WhatsApp führt Ende-zu-Ende verschlüsselte Backups auf Google Drive und iCloud ein

Startseite » Facebook

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Pradeep Viswav 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Facebook WhatsApp verschlüsseltes Backup

Facebook WhatsApp verschlüsseltes Backup

Letzten Monat kündigte WhatsApp an, dass es Menschen die Möglichkeit geben wird, ihre WhatsApp-Backups mit Ende-zu-Ende-Verschlüsselung zu schützen. Heute gab WhatsApp bekannt, dass Ende-zu-Ende-verschlüsselte (E2EE) Backups jetzt für Google Drive oder iCloud verfügbar sind. Mit dieser neuen Art von Backup können weder WhatsApp noch der Backup-Dienstanbieter (Apple oder Google) auf Ihr Backup oder den Backup-Verschlüsselungsschlüssel zugreifen.

Sie können Ihr Ende-zu-Ende-verschlüsseltes Backup jetzt entweder mit einem Passwort Ihrer Wahl oder einem 64-stelligen Verschlüsselungsschlüssel sichern, den nur Sie kennen.

So funktionieren verschlüsselte Backups:

  • Um E2EE-Backups zu ermöglichen, hat WhatsApp ein völlig neues System zur Speicherung von Verschlüsselungsschlüsseln entwickelt, das sowohl mit iOS als auch mit Android funktioniert.
  • Wenn E2EE-Backups aktiviert sind, werden Backups mit einem eindeutigen, zufällig generierten Verschlüsselungsschlüssel verschlüsselt.
  • Benutzer können den Schlüssel manuell oder mit einem Benutzerkennwort sichern.
  • Wenn sich jemand für ein Passwort entscheidet, wird der Schlüssel in einem Backup Key Vault gespeichert, der auf einer Komponente namens Hardware Security Module (HSM) basiert – spezialisierter, sicherer Hardware, die zum sicheren Speichern von Verschlüsselungsschlüsseln verwendet werden kann.
  • Wenn der Kontoinhaber Zugriff auf sein Backup benötigt, kann er mit seinem Verschlüsselungsschlüssel darauf zugreifen oder sein persönliches Passwort verwenden, um seinen Verschlüsselungsschlüssel aus dem HSM-basierten Backup Key Vault abzurufen und sein Backup zu entschlüsseln.
  • Der HSM-basierte Backup Key Vault ist dafür verantwortlich, Versuche zur Kennwortüberprüfung durchzusetzen und den Schlüssel nach einer begrenzten Anzahl erfolgloser Zugriffsversuche dauerhaft unzugänglich zu machen.
  • Diese Sicherheitsmaßnahmen bieten Schutz vor Brute-Force-Versuchen, den Schlüssel abzurufen.
  • WhatsApp weiß nur, dass ein Schlüssel im HSM vorhanden ist. Es wird den Schlüssel selbst nicht kennen.

Quelle: Facebook

Mehr zu den Themen: Facebook, whatsapp

Pradeep Viswav

Pradeep Viswav Schild

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.