O serviço de mensagens WhatsApp do Facebook agora está testando a criptografia de ponta a ponta para backups do iCloud. O recurso foi projetado para proteger seu arquivo de bate-papo enquanto ele está sendo carregado ou baixado do iCloud e armazenado nos servidores da Apple (em repouso).
DESTAQUES DA HISTÓRIA:
WhatsApp’s a última versão beta do iPhone inclui backups criptografados do iCloud. O recurso há muito aguardado corrige uma grande brecha de segurança no WhatsApp. A aplicação da lei poderia facilmente obter acesso a backups não criptografados do WhatsApp
WhatsApp está testando backups criptografados no iCloud
O WhatsApp deu início aos testes de um novo recurso que criptografa backups de bate-papo armazenados nos servidores da Apple depois que o serviço do Facebook anunciou backups criptografados do iCloud no mês passado.
Como relatórios WABetaIno , este próximo recurso está disponível no WhatsApp Beta para iO Versão S 2.21.200.14. Quando for implementado para todos, os usuários do WhatsApp poderão fazer backup de arquivos de bate-papo criptografados, mídia e anexos no iCloud sem se preocupar com a segurança.
As pessoas incluídas no teste têm a opção de proteger seus backups no iCloud com uma chave de criptografia de 64 dígitos. O usuário é responsável por manter a senha segura, anotando-a ou armazenando-a em um dos aplicativos gerenciadores de senha. Sem a chave de criptografia, ninguém pode acessar o backup do bate-papo, nem mesmo o próprio usuário.
TechCrunch relatou que o WhatsApp também desenvolveu um cofre para armazenar a chave de criptografia:
Os usuários também podem criar uma senha que faça backup de sua criptografia chave em um “cofre de chaves de backup” baseado em nuvem que o WhatsApp desenvolveu. A chave de criptografia armazenada na nuvem não pode ser usada sem a senha do usuário, que não é conhecida pelo WhatsApp.
Este recurso corrige uma grande falha de segurança no WhatsApp. Acessar backups de bate-papo não criptografados do WhatsApp nos servidores do Google e da Apple é “uma das formas amplamente conhecidas pelas quais as agências de aplicação da lei em todo o mundo têm sido capazes de acessar bate-papos do WhatsApp de indivíduos suspeitos”. Leia: Como verificar se um número de telefone está no WhatsApp
Bate-papos criptografados do WhatsApp no Google Drive também
O WhatsApp disse no mês passado que backups de bate-papo criptografados de ponta a ponta estavam chegando para ambos Os serviços iCloud da Apple e Google Drive, com Mark Zuckerberg dizendo em uma postagem no Facebook :
Estamos adicionando outra camada de privacidade e segurança ao WhatsApp: uma opção de criptografia de ponta a ponta para os backups que as pessoas escolhem armazenar no Google Drive ou iCloud. O WhatsApp é o primeiro serviço global de mensagens nessa escala a oferecer backups e mensagens criptografadas de ponta a ponta, e chegar lá foi um desafio técnico realmente difícil que exigiu uma estrutura totalmente nova para armazenamento de chaves e armazenamento em nuvem em todos os sistemas operacionais.
Na verdade, Zuckerberg, o iMessage é o primeiro serviço global de mensagens a oferecer mensagens criptografadas de ponta a ponta. Você provavelmente o omitiu porque o iMessage não é multiplataforma como o WhatsApp. Uma coisa é certa: sem backups criptografados de ponta a ponta, os usuários do WhatsApp correm o risco de ter seus arquivos de bate-papo inteiros acessíveis para as autoridades policiais e usuários mal-intencionados.
A polícia não vai gostar da criptografia do WhatsApp para iCloud backups
Com a criptografia de ponta a ponta, seus backups do WhatsApp são protegidos quando são criados no dispositivo, enquanto são carregados para o iCloud ou baixados dele, bem como quando os arquivos residem no Servidores da Apple. Nem mesmo a Apple, nem o WhatsApp, aliás, mantém a chave de criptografia necessária para ler ou modificar dados no arquivo de backup no iCloud.
E sem a chave de criptografia, terceiros não têm meios para descriptografar o arquivo de backup. Em outras palavras, a criptografia de ponta a ponta para backups do iCloud significa que a aplicação da lei não pode obrigar a Apple ou o WhatsApp a entregar o arquivo de bate-papo do WhatsApp de um usuário com backup no iCloud. Ninguém pode descriptografar seus bate-papos sem saber sua chave de descriptografia exclusiva.
