WhatsApp 提供“端到端”加密备份——你需要知道的

WhatsApp 很快就会让你完全加密你的聊天备份,这样其他人——包括 WhatsApp——都不能看到它们。

“WhatsApp 是第一个提供端到端加密消息和备份的全球消息服务,规模如此之大,”Facebook 创始人兼首席执行官 马克·扎克伯格 在他的 Facebook 页面上发布的一条消息中写道,关于 Facebook 拥有的应用程序即将推出的新功能。 “实现这一目标是一项非常艰巨的技术挑战,需要一个全新的跨操作系统的密钥存储和云存储框架。”

尽管有其他说法,WhatsApp 仍然可以安全使用最好的加密消息传递应用程序加: iPhone 13 发布——我们在 Apple 活动中期待的所有新产品

端到端加密通常是指从一个客户端设备传输到另一个客户端设备的动态数据,而不是这些备份聊天中的静态数据。 扎克伯格获得了一些艺术许可,并扩展了该术语的定义,这意味着除了您之外没有任何人将拥有解锁您存储的备份的加密密钥。

但是,WhatsApp 仍然不会自行存储您的备份。 和以前一样,您可以选择将聊天内容备份到 Apple iCloud 或 Google Drive,具体取决于您使用的是 iPhone 还是 Android 手机。

加密将是可选的——你必须主动选择它——并且将在几周内无法使用, Facebook 的工程团队在一篇博文中表示. 一旦您选择加密您的聊天备份,任何以前的备份都将被删除。

WhatsApp 之前为 iCloud 提供了备份加密,但使用了一种不同的机制,如果攻击者可以欺骗合法用户的电话号码,则允许攻击者检索加密密钥,如 福布斯的托马斯布鲁斯特 2017 年解释。

WhatsApp 加密备份的工作原理

如果您选择启用完整备份加密,则该过程将从您的手机在本地生成 256 位(32 字节)加密密钥开始。 该密钥将用于加密您手机上的聊天备份,加密的备份将上传到 Google Drive 或 iCloud。

您可以选择两种不同的方式来管理 WhatsApp 备份加密密钥。 第一个风险更大,但提供更多控制; 第二个以不应该将加密密钥暴露给其他任何人的方式将管理卸载到 WhatsApp,至少在理论上是这样。

在第一个选项中,您将获得十六进制表示法的 64 个字符版本的加密密钥。 它看起来像一长串数字加上字母 A 到 F,后者代表数字 10 到 15。(每个字符是四位,或半字节。)

您必须在某处写下或保存这个 64 个字符的字符串,例如使用最好的密码管理器之一。 但是您要对加密密钥负责,如果您丢失了它,WhatsApp 将无法帮助您。

当您需要检索 WhatsApp 备份时,例如切换到新手机时,您必须将 64 个字符的密钥输入或粘贴到 WhatsApp 中。

这是一个图表,显示了这是怎样工作的。

说明 WhatsApp 用户怎样生成和保留私有备份加密密钥的图表。

另一种选择是让 WhatsApp 处理密钥。 这一点有点复杂,因为您必须创建一个新密码(显然与您的常规 WhatsApp 用户密码不同)来加密和解密加密密钥。

加密密钥本身将存储在称为备份密钥保管库的东西中,该密钥保管库位于全球至少五台独立的 WhatsApp 服务器上的硬件安全模块 (HSM) 中。

您还必须写下或保存该密码,因为 Facebook 白皮书解释了技术细节 说备份密钥保管库将“[render] 在尝试访问密钥失败一定次数后,该密钥将永久无法访问。”错误的密码输入太多,您将被锁定。

Facebook 工程博客文章指出,如果不知道您的密码,WhatsApp 将无法看到您的加密密钥:“WhatsApp 只会知道 HSM 中存在一个密钥。它不会知道密钥本身。”

换句话说,您的密码可以解锁加密密钥,而该密钥可以解锁存储的备份。 当您需要检索备份时,手机上的 WhatsApp 会联系 WhatsApp 的服务器以检索加密密钥的加密版本,然后在您的手机上解密,以便解密后的密钥可以解密备份。 知道了?

这是说明该过程的图表。

说明 WhatsApp 服务器怎样存储用户的私人备份加密密钥的图表。

WhatsApp 备份加密的潜在缺陷

这种新形式的可选备份加密有一些可能的缺点。

首先,只要您有备份密码或加密密钥,在转移到新 iPhone 或 Android 手机时检索备份应该很容易,但是如果您在平台之间切换呢?

Android 上的 WhatsApp 似乎无法访问 iCloud,iOS 上的 WhatsApp 似乎无法访问 Google Drive,但可能有一些我们不知道的解决方法。

其次,您不想一次在多个手机上执行此操作。 正如 Facebook 白皮书所述,“端到端加密备份仅在用户的主要设备上受支持。”

第三,白皮书说“我们建议选择端到端加密备份的用户也从设备级备份中包含的应用程序中取消选择 WhatsApp。”

我们不确定这是否意味着加密过程会干扰常规设备备份 – 其中许多备份无论怎样都会转到 iCloud 或 Google Drive – 或者这是否意味着 WhatsApp 数据将以未加密的形式存储在常规设备备份中.

最后,如前所述,如果您忘记或丢失了 64 个字符的加密密钥或备份密码,那么您将完全丢失备份。 大概您可以创建一个新密码或加密密钥,然后重新开始。

今日最佳 Google Pixel 5a 优惠谷歌像素 5a谷歌商店449 美元查看类似亚马逊美国亚马逊没有价格信息我们每天检查超过 2.5 亿件产品以获得最优惠的价格