WhatApp disponibiliza suporte para backups criptografados de ponta a ponta na nuvem para usuários de Android e iOS
O WhatsApp anunciou (10) que lançará suporte para backups de bate-papo criptografados de ponta a ponta na nuvem para usuários de Android e iOS. Abre-se caminho para o armazenamento de informações como mensagens de bate-papo e fotos no Apple iCloud ou Google Drive de maneira criptograficamente segura.
O recurso, portanto, deve funcionar apenas nos dispositivos principais vinculados às suas contas. E não em dispositivos complementares, como desktops ou laptops que simplesmente espelham o conteúdo do WhatsApp no os telefones. Estará, dessa maneira, no ar para todos os seus dois bilhões de usuários nas próximas semanas
WhatsApp criou um Cofre de chaves
Embora a plataforma de mensagens de propriedade do Facebook tenha mudado a criptografia de ponta a ponta (E2EE) para mensagens pessoais, chamadas, chats de vídeo e mídia entre remetentes e destinatários desde abril de 2016, o conteúdo não estava sujeito às mesmas proteções de segurança até agora. Isso caso o usuário opte por backup na nuvem para permitir a transferência do histórico de bate-papo para um novo dispositivo.
“Com a introdução de backups criptografados de ponta a ponta, o WhatsApp criou um Cofre de chaves de backup baseado em HSM (Hardware Security Module) para armazenar com segurança as chaves de criptografia por usuário para backups de usuários em armazenamento à prova de violação. Garante-se, portanto, uma maior segurança dos usuários ‘história da mensagem “, disse a empresa em um white paper.
Armazenar bate-papo backups na nuvem
“Com backups criptografados de ponta a ponta habilitados, antes de armazenar backups na nuvem, o cliente criptografa as mensagens de bate-papo e todos os dados de mensagens (ou seja, texto, fotos, vídeos etc.) que estão sendo armazenados em backup usando uma chave aleatória gerada no dispositivo do usuário “, acrescentou.
Para esse fim, a chave para criptografar o backup dos bate-papo protege-se com uma senha fornecida pelo usuário. Armazena-se, portanto, no cofre para permitir uma recuperação fácil no caso de o dispositivo ser roubado.
Armazenada manualmente
Como alternativa, os usuários têm a opção de fornecer uma chave de criptografia de 64 dígitos em vez de uma senha. Mas neste cenário, a chave de criptografia terá que ser armazenada manualmente. Não será mais, dessa maneira, enviada para o Cofre de Chaves de Backup HSM.
Assim, quando o proprietário de uma conta precisa de acesso ao seu backup de seu bate-papo, isso pode ser feito com a ajuda da senha ou da chave de 64 dígitos. Posteriormente, utiliza-se para recuperar a chave de criptografia do cofre da chave de backup e descriptografar seus backups.
Ft: hnews