Como e por que criptografar totalmente backups de mensagens no WhatsApp
O WhatsApp está abordando uma vasta lacuna que existe em seu recurso de criptografia de ponta a ponta que protege seus bate-papos. Para proteger melhor seus dados, o aplicativo de mensagens de texto adiciona uma camada extra de proteção para ajudar a manter você e seus dados seguros.
Além disso, o WhatsApp também anunciou que lhe daria a opção de criptografar totalmente seus backups de mensagens, tornando seus bate-papos ilegíveis tanto pelo WhatsApp quanto por serviços em nuvem de terceiros.
Isso ocorre em um momento em que entidades governamentais em todo o mundo representam uma ameaça à segurança dos dados online dos usuários, tornando esta uma ação significativa do WhatsApp. Este artigo abordará como o novo recurso de criptografia de ponta a ponta do WhatsApp funciona e por que ele é vital para sua segurança online.
O WhatsApp permitirá que você criptografe totalmente seus backups de mensagens
O WhatsApp está adicionando uma camada extra à sua criptografia de ponta a ponta para melhorar a segurança de seus bate-papos no aplicativo de mensagens.
O WhatsApp já protege suas mensagens por meio de criptografia de ponta a ponta há anos. No entanto, até agora, você não tinha outra opção a não ser armazenar o backup do bate-papo em um aplicativo de terceiros (como iCloud ou Google Drive) em um formato não criptografado. Infelizmente, como você deve ter adivinhado, essa não é a opção mais segura para seus dados.
Agora, para lidar com essa preocupação com a segurança, o WhatsApp está oferecendo a opção de criptografar backups usando criptografia de ponta a ponta. Isso protegerá os backups que você enviar para o Google Drive ou Apple iCloud, tornando-os ilegíveis sem uma chave de criptografia.
Isso significa que se você optar por habilitar backups criptografados de ponta a ponta para seus bate-papos, nem o WhatsApp nem o provedor de serviços de backup poderão acessar seu backup ou sua chave de criptografia de backup.
O CEO do Facebook, Mark Zuckerberg, anunciou o recurso em uma postagem em seu perfil :
O WhatsApp é o primeiro serviço global de mensagens nessa escala a oferecer backups e mensagens criptografadas de ponta a ponta, e chegar lá foi um desafio técnico realmente difícil que exigiu uma estrutura totalmente nova para armazenamento de chaves e armazenamento em nuvem entre os sistemas operacionais.
Como funciona a criptografia
Este novo recurso para backups de criptografia ponta a ponta é possível graças a um novo sistema de armazenamento de chave de criptografia que funciona com iOS e Android. Se decidir aceitar, será solicitado que você gere uma chave de criptografia exclusiva de 64 dígitos ou crie uma senha.
Você pode armazenar essa chave offline ou em um gerenciador de senhas de sua escolha, ou pode criar uma senha que faça backup de sua chave de criptografia em um cofre de chaves de backup baseado em nuvem que o WhatsApp desenvolveu para esse fim. O WhatsApp não saberá sua senha e você não poderá usar sua chave sem ela.
Essencialmente, o WhatsApp oferece a opção de criptografar seus backups antes que eles sigam para os backups em nuvem que você usa. A nuvem saberá que está protegendo seus dados, mas não saberá exatamente o que está protegendo, pois não terá acesso aos seus chats.
Para proteger ainda mais seus dados, o WhatsApp tornará sua chave "permanentemente inacessível" caso você insira muitas senhas incorretas em uma tentativa.
Como criptografar totalmente seus backups de mensagens no WhatsApp
Se você optar por usar o novo recurso de criptografia, o WhatsApp criptografará seus bate-papos – incluindo suas mensagens, mídia e todos os seus dados do WhatsApp – com uma chave exclusiva que é gerada em seu dispositivo. Você pode proteger essa chave com uma senha ou fazê-lo manualmente com uma chave de criptografia de 64 dígitos.
O WhatsApp armazenará sua chave em um cofre de chaves de backup que não é acessível nem ao WhatsApp, nem à Apple ou ao Google. A chave só pode ser desbloqueada usando sua senha, que dá acesso aos seus backups de bate-papo. Você também pode optar por gerenciar a chave sozinho, se lembrar da senha.
Por que o novo recurso de criptografia do WhatsApp é importante
A falta de segurança em aplicativos de mídia social tem sido um problema constante, então não é surpresa que algumas empresas busquem soluções para proteger os dados de seus usuários de provedores de nuvem dominantes e inseguros. Mas por que o WhatsApp está adicionando uma camada extra de proteção aos seus chats tão importante?
A criptografia de suas mensagens pelo WhatsApp significa que ele não pode vê-las em nenhum momento, portanto, elas estão seguras. No entanto, o problema surge quando você faz backup de suas mensagens e outros dados no iCloud ou Google Cloud, que não são criptografados de ponta a ponta. Isso significa, por exemplo, que a Apple ou o Google podem entregar seus dados às autoridades legais, se solicitado.
O WhatsApp também quer garantir que sua capacidade de recuperar seu backup criptografado de ponta a ponta e descriptografar seu histórico de bate-papo permaneça intacta caso um data center ou qualquer um dos elementos que ajudam a manter o data center funcionando seja atingido em qualquer caminho.
Por exemplo, o WhatsApp duplica sua chave em cofres de chaves de backup em cinco centros de dados em diferentes localizações geográficas para garantir que você ainda possa acessar seus bate-papos, mesmo se um dos centros de dados sofrer uma interrupção.
Além disso, ao adicionar essa camada extra de proteção, o WhatsApp está levando sua segurança um passo além da Apple, que detém as chaves para backups criptografados de seus iMessages – derrotando o propósito de proteger seus bate-papos em primeiro lugar.
O WhatsApp está atendendo a uma necessidade contínua de segurança online
Não é segredo que a segurança online é uma das maiores preocupações dos usuários de mídia social hoje. Ao atualizar sua criptografia de ponta a ponta, dando a você a opção de adicionar uma camada adicional de proteção, o WhatsApp está fazendo sua parte para garantir que seus dados estejam seguros para que você possa ter certeza de que ninguém terá acesso aos seus dados.
Como a preocupação com nossos dados e as conversas sobre segurança online continuarão por anos, podemos apenas esperar que mais empresas se levantem contra entidades governamentais que buscam acesso aos dados dos usuários.
E, à medida que a tecnologia continua a se desenvolver e melhorar, talvez mais empresas encontrem soluções para fechar as lacunas existentes e manter os dados dos usuários seguros.
