freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    WhatsApp在iOS和Android推出端到端加密聊天备份功能
    2021-10-15 15:43:17

    WhatsApp正在iOS和Android上推出端到端加密聊天备份功能,以防止除用户外的其他人访问备份的聊天内容。

    根据目前的机制,WhatsApp会根据用户所在系统平台,将聊天记录信息备份到相应的云存储服务上,如ios用户存储在iCloud上,Android用户存储在Google Drive上。即使用户更换了新设备,WhatsApp也能恢复其备份的聊天记录。

    虽然WhatsApp上的聊天是端到端加密 (e2ee),但存储在云服务上的备份并没有采用这项技术,理论上可以被任何有权访问用户手机的人获取,并执行中间人(MiTM)攻击,或通过SIM交换攻击接管号码。

    此次推出的端到端加密聊天备份,用户可以设置一个只有自己知道的64位加密密码,用于将备份上传到iCloud或Google Drive之前对其进行加密,即使是WhatsApp或云服务提供商也无法获取这个密码。

    Facebook正在逐步部署这项新功能,可能需要一段时间后才能让所有用户使用。届时,用户可通过以下步骤启用:

    1.打开软件中的设置选项

    2.点击 聊天 > 聊天备份 > 端到端加密备份

    3.点击“ 继续”,按照提示输入密码或密钥

    4.点击 完成,等待WhatsApp创建端到端加密备份。这时应用可能会提示将设备连接到电源

    一旦启用端到端加密备份,将无法在不知道密码的情况下恢复任何聊天备份。当然,该功能也能通过返回端到端加密备份设置将其关闭。

    端到端加密的优势在哪里?

    目前许多互联网服务提供商能够访问存储在服务器上的用户数据,因为数据会在提供商的服务器上解密,这不仅让用户信息被用于各种商业用途,也增加了被黑客窃取的风险。

    而端到端加密,用户拥有唯一的密匙,不仅无法被任何平台提供商读取,即使是黑客也难以破解。目前端到端加密已被认为是保护个人文件信息唯一的有效方案。

    参考来源:https://www.bleepingcomputer.com/news/security/whatsapp-rolls-out-ios-android-end-to-end-encrypted-chat-backups/

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者