WhatsApp將推出加密備份

消息傳遞巨頭 WhatsApp 將在今年晚些時候推出端到端加密 (E2EE) 備份，隱私活動人士聲稱這是用戶隱私和安全的又一次勝利。

這家 Facebook 旗下的公司表示，它設計了一個全新的加密密鑰存儲系統來支持這項新服務。

“啟用 E2EE 備份后，備份將使用唯一的、隨機生成的加密密鑰進行加密。 人們可以選擇手動或使用用戶密碼來保護密鑰。 當有人選擇密碼時，密鑰會存儲在備份密鑰保管庫中，該密鑰保管庫基于稱為硬件安全模塊 (HSM) 的組件構建而成，這是一種專門的安全硬件，可用于安全地存儲加密密鑰，”WhatsApp 的 Slavik 解釋說 克拉索夫斯基和加布里埃爾·卡登。

“當帳戶所有者需要訪問他們的備份時，他們可以使用他們的加密密鑰訪問它，或者他們可以使用他們的個人密碼從基于 HSM 的備份密鑰庫中檢索他們的加密密鑰并解密他們的備份。”

為了降低暴力攻擊的風險，在有限次數的嘗試失敗后，密鑰將永久無法訪問。 該公司指出，雖然它會知道 HSM 中存在密鑰，但它不會知道密鑰本身——最大限度地提高安全性。

將密鑰傳輸到備份以及與 WhatsApp 服務器之間的傳輸將通過 WhatsApp 的前端 ChatD 服務實施的協議來完成。 但是，該服務不會訪問客戶端和基于 HSM 的備份密鑰保管庫之間交換的加密消息。

加密后，備份還可以存儲到 iCloud、Google Drive 或其他設備外位置。

WhatsApp 表示，為了確保穩定可靠的服務，基于 HSM 的 Backup Key Vault 將在地理上分布在多個數據中心。

此舉表明這家 Facebook 擁有的公司提供了與 Apple 截然不同的用戶安全和隱私功能，后者近年來一直試圖在其隱私憑證上脫穎而出。

蘋果公司在宣布掃描用戶 iPhone 中是否存在虐待兒童材料的計劃之后遭到了強烈反對。 Apple 通過 iMessage 提供端到端的加密消息，但保留了備份密鑰，這意味著如果被迫，它可以將它們交給執法人員。

可以在此處找到有關 WhatsApp 服務的更多技術信息。