Messenger WhatsApp versleutelt back-ups nu end-to-end


Het bedrijf Facebook kondigt aan dat ze nu end-to-end encryptie introduceren voor back-ups van WhatsApp-chats. Dit is om ervoor te zorgen dat alleen de betreffende gebruiker de gegevens kan decoderen en lezen.

De ontwikkelaars hebben de nieuwe functie aangekondigd in een bericht. Ze stellen dat ze de functie geleidelijk zullen introduceren voor de huidige WhatsApp-versies op Android en iOS. De encryptie is geactiveerd in de instellingen onder Chats / Chatback-up / End-to-end versleutelde back-ups. De functie was nog niet beschikbaar op onze iPhone met WhatsApp 2.21.200.

In theorie belooft end-to-end-codering dat alleen de afzender en ontvanger de berichten kunnen lezen. Omdat alleen de gebruiker toegang heeft tot de sleutel, kan noch WhatsApp, noch, in het geval van back-ups, Apple of Google de gegevens inzien.

Alleen wie vertrouwt op een lokaal opgeslagen 64-cijferige sleutel voor authenticatie, kan voorkomen dat de sleutel voor de back-ups in de WhatsApp-cloud belandt.

(Afbeelding: Facebook )

De ontwikkelaars beschrijven in een documentatie:hoe ze end-to-end encryptie voor WhatsApp-back-ups hebben geïmplementeerd. Volgens hen worden back-ups symmetrisch versleuteld met een willekeurige sleutel die door de client wordt gegenereerd. Gebruikers kunnen deze sleutel beveiligen tegen onbevoegde toegang met een zelfgekozen wachtwoord of een zelf gegenereerde 64-cijferige sleutel. Als je eenmaal een variant hebt gekozen, worden back-ups in de toekomst versleuteld en geüpload naar Google Drive en iCloud.

Kies je voor wachtwoordbeveiliging, dan komt de sleutel terecht in een soort kluis op basis van een hardware security module (HSM) in de cloud. Als een gebruiker toegang wil tot zijn back-up en zijn wachtwoord invoert, wordt dit geverifieerd door de sleutel in de HSM. De WhatsApp-service ChatD, die verantwoordelijk is voor clientverbindingen en authenticatie, moet in versleutelde vorm communiceren, zodat de sleutel in de HSM wordt beschermd tegen snuffelaars.

Als een aanvaller een wachtwoord probeert te raden door middel van brute force-aanvallen, moet een beschermend mechanisme de sleutel permanent ontoegankelijk maken na een beperkt aantal mislukte toegangspogingen. Als je een 64-cijferige sleutel gebruikt, werk je lokaal en omzeil je de verificatie via de WhatsApps HSM-cloud.

WhatsApp versleutelt chats sinds 2016 Eind tot eind.

Zie ook:


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: