После намеков и тестирования в предыдущих бета-версиях, WhatsApp подтвердил, что сквозное шифрование для резервных копий в облаке скоро появится.
[Обновление 10/11]: После официального анонса долгожданные зашифрованные резервные копии WhatsApp начинают появляться в последних бета-версиях приложений для Android и iOS. Как отмечается в первоначальном посте (ниже), вам нужно будет выбрать между паролем и 64-значным ключом. Потеря любого из них приведет к потере резервной копии — будь то на Android или iOS.
По сообщению WABetaInfo, опция доступна начиная с версии WhatsApp для Android v2.21.21.5. Однако после обновления мы пока не видим эту опцию в меню «Настройки» > «Чаты» > «Резервная копия чата». Это говорит о том, что функция еще не получила широкого распространения, но, вероятно, появится у большинства пользователей мессенджера в ближайшее время.
При активации этой функции резервные копии шифруются перед загрузкой. Именно поэтому для восстановления при входе на новое устройство требуется облачный ключ или пароль. Последнее бета-обновление должно распространяться прямо сейчас через Google Play Store, если вы зарегистрированы.
Оригинальная статья опубликована 10/09 ниже…
Анонсированное в инженерном блоге Facebook, сквозное шифрование отсутствовало в облачных резервных копиях, несмотря на то, что сообщения в чатах получили дополнительный уровень безопасности еще в 2016 году. Текущая реализация сильно зависела от iCloud и Google Drive для хранения облачных резервных копий, но безопасность обеспечивалась только с помощью 2FA при восстановлении на вашем устройстве.
Если вы являетесь пользователем WhatsApp, Facebook подтвердил, что сквозное шифрование для ваших будущих облачных резервных копий начнет распространяться «в ближайшие недели». WhatsApp заявляет, что после активации функции «ни WhatsApp, ни поставщик услуг резервного копирования не смогут получить доступ» к вашим резервным копиям или ключу шифрования, используемому для резервных копий:
Люди уже могут создавать резервные копии истории своих сообщений WhatsApp через облачные сервисы, такие как Google Drive и iCloud. WhatsApp не имеет доступа к этим резервным копиям, и они защищены отдельными облачными сервисами хранения данных.
Но теперь, если люди выберут включить сквозное шифрование (E2EE) резервных копий, когда оно станет доступно, ни WhatsApp, ни поставщик услуг резервного копирования не смогут получить доступ к своей резервной копии или своему ключу шифрования резервной копии.
Вы сможете выбрать один из двух вариантов: либо вручную сохранить 64-значный ключ шифрования, либо установить пароль:
Это должно сделать облачные резервные копии и процесс резервного копирования гораздо более безопасными в WhatsApp, но стоит отметить, что сквозное шифрование по-прежнему не гарантирует 100% безопасности ваших данных. Также важно отметить, что если вы решите использовать 64-значный ключ шифрования и потеряете его, вы потеряете доступ к своей резервной копии. Однако вы можете изменить или сбросить пароль, если забудете его.
Недавно была запущена поддержка нескольких устройств, но стоит отметить, что зашифрованные резервные копии будут доступны только на вашем основном устройстве. Полный технический документ о WhatsApp и сквозном шифровании облачных резервных копий вы можете прочитать здесь.
Больше о WhatsApp:
- WhatsApp работает над переносом чатов с Android на iOS
- WhatsApp добавит возможность настройки статуса «Последний раз был в сети» для каждого контакта отдельно
- WhatsApp, похоже, работает над реакциями на сообщения с помощью эмодзи
- WhatsApp Beta для Android намекает на опцию исчезающих сообщений через 90 дней