WhatsApp为用户提供了向云服务器加密消息备份的能力,解决了Facebook拥有的应用程序隐私产品中长期存在的一个公认的漏洞。马克·扎克伯格(MarkZuckerberg)在周五的一篇帖子中宣布了这一更新,他对推出这一新功能所付出的工程努力表示赞同。
扎克伯格说:“WhatsApp是第一个提供端到端加密消息和备份的如此规模的全球消息服务,要实现这一目标,需要一个全新的跨操作系统密钥存储和云存储框架,这是一个非常艰巨的技术挑战。”写的在Facebook上。
WhatsApp已经提供了对信息的端到端加密,这意味着只有发送方和接收方可以看到共享的内容,任何试图拦截它的人都无法读取交换内容。但技术专家和隐私倡导者已经这么做了警告对于WhatsApp用户来说,该框架中仍然存在漏洞:即使其他人看不到您的特定消息,与它们相关的元数据(如消息交换发生的时间)也可以说明问题。
无法将保存的信息加密到云上是另一个漏洞,因为这些先前加密的对话一旦成为iPhone的iCloud备份的一部分,就最终以可理解的格式保存。作为科技博客据报道,执法机构已经知道利用这一点来访问嫌疑人的WhatsApp信息。
[相关:6 WhatsApp的安全替代品]
现在,根据一份报告白皮书该公司发布了一个新的加密级别,可以防止这种情况发生。在将消息存储到其首选的云服务器(如Google Drive或iCloud)之前,用户将收到唯一生成的加密密钥(WhatsApp已知),然后有机会创建密码或其他加密密钥(WhatsApp未知)。该论文将该系统比作银行保险箱,其理念是,由于第二个密码或密钥,用户将能够唯一访问他们的备份消息箱,而第一个加密密钥为忘记自己创建的密码或密钥的人提供了一个安全网。WhatsApp的发言人告诉记者科技博客一旦存储了加密备份,消息传递应用程序还将自动删除以前的任何备份。
公告在几天后发布公共财产发表了一篇关于WhatsApp隐私保护的文章。调查发现,该公司有“广泛的监控操作”,如果未加密的信息“被用户标记并自动转发给该公司,被视为可能存在滥用”,则承包商可以访问这些信息,以进行调节ProPublica还提到WhatsApp在一起针对一名向媒体泄露信息的联邦雇员的案件中提供用户数据的作用。
[相关:Facebook刚刚做出了一些重大的隐私承诺,它们都依赖于加密]
WhatsApp在今年推出了一项新的隐私政策,允许其与Facebook共享更多数据后,已经在努力保持和重新获得用户信任。收到后反冲,该应用程序延长了用户接受更新的时间,但不接受更新的用户最终将失去功能。WhatsApp的损失对其他以隐私为重的信息服务来说是一个福音,包括信号和电报.
根据科技博客,此新功能将在“未来几周”中提供
