全球最多用戶的即時通訊應用 WhatsApp 今天宣布,它將讓 20 億用戶選擇使用密碼保護的加密方式,將其聊天備份上傳到蘋果的 iCloud 進行備份。
WhatsApp支援加密雲端備份
WhatsApp 加入端對端加密技術後,只有您跟通訊的另一方可以讀取或聽取傳送的內容。目前,iPhone 上的 WhatsApp 可以讓用戶將他們的聊天記錄備份到 iCloud,但用戶備份的訊息和媒體在蘋果的雲端服務器中並沒有受到 WhatsApp 的端到端加密保護。
● iPhone 如何備份和恢復 WhatsApp 對話記錄
即將推出的 WhatsApp 功能將解決這一安全漏洞,允許用戶在將聊天記錄上傳到蘋果的雲端平台之前對其進行加密和密碼保護。WhatsApp 早在 2020 年 3 月就開始了這項安全功能的早期工作。
該功能的推出將使備份在遠程 iCloud 服務器中變得安全,沒有加密密鑰就無法讀取。加密備份將是可選的,用戶將被要求保存一個 64 位的加密密鑰或建立一個與密鑰相關的密碼。
加密 iCloud 聊天備份
當 WhatsApp 用戶建立一個與他們帳戶的加密密鑰相關聯的密碼時,WhatsApp 將密鑰儲存在一個物理硬體體安全模組 (HSM) 中,該模組就像一個保險箱,只有使用正確的密碼才能解鎖。 WhatsApp 只知道密鑰存在於 HSM 中,而不知道密鑰本身或解鎖的相關密碼。
當密碼被用來解鎖 HSM 時,加密密鑰被釋放,然後解密帳戶在蘋果服務器上的備份。然而,如果重複輸入錯誤的密碼,HSM 中的數據將永久無法訪問。WhatsApp 只知道 HSM 中存在一個密鑰,而不知道密鑰本身或解鎖的相關密碼。