WhatsApp zaczyna szyfrować kopie zapasowe danych w trybie E2EE

Firma informuje, że przystępuje do wdrażania zapowiadanego kilkanaście tygodni temu mechanizmu, który szyfruje kopie zapasowe danych. W usłudze pojawia się dodatkowa, opcjonalna warstwa bezpieczeństwa, która chroni dane przechowywane w chmurowych magazynach Google Drive i iCloud, szyfrując je w trybie end-to-end.

Foto: Markus Spiske/Pexels

WhatsApp zdecydował się na taki krok wiedząc, że żadna inna technologia nie chroni tak dobrze danych obsługiwanych przez komunikatory (tekst, wiadomości głosowe oraz połączenia wideo) jak właśnie ich szyfrowanie w tym trybie. To technologia znana pod skrótem E2EE (End-to-End Encryption).

Użytkownicy mają do wyboru kilka opcji. W najprostszym scenariuszu to sam użytkownik może przechowywać na swoim komputerze losowy, 64-bitowy klucz do szyfrowania danych. Istnieje alternatywa polegająca na tym, że to WhatsApp przechowuje klucz w swojej firmowej infrastrukturze noszącej nazwę Backup Key Vault, do której użytkownik uzyskuje dostęp po podaniu stworzone przez siebie hasła.

Zobacz również:

  • WordPress Starter ułatwi tworzenie stron internetowych
  • Programy ransomware szyfrują pliki szybciej niż sądzono
  • Czy biznes jest gotowy na gospodarkę opartą na danych? Niepokojące wyniki badań

WhatsApp zapowiada, że do celów redundancji klucz będzie dystrybuowany przez kilka centrów danych, które mogą komunikować się ze sobą działając w modelu konsensusu. WhatsApp będzie zarządzać kluczami, jednak sam nie będzie ich znać, co oznacza, że nie może ich odszyfrować bez wiedzy i zgody użytkownika.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200