WhatsApp E2EE 백업은 고유한 암호화 키로 암호화되며 비밀번호로도 보호할 수 있습니다.
수년 동안 WhatsApp은 모든 사용자에게 메시지의 종단 간 암호화를 제공했으며 최근에는 발신자와 수신자만 볼 수 있고 다른 사람은 볼 수 없다는 문제가 제기되었습니다.
또한 모든 WhatsApp 사용자는 Google 드라이브 또는 iCloud와 같은 클라우드 기반 서비스를 통해 대화를 백업할 수 있습니다.
이 백업은 클라우드 스토리지 서비스 자체에 의해 보호되지만 이제 Facebook은 공식 개발자 블로그에서 WhatsApp이 마침내 백업에서도 종단 간 암호화를 활성화할 것이라고 확인했습니다. 서비스 제공업체인 Google 또는 Apple은 백업 또는 이에 대한 암호화 키에 액세스할 수 있습니다.
WhatsApp의 종단 간 암호화 백업은 어떻게 작동합니까?
Facebook은 iOS와 Android 모두에서 작동하는 암호화 키를 저장하기 위한 완전히 새로운 시스템을 개발했으며 백업을 암호화하는 데 사용됩니다.
사용자는 암호화 키를 수동으로 저장하거나 암호를 사용하여 저장할 수 있습니다. 이 경우 키는 암호화 키를 안전하게 유지하도록 설계된 하드웨어인 HSM(하드웨어 보안 모듈)으로 알려진 시스템에서 구현되는 백업 Key Vault에 보관됩니다. .
백업에 액세스해야 하는 경우 암호를 사용하여 HSM 기반 Backup Key Vault에서 암호화 키를 가져오고 파일의 암호를 해독하여 액세스할 수 있습니다.
Backup Key Vault는 액세스 시도가 제한된 횟수만큼 실패하면 키가 영구적으로 잠기도록 하여 무차별 대입 공격으로부터 우리를 보호하는 HSM 기반 솔루션입니다.
또한 WhatsApp은 키가 HSM에 있다는 것만 알지만 키 자체는 모릅니다.
앞으로 몇 주 동안 Andro4all에서 iOS 및 Android용 종단 간 암호화된 백업을 출시할 예정이며 새로운 개발이 발생하면 최신 정보를 알려 드리겠습니다.