WhatsApp apresenta criptografia de backup ponta a ponta
Mais um passo em direção a níveis mais altos de segurança para o WhatsApp, graças à introdução da criptografia ponta a ponta dos backups . O recurso que está sendo estudado pela empresa liderada por Mark Zuckerberg permitirá que os usuários que pretendem ativá-lo protejam seus backups com uma chave de criptografia remota antes de serem armazenados na nuvem. Na verdade, isso permitirá que você mantenha suas cópias protegidas mesmo quando armazenadas na nuvem (por exemplo, no Google Drive ou no iCloud da Apple) com padrões muito elevados.
No entanto, deve-se notar que mesmo no momento em que os backups permanecem criptografados, pense na extensão .crypt12 usada para salvar em nossos telefones: este formato implica uma criptografia com algoritmo de chave simétrica AES de 256 bits. Mas vamos tentar entender melhor como funciona a criptografia ponta a ponta de backups que o WhatsApp acaba de publicar em um white paper .
Uma visão geral dos backups criptografados do WhatsApp
O novo mecanismo estudado pelos engenheiros do WhatsApp fornece quatro etapas essenciais para ver seus backups criptografados:
- A geração de uma chave aleatória (K r ) em seu dispositivo;
- A criação do backup e sua criptografia com a chave K r antes de salvar na nuvem ;
- Salvando a chave K r em um WhatsApp HSM (Módulo de Segurança de Hardware);
- E por último a criação de uma senha associada à chave para eventualmente recuperá-la.
A parte mais substancial é obviamente aquela relativa à chave aleatória e sua economia no HSM, o que permite mantê-la protegida de possível roubo ou comprometimento. É fundamental ressaltar que nem mesmo o WhatsApp terá acesso às chaves contidas no HSM de forma semelhante ao que ocorre com a criptografia ponta a ponta. Na verdade, hoje todos os chats são criptografados com este sistema e os únicos que têm acesso ao conteúdo da conversa são os membros que dela fazem parte.
O módulo de segurança de hardware WhatsApp
O HSM é sem dúvida a parte mais intrigante da nova infraestrutura projetada pelo WhatsApp. Normalmente, de fato, tendemos a pensar no HSM como um módulo adicional que reside em nosso dispositivo e interage em um nível baixo com o processador. Em vez disso, neste caso, estamos falando de uma infraestrutura distribuída em vários datacenters com o objetivo de garantir elevados padrões de proteção de chaves de clientes em todo o mundo.
Para oferecer alta confiabilidade, o HSM está organizado em cinco datacenters de forma a garantir proteção contra dois tipos de falhas, ou seja, que uma réplica da chave falhou e que o outro datacenter não está disponível ao mesmo tempo. Cada Key Vault é organizado como uma coleção de máquinas, cada uma com um conjunto de réplicas idênticas (ou seja, uma parte dos dados).
Uma olhada no mecanismo de criptografia
Assim que o backup estiver pronto, uma chave é gerada no dispositivo final por meio de um gerador de números pseudo-aleatórios. A chave, conforme mencionado acima, é composta por 256 bits ou 32 bytes e atualmente é armazenada no próprio dispositivo. Neste ponto, através da utilização do protocolo OPAQUE, a chave será cadastrada no HSM e associada ao cliente WhatsApp que deverá utilizá-la.
O uso de uma senha (ou alternativamente com uma chave de criptografia de 64 dígitos) protege a chave e este protocolo impede a possibilidade de envio da senha diretamente para a rede.
No caso de acesso ao backup, o usuário deverá inserir a senha escolhida (ou a chave de 64 bits) que será criptografada e verificada com o protocolo OPAQUE. Assim que o usuário for autenticado, o HSM enviará a chave de backup para o cliente WhatsApp que finalmente poderá abrir o arquivo seguro.
Um mecanismo muito complexo que, no entanto, permitirá que o aplicativo de mensagens instantâneas eleve seus padrões (na verdade, perseguindo os do iMessage da Apple). No momento não há detalhes sobre o momento de adoção do novo sistema, mas acompanharemos as novidades para informar a data real de lançamento no futuro.
Artigo do WhatsApp apresenta criptografia de backup ponta a ponta proveniente de Tech CuE | Engenharia de Close-up .