WhatsApp annuncia la crittografia dei backup

0
126
WhatsApp annuncia la crittografia dei backup

WhatsApp annuncia l’arrivo della crittografia end-to-end per il backup conservato su Google Drive e Apple iCloud. La nuova funzione di backup crittografato delle chat sarà lanciata nelle prossime settimane. L’app di messaggistica ha però riferito che i backup crittografati saranno opzionali.

WhatsApp annuncia una nuova funzionalità per i backup: di cosa si tratta?

WhatsApp ha annunciato il 10 settembre che le conversazioni salvate su iOS o Android potranno presto essere crittografate end-to-end. La novità è interessante, perché va a migliorare uno dei punti di maggior debolezza – in termini di riservatezza – della famosa applicazione di messaggistica. Dal 2016 i messaggi di WhatsApp sono protetti dalla crittografia end-to-end (E2E) le cui chiavi sono solo in possesso del mittente e del destinatario. Quindi WhatsApp non è in grado di leggere i messaggi inviati. Tuttavia i backup venivano fino ad oggi trattati senza utilizzare la crittografia E2E. L’implementazione annunciata da WhatsApp risolverà questa vulnerabilità di sicurezza consentendo agli utenti di crittografare e proteggere con password la loro cronologia di chat prima di caricarla sul cloud di Google o di Apple. Questo aggiornamento, di cui è in corso il rollout, renderà i backup sicuri nei server cloud remoti rendendoli illeggibili senza una chiave di crittografia.

Come funzionano i backup cifrati?

Secondo quanto riferito, i backup crittografati saranno opzionali. Agli utenti verrà chiesto di salvare una chiave di crittografia a 64 bit. Questa chiave potrà essere conservata offline o in una password manager. L’app userà la chiave per cifrare il backup prima dell’upload su Google Drive o Apple iCloud. L’utente dovrà inserire la chiave per recuperare il backup e ripristinare la cronologia delle chat. L’utente in alternativa potrà creare una password associata alla chiave, che verrà conservata nel Backup Key Vault. Quest’ultimo è basato su un componente denominato HSM (Hardware Security Module). Se l’utente perde o dimentica la chiave a 64 cifre e la password, non potrà più accedere al backup, in quanto WhatsApp non conserva nessun dato.


Leggi anche: Reazioni ai messaggi: la nuova funzionalità di WhatsApp

LEAVE A REPLY

Please enter your comment!
Please enter your name here