ortamda tutulması için yeni bir adım atmak üzere. Facebook’a ait platform, daha sonradan geri adım atmak zorunda kaldığı gizlilik sözleşmesi ile bu sene tepkilerin odağındaydı. Ancak şirket, hem bu kararından kısmen vazgeçti hem de yeni gizlilik ve güvenlik ayarları getirmeye çabalıyor. Son olarak yenilik yedeklemeler hakkında…
WhatsApp, mesajlara ulaşımı kısıtlıyor
Şirket, mesajların gizliliğini korumak için uçtan uca şifrelemeye sahip. Böylece mesajlar yalnızca gönderen ve alıcı tarafından görülebiliyor. Yani arada üçüncü bir taraf bulunmuyor. Ancak şirket, bu güvenliği yedekler için de uygulamak istiyor. Uçtan uca şifreleme ile koruma seçeneği yolda.
Şu anda WhatsApp mesaj geçmişimizi Google Drive veya iCloud gibi bulut tabanlı hizmetler aracılığıyla zaten yedekliyoruz. WhatsApp’ın bu yedeklemelere erişimi yok ve bunlar ayrı bulut tabanlı depolama hizmetleri tarafından güvence altında. Ama artık insanlar uçtan uca şifreli (E2EE) yedeklemeleri bir kez seçerse, ne WhatsApp ne de yedekleme hizmeti sağlayıcısı, yedeklemelerine veya yedek şifreleme anahtarlarına erişemeyecek.
Şifreli yedekleme kullanmak isteyenler 64 haneli bir şifreleme anahtarı kaydedecek veya anahtara bağlı bir parola oluşturacak. Yani yedeklemeler benzersiz, rastgele oluşturulmuş bir şifreleme anahtarıyla şifrelenecek ya da anahtarı manuel olarak veya bir kullanıcı parolası ile de güvence altına alabiliriz. Ayrıca WhatsApp’ın HSM kasasında saklanan anahtar, hatalı şifre tekrarlarında kalıcı olarak erişilemez hale gelecek.
E2EE yedeklemeleri, önümüzdeki haftalarda iOS ve Android için kullanımda olacak. WhatsApp yöneticisi Will Cathcart, The Verge‘e verdiği demeçte, sistemin hesap sahibi dışında hiç kimsenin yedeğe erişememesi için tasarlandığını söyledi. İnsanların daha basit parolalar oluşturmasıyla şifrelenmiş yedeklemeler daha erişilebilir hale gelecek.