Marl Zuckerberg ha annunciato l’arrivo della crittografia end-to-end per i backup di WhatsApp conservati su Google Drive (Android) e Apple iCloud (iOS). Nel post pubblicato sul social network, il CEO di Facebook ha specificato che l’implementazione ha richiesto molto lavoro. Sul sito dedicato è possibile leggere il suo funzionamento.
Come funzionano i backup cifrati di WhatsApp
Per consentire l’uso della crittografia end-to-end è stato creato un nuovo framework. La funzionalità (opzionale) può essere sfruttata in due modi. In una prossima versione di WhatsApp verrà aggiunta l’opzione che consente di generare una chiave crittografica a 64 cifre. Questa chiave potrà essere conservata offline o in un password manager. L’app userà la chiave per cifrare il backup prima dell’upload su Google Drive o Apple iCloud. L’utente dovrà inserire la chiave per recuperare il backup e ripristinare la cronologia delle chat.
La seconda modalità prevede l’uso di una password tradizionale (più facile da ricordare) associata alla chiave crittografica, generata casualmente, che verrà conservata nel Backup Key Vault. Quest’ultimo è basato su un componente denominato HSM (Hardware Security Module). Dato che WhatsApp deve garantire la massima affidabilità, il servizio Backup Key Vault verrà distribuito geograficamente tra data center multipli.
Se l’utente perde o dimentica la chiave a 64 cifre e la password, non potrà più accedere al backup, in quanto WhatsApp non conserva nessun dato. La funzionalità sarà disponibile nelle prossime settimane.