image

WhatsApp maakt end-to-end versleutelde back-ups beschikbaar voor gebruikers

vrijdag 15 oktober 2021, 09:39 door Redactie, 10 reacties

WhatsApp is begonnen om end-to-end versleutelde back-ups beschikbaar te maken voor gebruikers, zo meldt het bedrijf in een blogposting. Naar eigen zeggen is WhatsApp de eerste grote chatdienst die een dergelijke beveiliging voor de back-ups van gebruikers biedt. De optie is vooralsnog alleen beschikbaar in de nieuwste WhatsApp-versies voor Android en iOS en gebruikers moeten de feature zelf inschakelen.

Gebruikers konden hun back-ups al opslaan in Google Drive en Apple iCloud, maar de data was dan niet end-to-end versleuteld, waardoor de cloudprovider er toegang toe kon krijgen. Met end-to-end versleutelde back-ups zijn zowel de back-ups als de benodigde encryptiesleutel niet meer toegankelijk voor de cloudprovider en WhatsApp.

De end-to-end versleutelde back-ups worden versleuteld met een willekeurig gegenereerde encryptiesleutel. Gebruikers kunnen ervoor kiezen om deze encryptiesleutel handmatig of met een wachtwoord te beschermen. Bij de handmatige optie moet een 64-cijferige weergave van de encryptiesleutel worden genoteerd. Bij de keuze voor een wachtwoord wordt de encryptiesleutel in een hardware security module (HSM)-gebaseerde Backup Key Vault bij WhatsApp opgeslagen.

Om ervoor te zorgen dat de Backup Key Vault voor alle twee miljard WhatsApp-gebruikers blijft werken wordt de dienst over meerdere datacenters verspreid. Voor het afhandelen van de communicatie tussen de gebruiker en de Backup Key Vault wordt er gebruikgemaakt van ChatD, een service van WhatsApp. Facebook laat echter weten dat de inhoud van versleutelde berichten tussen de gebruiker en de Backup Key Vault niet voor deze dienst toegankelijk zijn.

Wanneer de gebruiker zijn back-up wil downloaden moet hij eerst zijn wachtwoord invoeren dat door de Backup Key Vault wordt geverifieerd. Vervolgens stuurt de Backup Key Vault de encryptiesleutel terug naar de gebruiker die daarmee de back-ups kan ontsleutelen. Maakt de gebruiker van de 64-cijferige encryptiesleutel gebruik, dan zal deze sleutel handmatig moeten worden ingevoerd.

Image

Reacties (10)
15-10-2021, 09:56 door Anoniem
Veel security-bullshit-bingo weer
Een key in de cloud is geen echte encryptie ;) en zowieso geen E2EE
Maar goed, dat zal whatsapp gebruikers aan de reet roesten..............
15-10-2021, 10:51 door Anoniem
Door Anoniem: Veel security-bullshit-bingo weer
Een key in de cloud is geen echte encryptie ;) en zowieso geen E2EE
Maar goed, dat zal whatsapp gebruikers aan de reet roesten..............

gebruikers die het wel interesseert kunnen de 64-cijferige key handmatig invoeren en zelf veilig opslaan.

Security en praktisch gebruik is altijd een balanceeract.
15-10-2021, 11:18 door Anoniem
Door Anoniem:Security en praktisch gebruik is altijd een balanceeract.
Niet altijd, wel meestal. Het zorgt in dit geval vooral voor een schijnveiligheidsgevoel.
De Fakebook marketing machine...
15-10-2021, 11:25 door Anoniem
eh in welke verz van WhatsApp zou dat moeten gaan gebeuren ik heeft het n niet of het zit in je 2f ..??
15-10-2021, 15:30 door Anoniem
Door Anoniem:
Door Anoniem:Security en praktisch gebruik is altijd een balanceeract.
Niet altijd, wel meestal. Het zorgt in dit geval vooral voor een schijnveiligheidsgevoel.
De Fakebook marketing machine...

Helemaal mee eens. +10
16-10-2021, 15:11 door Briolet
Ik vind end-to-end eigenlijk een verwarrende naam bij een backup. Want is de backuplocatie niet het andere einde?

Ik zie liever de term versleutelde backup. Dat is niet voor tweeërlei interpretaties vatbaar. Dat is een backup waar de data versleuteld het apparaat uit gaat en dan onveranderd in de backup terecht komt.
16-10-2021, 19:19 door Anoniem
WAAAAAA EINDELIJK PRIVACY!!!!!!!!!!!!!!! not...
17-10-2021, 11:48 door Anoniem
Wanneer kan ik in Whatsapp zelf de contactlijst aanpassen, zonder mijn hele smartphone contactlijst the moeten delen met Facebook.
Als ze dat toestaan, dan is Whatsapp veel bruikbaarder
17-10-2021, 14:56 door Anoniem
Wie gelooft er hier dat Facebook te vertrouwen is? Ik niet!
17-10-2021, 17:01 door Anoniem
Te laat, net er af geflikkerd, net als Instagram overigens. FB zelf gebruikte ik sowieso al niet. Nu nog moeder de vrouw overtuigen dat ze haar contacten moet overhalen om alternatieven te gaan gebruiken voor FB en dan kan ik eindelijk mijn Pi-hole al dat nutteloze verkeer laten blokkeren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.