WhatsApp consentirà a più di due miliardi di utenti di crittografare tutti i backup dei propri messaggi, l’app di proprietà di Facebook annunciare Venerdì.
Quale piano è WhatsApp Dettagliato su carta bianca Prima che venga distribuito agli utenti su iOS e Android nelle prossime settimane, mira a proteggere i backup che gli utenti di WhatsApp già inviano a Google Drive o iCloud di Apple, rendendoli illeggibili senza una chiave di crittografia. Gli utenti di WhatsApp che optano per i backup crittografati dovranno salvare una chiave di crittografia a 64 cifre o creare una password associata alla chiave.
“WhatsApp è il primo servizio di messaggistica globale su questa scala ad offrire messaggi e backup crittografati end-to-end e arrivarci è stata una sfida tecnica davvero difficile che ha richiesto un framework completamente nuovo per l’archiviazione multipiattaforma e il cloud storage”, CEO di Facebook Mark Zuckerberg ha detto in una nota.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/22839764/Whatsapp_E2EE_Backups.png)
Foto: WhatsApp
Se qualcuno crea una password associata alla chiave di crittografia del proprio account, WhatsApp memorizzerà la chiave associata in un modulo di sicurezza hardware fisica, o HSM, che è trattenuto da Facebook e sbloccato solo quando viene inserita la password corretta in WhatsApp. HSM funge da cassetta di sicurezza per la crittografia e la decrittografia delle chiavi digitali.
Una volta sbloccato con la password ad esso associata in WhatsApp, HSM fornisce la chiave di crittografia che a sua volta decrittografa il backup dell’account archiviato sui server Apple o Google. La chiave archiviata in uno dei depositi HSM di WhatsApp diventerà permanentemente inaccessibile se vengono effettuati ripetuti tentativi di inserimento della password. Il dispositivo stesso si trova nei data center di proprietà di Facebook in tutto il mondo per proteggersi dalle interruzioni di Internet.
Will Cathcart, capo di WhatsApp, ha affermato che il sistema è progettato per garantire che nessuno tranne il titolare dell’account possa accedere a un backup. il bordo. Ha affermato che l’obiettivo nel consentire alle persone di creare password più semplici era rendere più accessibili i backup crittografati. WhatsApp saprà solo che è presente una chiave nell’HSM, non la chiave stessa o la password associata per sbloccarla.
La mossa di WhatsApp arriva in un momento in cui i governi di tutto il mondo come l’India, il più grande mercato per WhatsApp, stanno minacciando Rompere il modo in cui funziona la crittografia. “Ci aspettiamo che alcuni criticheranno per questo”, ha detto Cathcart. “Questo non è nuovo per noi…Credo fermamente che i governi dovrebbero spingerci ad avere più sicurezza e non viceversa”.
L’annuncio di WhatsApp significa che l’app è un passo avanti rispetto ad Apple, che crittografa iMessage ma Contiene ancora chiavi di backup crittografate; Ciò significa che Apple può aiutare con il recupero, ma può anche essere costretta a consegnare le chiavi alle forze dell’ordine. Cathcart ha affermato che WhatsApp ha lavorato per rendere i backup crittografati una realtà negli ultimi due anni e mentre vengono scelti per iniziare, spera, nel tempo, “è così che funzionano tutti”.
“Pioniere televisivo a misura di hipster. Risolutore di problemi. Introverso umile e irritante. Lettore. Studente. Esperto di bacon sottilmente affascinante.”
