WhatsApp będzie bezpieczny. Dziś nie do końca tak jest

WhatsApp zyska szyfrowane kopie zapasowe w chmurze, zarówno na Androidzie, jak i iOS-ie. Choć dla użytkowników może się to wydawać zaskakujące, obecnie backup w aplikacji jest jej najsłabszym ogniwem - przez brak szyfrowania nie jest bezpieczny.

WhatsApp pracował nad szyfrowaniem backupów wiele miesięcy i wreszcie zapowiedział 10 października, że kopie zapasowe z szyfrowaniem end-to-end (E2EE), będą dostępne dla każdego. Do finalnej wersji WhatsAppa, zarówno na Androidzie, jak i iOS-ie, mają trafić w ciągu "najbliższych tygodni", ale w testowej wersji beta są już dostępne dzisiaj.

Dzięki szyfrowaniu end-to-end, kopie zapasowe WhatsAppa (są wgrywane na Dysk Google lub iCloud) nie będą dostępne dla nikogo z zewnątrz - nawet w przypadku włamania. Obecnie, z uwagi na brak takiego szyfrowania, wykonanie kopii zapasowej wiadomości w WhatsAppie wiąże się z rezygnacją z bezpieczeństwa, bo szyfrowanie działa w WhatsAppie tylko podczas rozmów.

Facebook odpowiedzialny za WhatsAppa tłumaczy, że aby szyfrowane kopie zapasowe mogły działać tak samo sprawnie w przypadku Androida i iOS-a, konieczne było stworzenie nowego systemu przechowywania kluczy szyfrujących. W momencie ustalenia hasła do kopii zapasowej, klucz jest przechowywany w tzw. Backup Key Vault, który bazuje na sprzętowym zabezpieczeniu HSM.