消息传递巨头 WhatsApp 将在今年晚些时候推出端到端加密 (E2EE) 备份,隐私活动人士声称这是用户隐私和安全的又一次胜利。

这家 Facebook 旗下的公司表示,它设计了一个全新的加密密钥存储系统来支持这项新服务。

“启用 E2EE 备份后,备份将使用唯一的、随机生成的加密密钥进行加密。 人们可以选择手动或使用用户密码来保护密钥。 当有人选择密码时,密钥会存储在备份密钥保管库中,该密钥保管库基于称为硬件安全模块 (HSM) 的组件构建而成,这是一种专门的安全硬件,可用于安全地存储加密密钥,”WhatsApp 的 Slavik 解释说 克拉索夫斯基和加布里埃尔·卡登。

“当帐户所有者需要访问他们的备份时,他们可以使用他们的加密密钥访问它,或者他们可以使用他们的个人密码从基于 HSM 的备份密钥库中检索他们的加密密钥并解密他们的备份。”

为了降低暴力攻击的风险,在有限次数的尝试失败后,密钥将永久无法访问。 该公司指出,虽然它会知道 HSM 中存在密钥,但它不会知道密钥本身——最大限度地提高安全性。

将密钥传输到备份以及与 WhatsApp 服务器之间的传输将通过 WhatsApp 的前端 ChatD 服务实施的协议来完成。 但是,该服务不会访问客户端和基于 HSM 的备份密钥保管库之间交换的加密消息。

加密后,备份还可以存储到 iCloud、Google Drive 或其他设备外位置。

WhatsApp 表示,为了确保稳定可靠的服务,基于 HSM 的 Backup Key Vault 将在地理上分布在多个数据中心。

此举表明这家 Facebook 拥有的公司提供了与 Apple 截然不同的用户安全和隐私功能,后者近年来一直试图在其隐私凭证上脱颖而出。

苹果公司在宣布扫描用户 iPhone 中是否存在虐待儿童材料的计划之后遭到了强烈反对。 Apple 通过 iMessage 提供端到端的加密消息,但保留了备份密钥,这意味着如果被迫,它可以将它们交给执法人员。

可以在此处找到有关 WhatsApp 服务的更多技术信息。