நீண்ட காலமாக வாட்ஸ்அப் பயனர்கள் அவர்களின் தனியுரிமை பற்றிக் கவலைப்பட்டு வருகின்றனர்.
அதிலும், குறிப்பாகப் பயனர்கள் அவர்கள் வாட்ஸ்அப் தகவல்களை பேக்அப் செய்யும் போது எண்டு-டு-எண்டு என்கிரிப்ஷன் (end-to-end encryption) வசதி இல்லாததால் பயனர்களின் தரவுகளை மூன்றாம் நபர் பார்க்க வாய்ப்புள்ளது என்று கூறப்பட்டது.
இதனால், வாட்ஸ்அப் பயனர்களின் சாட் தகவல்கள் பாதுகாப்பற்றதா என்ற எண்ணம் உருவானது. இதை நிறுவனம் தற்பொழுது சரி செய்துள்ளது.
WhatsApp பயனர்களுக்கான பெரிய தனியுரிமை பாதுகாப்பு அப்டேட்
வாட்ஸ்அப் நிறுவனம் தற்போது பெரிய தனியுரிமை புதுப்பிப்பை அறிவித்துள்ளது. இப்போது, வாட்ஸ்அப் நிறுவனம் அதன் சாட் பேக்அப் செய்யும் காப்புப்பிரதி முறைக்கு எண்டு-டு-எண்டு என்கிரிப்ஷன் குறியாக்கத்தை சேர்க்கும் என்று அறிவித்துள்ளது.
வாட்ஸ்அப் மேடையில் உள்ள அனைத்து செய்திகளும் அழைப்புகளும் ஏற்கனவே எண்டு-டு-எண்டு என்கிரிப்ஷன் செய்யப்பட்டது. அதாவது வாட்ஸ்அப் உட்பட எந்த மூன்றாம் தரப்பினரும் பயனரின் தகவலை அணுக முடியாது.
இத்தனை நாளாய் வாட்ஸ்அப் சாட் பேக்அப் அம்சம் பாதுகாப்பு இல்லாமல் இருந்ததா?
இந்த எண்டு-டு-எண்டு என்கிரிப்ஷன் அம்சம் முன்பில் இருந்தே செயல்பாட்டில் உள்ளது. உங்கள் சாட் மற்றும் தகவல்கள் பொதுவாக உங்கள் சாதனத்தில் இருக்கும் போது பாதுகாப்பானது தான், ஆனால் பயனர்கள் தங்கள் சாட்களைப் பாதுகாப்பதற்கும் அவற்றை மீட்டெடுப்பதற்கும் பேக் அப் என்ற முக்கிய காப்புப்பிரதி முறைகளைப் பின்பற்றுவதை முழுமையாக நம்பியுள்ளனர்.
குறிப்பாக அவர்கள் பயன்படுத்தும் சாதனங்களை மாற்றும்போது இது அவசியமாகிறது. இதுவரை, வாட்ஸ்அப் சாட் பேக்அப் அம்சம் என்கிரிப்ட்க்ஷன் செய்யப்படாமல் இருந்தது என்பதே உண்மை.
பேக்அப் செய்யும் சாட்களை மற்றவர்கள் அணுக வாய்ப்பிருந்ததா?
இதனால் மற்றவர்களால் பேக்அப் செய்யும் சாட்களை அணுகப்படுவதற்கு வாய்ப்பிருந்தது. இதன் மூலம் பயனர்களுக்குப் பாதிப்பு ஏற்படவும் வாய்ப்பிருந்தது.
இதனால், பாதுகாப்பு அவநம்பிக்கை உருவாகியதால், வாட்ஸ்அப் நிறுவனம் தற்போது விரைந்து செயல்பட்டு, சாட் பேக்அப் அம்சத்திற்கான ஆதரவை வரும் வாரங்களில் கூடுதல் பாதுகாப்பு அடுக்காக மாறப்போகிறது என்று கூறியுள்ளது. இந்த கூடுதல் பாதுகாப்பு அம்சம் எப்படிச் செயல்படும் என்பதையும் நிறுவனம் விளக்கியுள்ளது.
உங்களின் சாட் பேக்அப்பை இனி யாரும் அணுக முடியாது
வாட்ஸ்அப் நிறுவனம் வெளியிட்ட தகவலின் படி, 'இந்த புதிய பாதுகாப்பு அம்சத்தின் மூலம் யாராவது தங்கள் வாட்ஸ்அப் சாட் வரலாற்றை எண்ட்-டு-எண்ட் குறியாக்கத்துடன் காப்புப்பிரதி எடுக்கத் தேர்வுசெய்தால், இனி அது அவர்களுக்கு மட்டுமே அணுகக்கூடியதாக இருக்கும்.
மேலும், யாரும் தங்கள் காப்புப்பிரதியைத் திறக்க முடியாது என்று நிறுவனம் கூறியுள்ளது. குறிப்பாக வாட்ஸ்அப் நிறுவனம் உங்களின் சாட் பேக்அப்பை அணுக முடியாது என்பதைப் பயனர்கள் கவனிக்க வேண்டும்' என்று நிறுவனம் விளக்கியுள்ளது.
வாட்ஸ்அப் சாட் பேக்அப் அம்சத்திற்கு எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் சேவை
ஆனால், காப்பு சேவை வழங்குநர் பற்றிக் கூறுகையில், ஆப்பிள் அல்லது கூகுள் பயனர்கள் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் கீ அல்லது அவற்றின் எண்ட்-டு-எண்ட் என்க்ரிப்ட் செய்யப்பட்ட காப்புப்பிரதியை அணுக வாய்ப்புள்ளது.
iOS பயனர்கள் அவர்களின் அரட்டையை பேக்அப் செய்ய iCloud மட்டுமே ஒரு வாய்ப்பாக இருக்கிறது. அதேபோல், அண்ட்ராய்டு பயனாளர்களுக்கு Google Drive இயக்கத்தையே முழுமையாக நம்பியுள்ளனர்.
