Facebook hat vor der breiteren Einführung in einigen Wochen erklärt, wie die Ende-zu-Ende-verschlüsselten Backups von WhatsApp funktionieren. Hör zu!
WhatsApp, ein Unternehmen im Besitz von Facebook, bietet schon seit einiger Zeit Ende-zu-Ende-verschlüsselte Nachrichten an, obwohl diese zusätzliche Sicherheit in der Vergangenheit nicht für Backups galt. Dies gilt auch nicht für Medien, und Sie sind auf die Verschlüsselungsdienste des Cloud-Anbieters angewiesen, bei dem Sie Ihre Daten sichern. Diese Cloud-Anbieter können sie bei Bedarf auch entschlüsseln, und für Datenschutzbewusste ist das natürlich nicht ideal.
Das Unternehmen begann Testen von Ende-zu-Ende-verschlüsselten Backups in der Beta-Version von WhatsApp, und jetzt, vor der breiteren Einführung, hat Facebook dies getan erklärt wie genau diese verschlüsselten Backups funktionieren.
So funktionieren die Ende-zu-Ende-verschlüsselten Backups von WhatsApp
Generieren von Verschlüsselungsschlüsseln und Passwörtern
Facebook gibt an, ein völlig neues System zur Speicherung von Verschlüsselungsschlüsseln entwickelt zu haben, das sowohl auf iOS als auch auf Android funktioniert. Backups werden mit einem eindeutigen, zufälligen Schlüssel verschlüsselt und der Schlüssel kann entweder manuell oder mit einem Passwort gespeichert werden. Wenn der Benutzer es mit einem Passwort speichern möchte, kann er auf den auf Hardware-Sicherheitsmodulen basierenden Backup Key Vault zugreifen, um seinen Verschlüsselungsschlüssel abzurufen und das Backup zu entschlüsseln. Dieser Tresor ist dafür verantwortlich, Passwortüberprüfungsversuche durchzusetzen und den Schlüssel nach einer Reihe erfolgloser Zugriffsversuche dauerhaft unzugänglich zu machen. Dies verhindert Brute-Force-Angriffe und WhatsApp wird den Schlüssel nie erfahren.
Schlüssel aufbewahren
WhatsApp nutzt einen Front-End-Dienst namens ChatD, der Client-Verbindungen und Client-Server-Authentifizierung verwaltet. Es wird ein Protokoll implementieren, das Sicherungsschlüssel an und von den WhatsApp-Servern sendet und der Client und der Schlüsseltresor verschlüsselte Nachrichten austauschen. Backups werden als kontinuierlicher Datenstrom generiert, der symmetrisch verschlüsselt ist – d. h. der zum Verschlüsseln verwendete Schlüssel kann auch zum Entschlüsseln verwendet werden. Sobald die Backups verschlüsselt sind, können sie überall außerhalb des Standorts gespeichert werden, einschließlich auf Google Drive oder iCloud.
Facebook gibt an, dass der Schlüsseltresordienst im Falle eines Ausfalls geografisch auf mehrere Rechenzentren verteilt wird, um die Anzahl der Benutzer zu bewältigen, die auf WhatsApp angewiesen sind. Facebook hat außerdem ein Paar Grafiken veröffentlicht, die zeigen, wie die Ende-zu-Ende-Verschlüsselung funktioniert, wenn Sie zum Entschlüsseln Ihres Backups einen Schlüssel oder ein Benutzerkennwort zum Entschlüsseln verwenden.
Der Verschlüsselungs- und Entschlüsselungsprozess bei Verwendung eines Passworts
Wenn der Kontoinhaber ein Passwort für den Zugriff auf sein Backup verwendet, kann der Schlüssel mithilfe des folgenden Prozesses aus dem Schlüsseltresor abgerufen werden.
- Sie geben ihr Passwort ein, das verschlüsselt und dann vom Backup Key Vault überprüft wird.
- Sobald das Passwort überprüft wurde, sendet der Backup Key Vault den Verschlüsselungsschlüssel zurück an den WhatsApp-Client.
- Mit dem Schlüssel in der Hand kann der WhatsApp-Client dann die Backups entschlüsseln.
Wenn nur der 64-Bit-Schlüssel verwendet wird, muss der Benutzer den Schlüssel manuell speichern und selbst eingeben.