WhatsApp: crittografia più forte per i backup sul cloud

Presto al debutto la crittografia avanzata per il contenuto dei backup di WhatsApp memorizzati su Google Drive. Come funziona.

WhatsApp integra una funzionalità per effettuare il backup automatico sul cloud delle chat e degli allegati scambiati nelle varie conversazioni. Essa funziona interfacciandosi con Google Drive e Apple iCloud, rispettivamente sui dispositivi Android e iOS, e consente ad esempio di ripristinare subito l’intera cronologia di WhatsApp su un altro telefono nel caso in cui si abbandonasse quello in uso oppure lo smartphone cessasse improvvisamente di funzionare.

Ciò che non tutti sanno è che mentre le conversazioni su WhatsApp sono cifrate end-to-end (le chiavi crittografiche sono generate e conservate sui dispositivi dei singoli utenti partecipanti alle varie chat) i dati di backup conservati su Google Drive ed Apple iCloud sono crittografati lato server con una chiave nota al gestore del servizio.
Allo stato attuale, quindi, eventuali terze parti possono accedere al contenuto dei backup di WhatsApp conservati sul cloud. Un esempio? Enti governativi e autorità possono ad esempio chiedere a Google l’accesso a quei dati.

WhatsApp permetterà presto l’utilizzo di una soluzione crittografica forte anche per la protezione dei backup sul cloud. Tracce della nuova funzionalità sono state avvistate nell’ultima versione beta di WhatsApp (2.21.15.5) e si prevede che presto possa apparire nella release stabile dell’applicazione.

Gli utenti potranno attivare la cifratura avanzata per i backup (inizialmente solo su Google Drive quindi da app Android) per evitare che chiunque altro possa mettere le mani sul contenuto del backup.

Sarà l’utente a scegliere la passphrase da utilizzare per cifrare i suoi dati sul cloud e la stessa password dovrà essere inserita ogniqualvolta si volesse ripristinare un backup memorizzato sul cloud.
Va detto che se l’utente si dimenticasse della passphrase e perdesse la chiave di ripristino da 64 byte generata al momento dell’attivazione del backup nessun soggetto potrà mai recuperare il contenuto del backup, nemmeno WhatsApp e neppure Google.

Ti consigliamo anche

Link copiato negli appunti