WhatsApp is begonnen om end-to-end versleutelde back-ups beschikbaar te maken voor gebruikers, zo meldt het bedrijf in een blogposting. Naar eigen zeggen is WhatsApp de eerste grote chatdienst die een dergelijke beveiliging voor de back-ups van gebruikers biedt. De optie is vooralsnog alleen beschikbaar in de nieuwste WhatsApp-versies voor Android en iOS en gebruikers moeten de feature zelf inschakelen.
Gebruikers konden hun back-ups al opslaan in Google Drive en Apple iCloud, maar de data was dan niet end-to-end versleuteld, waardoor de cloudprovider er toegang toe kon krijgen. Met end-to-end versleutelde back-ups zijn zowel de back-ups als de benodigde encryptiesleutel niet meer toegankelijk voor de cloudprovider en WhatsApp.
De end-to-end versleutelde back-ups worden versleuteld met een willekeurig gegenereerde encryptiesleutel. Gebruikers kunnen ervoor kiezen om deze encryptiesleutel handmatig of met een wachtwoord te beschermen. Bij de handmatige optie moet een 64-cijferige weergave van de encryptiesleutel worden genoteerd. Bij de keuze voor een wachtwoord wordt de encryptiesleutel in een hardware security module (HSM)-gebaseerde Backup Key Vault bij WhatsApp opgeslagen.
Om ervoor te zorgen dat de Backup Key Vault voor alle twee miljard WhatsApp-gebruikers blijft werken wordt de dienst over meerdere datacenters verspreid. Voor het afhandelen van de communicatie tussen de gebruiker en de Backup Key Vault wordt er gebruikgemaakt van ChatD, een service van WhatsApp. Facebook laat echter weten dat de inhoud van versleutelde berichten tussen de gebruiker en de Backup Key Vault niet voor deze dienst toegankelijk zijn.
Wanneer de gebruiker zijn back-up wil downloaden moet hij eerst zijn wachtwoord invoeren dat door de Backup Key Vault wordt geverifieerd. Vervolgens stuurt de Backup Key Vault de encryptiesleutel terug naar de gebruiker die daarmee de back-ups kan ontsleutelen. Maakt de gebruiker van de 64-cijferige encryptiesleutel gebruik, dan zal deze sleutel handmatig moeten worden ingevoerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.