Το WhatsApp ανακοίνωσε την Παρασκευή, ότι θα προσφέρει στους χρήστες του κρυπτογραφημένα αντίγραφα ασφαλείας κάποια στιγμή μέσα στο έτος.
Οι χρήστες θα μπορούν να επιλέξουν τον τρόπο αποθήκευσης του κλειδιού κρυπτογράφησης που χρησιμοποιείται.
Το πιο απλό είναι να κρατούν οι ίδιοι ένα αρχείο τυχαίου 64-digit κλειδιού, παρόμοιο με το πώς χειρίζεται το Signal τα αντίγραφα ασφαλείας, το οποίο θα πρέπει να εισάγουν ξανά για να επαναφέρουν ένα αντίγραφο ασφαλείας.
Η εναλλακτική λύση θα ήταν να αποθηκευτεί το τυχαίο κλειδί στην υποδομή του WhatsApp, που ονομάζεται Backup Key Vault και βασίζεται σε λειτουργική μονάδα ασφαλείας υλικού (HSM) και θα είναι προσβάσιμο μέσω κωδικού πρόσβασης που έχει δημιουργηθεί από τον χρήστη.
“Ο κωδικός πρόσβασης είναι άγνωστος στο WhatsApp, στους συνεργάτες κινητής συσκευής του χρήστη ή σε οποιοδήποτε τρίτο μέρος. Το κλειδί αποθηκεύεται στο HSM Backup Key Vault για να επιτρέπει στον χρήστη να ανακτήσει το κλειδί σε περίπτωση απώλειας ή κλοπής της συσκευής“, είπε η εταιρεία.
“Το HSM Backup Key Vault είναι υπεύθυνο για την επιβολή προσπαθειών επαλήθευσης κωδικού πρόσβασης και καθιστά το κλειδί μόνιμα απρόσιτο μετά από ορισμένες ανεπιτυχείς προσπάθειες πρόσβασης σε αυτό. Αυτά τα μέτρα ασφαλείας παρέχουν προστασία από προσπάθειες brute force για ανάκτηση του κλειδιού.“
Το WhatsApp δήλωσε ότι θα γνωρίζει μόνο ότι υπάρχει ένα κλειδί στο Backup Key Vault, αλλά δεν θα γνωρίζει το ίδιο το κλειδί.
Τα αντίγραφα ασφαλείας θα αποθηκεύουν κείμενο μηνυμάτων, καθώς και φωτογραφίες και βίντεο που λαμβάνονται, ανέφερε το WhatsApp.
“Αφού κρυπτογραφηθεί ένα αντίγραφο ασφαλείας, αποθηκεύεται σε αποθηκευτικό χώρο τρίτου μέρους (για παράδειγμα iCloud ή Google Drive). Επειδή τα αντίγραφα ασφαλείας κρυπτογραφούνται με ένα κλειδί που δεν είναι γνωστό στην Google ή την Apple, ο πάροχος cloud δεν είναι σε θέση να τα διαβάσει.”
Το WhatsApp προέτρεψε αρχικά τους χρήστες να αποδεχτούν τους νέους όρους απορρήτου έως τις 8 Φεβρουαρίου ή να διακινδυνεύσουν να μην μπορούν να χρησιμοποιήσουν την εφαρμογή. Μέχρι τον Ιούνιο, το WhatsApp τελικά απέρριψε τα σχέδιά του για ενημέρωση.