WhatsAppは、AndroidとiOSでエンドツーエンドの暗号化されたクラウドバックアップをまもなく展開するように設定されています。新しい動きにより、ユーザーは、Apple iCloudやGoogleドライブなどのクラウドサービスに保存されているWhatsAppバックアップの一部である場合でも、チャットをエンドツーエンドで暗号化しておくことができます。 WhatsAppは、ユーザーに対して予想されるエンドツーエンドの暗号化バックアップサポートを可能にするためにゼロから取り組んできました。特に、インスタントメッセージングアプリは2016年以来、プラットフォーム上でエンドツーエンドの暗号化されたメッセージを提供しており、この更新は基本的に、チャットバックアップへのそのレベルのセキュリティの拡張です。
FacebookのCEO、マーク・ザッカーバーグは金曜日、プラットフォームへの投稿を通じて、WhatsAppがエンドツーエンドの暗号化バックアップの構築を完了し、まもなくプライバシーとセキュリティ保護の新しいレイヤーをユーザーに展開し始めると発表しました。
エンドツーエンドの暗号化されたバックアップは、ユーザーがアプリで手動で有効にする必要があるオプション機能として利用できます。 Facebookが所有する会社によると、今後数週間でAndroidデバイスとiOSデバイスの両方に展開される予定です。
ユーザーは、将来バックアップを復元するために必要となるパスワードを作成することで、WhatsAppでのチャットバックアップのエンドツーエンド暗号化を有効にできます。または、WhatsAppは64桁の暗号化キーを認証に使用することもできます。
バックアップのエンドツーエンド暗号化を有効にすることで、ユーザーはチャット履歴が第三者からアクセスされるのを防ぐことができます。同社は、WhatsAppも、AppleやGoogleを含むバックアップサービスプロバイダーも、エンドツーエンドの暗号化されたキーとユーザーのバックアップにアクセスできないと主張しています。
WhatsAppは、ユーザーがiPhoneの場合はApple iCloudに、Android携帯の場合はGoogleドライブにチャットのバックアップを保持できるようにしています。ただし、どちらの場合も、クラウドに保存されているバックアップは、WhatsApp側からのエンドツーエンドの暗号化によって保護されていません。これは、データがサードパーティによって読み取られる可能性があることを意味します。法執行機関を含む第三者がユーザーデータへのアクセスを取得した可能性がある場合があります。これは、新しいエンドツーエンドの暗号化されたバックアップが役立つ可能性がある場所です。
新機能によるセキュリティのレベルは、WhatsAppメッセージがエンドツーエンドの暗号化で保護される方法と同じになります。ただし、WhatsAppのエンジニアは、進歩を実装するために一生懸命努力する必要があります。特に、アプリには1日に1,000億を超えるメッセージを送信する20億人を超えるユーザーがいて、そのほとんどがチャット履歴を保護するためにクラウドバックアップを使用しているという事実を考慮します。
エンドツーエンドの暗号化されたバックアップにより、WhatsAppはチャットメッセージと、デバイス上で生成されるランダムキーを使用してバックアップされているテキスト、写真、ビデオを含むすべての既存のメッセージングデータを暗号化します。
WhatsAppは、ハードウェアセキュリティモジュール(HSM)ベースのバックアップキーボールトを構築しました。これは、ユーザーがチャットバックアップを保護するために個人パスワードを選択したときに有効になります。このVaultサービスは、ユーザーごとにユーザーバックアップの暗号化キーを保存し、銀行の物理ロッカーとして機能して、ユーザーが指定したパスワードでバックアップを保護するのに役立つキーを保存します。エンドツーエンドの暗号化されたバックアップを復元する必要があるたびに、パスワードを検証した後、キーを返します。このサービスは、一定回数の試行が失敗した後、暗号化キーが提供されないことも保証します。
データセンターの停止の問題を回避するために、WhatsAppは、Backup KeyVaultサービスを複数のデータセンターに地理的に分散させたままにしていると述べています。
「バックアップはGoogleやAppleに知られていないキーで暗号化されているため、クラウドプロバイダーはそれらを読み取ることができません」とWhatsAppはホワイトペーパーで述べています。
ユーザーがパスワードを忘れて電話にアクセスできなくなった場合、暗号化されたバックアップを復元できないことに注意することが重要です。