WhatsApp 在 Google Drive 和 iCloud 上推出端到端加密備份

上個月，WhatsApp 宣布它將讓人們可以選擇使用端到端加密來保護他們的 WhatsApp 備份。 今天，WhatsApp 宣布端到端加密 (E2EE) 備份現在可用於 Google Drive 或 iCloud。 有了這種新型備份，WhatsApp 和備份服務提供商（Apple 或 Google）都無法訪問您的備份或備份加密密鑰。

您現在可以使用您選擇的密碼或只有您知道的 64 位加密密鑰來保護您的端到端加密備份。

以下是加密備份的工作原理：

• 為了啟用 E2EE 備份，WhatsApp 開發了一個全新的加密密鑰存儲系統，適用於 iOS 和 Android。
• 啟用 E2EE 備份後，備份將使用唯一的、隨機生成的加密密鑰進行加密。
• 人們可以選擇手動或使用用戶密碼來保護密鑰。
• 當有人選擇密碼時，密鑰存儲在備份密鑰庫中，該備份密鑰庫基於稱為硬件安全模塊 (HSM) 的組件構建，該組件是可用於安全存儲加密密鑰的專用安全硬件。
• 當帳戶所有者需要訪問他們的備份時，他們可以使用他們的加密密鑰訪問它，或者他們可以使用他們的個人密碼從基於 HSM 的備份密鑰庫中檢索他們的加密密鑰並解密他們的備份。
• 基於 HSM 的 Backup Key Vault 將負責強制執行密碼驗證嘗試，並在有限次數的不成功嘗試訪問後永久無法訪問密鑰。
• 這些安全措施可防止暴力破解嘗試檢索密鑰。
• WhatsApp 只會知道 HSM 中存在密鑰。 它不會知道密鑰本身。

資源： Facebook