WhatsApp ruller ut ende-til-ende krypterte sikkerhetskopier på Google Drive og iCloud

I forrige måned kunngjorde WhatsApp at det vil gi folk muligheten til å beskytte WhatsApp-sikkerhetskopiene sine ved hjelp av ende-til-ende-kryptering. I dag kunngjorde WhatsApp at ende-til-ende-krypterte (E2EE) sikkerhetskopier nå er tilgjengelig for Google Drive eller iCloud. Med denne nye typen sikkerhetskopiering vil verken WhatsApp eller leverandøren av sikkerhetskopiering (Apple eller Google) kunne få tilgang til sikkerhetskopien eller krypteringsnøkkelen for sikkerhetskopiering.

Du kan nå sikre din ende-til-ende krypterte sikkerhetskopi med enten et valgfritt passord eller en 64-sifret krypteringsnøkkel som bare du kjenner.

Slik fungerer krypterte sikkerhetskopier:

• For å aktivere E2EE-sikkerhetskopier utviklet WhatsApp et helt nytt system for lagring av krypteringsnøkler som fungerer med både iOS og Android.
• Med E2EE-sikkerhetskopier aktivert, vil sikkerhetskopier krypteres med en unik, tilfeldig generert krypteringsnøkkel.
• Folk kan velge å sikre nøkkelen manuelt eller med et brukerpassord.
• Når noen velger et passord, lagres nøkkelen i et sikkerhetskopinøkkelhvelv som er bygget basert på en komponent kalt en maskinvaresikkerhetsmodul (HSM) – spesialisert, sikker maskinvare som kan brukes til å lagre krypteringsnøkler på en sikker måte.
• Når kontoeieren trenger tilgang til sikkerhetskopien sin, kan de få tilgang til den med sin krypteringsnøkkel, eller de kan bruke sitt personlige passord for å hente krypteringsnøkkelen fra det HSM-baserte sikkerhetskopinøkkelhvelvet og dekryptere sikkerhetskopien.
• Det HSM-baserte sikkerhetskopinøkkelhvelvet vil være ansvarlig for å håndheve passordbekreftelsesforsøk og gjøre nøkkelen permanent utilgjengelig etter et begrenset antall mislykkede forsøk på å få tilgang til den.
• Disse sikkerhetstiltakene gir beskyttelse mot brute-force-forsøk på å hente nøkkelen.
• WhatsApp vil bare vite at det finnes en nøkkel i HSM. Den vil ikke kjenne nøkkelen selv.

kilde: Facebook