Jedną z funkcji, na której zależało wielu użytkownikom komunikatora WhatsApp było przechowywanie zaszyfrowanej kopii zapasowej prowadzonej korespondencji. Twórcy aplikacji wyszli w tym tygodniu na przeciw oczekiwaniom użytkowników i wkrótce będzie możliwe szyfrowanie (E2EE – End to End Encryption) backupów i przechowywanie ich w chmurze zarówno przez osoby używające systemu iOS jak i Android.
Co istotne, funkcja ta ma działać jedynie na urządzeniach (telefonach, tabletach), które są bezpośrednio połączone z aplikacją WhatsApp, a nie tam, gdzie zawartość aplikacji jest kopiowana (mirror) np. komputery. Twórcy aplikacji włączyli szyfrowanie wiadomości, nagrań, zdjęć już w 2016 roku, ale kopie zapasowe nie były objęte tą samą warstwą ochrony jak – aż do teraz. Prawdopodobnie funkcja będzie udostępniania w nadchodzących dniach w ramach aktualizacji.
Jako podaje WhatsApp, wraz z dodaniem możliwości szyfrowania E2E, powstał moduł HSM (Hardware Security Module), który dodatkowo zwiększa bezpieczeństwo przechowywanego klucza. W ten sposób, zanim kopia zapasowa zostanie wysłana do chmury, wszystkie dane zostaną zaszyfrowane. Użytkownik ma wybór, czy chce by klucz szyfrujący ma być przechowywany w HSM i chroniony hasłem (dzięki temu w razie zgubienia lub kradzieży urządzenia, klucz może być łatwo odzyskany). Drugą opcją jest 64-bitowy klucz cyfrowy, ale w tym przypadku użytkownik musiałby samodzielnie zadbać o przechowanie klucza.
Źródło: https://thehackernews.com/2021/09/whatsapp-to-finally-let-users-encrypt.html