Kopie zapasowe WhatsApp E2EE będą szyfrowane unikalnym kluczem szyfrującym, który możemy również zabezpieczyć hasłem.
WhatsApp od lat zapewnia wszystkim swoim użytkownikom kompleksowe szyfrowanie ich wiadomości, co zostało ostatnio zakwestionowane, aby mogli je przeglądać tylko nadawca i odbiorca, ale nikt inny.
Ponadto wszyscy użytkownicy WhatsApp mają możliwość tworzenia kopii zapasowych swoich rozmów za pośrednictwem usług opartych na chmurze, takich jak Dysk Google lub iCloud.
Ta kopia zapasowa jest chroniona przez same usługi przechowywania w chmurze, ale teraz Facebook właśnie potwierdził na swoim oficjalnym blogu dla programistów że WhatsApp w końcu włączy szyfrowanie typu end-to-end również w kopiach zapasowych, co oznacza, że ani WhatsApp, ani dostawca usług przechowywania w chmurze, Google czy Apple, nie będą mogli uzyskać dostępu do naszych kopii zapasowych ani kluczy szyfrowania do nich.
Jak działają kompleksowe zaszyfrowane kopie zapasowe WhatsApp?
Facebook opracował zupełnie nowy system przechowywania kluczy szyfrujących, który działa zarówno na iOS, jak i na Androidzie, który będzie używany do szyfrowania kopii zapasowych.
Użytkownicy będą mieli możliwość przechowywania klucza szyfrowania ręcznie lub za pomocą hasła, w którym to przypadku klucz jest przechowywany w Backup Key Vault, który jest zaimplementowany w systemie znanym jako Hardware Security Module (HSM), sprzęt zaprojektowany w celu zapewnienia bezpieczeństwa kluczy szyfrowania .
Kiedy potrzebujemy uzyskać dostęp do naszej kopii zapasowej, możemy to zrobić, używając naszego hasła, aby uzyskać nasz klucz szyfrowania z Backup Key Vault opartego na HSM i odszyfrować plik.
Backup Key Vault to rozwiązanie oparte na HSM, które zapewni, że klucz zostanie trwale zablokowany po ograniczonej liczbie nieudanych prób uzyskania do niego dostępu, chroniąc w ten sposób przed atakami typu brute force.
Ponadto WhatsApp będzie wiedział tylko, że klucz istnieje w HSM, ale nie będzie znał samego klucza.
W ciągu najbliższych kilku tygodni udostępnimy od Andro4all w pełni zaszyfrowane kopie zapasowe dla systemów iOS i Android i będziemy Cię na bieżąco informować o nowych zmianach.