WhatsApp正在为聊天备份添加端到端加密(E2EE)。Facebook拥有的消息应用程序多年来一直为一对一和群组对话提供E2EE。但是聊天的云备份——存储在Android上的GoogleDrive和iOS上的iCloud——没有相同的安全级别。备份以未加密的格式存储,由相应的云服务提供商监督安全性。这意味着任何有权访问备份的人都可以读取这些消息。
用户在他们的设备上恢复时可以使用2FA(双因素身份验证)保护他们的聊天,但仅此而已。果然,WhatsApp无权访问这些备份。但是执法机构可以随时阅读这些信息。
WhatsApp现在正在为聊天的云备份添加一个额外的、也是最有效的安全层,因此没有人可以阅读它们。过去几个月,该公司一直在测试E2EE的聊天备份功能。它现在已经正式宣布推出。使用E2EE,WhatsApp和云服务提供商都无法访问这些备份。只有发件人和收件人将能够看到消息,而两者之间没有任何人。如果没有加密密钥,备份将无法读取,该密钥仅供您(用户)使用。
“WhatsApp是这种规模的第一个提供端到端加密消息和备份的全球消息服务,”Facebook首席执行官马克扎克伯格在宣布这项新功能的Facebook帖子中表示。“实现这一目标是一项非常艰巨的技术挑战,需要一个全新的跨操作系统的密钥存储和云存储框架。”
用于聊天备份的E2EE将是一项可选功能。选择启用该功能的用户将需要手动存储64位加密密钥或设置密码。使用前一个选项,您需要手动输入密钥来解密和访问您的备份。
但如果您选择密码选项,您的加密密钥将存储在硬件安全模块(HSM)中。输入正确的密码将使您可以访问此保管库,以便检索您的加密密钥。当您将聊天备份恢复到您的设备时,此密钥将用于解密您的聊天备份。
WhatsApp警告说,如果多次尝试访问HSM备份密钥保管库不成功,即输入错误的密码,将永久锁定您,导致无法访问密钥。所以你要非常小心你的密码。
WhatsApp上用于云聊天备份的E2EE将可供其所有20亿多用户使用。该功能将在未来几周内开始向该应用程序的Android和iOS版本推出。该公司在此处的白皮书中提供了有关E2EE的所有技术细节,用于聊天备份。