WhatsApp führt Ende-zu-Ende verschlüsselte Backups auf Google Drive und iCloud ein
2 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Letzten Monat kündigte WhatsApp an, dass es Menschen die Möglichkeit geben wird, ihre WhatsApp-Backups mit Ende-zu-Ende-Verschlüsselung zu schützen. Heute gab WhatsApp bekannt, dass Ende-zu-Ende-verschlüsselte (E2EE) Backups jetzt für Google Drive oder iCloud verfügbar sind. Mit dieser neuen Art von Backup können weder WhatsApp noch der Backup-Dienstanbieter (Apple oder Google) auf Ihr Backup oder den Backup-Verschlüsselungsschlüssel zugreifen.
Sie können Ihr Ende-zu-Ende-verschlüsseltes Backup jetzt entweder mit einem Passwort Ihrer Wahl oder einem 64-stelligen Verschlüsselungsschlüssel sichern, den nur Sie kennen.
So funktionieren verschlüsselte Backups:
- Um E2EE-Backups zu ermöglichen, hat WhatsApp ein völlig neues System zur Speicherung von Verschlüsselungsschlüsseln entwickelt, das sowohl mit iOS als auch mit Android funktioniert.
- Wenn E2EE-Backups aktiviert sind, werden Backups mit einem eindeutigen, zufällig generierten Verschlüsselungsschlüssel verschlüsselt.
- Benutzer können den Schlüssel manuell oder mit einem Benutzerkennwort sichern.
- Wenn sich jemand für ein Passwort entscheidet, wird der Schlüssel in einem Backup Key Vault gespeichert, der auf einer Komponente namens Hardware Security Module (HSM) basiert – spezialisierter, sicherer Hardware, die zum sicheren Speichern von Verschlüsselungsschlüsseln verwendet werden kann.
- Wenn der Kontoinhaber Zugriff auf sein Backup benötigt, kann er mit seinem Verschlüsselungsschlüssel darauf zugreifen oder sein persönliches Passwort verwenden, um seinen Verschlüsselungsschlüssel aus dem HSM-basierten Backup Key Vault abzurufen und sein Backup zu entschlüsseln.
- Der HSM-basierte Backup Key Vault ist dafür verantwortlich, Versuche zur Kennwortüberprüfung durchzusetzen und den Schlüssel nach einer begrenzten Anzahl erfolgloser Zugriffsversuche dauerhaft unzugänglich zu machen.
- Diese Sicherheitsmaßnahmen bieten Schutz vor Brute-Force-Versuchen, den Schlüssel abzurufen.
- WhatsApp weiß nur, dass ein Schlüssel im HSM vorhanden ist. Es wird den Schlüssel selbst nicht kennen.
Quelle: Facebook