Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Popüler mesajlaşma uygulaması Whatsapp, uygulama içerisinde kişi eklemeyi ve senkronize etmeyi kolaylaştırma adına Kimlik Kanıtı Bağlantılı Depolama (IPLS) adı verilen yeni bir şifreli depolama sistemini duyurdu.

Şirket tarafından duyurulan bu özellik, kullanıcıların farklı cihazlardaki kişileri senkronize edememe ve telefonlarını kaybetme yada telefon numaralarını değiştirme durumundaki sorunlarını ortadan kaldırmış oluyor.

Gelen bu özellik sayesinde kullanıcılar, kişi listelerini artık cihaza değil hesaba bağlamış olacaklar. Böylece herhangi bir sebepten ötürü cihaz değiştirme veya yenileme durumunda kişi listelerine otomatik olarak erişebilecekler. Ayrıca IPLS, aynı cihazda birden fazla hesap için farklı iletişim listelerinin tutulmasını, her birinin güvenli bir şekilde yönetilmesini ve geri kalanından izole edilmesini mümkün kılacak.

IPLS, WhatsApp'ta kullanıcıların kişi adlarını şifrelenmiş bir şekilde saklamalarına olanak tanıyan yeni bir sistemdir. Şirket, IPLS'nin şifreleme, anahtar şeffaflığı ve Donanım Güvenlik Modüllerinin (HSM) kullanımı kombinasyonuyla güvenliği sağladığını belirtiyor.

Kriptografik operasyonlar için Cloudflare ile ortaklık

Şirket, IPLS arkasında iyi bir mimari olduğunu açıklamakla birlikte buna ek olarak kriptografik operasyonlarının bağımsız üçüncü taraf denetimi için Cloudflare ile ortaklık kurduğunu duyurdu.

Cloudflare tarafından yapılan duyuruda, Key Transparency teknolojisinde üçüncü taraf güvenlik denetimine öncülük etmek için Whatsapp ile ortaklık kurulduğunu belirtti. Yine bu kapsamda Cloudflare, Key Transparency altyapısı için bir denetçi olan Plexi'yi tanıttı.

Bu ortaklık ile Cloudflare, Auditable Key Directory(AKD)'deki güncellemelerin garantörü olarak hareket edip, arka tarafta bir dijital imza hizmeti verecek.

NCC Group ile denetimci olarak sözleşme imzalandı

IPLS ve arkasındaki mekanizmaların kamuoyuna sunulmadan önce şirket, IPLS protokol uygulamasının seçili yönlerinin kriptografi güvenlik değerlendirmesini gerçekleştirmek için NCC Group ile Mayıs 2024'te sözleşme imzalamış.

Bu kapsamda NCC Group, Marvell HSM'lerinin taklit edilmesine ve kullanıcıların gizli anahtar materyalinin şifresinin çözülmesine olanak tanıyan ve potansiyel olarak özel iletişim meta verilerini ifşa edilmesine sebep olabilecek kritik bir kusur bulmuş.

Buna ek olarak düşük ve orta dereceli 12 hata daha keşfedilmiş ve Eylül 2024'deki sürümünde bunlar giderilmiş.