WhatsApp E2EE-back-ups worden gecodeerd met een unieke coderingssleutel, die we ook kunnen beschermen met een wachtwoord.
WhatsApp heeft al zijn gebruikers jarenlang voorzien van end-to-end-codering van hun berichten, wat onlangs is uitgedaagd, zodat ze alleen kunnen worden bekeken door de afzender en ontvanger, maar niet door iemand anders.
Bovendien hebben alle WhatsApp-gebruikers de mogelijkheid om een back-up van hun gesprekken te maken via cloudgebaseerde services zoals Google Drive of iCloud.
Deze back-up wordt beschermd door de cloudopslagservices zelf, maar nu, Facebook heeft zojuist bevestigd op zijn officiële ontwikkelaarsblog dat WhatsApp eindelijk ook end-to-end-codering op back-ups gaat inschakelen, wat betekent dat noch WhatsApp, noch de cloudopslagserviceprovider, Google of Apple, toegang zal hebben tot onze back-ups of de coderingssleutels daarvoor.
Hoe werken de end-to-end versleutelde back-ups van WhatsApp?
Facebook heeft een gloednieuw systeem ontwikkeld voor het opslaan van coderingssleutels die werken op zowel iOS als Android, dat zal worden gebruikt om back-ups te coderen.
Gebruikers hebben de mogelijkheid om hun coderingssleutel handmatig of met een wachtwoord op te slaan, in welk geval de sleutel wordt bewaard in een Backup Key Vault die is geïmplementeerd op een systeem dat bekend staat als Hardware Security Module (HSM), hardware die is ontworpen om coderingssleutels veilig te houden .
Wanneer we toegang nodig hebben tot onze back-up, kunnen we dit doen door ons wachtwoord te gebruiken om onze coderingssleutel op te halen uit de op HSM gebaseerde Backup Key Vault en het bestand te decoderen.
De Backup Key Vault is een op HSM gebaseerde oplossing die ervoor zorgt dat de sleutel permanent wordt vergrendeld na een beperkt aantal mislukte pogingen om toegang te krijgen, waardoor we worden beschermd tegen brute force-aanvallen.
Bovendien zal WhatsApp alleen weten dat er een sleutel in de HSM bestaat, maar de sleutel zelf niet.
In de komende weken zullen we end-to-end versleutelde back-ups voor iOS en Android van Andro4all vrijgeven, en we houden je op de hoogte als er nieuwe ontwikkelingen plaatsvinden.