WhatsApp E2EE 备份将使用唯一的加密密钥进行加密,我们也可以使用密码进行保护。
多年来,WhatsApp 一直为所有用户提供端到端的消息加密,但最近受到了挑战,因此只有发送方和接收方才能查看这些消息,而其他任何人都无法查看。
此外,所有 WhatsApp 用户都可以选择通过基于云的服务(例如 Google Drive 或 iCloud)备份他们的对话。
此备份受云存储服务本身的保护,但现在,Facebook 刚刚在其官方开发者博客上确认,WhatsApp 最终也会对备份启用端到端加密,这意味着无论是 WhatsApp 还是云存储服务提供商,谷歌或苹果,将能够访问我们的备份或他们的加密密钥。
WhatsApp 的端到端加密备份如何工作?
Facebook 开发了一个全新的系统来存储加密密钥,适用于 iOS 和 Android,将用于加密备份。
用户可以选择手动或使用密码存储他们的加密密钥,在这种情况下,密钥保存在备份密钥保管库中,该密钥保管库在称为硬件安全模块 (HSM) 的系统上实现,硬件旨在确保加密密钥安全.
当我们需要访问我们的备份时,我们可以通过使用我们的密码从基于 HSM 的备份密钥库中获取我们的加密密钥并解密文件来实现。
Backup Key Vault 是一种基于 HSM 的解决方案,可确保在有限次数的访问失败尝试后将密钥永久锁定,从而保护我们免受暴力攻击。
此外,WhatsApp 只会知道 HSM 中存在密钥,而不会知道密钥本身。
在接下来的几周内,我们将通过 Andro4all 发布适用于 iOS 和 Android 的端到端加密备份,并且我们会在出现新的发展时让您了解最新情况。