WhatsApp udruller ende-til-ende krypterede sikkerhedskopier på Google Drev og iCloud

I sidste måned annoncerede WhatsApp, at det vil give folk mulighed for at beskytte deres WhatsApp-sikkerhedskopier ved hjælp af end-to-end-kryptering. I dag annoncerede WhatsApp, at end-to-end krypterede (E2EE) sikkerhedskopier nu er tilgængelige for Google Drev eller iCloud. Med denne nye type backup vil hverken WhatsApp eller backup-tjenesteudbyderen (Apple eller Google) kunne få adgang til din backup eller backup-krypteringsnøglen.

Du kan nu sikre din ende-til-ende krypterede backup med enten en adgangskode efter eget valg eller en 64-cifret krypteringsnøgle, som kun du kender.

Sådan fungerer krypterede sikkerhedskopier:

• For at aktivere E2EE-sikkerhedskopier udviklede WhatsApp et helt nyt system til krypteringsnøglelagring, der fungerer med både iOS og Android.
• Med E2EE-sikkerhedskopier aktiveret, vil sikkerhedskopier blive krypteret med en unik, tilfældigt genereret krypteringsnøgle.
• Folk kan vælge at sikre nøglen manuelt eller med en brugeradgangskode.
• Når nogen vælger en adgangskode, gemmes nøglen i en sikkerhedskopinøgleboks, der er bygget baseret på en komponent kaldet et hardwaresikkerhedsmodul (HSM) - specialiseret, sikker hardware, der kan bruges til sikker opbevaring af krypteringsnøgler.
• Når kontoejeren har brug for adgang til deres backup, kan de få adgang til den med deres krypteringsnøgle, eller de kan bruge deres personlige adgangskode til at hente deres krypteringsnøgle fra den HSM-baserede Backup Key Vault og dekryptere deres backup.
• Den HSM-baserede Backup Key Vault vil være ansvarlig for at håndhæve forsøg på adgangskodebekræftelse og gøre nøglen permanent utilgængelig efter et begrænset antal mislykkede forsøg på at få adgang til den.
• Disse sikkerhedsforanstaltninger giver beskyttelse mod brute-force forsøg på at hente nøglen.
• WhatsApp ved kun, at der findes en nøgle i HSM. Den kender ikke selve nøglen.

Kilde: Facebook