WhatsApp正在iOS和Android上推出端到端加密聊天备份功能,以防止除用户外的其他人访问备份的聊天内容。
根据目前的机制,WhatsApp会根据用户所在系统平台,将聊天记录信息备份到相应的云存储服务上,如ios用户存储在iCloud上,Android用户存储在Google Drive上。即使用户更换了新设备,WhatsApp也能恢复其备份的聊天记录。
虽然WhatsApp上的聊天是端到端加密 (e2ee),但存储在云服务上的备份并没有采用这项技术,理论上可以被任何有权访问用户手机的人获取,并执行中间人(MiTM)攻击,或通过SIM交换攻击接管号码。
此次推出的端到端加密聊天备份,用户可以设置一个只有自己知道的64位加密密码,用于将备份上传到iCloud或Google Drive之前对其进行加密,即使是WhatsApp或云服务提供商也无法获取这个密码。
Facebook正在逐步部署这项新功能,可能需要一段时间后才能让所有用户使用。届时,用户可通过以下步骤启用:
1.打开软件中的设置选项 2.点击 聊天 > 聊天备份 > 端到端加密备份 3.点击“ 继续”,按照提示输入密码或密钥 4.点击 完成,等待WhatsApp创建端到端加密备份。这时应用可能会提示将设备连接到电源
一旦启用端到端加密备份,将无法在不知道密码的情况下恢复任何聊天备份。当然,该功能也能通过返回端到端加密备份设置将其关闭。
端到端加密的优势在哪里?
目前许多互联网服务提供商能够访问存储在服务器上的用户数据,因为数据会在提供商的服务器上解密,这不仅让用户信息被用于各种商业用途,也增加了被黑客窃取的风险。
而端到端加密,用户拥有唯一的密匙,不仅无法被任何平台提供商读取,即使是黑客也难以破解。目前端到端加密已被认为是保护个人文件信息唯一的有效方案。
参考来源:https://www.bleepingcomputer.com/news/security/whatsapp-rolls-out-ios-android-end-to-end-encrypted-chat-backups/
