В начале сентября 2021 г. в компании Facebook заявили, что их более чем 2 млрд пользователей мессенджера WhatsApp смогут полностью шифровать свои сообщения дополнительно в архиве чатов.
Эта защита была разработан компанией-разработчиком WhatsApp совместно с разработчиками из Google и Apple для защиты резервных копий данных пользователей, которые они уже отправили бэкапы чатов на Google Drive или Apple i Cloud, что делает их нечитаемым без ключа шифрования.
Для пользователей WhatsApp, которые выбирают зашифрованные резервные копии, будет предложен вариант сохранить 64-значный ключ шифрации или создать пароль, привязанный к ключе.
«Появление такого сервиса обмена сообщениями как WhatsApp стало настоящим техническим вызовом, требующим совершенно новой структуры для хранения ключей в облаке»
— сказал Марк Цукерберг (генеральный директор Facebook).
При создании пароля, привязанного к ключу шифрования своей учетки, WhatsApp сохранит связанный с ним ключ в физическом аппаратном модуле защиты или HSM, который поддерживается Facebook (и разблокируется только при вводе правильных данных в WhatsApp).
В качестве сейфа для шифрования и расшифровки цифрового ключа используется HSM.
В WhatsApp HSM после разблокировки с соответствующим паролем предоставляется ключ шифрования, который, в конечном счете, расшифровывает резервную копию учетную записи, хранящуюся на серверах Apple или Google.
Ключ от одного из хранилищ HSM Whatsapp будет навсегда заблокирован, если будут предприняты повторные шаги по вводу пароля или его перебору.
Зашифрованный ключ находится в дата-центрах, принадлежащих компании Facebook по всему миру для защиты от перебоев в сети.
Эта система предназначена для того, чтобы никто, даже владелец учетной записи, не имел доступа к резервной копии.
Как заявил руководитель по продуктам компании WhatsApp Уилл Кэткарт. «Мы хотим дать возможность людям создавать более простые пароли», — сказал он.
С помощью WhatsApp можно узнать только то, что ключ есть в HSM, а не о самом HSM-пароле для разблокировки.
Это решение WhatsApp происходит в тот момент, когда правительства по всему миру, например Индия — крупнейший рынок WhatsApp — угрожают сломать способ шифрования.
«Мы ожидаем критики от некоторых людей в связи с этим. Это не ново для нас. Я считаю, что правительства должны быть более осторожными в своих действиях, а также помогать нам в этом»
— сказал Кэткарт (глава правления WhatsApp).
В объявлении WhatsApp говорится, что приложение идет на шаг дальше от Apple, которая шифрует iMassage, но сохраняет ключи к зашифрованным резервным записям.
это означает, что Apple не может помочь с восстановлением, но и то, что она может быть принуждена передать ключи правоохранительным органам.
Кэткарт сказал, что WhatsApp работает над тем, чтобы сделать зашифрованные резервные копии реальностью в течение последних нескольких лет, и что, хотя они готовы начать, он надеется, что со временем «это будет так, как это работает для всех».