WhatsApp雲端備份也有全程加密了

臉書旗下的通訊平臺WhatsApp周四（10/14）宣布，未來幾周將開始支援Android及iOS用戶雲端備份的全程加密功能，不管他們的備份資料是存放在Google Drive或iCloud上。

全程加密（End-to-end Encryption，E2EE）的定義為，只有通訊的兩端能夠取得金鑰以解鎖加密的內容，以預防潛在的竊聽者。對於雲端備份而言，則是代表只有使用者能夠建立與存取加密金鑰，以在不管是傳送備份至雲端，或是自雲端取得備份時，都沒有其它第三方能夠竊聽。

WhatsApp解釋，該平臺一直以來都提供訊息的E2EE，以讓使用者進行安全的交流，另一方面，使用者亦可把WhatsApp的備份存放於雲端服務，而這些備份的安全性則是由雲端業者提供，為了保障WhatsApp備份的安全性，WhatsApp著手打造雲端備份的E2EE機制。

當使用者開啟端對端的加密備份之後，即可產生一個64位元的加密金鑰，以將備份加密，使用者可自行記下該加密金鑰，或是建立一個密碼以將金鑰存放在由WhatsApp所建立的備份金鑰保險箱（Backup Key Vault）中，此一金鑰保險箱則是奠基於硬體安全模組（Hardware Security Module，HSM）之上。

圖片來源_WhatsApp

假設使用者採用的是密碼，在啟用加密備份之後，負責客戶端連結與客戶端及伺服器端驗證的WhatsApp前端服務ChatD，就會負責與金鑰保險箱互動。

總之，未來WhatsApp用戶將可藉由金鑰來加密欲傳送至雲端的備份，再透過金鑰或密碼來解密與存取該備份，讓不管是WhatsApp，或是Google Drive與iCloud等雲端服務，都無法存取使用者的備份資料。

為了保障金鑰的安全性，WhatsApp把備份金鑰保險箱分散在不同的資料中心，以避免某個資料中心故障時，危及金鑰保險箱的運作。