WhatsApp fa sapere che presto sarà possibile crittografare completamente i backup dei messaggi.
Come annunciato sul blog ufficiale, entro poche settimane gli utenti iOS e Android avranno la possibilità di proteggere al meglio i loro backup dei messaggi WhatsApp che vengono inviati rispettivamente a Google Drive e iCloud.
Grazie ad un avanzato sistema di crittografia, i messaggi presenti nei backup risulteranno illegibili senza una chiave di crittografia. Per questo, agli utenti WhatsApp che optano per i backup crittografati verrà chiesto di salvare una chiave a 64 cifre o di creare una password collegata a questa chiave.
“WhatsApp è il primo servizio di messaggistica globale di grandi dimensioni ad offrire messaggi e backup crittografati end-to-end. Arrivarci è stata una sfida tecnica davvero difficile che ha richiesto un framework completamente nuovo per l’archiviazione delle chiavi e l’archiviazione nel cloud tra i sistemi operativi“, ha affermato il CEO di Facebook Mark Zuckerberg in una nota.
Se qualcuno crea una password legata alla chiave di crittografia del proprio account, WhatsApp memorizzerà la chiave associata in un modulo di sicurezza hardware fisico, o HSM, che viene gestito da Facebook e sbloccato solo quando viene inserita la password corretta in WhatsApp. Un HSM agisce come una cassetta di sicurezza per crittografare e decifrare le chiavi digitali.
Una volta sbloccato con la password associata in WhatsApp, l’HSM fornisce la chiave di crittografia che a sua volta decrittografa il backup dell’account archiviato sui server Apple o Google. Una chiave archiviata in uno dei depositi HSM di WhatsApp diventerà permanentemente inaccessibile se vengono effettuati ripetuti tentativi di inserimento password. L’hardware stesso si trova nei data center di proprietà di Facebook presenti in tutto il mondo per proteggere gli utenti da eventuali interruzioni della rete.
“Il sistema è progettato per garantire che nessuno, oltre al proprietario dell’account, possa accedere a un backup”, ha dichiarato a The Verge il capo di WhatsApp, Will Cathcart. “L’obiettivo di consentire alle persone di creare password più semplici è rendere più accessibili i backup crittografati. WhatsApp saprà solo che esiste una chiave in un HSM, non la chiave stessa o la password associata per sbloccarla“.
L’annuncio di WhatsApp significa che il servizio sta facendo un passo avanti rispetto ad Apple, che crittografa iMessage ma conserva ancora le chiavi per i backup crittografati; questo significa che Apple può aiutare l’utente con l’eventuale recupero, ma anche che l’azienda può essere costretta a consegnare le chiavi alle forze dell’ordine. Cathcart ha affermato che WhatsApp ha lavorato negli ultimi due anni per rendere i backup crittografati una realtà facilmente accessibile per tutti.