WhatsApp 在 Google Drive 和 iCloud 上推出端到端加密备份

上个月，WhatsApp 宣布它将让人们可以选择使用端到端加密来保护他们的 WhatsApp 备份。 今天，WhatsApp 宣布端到端加密 (E2EE) 备份现在可用于 Google Drive 或 iCloud。 有了这种新型备份，WhatsApp 和备份服务提供商（Apple 或 Google）都无法访问您的备份或备份加密密钥。

您现在可以使用您选择的密码或只有您知道的 64 位加密密钥来保护您的端到端加密备份。

以下是加密备份的工作原理：

• 为了启用 E2EE 备份，WhatsApp 开发了一个全新的加密密钥存储系统，适用于 iOS 和 Android。
• 启用 E2EE 备份后，备份将使用唯一的、随机生成的加密密钥进行加密。
• 人们可以选择手动或使用用户密码来保护密钥。
• 当有人选择密码时，密钥存储在备份密钥库中，该备份密钥库基于称为硬件安全模块 (HSM) 的组件构建，该组件是可用于安全存储加密密钥的专用安全硬件。
• 当帐户所有者需要访问他们的备份时，他们可以使用他们的加密密钥访问它，或者他们可以使用他们的个人密码从基于 HSM 的备份密钥库中检索他们的加密密钥并解密他们的备份。
• 基于 HSM 的 Backup Key Vault 将负责强制执行密码验证尝试，并在有限次数的不成功尝试访问后永久无法访问密钥。
• 这些安全措施可防止暴力破解尝试检索密钥。
• WhatsApp 只会知道 HSM 中存在密钥。 它不会知道密钥本身。

Sumber: Facebook