Les sauvegardes WhatsApp E2EE seront cryptées avec une clé de cryptage unique, que nous pouvons également protéger avec un mot de passe.
Pendant des années, WhatsApp a fourni à tous ses utilisateurs un cryptage de bout en bout de leurs messages, qui a été récemment contesté afin qu’ils ne puissent être consultés que par l’expéditeur et le destinataire, mais pas par quelqu’un d’autre.
De plus, tous les utilisateurs de WhatsApp ont la possibilité de sauvegarder leurs conversations via des services basés sur le cloud tels que Google Drive ou iCloud.
Cette sauvegarde est protégée par les services de stockage en nuage eux-mêmes, mais maintenant, Facebook vient de confirmer sur son blog officiel de développeur que WhatsApp va enfin permettre le cryptage de bout en bout sur les sauvegardes également, ce qui signifie que ni WhatsApp ni le fournisseur de services de stockage en nuage, Google ou Apple, ne pourront accéder à nos sauvegardes ou aux clés de cryptage qui y sont associées.
Comment fonctionnent les sauvegardes chiffrées de bout en bout de WhatsApp ?
Facebook a développé un tout nouveau système de stockage des clés de cryptage fonctionnant à la fois sur iOS et Android, qui sera utilisé pour crypter les sauvegardes.
Les utilisateurs auront la possibilité de stocker leur clé de chiffrement manuellement ou avec un mot de passe, auquel cas la clé est conservée dans un coffre-fort de sauvegarde qui est mis en œuvre sur un système connu sous le nom de Hardware Security Module (HSM), matériel conçu pour protéger les clés de chiffrement. .
Lorsque nous avons besoin d’accéder à notre sauvegarde, nous pouvons le faire en utilisant notre mot de passe pour obtenir notre clé de chiffrement à partir du coffre de clés de sauvegarde basé sur HSM et en déchiffrant le fichier.
Le Backup Key Vault est une solution basée sur HSM qui garantira que la clé est verrouillée en permanence après un nombre limité de tentatives infructueuses pour y accéder, nous protégeant ainsi contre les attaques par force brute.
De plus, WhatsApp saura uniquement qu’une clé existe dans le HSM, mais ne connaîtra pas la clé elle-même.
Au cours des prochaines semaines, nous publierons des sauvegardes chiffrées de bout en bout pour iOS et Android à partir d’Andro4all, et nous vous tiendrons au courant des nouveaux développements.
