Facebook memperketat keamanan WhatsApp dengan memperluas enkripsi end-to-end (E2EE) ke cadangan cloud melalui pembaruan aplikasi di iOS dan Android. Ini sudah diizinkan di cadangan WhatsApp lokal, tetapi perusahaan akan memperluas alat keamanan ini ke cadangan online yang dibuat ke iCloud dan Google Drive.
“Mulai hari ini, kami menyediakan lapisan keamanan opsional tambahan untuk melindungi cadangan yang disimpan di Google Drive atau iCloud dengan enkripsi end-to-end. Tidak ada layanan perpesanan global lain pada skala ini yang memberikan tingkat keamanan ini untuk pesan, media, pesan suara, panggilan video, dan cadangan obrolan penggunanya, ” kata tim WhatsApp minggu ini.
Ini adalah fitur opsional, dan pengguna akan dapat mengaktifkannya di pengaturan WhatsApp saat tersedia. Sementara tautan WhatsApp ke Facebook berarti membawa stigma perusahaan seputar privasi dan keamanan, layanan itu selalu sangat aman. Obrolan orang-ke-orang diamankan dengan protokol enkripsi end-to-end yang sama seperti Signal, sementara satu-satunya celah adalah dengan obrolan online. Dengan peluncuran ini, perusahaan akan menutupnya dan meningkatkan profil privasinya.
“Untuk mengaktifkan pencadangan E2EE, kami mengembangkan sistem yang sama sekali baru untuk penyimpanan kunci enkripsi yang bekerja dengan iOS dan Android. Dengan pencadangan E2EE diaktifkan, pencadangan akan dienkripsi dengan kunci enkripsi unik yang dibuat secara acak. Orang dapat memilih untuk mengamankan kunci secara manual atau dengan kata sandi pengguna, ” jelas tim WhatsApp pada bulan September. “Ketika seseorang memilih kata sandi, kuncinya disimpan di Vault Kunci Cadangan yang dibuat berdasarkan komponen yang disebut Hardwere security module (HSM) — perangkat keras khusus dan aman yang dapat digunakan untuk menyimpan kunci enkripsi dengan aman. Ketika pemilik akun membutuhkan akses ke cadangan mereka, mereka dapat mengaksesnya dengan kunci enkripsi mereka, atau mereka dapat menggunakan kata sandi pribadi mereka untuk mengambil kunci enkripsi mereka dari brankas kunci cadangan berbasis HSM dan mendekripsi cadangan mereka.”
Layanan perpesanan Facebook lainnya, Messenger dan Instagram Direct, belum menawarkan enkripsi end-to-end secara default. Sebagai gantinya, perusahaan menawarkan mode pribadi terpisah di Messenger untuk orang-orang yang ingin panggilan dan obrolan mereka diamankan. Dengan Facebook berencana untuk menggabungkan ketiga layanan pada akhirnya, tampaknya perusahaan berencana untuk enkripsi end-to-end menjadi default di beberapa titik di masa depan.
Leave a Reply