by ffclavis
Bookmark

WhatsApp permite que usuários criptografem seus backups de bate-papo na nuvem

O WhatsApp anunciou na sexta-feira que lançará suporte para backups de bate-papo criptografados de ponta a ponta na nuvem para usuários de Android e iOS, abrindo caminho para o armazenamento de informações como mensagens de bate-papo e fotos no Apple iCloud ou Google Drive de maneira criptograficamente segura.

O WhatsApp anunciou que lançará suporte para backups de bate-papo criptografados de ponta a ponta na nuvem, para usuários de Android e iOS. Abrindo assim, caminho para o armazenamento de informações como mensagens de bate-papo e fotos no Apple iCloud ou Google Drive, de maneira criptograficamente segura.

O recurso opcional, que estará no ar para todos os seus dois bilhões de usuários nas próximas semanas, deve funcionar apenas nos dispositivos principais vinculados às suas contas, e não em dispositivos complementares, como desktops ou laptops que simplesmente espelham o conteúdo do WhatsApp nos telefones.

O desenvolvimento marca uma escalada na crescente disputa sobre tecnologia de criptografia e atendimento às necessidades de aplicação da lei, em que tecnologias de preservação de privacidade criaram barreiras impenetráveis ​​para cumprir demandas legais de acesso a vastas faixas de informações digitais armazenadas em smartphones e na nuvem – um fenômeno conhecido como o problema de “escurecer” (“going dark”).

Embora a plataforma de mensagens de propriedade do Facebook tenha mudado a criptografia de ponta a ponta (E2EE) para mensagens pessoais, chamadas, chats de vídeo e mídia entre remetentes e destinatários desde abril de 2016, o conteúdo – caso um usuário opte por faça backup deles na nuvem para permitir a transferência do histórico de bate-papo para um novo dispositivo – não estava sujeito às mesmas proteções de segurança, tornando os backups legíveis e sem a devida proteção de sua confidencialidade pelos provedores de nuvem.

O WhatsApp anunciou na sexta-feira que lançará suporte para backups de bate-papo criptografados de ponta a ponta na nuvem para usuários de Android e iOS, abrindo caminho para o armazenamento de informações como mensagens de bate-papo e fotos no Apple iCloud ou Google Drive de maneira criptograficamente segura.

“Com a introdução de backups criptografados de ponta a ponta, o WhatsApp criou um Cofre de chaves de backup baseado em HSM (Hardware Security Module) para armazenar com segurança as chaves de criptografia por usuário para backups de usuários em armazenamento à prova de violação, garantindo assim uma maior segurança dos usuários ‘história da mensagem “, disse a empresa em um white paper.

“Com backups criptografados de ponta a ponta habilitados, antes de armazenar backups na nuvem, o cliente criptografa as mensagens de bate-papo e todos os dados de mensagens (ou seja, texto, fotos, vídeos, etc.) que estão sendo armazenados em backup usando uma chave aleatória que gerado no dispositivo do usuário “, acrescentou.

Para esse fim, a chave gerada pelo dispositivo para criptografar o backup é protegida com uma senha fornecida pelo usuário, que é armazenada no cofre para permitir uma recuperação fácil no caso de o dispositivo ser roubado. Como alternativa, os usuários têm a opção de fornecer uma chave de criptografia de 64 dígitos em vez de uma senha – mas neste cenário, a chave de criptografia terá que ser armazenada manualmente, pois não será mais enviada para o Cofre de Chaves de Backup HSM.

Assim, quando o proprietário de uma conta precisa de acesso ao seu backup, isso pode ser feito com a ajuda da senha ou da chave de 64 dígitos, que, posteriormente, é utilizada para recuperar a chave de criptografia do cofre da chave de backup e descriptografar seus backups.

O WhatsApp anunciou na sexta-feira que lançará suporte para backups de bate-papo criptografados de ponta a ponta na nuvem para usuários de Android e iOS, abrindo caminho para o armazenamento de informações como mensagens de bate-papo e fotos no Apple iCloud ou Google Drive de maneira criptograficamente segura.

O cofre, por si só, é distribuído geograficamente em cinco centros de dados e também é responsável por impor a verificação de senha, bem como tornar a chave permanentemente inacessível depois que um limite definido para o número de tentativas malsucedidas é ultrapassado, a fim de proteger contra ataques de força bruta para recuperar a chave por agentes mal-intencionados.

Os backups em nuvem não criptografados têm sido uma grande brecha de segurança, usando os órgãos de segurança pública para acessar os bate-papos do WhatsApp para reunir evidências incriminatórias relativas a investigações criminais. Ao abordar essa saída, o Facebook está mais uma vez se colocando no caminho da guerra com os governos em todo o mundo, que condenaram a decisão da empresa de introduzir o E2EE em todos os seus serviços.

Desde então, o Facebook adotou o E2EE para conversas secretas no Messenger e recentemente estendeu o recurso para chamadas de voz e chamadas de vídeo. Além disso, a gigante da mídia social está planejando um teste limitado de E2EE para mensagens diretas do Instagram.

“O WhatsApp é o primeiro serviço global de mensagens nesta escala a oferecer backups e mensagens criptografadas de ponta a ponta, e chegar lá foi um desafio técnico realmente difícil que exigiu uma estrutura inteiramente nova para armazenamento de chaves e armazenamento em nuvem em todos os sistemas operacionais”, disse O presidente-executivo do Facebook, Mark Zuckerberg, em uma postagem.

Fonte: thehackernews.com

Posts relacionados: Bug do WhatsApp CVE-2020-1910 pode ter levado à exposição dos dados do usuário / Modificação do WhatsApp está disseminando Cavalo de Tróia denominado Triada e Por que o WhatsApp nunca será seguro