WhatsApp lança backups criptografados de ponta a ponta no Google Drive e iCloud
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
No mês passado, o WhatsApp anunciou que dará às pessoas a opção de proteger seus backups do WhatsApp usando criptografia de ponta a ponta. Hoje, o WhatsApp anunciou que os backups criptografados de ponta a ponta (E2EE) já estão disponíveis para o Google Drive ou iCloud. Com esse novo tipo de backup, nem o WhatsApp nem o provedor de serviços de backup (Apple ou Google) poderão acessar seu backup ou a chave de criptografia de backup.
Agora você pode proteger seu backup criptografado de ponta a ponta com uma senha de sua escolha ou uma chave de criptografia de 64 dígitos que só você conhece.
Veja como funcionam os backups criptografados:
- Para habilitar os backups E2EE, o WhatsApp desenvolveu um sistema totalmente novo para armazenamento de chaves de criptografia que funciona com iOS e Android.
- Com os backups E2EE ativados, os backups serão criptografados com uma chave de criptografia exclusiva e gerada aleatoriamente.
- As pessoas podem optar por proteger a chave manualmente ou com uma senha de usuário.
- Quando alguém opta por uma senha, a chave é armazenada em um Backup Key Vault que é construído com base em um componente chamado módulo de segurança de hardware (HSM) - hardware especializado e seguro que pode ser usado para armazenar chaves de criptografia com segurança.
- Quando o proprietário da conta precisa acessar seu backup, ele pode acessá-lo com sua chave de criptografia ou pode usar sua senha pessoal para recuperar sua chave de criptografia do Backup Key Vault baseado em HSM e descriptografar seu backup.
- O Backup Key Vault baseado em HSM será responsável por impor tentativas de verificação de senha e tornar a chave permanentemente inacessível após um número limitado de tentativas malsucedidas de acessá-la.
- Essas medidas de segurança fornecem proteção contra tentativas de força bruta para recuperar a chave.
- O WhatsApp saberá apenas que existe uma chave no HSM. Ele não conhecerá a própria chave.
Fonte: Facebook