WhatsApp 推出了一项重要的以隐私为重点的功能,用于通过新的加密存储系统身份证明链接存储 (IPLS) 管理和保存联系人列表。
这项创新旨在实现 WhatsApp 联系人在设备间的无缝同步和恢复,在保持易用性的同时增强了隐私保护。
IPLS 使用户能够安全地存储、同步和恢复联系人列表,而无需 WhatsApp 直接访问元数据,从而增强了灵活性和安全性。
WhatsApp 的 IPLS 解决了长期存在的挑战,例如切换设备时丢失联系人。
传统上,联系人管理与用户的手机绑定,如果手机丢失,没有可靠的方法恢复联系人列表。
IPLS 允许用户直接在 WhatsApp 中安全地创建和存储联系人,然后可以在多个设备上同步这些联系人,也可以选择性地保密到 WhatsApp。
值得注意的是,IPLS 还支持在一部手机上设置多个帐户,从而为不同的 WhatsApp 帐户(例如工作和个人资料)提供个性化的联系人列表。
IPLS 的底层技术结合了基于硬件的安全性和密钥透明性系统。
它使用硬件安全模块 (HSM) 安全地存储加密密钥,确保即使 WhatsApp 内部人员也无法访问存储的数据。
联系人姓名使用客户端设备上生成的密钥进行加密,系统利用 WhatsApp 的密钥透明性基础设施将电话号码链接到加密身份密钥,确保只有经过验证的设备才能访问加密的联系人。
与 Cloudflare 的合作通过对加密记录进行独立审计确保了额外的安全性,Cloudflare 会对可审计密钥目录 (AKD) 的每个更新进行签名。
IPLS 系统的设计包含两个重要组件——密钥透明度和 HSM,以确保隐私和安全。
由 Cloudflare 监控的 AKD 是一个防篡改目录,可记录所有密钥更改,使用户能够验证其加密密钥的真实性。
同时,HSM 通过保护 WhatsApp 基础设施内的联系人数据和加密过程来保护敏感操作。
这确保数据对 WhatsApp 自己的工程师来说也是不透明的。
2024 年 5 月,Meta Platforms 邀请 NCC Group 对 IPLS 系统进行独立安全审计。
评估发现了几个安全漏洞,包括 HSM 中存储密钥的潜在滥用、不正确的密钥删除做法以及加密中潜在的随机数重用。
NCC Group 的报告强调,尽管该系统的设计总体上是稳健的,但某些弱点可能允许攻击者在特定条件下访问敏感数据。
例如,如果加密密钥没有被正确删除,或者服务器操纵了系统的加密,攻击者就可以拦截用户数据。
由于这些问题在推出之前就被发现,WhatsApp 有机会在向所有用户推出该功能之前解决所有 13 个安全漏洞,确保关键问题得到解决。
WhatsApp 实施 IPLS 为超过 27 亿用户提供了增强的安全性,使他们能够更轻松地跨设备管理联系人,并在不牺牲隐私的情况下防止数据丢失。
这标志着隐私保护技术向前迈出了一大步,让用户在跨多设备交互时感到安心。
IPLS:为您的 WhatsApp 联系人提供隐私保护存储
您的联系人列表对于您在 WhatsApp 上享受和喜爱的体验至关重要。有了联系人,您便知道您的哪些朋友和家人在使用 WhatsApp,您可以轻松地给他们发消息或打电话,并且它还可以帮助您了解您的群组中有哪些人。但是丢失手机也意味着丢失您的联系人列表。传统上,WhatsApp 缺乏存储您的联系人列表的能力,以便在您丢失时可以轻松自动地恢复。此外,您唯一能够添加联系人的地方就是您的移动设备,方法是输入电话号码或扫描二维码。
作为 WhatsApp 新功能的一部分,您可以在关联设备上私下添加和管理您的联系人,我们宣布推出一种我们设计的新型加密存储系统,称为身份证明关联存储 (IPLS)。IPLS 允许您保存联系人并直接通过 WhatsApp 自动恢复它们。使用 IPLS,您现在可以直接在 WhatsApp 中创建联系人,并选择将它们同步到您的手机或安全地仅保存到 WhatsApp - 让您能够创建特定于您帐户的联系人。如果您使用关联设备,这还允许您无缝添加和管理联系人,无论您使用哪种设备。
此外,如果您在同一部手机上有多个帐户(例如工作帐户和个人帐户),您现在可以为每个帐户自定义联系人列表。如果您丢失了手机,可以在新注册的设备上恢复您的联系人列表。
联系人姓名在 WhatsApp 中以加密形式存储,我们使用 IPLS 构建了额外的强大保护措施,以阻止除用户之外的任何人访问联系人。
IPLS 采用了新的隐私技术,以隐私保护的方式保护您的联系人列表。为了进一步确保该系统的安全性,我们与 Cloudflare 合作,为其加密属性提供独立的第三方审计。新技术堆栈已由外部研究人员和独立网络安全咨询公司 NCC Group Cryptography Services 审查。
什么是身份证明链接存储?
