WhatsApp云端备份也有端对端加密了

脸书旗下的通讯平台WhatsApp周四（10/14）宣布，未来几周将开始支援Android及iOS用户云端备份的端对端加密功能，不管他们的备份资料是存放在Google Drive或iCloud上。

端对端加密（End-to-end Encryption，E2EE）的定义为，只有通讯的两端能够取得金钥以解锁加密的内容，以预防潜在的窃听者。对于云端备份而言，则是代表只有使用者能够建立与存取加密金钥，以在不管是传送备份至云端，或是自云端取得备份时，都没有其它第三方能够窃听。

WhatsApp解释，该平台一直以来都提供讯息的E2EE，以让使用者进行安全的交流，另一方面，使用者亦可把WhatsApp的备份存放于云端服务，而这些备份的安全性则是由云端业者提供，为了保障WhatsApp备份的安全性，WhatsApp着手打造云端备份的E2EE机制。

当使用者开启端对端的加密备份之后，即可产生一个64位元的加密金钥，以将备份加密，使用者可自行记下该加密金钥，或是建立一个密码以将金钥存放在由WhatsApp所建立的备份金钥保险箱（Backup Key Vault）中，此一金钥保险箱则是奠基于硬件安全模组（Hardware Security Module，HSM）之上。

图片来源_WhatsApp

假设使用者采用的是密码，在启用加密备份之后，负责客户端连结与客户端及服务器端验证的WhatsApp前端服务ChatD，就会负责与金钥保险箱互动。

总之，未来WhatsApp用户将可借由金钥来加密欲传送至云端的备份，再透过金钥或密码来解密与存取该备份，让不管是WhatsApp，或是Google Drive与iCloud等云端服务，都无法存取使用者的备份资料。

为了保障金钥的安全性，WhatsApp把备份金钥保险箱分散在不同的资料中心，以避免某个资料中心故障时，危及金钥保险箱的运作。