WhatsApp meddelar att tjänsten börjar kryptera sparade meddelanden. Det betyder att även dina säkerhetskopior av chattloggar får end-to-end-kryptering och därmed kan sparas säkert varhelst du önskar.
Faktum är att att WhatsApp haft kryptering länge nu, men bara till en del av tjänsten. Alla meddelanden du skickar och tar emot är krypterade, men dina säkerhetskopior har inte varit det.
Läs mer: WhatsApp läser mer än bara rapporterade meddelanden
Dina chattloggar från WhatsApp kan delas till myndigheter av molnlagringstjänster
Det betyder att alla chattloggar som du sparat undan på exempelvis Google Drive, Microsoft OneDrive eller Apple iCloud Drive INTE är krypterade som på telefonen.
Men nu blir det ändring på den saken. WhatsApp kommer att kryptera även säkerhetskopiorna vilket ökar säkerheten då obehöriga inte kommer åt informationen där i klartext längre.
Nämnvärt är det krypteringen bara gäller om du aktivt väljer att aktivera den för dina säkerhetskopior. Så det gäller att vara medveten om inställningen när den dyker upp i din WhatsApp-app på mobilen.
Calvin Pappas är produktmanager på WhatsApp och han säger till webbsajten Wired att de har arbetat på en krypteringslösning i flera år. För att möjliggöra krypteringen till säkerhetskopiorna så har WhatsApp tagit fram ett helt nytt ramverk för nyckelhantering som kan fungera på alla de stora operativsystemen.
Läs mer: Kan WhatsApp eller Facebook läsa mina meddelanden? Svaret! (uppdaterad)
Skydda dina krypterade chattloggar med lösenord eller 64-bitars krypteringsnyckel
När meddelanden skickas i WhatsApp så krypteras innehållet så att ingen förutom avsändaren och mottagaren ser vad som skickas (undantagsvis för meddelanden som rapporteras, då kan manuell granskning av tredjepart ske).
Säkerhetskopior som sparats på en molntjänst och som inte är krypterad kan – åtminstone teoretiskt – snappas upp av exempelvis Google, Microsoft. Dropbox, Box eller Apple och delges till polismyndigheter om de begär ut data från tjänsterna.
När WhatsApp krypterar säkerhetskopiorna (eller backups som de även kallas) så gäller det text, videor, bilder och andra filer som delas.
We’re adding another layer of privacy and security to WhatsApp: an end-to-end encryption option for the backups people choose to store in Google Drive or iCloud. WhatsApp is the first global messaging service at this scale to offer end-to-end encrypted messaging and backups, and getting there was a really hard technical challenge that required an entirely new framework for key storage and cloud storage across operating systems.
Mark Zuckerberg, VD på Facebook
Krypteringen sker med en slumpmässigt generererad krypteringsnyckel som kopplas till din enhet. Krypteringsnyckeln kan du skydda med ett lösenord eller en 64-bitars nyckel som du kan spara undan på en säker plats.
Krypteringsnyckeln sparas i en Backup Key Vault som i sin tur lagras i en så kallad “hardware secure module” som gör den oåtkomlig av en molntjänstleverantör om du väljer att spara din data hos en tredjepart som Google eller Dropbox.
Läs mer: Varningen: Acceptera WhatsApps nya villkor eller ditt konto raderas
Dina säkerhetskopior i WhatsApp skyddas från brute force-attacker
För att öka säkerheten ännu mer så kan WhatsApp låsa dina säkerhetskopior permanent om fel lösenord provas för många gånger. Det gör att så kallade brute-force-attacker inte fungerar och du kan sova bättre om nätterna.
Det är oklart exakt när krypteringen dyker upp i WhatsApp-appen. Men det verkar som att det inte dröjer alltför länge, så håll ett öga på din app för ett meddelande om när säkerheten förbättras.
Lämna ett svar
Visa kommentarer