I backup di WhatsApp E2EE verranno crittografati con una chiave di crittografia univoca, che possiamo anche proteggere con una password.
Per anni, WhatsApp ha fornito a tutti i suoi utenti la crittografia end-to-end dei loro messaggi, che è stata recentemente messa in discussione in modo che possano essere visualizzati solo dal mittente e dal destinatario, ma non da nessun altro.
Inoltre, tutti gli utenti di WhatsApp hanno la possibilità di eseguire il backup delle proprie conversazioni tramite servizi basati su cloud come Google Drive o iCloud.
Questo backup è protetto dagli stessi servizi di cloud storage, ma ora Facebook ha appena confermato sul suo blog ufficiale degli sviluppatori che WhatsApp finalmente abiliterà la crittografia end-to-end anche sui backup, il che significa che né WhatsApp né il fornitore di servizi di cloud storage, Google o Apple, potranno accedere ai nostri backup o alle loro chiavi di crittografia.
Come funzionano i backup crittografati end-to-end di WhatsApp?
Facebook ha sviluppato un nuovissimo sistema per l’archiviazione delle chiavi di crittografia che funzionano sia su iOS che su Android, che verrà utilizzato per crittografare i backup.
Gli utenti avranno la possibilità di memorizzare la propria chiave di crittografia manualmente o con una password, nel qual caso la chiave viene conservata in un Backup Key Vault implementato su un sistema noto come Hardware Security Module (HSM), hardware progettato per proteggere le chiavi di crittografia .
Quando abbiamo bisogno di accedere al nostro backup, possiamo farlo utilizzando la nostra password per ottenere la nostra chiave di crittografia dal Backup Key Vault basato su HSM e decrittografando il file.
Backup Key Vault è una soluzione basata su HSM che garantirà che la chiave sia bloccata in modo permanente dopo un numero limitato di tentativi di accesso non riusciti, proteggendoci così dagli attacchi di forza bruta.
Inoltre, WhatsApp saprà solo che esiste una chiave nell’HSM, ma non conoscerà la chiave stessa.
Nelle prossime settimane, rilasceremo backup crittografati end-to-end per iOS e Android da Andro4all e ti terremo aggiornato sui nuovi sviluppi.