Billede: WhatsApp
WhatsApp annoncerede fredag, at det vil tilbyde sine brugere ende-til-ende krypterede sikkerhedskopier senere på året.
Brugere kan vælge mellem, hvordan den anvendte krypteringsnøgle gemmes.
Det enkleste er, at brugerne selv registrerer den tilfældige 64-cifrede nøgle, svarende til hvordan Signal håndterer sikkerhedskopier, som de skulle indtaste igen for at gendanne en sikkerhedskopi.
Alternativet ville være, at den tilfældige nøgle gemmes i WhatsApps infrastruktur, kaldet en hardware-sikkerhedsmodulbaseret (HSM) Backup Key Vault, der ville være tilgængelig via en brugeroprettet adgangskode.
“Adgangskoden er ukendt for WhatsApp, brugerens cloud -partnere på mobilenheden eller en tredjepart. Nøglen gemmes i HSM Backup Key Vault for at give brugeren mulighed for at gendanne nøglen, hvis enheden går tabt eller stjæles,” sagde virksomheden i en hvidbog [PDF].
“HSM Backup Key Vault er ansvarlig for at håndhæve adgangskodebekræftelsesforsøg og gøre nøglen permanent utilgængelig efter et vist antal mislykkede forsøg på at få adgang til den. Disse sikkerhedsforanstaltninger giver beskyttelse mod brute force -forsøg på at hente nøglen . ”
Af redundansformål sagde WhatsApp, at nøglen ville blive distribueret gennem flere datacentre, der fungerer på en konsensusmodel.
WhatsApp sagde, at det kun ville vide, at der findes en nøgle i sit hvælving og ikke ville kende selve nøglen.
Sikkerhedskopierne gemmer meddelelsestekst samt modtaget fotos og videoer, sagde WhatsApp.
“Selve sikkerhedskopierne genereres på klienten som datafiler, der er krypteret ved hjælp af symmetrisk kryptering med den lokalt genererede nøgle,” sagde det Facebook-ejede selskab.
“Når en sikkerhedskopi er krypteret, gemmes den i tredjepartslageret (f.eks. ICloud eller Google Drive). Fordi sikkerhedskopierne er krypteret med en nøgle, som ikke er kendt af Google eller Apple, er skyudbyderen ikke i stand til at læse dem.”
Tidligere på året forsinkede WhatsApp håndhævelsen af en take-it-or-leave-it-opdatering af sine privatlivsbetingelser til maj.
WhatsApp præsenterede oprindeligt brugerne med en prompt om at acceptere sine nye fortrolighedsbetingelser inden den 8. februar eller risikere ikke at kunne bruge appen. I den anvendte formulering sagde WhatsApp, at politikken ville ændre, hvordan det samarbejdede med Facebook for at “tilbyde integrationer”, og at virksomheder kunne have brugt Facebook -tjenester til at styre WhatsApp -chats.
I juni dumpede WhatsApp til sidst sine opdateringsplaner.
Relateret dækning
WhatsApp idømte bøder på 267 millioner dollars for overtrædelser af GDPRWhatsApp for at justere reglerne om beskyttelse af fortrolige oplysninger i BrasilienWhatsApp lapper sårbarhed i forbindelse med billedfilterfunktionalitet Facebook bringer Snapchat-lignende visning én gang foto- og videofunktion til WhatsAppWhatsApp-chef siger, at embedsmænd, Amerikanske allierede målrettet af Pegasus spyware
Relaterede emner:
Social Enterprise Security TV Data Management CXO Data Centers 