WhatsApp sprístupňuje end-to-end šifrované zálohy na Google Drive a iCloud

Minulý mesiac WhatsApp oznámil, že ľuďom poskytne možnosť chrániť svoje zálohy WhatsApp pomocou end-to-end šifrovania. WhatsApp dnes oznámil, že zálohy so šifrovaním end-to-end (E2EE) sú teraz k dispozícii pre Disk Google alebo iCloud. S týmto novým typom zálohy nebude mať WhatsApp ani poskytovateľ zálohovacích služieb (Apple alebo Google) prístup k vašej zálohe alebo k záložnému šifrovaciemu kľúču.

Svoju zálohu so šifrovaním end-to-end si teraz môžete zabezpečiť buď heslom podľa vlastného výberu, alebo 64-miestnym šifrovacím kľúčom, ktorý poznáte len vy.

Takto fungujú šifrované zálohy:

• Na umožnenie zálohovania E2EE vyvinul WhatsApp úplne nový systém na ukladanie šifrovacích kľúčov, ktorý funguje s iOS aj Androidom.
• Keď sú zálohy E2EE povolené, zálohy budú šifrované jedinečným, náhodne vygenerovaným šifrovacím kľúčom.
• Ľudia si môžu vybrať zabezpečenie kľúča manuálne alebo pomocou používateľského hesla.
• Keď sa niekto rozhodne pre heslo, kľúč je uložený v záložnom kľúči, ktorý je vytvorený na základe komponentu nazývaného hardvérový bezpečnostný modul (HSM) – špecializovaný, bezpečný hardvér, ktorý možno použiť na bezpečné uloženie šifrovacích kľúčov.
• Keď vlastník účtu potrebuje prístup k svojej zálohe, môže k nej pristupovať pomocou svojho šifrovacieho kľúča alebo môže použiť svoje osobné heslo na získanie šifrovacieho kľúča z úschovne kľúčov zálohy založenej na HSM a dešifrovanie zálohy.
• Záložný trezor kľúčov založený na HSM bude zodpovedný za vynútenie pokusov o overenie hesla a natrvalo zneprístupní kľúč po obmedzenom počte neúspešných pokusov o prístup.
• Tieto bezpečnostné opatrenia poskytujú ochranu pred pokusmi o získanie kľúča hrubou silou.
• WhatsApp bude vedieť iba to, že kľúč existuje v HSM. Samotný kľúč nepozná.

zdroj: facebook