WhatsApp终于支持用户在云端加密他们的聊天记录了

WhatsApp 周五宣布将在云端为 Android 和 iOS 用户提供端到端的加密聊天记录备份，最终计划将以加密的形式在 Apple iCloud 或 Google Drive 中存储聊天消息和照片等信息。

该功能将在未来几周内面向所有 20 亿用户上线，预计仅适用于与其帐户绑定的主要设备，而不适用于台式机或笔记本电脑等仅在其上镜像 WhatsApp 内容的配套设备。

根据极牛网GEEKNB.COM小编的梳理，虽然早在 2016 年 4 月，Facebook 拥有的消息传递平台就为个人消息、通话、视频聊天以及发送者和接收者之间的媒体开启了端到端加密 (E2EE) ，但内容——如果用户选择在云上备份以将聊天记录传输到新设备——直到现在才受到相同的安全保护。

“随着端到端加密备份的引入，WhatsApp 创建了一个基于 HSM（硬件安全模块）的备份密钥库，以将用户备份的每用户加密密钥安全地存储在防篡改存储中，从而确保用户的更强安全性’消息历史，”该公司在一份白皮书中说。

“启用端到端加密备份后，在将备份存储在云中之前，客户端会使用生成的随机密钥对正在备份的聊天消息和所有消息数据（即文本、照片、视频等）进行加密在用户的设备上”补充道。

为此，加密备份的密钥由用户提供的密码保护，该密码存储在保险库中，以便在设备被盗时轻松恢复。或者，用户可以选择提供 64 位加密密钥而不是密码——但在这种情况下，必须手动存储加密密钥，因为它将不再发送到 HSM 备份密钥库。

因此，当帐户所有者需要访问他们的备份时，可以在密码或 64 位密钥的帮助下完成，随后，该密钥用于从备份密钥库中检索加密密钥并解密其备份。

保险库本身在地理上分布在五个数据中心，还负责执行密码验证以及在超过设置的失败尝试次数阈值后使密钥永久不可访问，以防止暴力攻击由恶意行为者检索密钥。

根据极牛网GEEKNB.COM小编的梳理，未加密的云备份一直是一个主要的安全漏洞，执法机构利用它可以访问 WhatsApp 聊天，以收集与刑事调查有关的犯罪证据。为了解决这个问题，Facebook 再次将自己置于与世界各国政府的战争道路上，这些政府谴责该公司决定在其所有服务中引入 E2EE。

Facebook 已在 Messenger 上采用E2EE 进行秘密对话，并在最近扩展了语音通话和视频通话的功能。此外，这家社交媒体巨头正计划对 Instagram 直接消息进行 E2EE 的有限测试。

“WhatsApp 是这种规模的第一个提供端到端加密消息和备份的全球消息服务，要实现这一目标是一项非常艰巨的技术挑战，需要一个全新的跨操作系统的密钥存储和云存储框架”Facebook 首席执行官马克·扎克伯格在一篇帖子中写道。