WhatsApp lancerer krypterede sikkerhedskopier på iPhone og Android
14. september 2021WhatsApp er en af de chat-apps, der er tilgængelige på iPhone og Android, og som tilbyder end-to-end-kryptering. Det betyder, at alle øjeblikkelige beskeder, taleopkald og videoopkald er beskyttet mod nysgerrighed. Kun de parter, der er involveret i en chat, har adgang til de beskeder og det indhold, der udveksles på platformen. Men WhatsApp-backups er ikke krypteret med samme stærke sikkerhed.
WhatsApp-brugere kan tage backup af deres data og gemme dem på skyer, der ikke tilhører Facebook. Men alle, der har adgang til dem, kan også få adgang til indholdet. Sådan var det i hvert fald tidligere. Facebook har rullet end-to-end-kryptering ud for WhatsApp-backups. Funktionen tilføjer endnu et lag af privatliv og sikkerhed til din instant messaging-oplevelse.
WhatsApp begyndte at teste kryptering af sikkerhedskopier for et par uger siden på Android. Som alle nye WhatsApp-funktioner lækkede understøttelsen af backup-kryptering, da testere kunne drage fordel af den.
Facebook udrullede fredag end-to-end-kryptering til alle WhatsApp-backups, hvilket betyder, at alle WhatsApp-brugere kan drage fordel af den.
Facebook forklarer, at WhatsApp-brugere allerede kan sikkerhedskopiere deres WhatsApp-chats til Google Drive og iCloud. WhatsApp har ikke adgang til sikkerhedskopierne, og udbyderen af cloudlagring håndterer datasikkerheden.
Sådan fungerer WhatsApp end-to-end-krypterede sikkerhedskopier
End-to-end-krypterede sikkerhedskopier vil gøre det umuligt for udbydere af sikkerhedskopieringstjenester at få adgang til sikkerhedskopierne. Det vil sige, medmindre de eller en tredjepart får en adgangskode eller en 64-cifret krypteringsnøgle, der kan dekryptere den krypterede WhatsApp-backup.
WhatsApp krypterede backups forklaret: Brug af en 64-cifret nøgle.
Med andre ord skal de WhatsApp-brugere, der vælger at benytte sig af end-to-end krypterede sikkerhedskopier, huske adgangskoden eller den 64-cifrede nøgle. Hvis man mister disse oplysninger, betyder det, at sikkerhedskopierne forbliver utilgængelige for altid. Facebook vil ikke kunne dekryptere dem.
En “unik, tilfældigt genereret krypteringsnøgle” vil beskytte hver enkelt WhatsApp-krypteret backup.
Facebook forklarer i indlægget, at hvis du vælger en adgangskode til krypteringsnøglen til dine backups, vil WhatsApp gemme nøglen i en Backup Key Vault kaldet et hardware-sikkerhedsmodul (HSM), som Facebook administrerer. HSM-lageret låses kun op, når den korrekte adgangskode bruges i WhatsApp. Dette vil gøre det muligt at kryptere og dekryptere sikkerhedskopier.
HSM Backup Key Vaults vil ligge på Facebooks servere internationalt, på tværs af flere datacentre. På den måde er de altid tilgængelige, hvis et datacenter går offline.
WhatsApp-krypterede sikkerhedskopier forklaret: Brug af en adgangskode.
Brugerne vil fortsat kunne gemme sikkerhedskopierne på deres foretrukne lagersted. Men filerne vil være end-to-end-krypteret. Hvis nogen skulle finde disse sikkerhedskopier på iCloud eller Google Drive, vil de ikke kunne læse indholdet som tidligere.
Hvis nogen forsøger at gætte adgangskoden, vil Facebooks HSM-lagring, der er forbundet med den pågældende sikkerhedskopi, blive utilgængelig.
De krypterede WhatsApp-sikkerhedskopier vil fungere på både iPhone og Android og begynde at blive udrullet i de kommende dage. Facebooks fulde indlæg, der forklarer teknologien bag WhatsApp-krypterede sikkerhedskopier, findes på dette link.