உண்மையில் இது பெரிய தனியுரிமை முன்னேற்றமா?
பேஸ்புக்கின் கூற்றுப்படி, இது தினசரி 100 பில்லியனுக்கும் அதிகமான செய்திகளை அனுப்பும் 2 பில்லியன் பயனர்களின் தகவலை பேக்அப் செய்கிறது. 'உண்மையில் இது பெரிய தனியுரிமை முன்னேற்றம்' ஆகும்.
'இது எங்கள் பயனர்களுக்கு அவர்களின் தனிப்பட்ட செய்திகளின் பாதுகாப்பில் அர்த்தமுள்ள முன்னேற்றத்தை அளிக்கும்' என்று நம்புவதாக வாட்ஸ்அப் கூறுகிறது. இந்த புதிய எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் வரும் வாரங்களில் iOS மற்றும் ஆண்ட்ராய்டு பயனர்களுக்கு விருப்ப அம்சமாக வெளியிடப்படும்.
பாஸ்வோர்ட் அல்லது 64 இலக்க குறியாக்க விசை பாதுகாப்பு
இந்த அம்சம் வாட்ஸ்அப் பயனர்களுக்கு இயல்பாக இயக்கக்கூடியது, ஆனால் இதைக் கூடுதல் பாதுகாப்புடன் பயன்படுத்த வாட்ஸ்அப் பயனர்கள் கடவுச்சொல்லை உருவாக்க வேண்டும் அல்லது மறைகுறியாக்கப்பட்ட தங்கள் அரட்டைகளை அணுக 64 இலக்க குறியாக்க விசையைப் பயன்படுத்த வேண்டும்.
மேலும், மேலே உள்ள படத்தில் காட்டப்பட்டுள்ளபடி, பயனர் கடவுச்சொல்லை மறந்துவிட்டால், கணக்கை மீட்டெடுக்க WhatsApp அவர்களுக்கு உதவ முடியாது என்பதைப் பயனர்கள் கவனிக்க மறக்காதீர்கள்.
வாட்ஸ்அப் இல் இருக்கும் ஹார்ட்வேர் செக்யூரிட்டி மாட்யூல் (HSM) அம்சம்
இந்த அம்சம் எவ்வாறு செயல்படும் என்பதை விளக்கும் ஒரு விளக்கத் தாளை வாட்ஸ்அப் வெளியிட்டுள்ளது. காப்புப்பிரதி பயனர் வழங்கிய கடவுச்சொல்லுடன் குறியாக்கம் செய்யப்பட்டுள்ளது.
இது வாட்ஸ்அப், பயனரின் மொபைல் சாதன கிளவுட் பார்ட்னர்கள் அல்லது எந்த மூன்றாம் தரப்பினருக்கும் தெரியாத படி செயல்படுகிறது. கூடுதலாக, ஹார்ட்வேர் செக்யூரிட்டி மாட்யூல் (HSM) என்ற மிகவும் பாதுகாப்பான காப்பு விசை பெட்டகத்தில் (Backup Key Vault) சேமிக்கப்படுகிறது. இது சாதனம் தொலைந்து போனாலோ அல்லது திருடப்பட்டாலோ பயனரை விசையை மீட்டெடுக்க அனுமதிக்கும்.
குறிப்பிட்ட எண்ணிக்கையிலான தோல்வியுற்ற முயற்சிகளுக்குப் பிறகு என்ன நடக்கும்?
இதனால் அவர்களின் கணக்கு மற்றும் அரட்டைகளுக்கான அணுகலை மீண்டும் பெற முடியும். பெரும்பாலான தொலைப்பேசிகளில் எச்எஸ்எம் கடவுச்சொல் சரிபார்ப்பு முயற்சிகளை அமல்படுத்துவதற்கும் இந்த அம்சம் செயல்படுகிறது.
பேக் அப் தகவலை அணுகுவதற்குப் பயனர்கள் முயற்சிக்கையில், குறிப்பிட்ட எண்ணிக்கையிலான தோல்வியுற்ற முயற்சிகளுக்குப் பிறகு நிரந்தரமாக அந்த கணக்கை அணுக முடியாததாக மாற்றுவதற்கும் இது பொறுப்பாகச் செயல்படும் என்பதைக் கவனிக்க மறக்காதீர்கள்.
இந்த அம்சத்தை தேர்வு செய்தால் இதை தனியாக சேவ் செய்ய மறக்காதீர்கள்
இந்த பாதுகாப்பு நடவடிக்கைகள் இயக்கத்தில் இருக்கும் போது, பாஸ்வோர்ட் இல்லாமல் மூன்றாம் நபர் மீட்டெடுக்க முயற்சிக்கும் போது அவர்களுக்கு எதிராகப் பாதுகாப்பை வழங்குகிறது.
பயனர்கள் கடவுச்சொல்லுக்குப் பதிலாக 64 இலக்க குறியாக்க விசையை தேர்ந்தெடுத்தால், இந்த குறியாக்க கீ-யை அவர்களே நினைவில் வைத்திருப்பதை உறுதி செய்ய வேண்டும் அல்லது கைமுறையாக எங்காவது சேமித்து வைக்க வேண்டும்.
இல்லையென்றால், நீங்கள் மீண்டும் இதைப் பயன்படுத்துவதில் சிக்கலைச் சந்திக்க நேரிடும். இந்த கீகள் HSM காப்பு பெட்டகத்திற்கு அனுப்பப்படாது என்பது குறிப்பிடத்தக்கது.
