WhatsApp zaczyna szyfrować kopie zapasowe danych w trybie E2EE

Firma informuje, że przystępuje do wdrażania zapowiadanego kilkanaście tygodni temu mechanizmu, który szyfruje kopie zapasowe danych. W usłudze pojawia się dodatkowa, opcjonalna warstwa bezpieczeństwa, która chroni dane przechowywane w chmurowych magazynach Google Drive i iCloud, szyfrując je w trybie end-to-end.

Foto: Markus Spiske/Pexels

WhatsApp zdecydował się na taki krok wiedząc, że żadna inna technologia nie chroni tak dobrze danych obsługiwanych przez komunikatory (tekst, wiadomości głosowe oraz połączenia wideo) jak właśnie ich szyfrowanie w tym trybie. To technologia znana pod skrótem E2EE (End-to-End Encryption).

Użytkownicy mają do wyboru kilka opcji. W najprostszym scenariuszu to sam użytkownik może przechowywać na swoim komputerze losowy, 64-bitowy klucz do szyfrowania danych. Istnieje alternatywa polegająca na tym, że to WhatsApp przechowuje klucz w swojej firmowej infrastrukturze noszącej nazwę Backup Key Vault, do której użytkownik uzyskuje dostęp po podaniu stworzone przez siebie hasła.

Zobacz również:

  • Tak Microsoft walczy z przeglądarką Chrome
  • WhatsApp pracuje nad nową usługą
  • Jak zamieniać dane w strategię biznesową

WhatsApp zapowiada, że do celów redundancji klucz będzie dystrybuowany przez kilka centrów danych, które mogą komunikować się ze sobą działając w modelu konsensusu. WhatsApp będzie zarządzać kluczami, jednak sam nie będzie ich znać, co oznacza, że nie może ich odszyfrować bez wiedzy i zgody użytkownika.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200