WhatsApp rullar ut end-to-end krypterade säkerhetskopior på Google Drive och iCloud

Förra månaden meddelade WhatsApp att det kommer att ge människor möjlighet att skydda sina WhatsApp-säkerhetskopior med end-to-end-kryptering. Idag meddelade WhatsApp att end-to-end-krypterade (E2EE) säkerhetskopior nu är tillgängliga för Google Drive eller iCloud. Med denna nya typ av säkerhetskopiering kommer varken WhatsApp eller säkerhetskopieringstjänsteleverantören (Apple eller Google) att kunna komma åt din säkerhetskopia eller säkerhetskopieringskrypteringsnyckeln.

Du kan nu säkra din end-to-end-krypterade säkerhetskopia med antingen ett valfritt lösenord eller en 64-siffrig krypteringsnyckel som bara du känner till.

Så här fungerar krypterade säkerhetskopior:

• För att möjliggöra E2EE-säkerhetskopior utvecklade WhatsApp ett helt nytt system för lagring av krypteringsnyckel som fungerar med både iOS och Android.
• Med E2EE-säkerhetskopior aktiverade kommer säkerhetskopior att krypteras med en unik, slumpmässigt genererad krypteringsnyckel.
• Människor kan välja att säkra nyckeln manuellt eller med ett användarlösenord.
• När någon väljer ett lösenord lagras nyckeln i ett Backup Key Vault som är byggt baserat på en komponent som kallas en hårdvarusäkerhetsmodul (HSM) - specialiserad, säker hårdvara som kan användas för att säkert lagra krypteringsnycklar.
• När kontoägaren behöver tillgång till sin säkerhetskopia kan de komma åt den med sin krypteringsnyckel, eller så kan de använda sitt personliga lösenord för att hämta sin krypteringsnyckel från det HSM-baserade Backup Key Vault och dekryptera sin säkerhetskopia.
• Det HSM-baserade Backup Key Vault kommer att ansvara för att genomdriva lösenordsverifieringsförsök och göra nyckeln permanent oåtkomlig efter ett begränsat antal misslyckade försök att komma åt den.
• Dessa säkerhetsåtgärder ger skydd mot brute-force-försök att hämta nyckeln.
• WhatsApp kommer bara att veta att det finns en nyckel i HSM. Det kommer inte att känna till nyckeln själv.

Källa: Facebook