APP下载

WhatsApp云端备份也有端对端加密了

消息来源:baojiabao.com 作者: 发布时间:2024-11-26

报价宝综合消息WhatsApp云端备份也有端对端加密了
图片来源: 

WhatsApp

脸书旗下的通讯平台WhatsApp周四(10/14)宣布,未来几周将开始支援Android及iOS用户云端备份的端对端加密功能,不管他们的备份资料是存放在Google Drive或iCloud上。

端对端加密(End-to-end Encryption,E2EE)的定义为,只有通讯的两端能够取得金钥以解锁加密的内容,以预防潜在的窃听者。对于云端备份而言,则是代表只有使用者能够建立与存取加密金钥,以在不管是传送备份至云端,或是自云端取得备份时,都没有其它第三方能够窃听。

WhatsApp解释,该平台一直以来都提供讯息的E2EE,以让使用者进行安全的交流,另一方面,使用者亦可把WhatsApp的备份存放于云端服务,而这些备份的安全性则是由云端业者提供,为了保障WhatsApp备份的安全性,WhatsApp着手打造云端备份的E2EE机制。

当使用者开启端对端的加密备份之后,即可产生一个64位元的加密金钥,以将备份加密,使用者可自行记下该加密金钥,或是建立一个密码以将金钥存放在由WhatsApp所建立的备份金钥保险箱(Backup Key Vault)中,此一金钥保险箱则是奠基于硬件安全模组(Hardware Security Module,HSM)之上。

图片来源_WhatsApp

假设使用者采用的是密码,在启用加密备份之后,负责客户端连结与客户端及服务器端验证的WhatsApp前端服务ChatD,就会负责与金钥保险箱互动。

总之,未来WhatsApp用户将可借由金钥来加密欲传送至云端的备份,再透过金钥或密码来解密与存取该备份,让不管是WhatsApp,或是Google Drive与iCloud等云端服务,都无法存取使用者的备份资料。

为了保障金钥的安全性,WhatsApp把备份金钥保险箱分散在不同的资料中心,以避免某个资料中心故障时,危及金钥保险箱的运作。

2021-10-15 17:46:00

相关文章