Nowość w komunikatorze Signal: szyfrowane kopie zapasowe w chmurze

Signal jest otwartoźródłowym, darmowym komunikatorem, który zyskał popularność głównie z powodu bezkompromisowego podejścia do kwestii prywatności oraz niezależności od dużych korporacji. Przetwarzane dane są zabezpieczone za pomocą szyfrowania E2E, a co za tym idzie dostęp do treści wiadomości, rozmów telefonicznych, plików multimedialnych posiadają tylko i wyłącznie strony komunikacji. Dostawca usługi pośredniczy jedynie w wymianie wiadomości między użytkownikami.

TLDR:

• Na początku września br. Signal poinformował na swoim oficjalnym blogu o wdrożeniu długo wyczekiwanej funkcji – szyfrowane kopie zapasowe w chmurze.
• Backupy są przechowywane w postaci zaszyfrowanej na serwerach Signala.
• Dostęp do danych posiada jedynie użytkownik, dzięki zastosowaniu mechanizmu end-to-end (E2E) encryption z kluczem szyfrującym przechowywanym na urządzeniu użytkownika.
• Obecnie funkcja ta jest dostępna w wersji beta jedynie dla klientów androida.

O zaletach komunikatora można by mówić wiele. Poufność przetwarzanych danych, brak wyświetlania reklam, anonimowość, ogromna sieć aktywnych użytkowników, to tylko niektóre zalety. My skupimy się jednak na jego głównej wadzie, a mianowicie braku możliwości utworzenia kopii zapasowych w chmurze. 

Do połowy 2025 roku, Signal oferował jedynie możliwość tworzenia lokalnych, zaszyfrowanych kopii zapasowych. Nie było automatyzacji pozwalającej na synchronizację danych między urządzeniami użytkownika. To właśnie użytkownik musiał samodzielnie przenosić kopie zapasowe z jednego systemu na drugi i ręcznie synchronizować dane. Takie podejście zmieniło się z dniem 8 września br., kiedy to Signal ogłosił wdrożeniu nowej funkcji: secure backups, czyli szyfrowane kopie bezpieczeństwa przechowywanych w chmurze.

Co to w praktyce oznacza?

Secure backups umożliwiają użytkownikowi automatyczne tworzenie kopii historii czatów, plików multimedialnych, rozmów głosowych, które są zapisywane w chmurze, z zachowaniem najwyższych standardów prywatności. Po włączeniu funkcji, komunikator codziennie będzie generował kopie zapasowe danych, zastępując poprzednie wersje. 

Dla wszystkich użytkowników, Signal oferuje bezpłatny backup wiadomości tekstowych oraz 45 dniową historię plików multimedialnych. Pełną historię danych (do 100 GB danych) można wykupić, korzystając z planu subskrypcyjnego za 1,99 USD miesięcznie. Płatna subskrypcja podyktowana jest kwestią wysokich kosztów, wynikających z potrzeby przechowywania i transferu dużej ilości danych. 

Na czym polega mechanizm prywatności?

Zgodnie z oficjalnymi informacjami, kopie zapasowe zabezpieczone są za pomocą 64-znakowego klucza odzyskiwania, generowanego i przechowywanego na urządzeniu końcowym uzytkownika. Signal nie posiada dostępu do klucza szyfrującego/deszyfrującego, a co za tym idzie usunięcie klucza z urządzenia użytkownika oznacza trwałą utratę dostępu do kopii danych. Nie ma możliwości przywrócenia oraz resetu klucza. Po wygenerowaniu klucza w aplikacji, użytkownik powinien samodzielnie go zapisać i przechować np. w menedżerze haseł lub w innej, bezpiecznej lokalizacji.

Zastosowanie mechanizmów bazujących na zero-knowledge proofs gwarantuje, że nikt nieuprawniony nie jest w stanie odszyfrować danych, nawet w przypadku kompromitacji serwera. Ponadto, z uwagi na otwarty kod źródłowy, użytkownik może samodzielnie prześledzić zastosowane funkcje bezpieczeństwa i wysunąć stosowane wnioski.

Kto może skorzystać z nowej funkcji?

Obecnie, funkcja jest dostępna wyłącznie w najnowszej wersji beta dla klientów Androida. Zgodnie z opinią deweloperów, w najbliższym czasie powinna się pojawić również na systemy iOS oraz komputery stacjonarne. Od teraz, użytkownicy Signala nie muszą się obawiać, że w przypadku zgubienia lub zniszczenia telefonu, ich dane zostaną bezpowrotnie utracone. Oczywiście jeżeli są w posiadaniu tajnego, 64-znakowego klucza.

Komentarz

Zmiana wprowadzona przez Signal stanowi ogromny krok do przodu, w kontekście automatycznej synchronizacji danych między urządzeniami użytkownika. Zaszyfrowany backup umieszczany jest w chmurze bez podania cech identyfikujących konkretnego użytkownika. Każda z kopii bezpieczeństwa ma przypisany unikalny identyfikator, który jednoznacznie pozwala zidentyfikować do kogo dana kopia należy. 

Nie udało się odnaleźć oficjalnej informacji, mówiącej o tym w jaki sposób identyfikator kopii bezpieczeństwa jest generowany. Być może skorzystano z funkcji KDF oraz unikalnego klucza bezpieczeństwa jako wejście do funkcji. Są to jednak przypuszczenia. 

Kolejną kwestią jest szyfrowanie kopii bezpieczeństwa przy wykorzystaniu tego samego klucza szyfrującego. Codzienne kopie bezpieczeństwa (po włączeniu tej funkcji) są szyfrowane przy użyciu tego samego 64-znakowego klucza szyfrującego. Użytkownik ma możliwość zmiany klucza i to właśnie od jego decyzji zależy, kiedy klucz szyfrujący ulegnie zmianie.

Źródło: signal.org

~_secmike