WhatsApp tung ra các bản sao lưu được mã hóa end-to-end trên Google Drive và iCloud

Tháng trước, WhatsApp đã thông báo rằng họ sẽ cung cấp cho mọi người tùy chọn để bảo vệ các bản sao lưu WhatsApp của họ bằng cách sử dụng mã hóa end-to-end. Hôm nay, WhatsApp đã thông báo rằng các bản sao lưu được mã hóa end-to-end (E2EE) hiện có sẵn cho Google Drive hoặc iCloud. Với loại sao lưu mới này, cả WhatsApp và nhà cung cấp dịch vụ sao lưu (Apple hoặc Google) sẽ không thể truy cập vào bản sao lưu của bạn hoặc khóa mã hóa sao lưu.

Giờ đây, bạn có thể bảo mật bản sao lưu được mã hóa đầu cuối của mình bằng mật khẩu bạn chọn hoặc khóa mã hóa 64 chữ số mà chỉ bạn biết.

Đây là cách hoạt động của các bản sao lưu được mã hóa:

• Để kích hoạt sao lưu E2EE, WhatsApp đã phát triển một hệ thống hoàn toàn mới để lưu trữ khóa mã hóa hoạt động với cả iOS và Android.
• Với tính năng sao lưu E2EE được bật, các bản sao lưu sẽ được mã hóa bằng một khóa mã hóa duy nhất, được tạo ngẫu nhiên.
• Mọi người có thể chọn bảo mật khóa theo cách thủ công hoặc bằng mật khẩu người dùng.
• Khi ai đó chọn mật khẩu, khóa được lưu trữ trong Kho khóa dự phòng được xây dựng dựa trên thành phần gọi là mô-đun bảo mật phần cứng (HSM) - phần cứng chuyên dụng, an toàn có thể được sử dụng để lưu trữ an toàn các khóa mã hóa.
• Khi chủ sở hữu tài khoản cần quyền truy cập vào bản sao lưu của họ, họ có thể truy cập nó bằng khóa mã hóa hoặc họ có thể sử dụng mật khẩu cá nhân của mình để truy xuất khóa mã hóa từ Kho khóa sao lưu dựa trên HSM và giải mã bản sao lưu của họ.
• Kho khóa dự phòng dựa trên HSM sẽ chịu trách nhiệm thực thi các nỗ lực xác minh mật khẩu và làm cho khóa vĩnh viễn không thể truy cập được sau một số lần cố gắng truy cập không thành công có giới hạn.
• Các biện pháp bảo mật này cung cấp khả năng bảo vệ chống lại các nỗ lực vũ phu để lấy lại khóa.
• WhatsApp sẽ chỉ biết rằng có một khóa tồn tại trong HSM. Nó sẽ không biết chính nó.

nguồn: Facebook