IPLS 是 WhatsApp 的一个新系统,允许用户以加密方式存储联系人姓名。IPLS 允许客户端设备使用在客户端设备上生成的强加密密钥保存联系人信息。其检索基于客户端验证其主要设备身份。
IPLS 基于 WhatsApp 已经大规模使用的两项现有技术:密钥透明度和我们的硬件安全模块 (HSM)。
与您手机的 WhatsApp 应用程序相关的某些事件(例如安装或重新安装)会触发与您的电话号码关联的新加密密钥对的创建。WhatsApp 的密钥透明系统将这些主要设备身份密钥更改的记录发布到仅可附加的加密可审计密钥目录 (AKD),允许 WhatsApp 客户端自动验证用户的加密密钥。
密钥透明度允许 WhatsApp 和广大公众以加密方式验证用于 WhatsApp 帐户的特定电话号码是否与特定身份密钥相关联。
HSM 被WhatsApp 端到端加密备份所采用,能够以隐私保护的方式在 WhatsApp 数据中心内私密、防篡改地执行应用程序逻辑。HSM 安全边界内的数据处理即使对于拥有最高权限和硬件物理访问权限的 WhatsApp 内部人员来说也是不透明的。
IPLS 的组成部分
AKD 与 Cloudflare 集成
如上所述,IPLS 的第一个构建块是 WhatsApp 的 AKD,它将客户端电话号码映射到客户端身份密钥。主要设备身份用于对客户端进行身份验证,以确保只有联系人加密密钥的所有者才被允许恢复联系人。
为了加强 AKD 的单实例特性,WhatsApp 已聘请 Cloudflare作为 AKD 新增功能的额外见证人。Cloudflare 对每个纪元和相关根哈希进行数字签名,并返回数字签名验证,确认目录未被篡改。基于 HSM 的 Key Vault 使用 Cloudflare 的公钥验证 Cloudflare 签名。
WhatsApp 依赖于 Cloudflare 签名服务的可用性,如果没有每次更新的数字签名,就无法继续对 AKD 进行更新。
此外,WhatsApp 还为不同时期之间的过渡提供了可审计的一致性证明。可审计证明发布到启用了一次写入、多次读取的 Amazon S3 实例,该实例具有公共接口,任何实体都可以检索这些证明。
使用 AKD 并与 Cloudflare 合作可确保只有一个由第三方验证的目录实例。
基于 HSM 的密钥存储
为了确保在 WhatsApp 上注册的用户联系人的隐私,联系人姓名首先使用用户设备生成的对称加密密钥进行加密,然后存储在基于 HSM 的 Key Vault 中。联系人加密密钥的存储和检索通过客户端和基于 HSM 的 Key Vault 之间的端到端加密通道进行,确保传输中的数据对 WhatsApp 保持不透明。
将联系人密钥存储在基于 HSM 的 Key Vault 中可确保即使用户丢失手机也能使用。如果用户丢失了客户端设备并想要恢复联系人,新客户端设备可以通过与基于 HSM 的 Key Vault 建立安全会话来检索联系人密钥。Key Vault 通过安全加密协议访问 AKD 并验证客户端是否具有相应的私钥来验证客户端身份密钥。
一旦客户端通过验证,新客户端就可以使用客户端身份密钥和 HSM 密钥建立的安全通道访问基于 HSM 的密钥保管库中的联系人密钥。
WhatsApp 规模的隐私保护联系人存储
IPLS 是一种新系统,它通过有效地将所有数据访问与发布到 WhatsApp 密钥透明基础设施的可公开审计的身份密钥更改相结合,阻止未经授权访问敏感数据。这种方法类似于使用二维码扫描技术检测端到端加密消息系统中的公钥泄露。
WhatsApp 的新联系人管理方法将为用户提供更多方式,让他们能够轻松地跨设备和帐户管理联系人,并安全地存储这些联系人,即使更换手机或重新安装 WhatsApp 也不会丢失。我们很高兴 IPLS 能够帮助实现这一新功能,并将有助于确保 WhatsApp 联系人得到加密,并可以在用户换新手机时轻松随用户移动。
原文始发于微信公众号(网络研究观):WhatsApp 推出加密跨设备联系人同步功能
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论