WhatsApp lança backups criptografados de ponta a ponta no Google Drive e iCloud

No mês passado, o WhatsApp anunciou que dará às pessoas a opção de proteger seus backups do WhatsApp usando criptografia de ponta a ponta. Hoje, o WhatsApp anunciou que os backups criptografados de ponta a ponta (E2EE) já estão disponíveis para o Google Drive ou iCloud. Com esse novo tipo de backup, nem o WhatsApp nem o provedor de serviços de backup (Apple ou Google) poderão acessar seu backup ou a chave de criptografia de backup.

Agora você pode proteger seu backup criptografado de ponta a ponta com uma senha de sua escolha ou uma chave de criptografia de 64 dígitos que só você conhece.

Veja como funcionam os backups criptografados:

• Para habilitar os backups E2EE, o WhatsApp desenvolveu um sistema totalmente novo para armazenamento de chaves de criptografia que funciona com iOS e Android.
• Com os backups E2EE ativados, os backups serão criptografados com uma chave de criptografia exclusiva e gerada aleatoriamente.
• As pessoas podem optar por proteger a chave manualmente ou com uma senha de usuário.
• Quando alguém opta por uma senha, a chave é armazenada em um Backup Key Vault que é construído com base em um componente chamado módulo de segurança de hardware (HSM) - hardware especializado e seguro que pode ser usado para armazenar chaves de criptografia com segurança.
• Quando o proprietário da conta precisa acessar seu backup, ele pode acessá-lo com sua chave de criptografia ou pode usar sua senha pessoal para recuperar sua chave de criptografia do Backup Key Vault baseado em HSM e descriptografar seu backup.
• O Backup Key Vault baseado em HSM será responsável por impor tentativas de verificação de senha e tornar a chave permanentemente inacessível após um número limitado de tentativas malsucedidas de acessá-la.
• Essas medidas de segurança fornecem proteção contra tentativas de força bruta para recuperar a chave.
• O WhatsApp saberá apenas que existe uma chave no HSM. Ele não conhecerá a própria chave.

Fonte: Facebook