WhatsApp улучшила безопасность функции резервного копирования в iCloud на своей платформе обмена сообщениями, пытаясь защитить архивные журналы чатов от доступа в удобочитаемой форме (через TechCrunch).

WhatsApp уже некоторое время предлагает сквозное шифрование в своем сервисе обмена сообщениями, но это шифрование ранее не распространялось на резервные копии сообщений в iCloud. Учитывая, что Apple владеет ключами шифрования для iCloud, получение судебного предписания на Apple или несанкционированный взлом iCloud мог потенциально предоставить доступ к резервным копиям сообщений WhatsApp.

Однако WhatsApp предприняла шаги для предотвращения такой возможности, предварительно зашифровав файлы резервных копий. «Когда пользователь создает резервную копию своих чатов через WhatsApp в iCloud, файлы резервных копий отправляются зашифрованными», — сообщил представитель WhatsApp Forbes, подтверждая изменение.

WhatsApp незаметно добавила шифрование для резервных копий WhatsApp в iCloud в конце прошлого года, однако изменение стало известно только на прошлой неделе, когда профессиональные хакеры заявили, что смогли обойти эту меру безопасности.

По данным российской компании Oxygen Forensics, сторонние инструменты для взлома могут загружать зашифрованные данные WhatsApp, сохраненные в iCloud, а затем генерировать ключ шифрования для расшифровки данных с использованием связанной SIM-карты. Эти инструменты потенциально могут использоваться полицией, имеющей доступ к телефону, где учетная запись WhatsApp была деактивирована, но зашифрованные сообщения по-прежнему хранятся в iCloud. WhatsApp пока не прокомментировала эти заявления.

Дебаты о шифровании вновь активизировались в последние недели по обе стороны Атлантики. Директор ФБР Джеймс Коми ранее в этом месяце сообщил, что его агентство не смогло получить доступ к данным на более чем 3000 мобильных устройств в первой половине финансового года, несмотря на наличие законных полномочий для доступа к содержимому.

В недавнем заявлении сенатор США Дайан Файнштейн также подтвердила, что правительство потратило 900 000 долларов из общественных средств на сторонние инструменты для разблокировки iPhone, использовавшегося террористом из Сан-Бернардино. Позднее ФБР сообщило, что на устройстве не было найдено никакой релевантной информации.

Тем временем в Великобритании министр внутренних дел Эмбер Радд недавно заявила, что «абсолютно неприемлемо», чтобы власти не могли получить доступ к сообщениям, хранящимся в мобильных приложениях, защищенных сквозным шифрованием, таких как WhatsApp. Радд заявила, что в ближайшем будущем обсудит эту ситуацию с технологическими компаниями.

С тех пор просочился черновик технического документа, подготовленный правительством Великобритании, который содержит предложения, касающиеся удаления шифрования из частных сообщений. Документ показывает, что компании будут обязаны предоставлять необработанные данные «в понятной форме» без «электронной защиты» в течение одного рабочего дня. Обсуждения осуществимости предложений, как сообщается, продолжаются.

Примечание: В связи с политическим характером обсуждения данной темы, ветка обсуждений находится на нашем форуме Политика, Религия, Социальные Вопросы. Все участники форума и посетители сайта могут читать и следить за веткой, но публикация сообщений ограничена участниками форума, имеющими не менее 100 сообщений.