Bilde: WhatsApp
WhatsApp kunngjorde fredag at det vil tilby brukerne ende-til-ende krypterte sikkerhetskopier senere i år.
Brukerne kan velge mellom hvordan krypteringsnøkkelen som brukes brukes.
Det enkleste er for brukerne å føre en oversikt over den tilfeldige 64-sifrede nøkkelen selv, i likhet med hvordan Signal håndterer sikkerhetskopier, som de må skrive inn på nytt for å gjenopprette en sikkerhetskopi.
Alternativet ville være at tilfeldig nøkkel lagres i WhatsApps infrastruktur, kalt som en maskinvaresikkerhetsmodulbasert (HSM) Backup Key Vault som ville være tilgjengelig via et brukeropprettet passord.
“Passordet er ukjent for WhatsApp, brukerens skypartnere for mobilenheten eller en tredjepart. Nøkkelen er lagret i HSM Backup Key Vault for å tillate brukeren å gjenopprette nøkkelen i tilfelle enheten går tapt eller blir stjålet,” sa sa selskapet i en hvitbok [PDF].
“HSM Backup Key Vault er ansvarlig for å håndheve passordbekreftelsesforsøk og gjøre nøkkelen permanent utilgjengelig etter et visst antall mislykkede forsøk på å få tilgang til den. Disse sikkerhetstiltakene gir beskyttelse mot forsøk på brutal kraft for å hente nøkkelen. . ”
For redundansformål sa WhatsApp at nøkkelen ville bli distribuert gjennom flere datasentre som opererer på en konsensusmodell.
WhatsApp sa at den bare ville vite at det finnes en nøkkel i hvelvet, og at den ikke kjenner selve nøkkelen.
Sikkerhetskopiene lagrer meldingstekst, så vel som bilder og videoer mottatt, sa WhatsApp.
“Selve sikkerhetskopiene genereres på klienten som datafiler som er kryptert ved hjelp av symmetrisk kryptering med den lokalt genererte nøkkelen,” sa det Facebook-eide selskapet.
“Etter at en sikkerhetskopi er kryptert, lagres den i tredjeparts lagring (for eksempel iCloud eller Google Drive). Fordi sikkerhetskopiene er kryptert med en nøkkel som ikke er kjent for Google eller Apple, er skyleverandøren ikke i stand til å lese dem.”
Tidligere i år forsinket WhatsApp håndhevelsen av en take-it-or-leave-it-oppdatering av personvernvilkårene til mai.
WhatsApp presenterte brukerne opprinnelig en melding om å godta de nye personvernvilkårene innen 8. februar, eller risikerer ikke å kunne bruke appen. I ordlyden som ble brukt, sa WhatsApp at retningslinjene vil endre hvordan det samarbeider med Facebook for å “tilby integrasjoner”, og at virksomheter kunne ha brukt Facebook -tjenester for å administrere WhatsApp -chatter.
I juni dumpet WhatsApp til slutt oppdateringsplanene.
Relatert dekning
WhatsApp bøtelagde 267 millioner dollar for brudd på GDPRWhatsApp for å justere personvernreglene i BrasilWhatsApp oppdaterer sårbarhet knyttet til bildefilterfunksjonalitet Facebook gir Snapchat-lignende visning en gang foto- og videofunksjon til WhatsAppWhatsApp-sjef sier myndighetspersoner, Amerikanske allierte målrettet mot Pegasus spyware
Relaterte emner:
Social Enterprise Security TV Data Management CXO Data Centers 