WhatsApp объявил, что предоставит своим двум миллиардам пользователей возможность загружать резервные копии своих чатов в iCloud с использованием шифрования, защищенного паролем.

В настоящее время WhatsApp на iPhone позволяет пользователям создавать резервные копии истории чатов в iCloud, но сообщения и медиафайлы, создающие резервные копии, не защищены сквозным шифрованием WhatsApp при нахождении на облачных серверах Apple.

Учитывая, что Apple владеет ключами шифрования для iCloud, получение судебного предписания против Apple или несанкционированный взлом iCloud потенциально могут предоставить доступ к сообщениям WhatsApp, сохраненным там. Сообщается, что Apple оказывалось давление с целью не добавлять шифрование в резервные копии iCloud после жалобы ФБР.

Предстоящая функция WhatsApp устранит эту уязвимость безопасности, позволяя пользователям шифровать и защищать паролем свою историю чатов перед загрузкой на облачную платформу Apple. WhatsApp начал раннюю работу над функцией безопасности еще в марте 2020 года.

Запуск сделает резервные копии безопасными на удаленных серверах iCloud, сделав их нечитаемыми без ключа шифрования. Зашифрованные резервные копии будут необязательными, и пользователям будет предложено сохранить 64-битный ключ шифрования или создать пароль, связанный с ключом.

Согласно техническому документу, опубликованному платформой, принадлежащей Facebook, когда пользователь WhatsApp создает пароль, связанный с ключом шифрования его учетной записи, WhatsApp сохраняет ключ в модуле аппаратного обеспечения безопасности (HSM), который действует как сейф и может быть разблокирован только с помощью правильного пароля. WhatsApp знает только о существовании ключа в HSM, но не сам ключ или связанный с ним пароль для его разблокировки.

Когда пароль используется для разблокировки HSM, выдается ключ шифрования, который затем расшифровывает резервную копию учетной записи на серверах Apple. Однако, если неправильный пароль вводится неоднократно, данные в HSM становятся навсегда недоступными. WhatsApp будет знать только о существовании ключа в HSM, но не сам ключ или связанный с ним пароль для его разблокировки.

«WhatsApp является первой глобальной службой обмена сообщениями такого масштаба, предлагающей сквозное шифрование сообщений и резервных копий, и достижение этого стало действительно сложной технической задачей, потребовавшей совершенно новой структуры для хранения ключей и облачного хранения данных в различных операционных системах», — заявил генеральный директор Facebook Марк Цукерберг в посте, анонсирующем эту функцию.

Функция зашифрованных резервных копий чатов будет развернута в ближайшие недели на Android (для пользователей WhatsApp, создающих резервные копии в Google Drive) и iOS, и будет доступна на всех рынках, где работает WhatsApp, что может привести к разногласиям компании с некоторыми правительствами.

Для сравнения, Apple не делает свою предстоящую функцию зашифрованного просмотра Private Relay iCloud+ доступной для пользователей, проживающих в определенных авторитарных режимах, включая Китай, Беларусь, Колумбию, Египет, Казахстан, Саудовскую Аравию, Южную Африку, Туркменистан, Уганду и Филиппины. По словам Apple, «регуляторные причины» препятствуют запуску функции Private Relay в этих странах.