WhatsApp è stato da sempre basato su un’idea semplice: quello che condividiamo con amici e parenti rimane tra noi e loro. Proprio per questo cinque anni fa Facebook ha aggiunto la crittografia end-to-end per impostazione predefinita, che oggi protegge oltre 100 miliardi di messaggi al giorno mentre viaggiano tra più di 2 miliardi di utenti. Anche se questo ci fa stare più sicuri nel proteggere i nostri dati, alcune persone vogliono anche un modo per eseguire il backup delle loro chat nel caso in cui perdano il telefono.
L’azienda ha deciso quindi di implementare nell’app di messaggistica la possibilità di effettuare backup crittografati end-to-end. Questa nuova funzione sarà disponibile a partire da giovedì anche se sarà implementata in modo lento dall’ultima versione di WhatsApp. I backup di WhatsApp sono archiviati in iCloud o Google Drive, ma ciò significa che Apple o Google potrebbero consegnare i backup ai governi o alle forze dell’ordine se obbligati.
Facebook, implementata la nuova funzione di backup crittografati nell’app di WhatsApp
Questa nuova possibilità invece permette di proteggere i nostri backup attraverso una password o una chiave di crittografia di 64 cifre. Ciò suggerisce che oltre a noi stessi nessuno sarà in grado di accedere ai nostri backup. Nessun altro servizio di messaggistica globale su questa scala fornisce questo livello di sicurezza per i messaggi, i media, i messaggi vocali, le videochiamate e i backup delle chat dei propri utenti.
Né WhatsApp né il fornitore di servizi di backup saranno in grado di leggere i tuoi backup o accedere alla chiave richiesta per sbloccarlo. Quando il proprietario dell’account ha bisogno di accedere al proprio backup, può accedervi con la propria chiave di crittografia oppure utilizzare la propria password personale per recuperare la propria chiave di crittografia dal Backup Key Vault basato su HSM e decrittografare il backup.
Queste misure di sicurezza forniscono protezione contro i tentativi di forza bruta di recuperare la chiave. WhatsApp saprà solo che esiste una chiave nell’HSM. Non conoscerà la chiave stessa. Per garantire che il sistema sia sempre disponibile, il servizio Backup Key Vault basato su HSM sarà distribuito geograficamente su più data center per mantenerlo attivo e funzionante in caso di interruzione del data center.
Foto di Alok Sharma da Pexels
