Онлайн-бекапи WhatsApp отримують наскрізне шифрування

Facebook посилює безпеку WhatsApp, поширюючи наскрізне шифрування (E2EE) на хмарні резервні копії через оновлення програми на iOS та Android. Це вже було дозволено для локальних резервних копій WhatsApp, але компанія поширить ці інструменти безпеки на онлайн-резервні копії, зроблені в iCloud і Google Drive.

“Починаючи з сьогоднішнього дня, ми надаємо додатковий, необов’язковий рівень безпеки для захисту резервних копій, що зберігаються на Google Drive або iCloud, за допомогою наскрізного шифрування. Жодна інша глобальна служба обміну повідомленнями такого масштабу не забезпечує такий рівень безпеки для резервного копіювання повідомлень, медіа, голосових повідомлень, відеодзвінків і чатів своїх користувачів”, – повідомила команда WhatsApp на цьому тижні.

Ця функція є необов’язковою, і користувачі зможуть увімкнути її в налаштуваннях WhatsApp, коли вона стане доступною. Хоча зв’язок WhatsApp з Facebook означає, що він несе на собі клеймо компанії щодо конфіденційності та безпеки, сервіс завжди був напрочуд безпечним. Особисті чати захищені тим же наскрізним протоколом шифрування, що і Signal, тоді як єдина лазівка була в онлайн-чатах. З цим розгортанням компанія закриє цю лазівку і підвищить свій профіль конфіденційності.

“Щоб увімкнути резервне копіювання E2EE, ми розробили абсолютно нову систему зберігання ключів шифрування, яка працює як з iOS, так і з Android. З включеними резервними копіями E2EE, резервні копії будуть зашифровані унікальним, випадково згенерованим ключем шифрування. Користувачі можуть захистити ключ вручну або за допомогою пароля користувача”, – пояснила команда WhatsApp у вересні. “Коли хтось вибирає пароль, ключ зберігається в сховищі резервних ключів, яке побудовано на основі компонента, який називається апаратним модулем безпеки (HSM) – спеціалізованого, захищеного обладнання, яке можна використовувати для безпечного зберігання ключів шифрування. Коли власнику облікового запису потрібен доступ до його резервної копії, він може отримати доступ до неї за допомогою свого ключа шифрування або за допомогою особистого пароля отримати свій ключ шифрування зі сховища резервних ключів на основі HSM і розшифрувати свою резервну копію”.

Інші сервіси обміну повідомленнями Facebook, Messenger та Instagram Direct, поки що не пропонують наскрізне шифрування за замовчуванням. Замість цього компанія пропонує окремий приватний режим у Messenger для людей, які хочуть захистити свої дзвінки та чати. Оскільки Facebook планує з часом об’єднати всі три сервіси, здається більш імовірним, ніж ні, що компанія планує зробити наскрізне шифрування за замовчуванням в якийсь момент в майбутньому.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Найдешевший безлімітний план 5G від Verizon щойно став ще дешевшим
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та багато іншого
• Twitter забороняє, а потім розблоковує обліковий запис, що відстежує літак Ілона Маска

Source: digitaltrends.com