WhatsApp E2EEバックアップは、一意の暗号化キーで暗号化されます。このキーは、パスワードで保護することもできます。
何年もの間、WhatsAppはすべてのユーザーにメッセージのエンドツーエンド暗号化を提供してきましたが、最近、送信者と受信者だけが表示でき、他の誰も表示できないようになっています。
さらに、すべてのWhatsAppユーザーは、GoogleドライブやiCloudなどのクラウドベースのサービスを介して会話をバックアップするオプションがあります。
このバックアップはクラウドストレージサービス自体によって保護されていますが、Facebookは公式の開発者ブログで、WhatsAppがバックアップでもエンドツーエンドの暗号化を最終的に有効にすることを確認しました。つまり、WhatsAppもクラウドストレージもありません。サービスプロバイダーであるGoogleまたはAppleは、バックアップまたはそれらの暗号化キーにアクセスできるようになります。
WhatsAppのエンドツーエンドの暗号化されたバックアップはどのように機能しますか?
Facebookは、バックアップの暗号化に使用されるiOSとAndroidの両方で機能する暗号化キーを保存するためのまったく新しいシステムを開発しました。
ユーザーは、暗号化キーを手動で保存するか、パスワードとともに保存するかを選択できます。この場合、キーは、暗号化キーを安全に保つように設計されたハードウェアであるハードウェアセキュリティモジュール(HSM)と呼ばれるシステムに実装されているバックアップキーボールトに保持されます。 。
バックアップにアクセスする必要がある場合は、パスワードを使用してHSMベースのバックアップキーボールトから暗号化キーを取得し、ファイルを復号化することでアクセスできます。
Backup Key VaultはHSMベースのソリューションであり、キーへのアクセスが限られた回数失敗した後でもキーが永続的にロックされるため、ブルートフォース攻撃から保護されます。
さらに、WhatsAppはキーがHSMに存在することだけを認識し、キー自体は認識しません。
今後数週間で、iOSおよびAndroid用のエンドツーエンドの暗号化されたバックアップをAndro4allからリリースし、新しい開発が発生したときに最新の状態に保ちます。