WhatsApp zavádí end-to-end šifrované zálohy na Google Drive a iCloud

Minulý měsíc WhatsApp oznámil, že dá lidem možnost chránit své zálohy WhatsApp pomocí end-to-end šifrování. WhatsApp dnes oznámil, že zálohy s šifrováním end-to-end (E2EE) jsou nyní k dispozici pro Disk Google nebo iCloud. S tímto novým typem zálohy nebude mít WhatsApp ani poskytovatel zálohovacích služeb (Apple nebo Google) přístup k vaší záloze nebo k šifrovacímu klíči zálohy.

Nyní můžete zabezpečit zálohu s šifrováním end-to-end pomocí hesla dle vlastního výběru nebo 64místného šifrovacího klíče, který znáte pouze vy.

Takto fungují šifrované zálohy:

• Aby bylo možné zálohovat E2EE, WhatsApp vyvinul zcela nový systém pro ukládání šifrovacích klíčů, který funguje s iOS i Androidem.
• S povoleným zálohováním E2EE budou zálohy šifrovány jedinečným, náhodně generovaným šifrovacím klíčem.
• Lidé si mohou vybrat zabezpečení klíče ručně nebo uživatelským heslem.
• Když se někdo rozhodne pro heslo, klíč je uložen v Backup Key Vault, který je postaven na komponentě zvané hardwarový bezpečnostní modul (HSM) – specializovaný, zabezpečený hardware, který lze použít k bezpečnému uložení šifrovacích klíčů.
• Když vlastník účtu potřebuje přístup ke své záloze, může k ní přistupovat pomocí svého šifrovacího klíče nebo může použít své osobní heslo k získání šifrovacího klíče z úložiště klíčů záloh na bázi HSM a dešifrování zálohy.
• Záložní trezor klíčů založený na HSM bude odpovědný za vynucení pokusů o ověření hesla a za trvalé znepřístupnění klíče po omezeném počtu neúspěšných pokusů o přístup.
• Tato bezpečnostní opatření poskytují ochranu před pokusy o získání klíče hrubou silou.
• WhatsApp bude vědět pouze to, že klíč existuje v HSM. Samotný klíč nebude znát.

Zdroj: facebook