La cúpula de claves de respaldo basada en HSM
meta Cúpula de claves de respaldo basada en HSM proporciona la cojín para copias de seguridad cifradas de extremo a extremo para WhatsApp y Messenger. El sistema permite a las personas proteger su historial de mensajes respaldado con un código de recuperación, asegurando que el código de recuperación se almacene en módulos de seguridad de hardware (HSM) resistentes a manipulaciones y sea inaccesible para Meta, proveedores de almacenamiento en la abundancia o cualquier tercero. La cúpula se implementa como una flota distribuida geográficamente en múltiples centros de datos, lo que brinda resiliencia a través de una replicación por consenso mayoritario.
A finales del año pasado, nosotros hizo más hacedero resumir sus copias de seguridad de extremo a extremo usando claves de comunicacióny ahora continuamos fortaleciendo la infraestructura subyacente que protege las copias de seguridad cifradas de extremo a extremo basadas en contraseñas con dos actualizaciones: distribución inalámbrica de claves de flota para Messenger y un compromiso de informar evidencia de implementaciones seguras de flotas.
Distribución de claves de flota aérea
Para probar la autenticidad de la flota de HSM, los clientes validan las claves públicas de la flota antiguamente de establecer una sesión. En WhatsApp, estas claves están codificadas en la aplicación. Para reconocer Messenger, donde es necesario implementar nuevas flotas de HSM sin requerir una modernización de la aplicación, creamos un mecanismo para distribuir claves públicas de flotas por donaire como parte de la respuesta de HSM. Las claves de flota se entregan en un paquete de garra firmado por Cloudflare y contrafirmado por Meta, lo que proporciona una prueba criptográfica independiente de su autenticidad. Cloudflare asimismo mantiene un registro de auditoría de cada paquete de garra. El protocolo de garra completo se describe en nuestro documento técnico, «Seguridad de las copias de seguridad cifradas de un extremo a otro.”
Despliegue de flota más transparente
La transparencia en la implementación de nuestra flota de HSM es esencial para demostrar que el sistema funciona según lo diseñado y que Meta no puede entrar a las copias de seguridad cifradas de los usuarios. Ahora publicaremos evidencia del despliegue seguro de cada nueva flota de HSM en esta página de blog, consolidando aún más nuestra Liderazgo en el espacio de las copias de seguridad cifradas seguras.. Las implementaciones de nuevas flotas son poco frecuentes (normalmente no más de cada pocos abriles) y estamos comprometidos a demostrar a nuestros usuarios que cada nueva flota se implementa de forma segura, lo que cualquier heredero puede probar siguiendo los pasos de la sección Auditoría de nuestro documento técnico.
Lea el documento técnico
Para conocer las especificaciones técnicas completas de Backup Key Vault basado en HSM, lea la documento técnico completo, “Seguridad de las copias de seguridad cifradas de un extremo a otro.”