WhatsApp: crittografia anche per i backup
Fino ad ora WhatsApp, la più nota tra le applicazioni per la messaggistica istantanea, mette a disposizione la crittografia end-to-end soltanto per i contenuti veicolati tramite chat, tale protezione non riguardava invece in backup in Cloud (ad esempio su iCloud o GDrive) che venivano salvati "in chiaro". Facebook, proprietaria del titolo, ha però annunciato che presto le cose cambieranno.
A presentare la novità è stato lo stesso Mark Zuckerberg, sceso in campo per confermare come WhatsApp integrerà un nuovo livello di privacy e sicurezza a favore dei propri utilizzatori. Tale funzionalità dovrebbe funzionare grazie all'integrazione di un framework appositamente dedicato, sarà attivabile opzionalmente e supporterà due modalità di protezione.
Password e chiave crittografica a 64 cifre per una maggior sicurezza e tutela della privacy
La prima si dovrebbe basare sull'uso di una password di tipo tradizionale che verrà abbinata ad una chiave crittografica random generata dal sistema e archiviata nel Backup Key Vault. Quest'ultimo non opererà attraverso un data center centralizzato ma su più nodi distribuiti geograficamente garantendo un grado più elevato di sicurezza.
La seconda modalità prevede la generazione di una chiave crittografica a 64 cifre che l'utente avrà la responsabilità di archiviare (localmente o tramite un gestore di password). Con tale chiave si potranno criptare i backup prima del loro caricamento sul Cloud e risulterà indispensabile nel momento in cui si avrà la necessità di ripristinare un backup.
Nonostante l'opportunità di applicare la crittografia anche ai backup potrebbe rivelarsi molto utile è bene precisare che i server di WhatsApp non archiviano alcuna informazione riguardo alle copie di sicurezza, questo significa che nel caso in cui la password o la chiave crittografica dovessero andare perdute anche i backup risulteranno inaccessibili.