WhatsApp начал постепенно вводить в эксплуатацию сквозное шифрование резервных копий переписок в системах iOS и Android. Ожидается, что это повысит общий уровень конфиденциальности пользователей и не даст злоумышленникам прочитать сообщения из чатов.
Все знают, что мессенджер даёт возможность сохранить в бэкапах все сообщения и медиафайлы. Для пользователей iOS предусмотрено облачное хранилище iCloud, а владельцы Android-устройств могут хранить резервные копии в Google Drive.
Это удобно тем, что при смене девайса или восстановлении приложения все ваши чаты, а также отправленные и принятые медиафайлы мгновенно восстановятся. То есть вы не потеряете важную или дорогую вам информацию.
Сами сообщения в чатах сейчас защищаются сквозным шифрованием (E2EE), но вот с резервными копиями было сложнее. В теории киберпреступники могли провести атаку вида «человек посередине» (man-in-the-middle, MiTM) и получить доступ к бэкапам чатов жертвы.
Facebook, начиная с этой недели, обещает изменить ситуацию. Новая функция WhatsApp, шифрующая резервные копии сообщений с помощью E2EE начинает постепенно вводиться в эксплуатацию.
Причём неважно, где именно хранятся ваши переписки, они всё равно будут защищены, а пользователи могут задать специальный пароль до того, как резервные копии загрузятся в iCloud или Google Drive.
«Теперь вы сможете защитить свои бэкапы либо с помощью пароля, либо 64-значным ключом шифрования, который будет известен только вам. Ни разработчики WhatsApp, ни iCloud с Google Drive не смогут прочитать ваши сообщения», — пишут представители Facebook.