WhatsApp 在 Google Drive 和 iCloud 上推出端到端加密備份
2分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
上個月,WhatsApp 宣布它將讓人們可以選擇使用端到端加密來保護他們的 WhatsApp 備份。 今天,WhatsApp 宣布端到端加密 (E2EE) 備份現在可用於 Google Drive 或 iCloud。 有了這種新型備份,WhatsApp 和備份服務提供商(Apple 或 Google)都無法訪問您的備份或備份加密密鑰。
您現在可以使用您選擇的密碼或只有您知道的 64 位加密密鑰來保護您的端到端加密備份。
以下是加密備份的工作原理:
- 為了啟用 E2EE 備份,WhatsApp 開發了一個全新的加密密鑰存儲系統,適用於 iOS 和 Android。
- 啟用 E2EE 備份後,備份將使用唯一的、隨機生成的加密密鑰進行加密。
- 人們可以選擇手動或使用用戶密碼來保護密鑰。
- 當有人選擇密碼時,密鑰存儲在備份密鑰庫中,該備份密鑰庫基於稱為硬件安全模塊 (HSM) 的組件構建,該組件是可用於安全存儲加密密鑰的專用安全硬件。
- 當帳戶所有者需要訪問他們的備份時,他們可以使用他們的加密密鑰訪問它,或者他們可以使用他們的個人密碼從基於 HSM 的備份密鑰庫中檢索他們的加密密鑰並解密他們的備份。
- 基於 HSM 的 Backup Key Vault 將負責強制執行密碼驗證嘗試,並在有限次數的不成功嘗試訪問後永久無法訪問密鑰。
- 這些安全措施可防止暴力破解嘗試檢索密鑰。
- WhatsApp 只會知道 HSM 中存在密鑰。 它不會知道密鑰本身。
資源: Facebook