WhatsApp terá backups criptografados, mas como isso funciona?
O WhatsApp anunciou em 10 de setembro que o histórico de conversas salvo no iOS ou Android poderá em breve ser criptografado de ponta a ponta. Mas como isso funciona? Os backups do WhatsApp que passam pela nuvem (Google Drive ou iCloud) podem realmente ser criptografados?
- Recurso será lançado nas próximas semanas no Android e iOS;
- Será opcional, com o usuário podendo ou não ativar a opção, a princípio.
Há uma razão pela qual o Signal só oferece backups locais e o Telegram não armazena seus chats secretos na nuvem. Uma das melhores maneiras de garantir que seus backups permaneçam seguros é garantir que eles não passem por nenhum servidor e que sejam armazenados localmente.
Mas ao que tudo indica, o WhatsApp conseguiu superar este dilema desenvolvendo uma solução de criptografia para backups na nuvem. Esta novidade será implantada nas próximas semanas no iOS e Android.
Backups de nuvem criptografados de ponta a ponta? Como funciona?
Tanto no iOS quanto no Android, o WhatsApp poderá proteger suas conversas salvas de duas maneiras. Primeiro, você precisará gerar uma chave de criptografia de 64 dígitos para bloquear seus chats armazenados no iCloud e no Google Drive.
Esta chave de criptografia pode então ser armazenada localmente ou em um gerenciador de senhas de sua escolha. Você também terá a opção de criar uma senha para salvar esta chave de criptografia em um cofre seguro online, desenvolvido especificamente para este fim pelo WhatsApp.
O Facebook chama isto de um módulo de segurança de hardware ou HSM. O WhatsApp só saberá se existe ou não uma chave dentro de um HSM, mas não saberá a chave em si ou a senha associada a ela para desbloquear o HSM.
Se você optar por esta última opção, não poderá acessar a chave sem digitar sua senha. Se você esquecer sua chave de criptografia, a chave é permanentemente perdida, assim como o backup de suas conversas, pois o WhatsApp não conhece sua senha.
Uma vez desbloqueado com a senha associada a ele no WhatsApp, o HSM fornece a chave de criptografia que, por sua vez, descriptografa o backup da conta que é armazenada nos servidores da Apple ou Google. Uma chave armazenada em um dos cofres do WhatsApp HSM se tornará permanentemente inacessível após repetidas tentativas fracassadas de adivinhar uma senha. O hardware em si está localizado em datacenters do Facebook em todo o mundo para proteger contra problemas na internet.
O que você achou desta solução? Esta promessa de criptografia o tranquiliza quanto à segurança de seus dados no WhatsApp?
Fonte: WhatsApp