Tekno Signal Tekno Signal | Informasi Tekno Terbaru
WhatsApp sekarang memungkinkan Anda sepenuhnya mengenkripsi cadangan obrolan Anda sehingga tidak ada orang lain – termasuk WhatsApp – yang dapat melihatnya.
“Cadangan end-to-end terenkripsi untuk WhatsApp mulai muncul hari ini,” tulis Mark Zuckerberg, pendiri Facebook dan CEO Facebook, dalam sebuah pesan yang diposting di halaman Facebook-nya hari ini (14 Oktober). “Bangga pada tim karena terus memimpin keamanan untuk percakapan pribadi Anda.”
“Sekarang Anda dapat mengamankan cadangan terenkripsi ujung ke ujung dengan kata sandi pilihan Anda atau kunci enkripsi 64 digit yang hanya Anda yang tahu,” kata WhatsApp dalam posting blog hari ini. “Baik WhatsApp maupun penyedia layanan pencadangan tidak akan dapat membaca cadangan atau mengakses kunci yang diperlukan untuk membuka kuncinya.”
Enkripsi ujung ke ujung biasanya mengacu pada data yang dikirim dari satu perangkat klien ke perangkat klien lainnya, bukan ke data yang disimpan seperti dalam obrolan cadangan ini. WhatsApp sedikit memperluas definisi istilah yang berarti bahwa tidak seorang pun kecuali Anda yang akan memiliki kunci enkripsi untuk membuka kunci cadangan yang tersimpan.
Namun, WhatsApp masih tidak menyimpan cadangan Anda. Seperti sebelumnya, Anda dapat mencadangkan percakapan Anda ke Apple iCloud atau Google Drive, tergantung apakah Anda menggunakan iPhone atau ponsel Android.
Enkripsi ujung-ke-ujung bersifat opsional – Anda harus memilihnya secara aktif – dan diluncurkan secara perlahan mulai hari ini. Tidak semua orang akan langsung mendapatkannya.
Setelah Anda memilih untuk mengenkripsi cadangan obrolan Anda, semua cadangan sebelumnya akan dihapus, kata tim teknik Facebook dalam sebuah posting blog.
WhatsApp sebelumnya menawarkan untuk mengenkripsi cadangan iCloud, tetapi menggunakan mekanisme berbeda yang memungkinkan penyerang untuk mengambil kunci enkripsi jika mereka dapat memalsukan nomor telepon pengguna yang sah, Thomas Brewster dari Forbes menjelaskan pada tahun 2017.
Cara mengaktifkan cadangan terenkripsi ujung ke ujung di WhatsApp
Untuk mulai menggunakan cadangan WhatsApp end-to-end terenkripsi, pastikan Anda menginstal WhatsApp versi terbaru di iPhone atau ponsel Android Anda.
Peringatan: Anda mungkin atau mungkin belum dapat melakukan ini. Ponsel Android kami tidak mampu melakukan ini pada saat penulisan, meskipun menjalankan WhatsApp versi terbaru. Tapi inilah cara mengetahuinya.
1. Temukan layar Pengaturan. Di Android, Anda dapat mengetuk tiga titik vertikal di bagian atas layar beranda WhatsApp.
2. Klik Obrolan.
3. Klik pada obrolan cadangan.
4. Ketuk Cadangan End-to-End Terenkripsi Jika ditampilkan.
5. Tekan Lanjutkan Dan ikuti petunjuk untuk membuat kunci enkripsi pribadi Anda (dijelaskan di bawah).
6. Klik Selesai ketika proses selesai.
Bagaimana cara kerja cadangan WhatsApp terenkripsi
Jika Anda memilih untuk mengaktifkan enkripsi cadangan penuh, prosesnya akan dimulai dengan ponsel Anda secara lokal menghasilkan kunci enkripsi 256-bit (32-byte). Kunci akan digunakan untuk mengenkripsi cadangan obrolan di ponsel Anda, dan cadangan terenkripsi akan diunggah ke Google Drive atau iCloud.
Anda memiliki dua pilihan cara berbeda untuk mengelola kunci enkripsi cadangan WhatsApp Anda. Yang pertama lebih berisiko tetapi memberikan lebih banyak kontrol; Yang kedua membuang administrasi ke WhatsApp dengan cara yang seharusnya tidak menunjukkan kunci enkripsi kepada orang lain, setidaknya secara teori.
Pada opsi pertama, Anda akan mendapatkan versi kunci enkripsi 64 karakter dalam notasi heksadesimal. Ini akan terlihat seperti rangkaian angka yang panjang ditambah huruf A sampai F, yang terakhir mewakili angka 10 sampai 15. (Setiap karakter adalah empat bit, atau setengah byte).
