WhatsApp lansează copii de rezervă criptate end-to-end pe Google Drive și iCloud

Luna trecută, WhatsApp a anunțat că le va oferi oamenilor opțiunea de a-și proteja backup-urile WhatsApp folosind criptarea end-to-end. Astăzi, WhatsApp a anunțat că backupurile criptate end-to-end (E2EE) sunt acum disponibile pentru Google Drive sau iCloud. Cu acest nou tip de backup, nici WhatsApp și nici furnizorul de servicii de backup (Apple sau Google) nu vor putea accesa backup-ul sau cheia de criptare de rezervă.

Acum vă puteți securiza backupul criptat end-to-end fie cu o parolă la alegere, fie cu o cheie de criptare din 64 de cifre pe care numai dumneavoastră o cunoașteți.

Iată cum funcționează backup-urile criptate:

• Pentru a activa backup-urile E2EE, WhatsApp a dezvoltat un sistem complet nou pentru stocarea cheilor de criptare care funcționează atât cu iOS, cât și cu Android.
• Cu backup-urile E2EE activate, backup-urile vor fi criptate cu o cheie de criptare unică, generată aleatoriu.
• Oamenii pot alege să securizeze cheia manual sau cu o parolă de utilizator.
• Când cineva optează pentru o parolă, cheia este stocată într-un seif de chei de rezervă care este construit pe baza unei componente numită modul de securitate hardware (HSM) - hardware specializat, securizat care poate fi folosit pentru a stoca în siguranță cheile de criptare.
• Atunci când proprietarul contului are nevoie de acces la backup-ul său, îl poate accesa cu cheia de criptare sau poate folosi parola personală pentru a-și prelua cheia de criptare din seiful de chei de rezervă bazat pe HSM și pentru a-și decripta backup-ul.
• Backup Key Vault bazat pe HSM va fi responsabil pentru forțarea încercărilor de verificare a parolei și pentru a face cheia permanent inaccesibilă după un număr limitat de încercări nereușite de a o accesa.
• Aceste măsuri de securitate oferă protecție împotriva încercărilor prin forță brută de a prelua cheia.
• WhatsApp va ști doar că există o cheie în HSM. Nu va cunoaște cheia în sine.

Sursa: Facebook