Wprowadzenie przez WhatsApp szyfrowania end-to-end (E2EE) zapewni użytkownikom możliwość zabezpieczenia historii wiadomości przechowywanych w chmurze. Zmiana ta rozwiązuje znaną wcześniej lukę w zabezpieczeniach, która potencjalnie udostępniała dane użytkownika osobom trzecim podczas przechowywania kopii zapasowych na serwerach w sieci. Dzięki temu ten najpopularniejszy na świecie komunikator staje się znacznie bardziej bezpieczny.
WhatsApp z szyfrowaniem E2EE w chmurze
Ponad dwa miliardy użytkowników WhatsApp otrzymają znaczące ulepszenie w zakresie bezpieczeństwa, ponieważ aplikacja pozwoli teraz użytkownikom szyfrować kopie zapasowe w chmurze za pomocą szyfrowania end-to-end (E2EE). Oczywiście już wcześniej komunikacja w aplikacji była szyfrowana, dzięki czemu wiadomości były widoczne tylko dla nadawców i wskazanych przez nich odbiorców. Ochrona ta przestawała jednak istnieć, gdy sesja wiadomości była zapisywana w kopii zapasowej w chmurze, takiej jak iCloud firmy Apple lub Google Drive dla systemu Android. Ten brak szyfrowania wiadomości w kopii zapasowej tworzył lukę w zabezpieczeniach, którą mogły wykorzystać różne podmioty, od organów ścigania po cyberprzestępców.
Zobacz też: Nowa funkcja na Spotify urozmaici wasze playlisty
Nowa funkcja E2EE sprawi, że kopie zapasowe nie będą już widoczne dla nikogo, kto nie posiada wymaganego klucza. Po otrzymaniu tylko zamierzony odbiorca może odszyfrować przesłaną wiadomość za pomocą klucza prywatnego, zwanego również kluczem deszyfrującym. Chociaż nowa funkcjonalność zapewnia większe bezpieczeństwo użytkownikom WhatsApp i ich danych, nie zapewnia całkowitej anonimowości. Informacje metadane, takie jak daty, godziny, nadawcy i odbiorcy są nadal możliwe do odzyskania. Chociaż nie można w ten sposób udostępnić treści niezamierzonej osobie trzeciej, może to stanowić pewną wskazówkę co do tematu i pilności wiadomości. Szyfrowanie nie zwalcza również innych luk w zabezpieczeniach, takich jak zagrożone punkty końcowe i niezaszyfrowane serwery pośredniczące napotkane podczas przesyłu.
Źródło: TechSpot