Anda harus mengetikkan string 64 karakter ini atau menyimpannya di suatu tempat, seperti salah satu pengelola kata sandi terbaik. Tetapi Anda bertanggung jawab atas kunci enkripsi dan WhatsApp tidak akan dapat membantu Anda jika Anda kehilangannya.
Saat Anda perlu memulihkan cadangan WhatsApp Anda, seperti saat Anda beralih ke ponsel baru, Anda harus memasukkan atau menempelkan kunci 64 karakter ke WhatsApp.
Berikut adalah diagram yang menunjukkan cara kerjanya.
Pilihan lainnya adalah membiarkan WhatsApp menangani kunci 32-byte. Hal ini agak rumit karena Anda harus membuat kata sandi baru (ternyata berbeda dengan kata sandi pengguna WhatsApp biasa) untuk mengenkripsi dan mendekripsi kunci enkripsi.
Kunci terenkripsi akan disimpan dalam sesuatu yang disebut Vault Kunci Cadangan yang hidup di Modul Keamanan Perangkat Keras (HSM) pada setidaknya lima server WhatsApp terpisah di seluruh dunia.
Anda juga harus menuliskan atau mengingat kata sandi ini, karena buku putih Facebook yang menjelaskan detail teknis mengatakan bahwa Vault Kunci Cadangan akan “[render] Kunci tidak dapat diakses secara permanen setelah sejumlah upaya gagal untuk mengaksesnya. Terlalu banyak entri kata sandi yang salah dimasukkan, dan Anda akan diblokir untuk masuk.
WhatsApp tidak akan dapat melihat kunci enkripsi Anda tanpa mengetahui kata sandi Anda, seperti yang dijelaskan oleh posting blog Facebook Engineering: “WhatsApp hanya akan tahu bahwa kuncinya ada di HSM. Itu tidak akan mengetahui kunci itu sendiri.”
Dengan kata lain, kata sandi Anda membuka kunci enkripsi, dan kunci itu membuka cadangan yang tersimpan. Saat Anda perlu memulihkan cadangan, WhatsApp di ponsel Anda akan berkomunikasi dengan server WhatsApp untuk mengambil versi kunci enkripsi yang dienkripsi, yang kemudian akan didekripsi di ponsel Anda sehingga kunci yang didekripsi dapat mendekripsi cadangan. Anda menerimanya?
Berikut adalah diagram yang menunjukkan proses ini.
Potensi jebakan enkripsi cadangan WhatsApp
Ada beberapa kelemahan potensial pada bentuk baru enkripsi cadangan opsional ini.
Pertama, memulihkan cadangan Anda seharusnya cukup mudah saat berpindah dari iPhone lama ke iPhone baru, atau dari ponsel Android lama ke ponsel Android baru, selama Anda memiliki kata sandi cadangan atau kunci enkripsi.
Tetapi bagaimana jika Anda beralih antar platform? Tampaknya WhatsApp di Android tidak dapat mengakses iCloud, atau WhatsApp di iOS dapat mengakses Google Drive. Tetapi mungkin ada solusi yang tidak kita sadari.
Kedua, Anda tidak ingin melakukan ini di lebih dari satu ponsel secara bersamaan. Seperti yang dinyatakan dalam buku putih Facebook, “Pencadangan ujung-ke-ujung terenkripsi hanya didukung di perangkat pengguna utama.”
Ketiga, buku putih mengatakan: “Kami menyarankan agar pengguna yang memilih cadangan terenkripsi ujung ke ujung juga membatalkan pilihan WhatsApp dari aplikasi yang termasuk dalam cadangan seluruh perangkat mereka.”
Itu karena obrolan yang disimpan di telepon dapat dicadangkan dalam bentuk tidak terenkripsi di pencadangan seluruh perangkat biasa kecuali jika pengguna mengecualikan obrolan tersebut dari pencadangan biasa.
Berikut adalah instruksi WhatsApp untuk mengecualikan cadangan obrolan dari cadangan reguler di perangkat iCloud lengkap. Perhatikan bahwa, seperti yang dikatakan WhatsApp, “menonaktifkan pencadangan iCloud otomatis tidak mengaktifkan pencadangan terenkripsi ujung ke ujung.” Anda masih harus menyiapkan cadangan terenkripsi ujung ke ujung secara manual.
Terakhir, seperti yang telah disebutkan, jika Anda lupa atau kehilangan kunci enkripsi 64 karakter atau kata sandi cadangan, Anda akan kehilangan cadangan sepenuhnya. Agaknya, Anda bisa membuat kata sandi atau kunci enkripsi baru dan memulai dari awal. Selama obrolan WhatsApp lama Anda masih tersimpan di ponsel Anda, Anda tidak akan hilang sama sekali.
