Резервная копия ваших сообщений и мультимедиа на диске Google не защищена сквозным шифрованием WhatsApp
Обновлено: 21.11.2024
WhatsApp начинает внедрять новую функцию, которая предоставит двум миллиардам пользователей возможность зашифровать резервную копию истории чатов в iCloud или Google Диске, закрывая серьезную лазейку, которая использовалась лица.
В приложении WhatsApp давно зашифрованы чаты между пользователями. Но у пользователей не было возможности защитить резервную копию этих чатов, хранящихся в облаке. (Для пользователей iPhone история чата хранится в iCloud, а пользователи Android полагаются на Google Диск.)
Широко сообщалось, что правоохранительные органы по всему миру смогли получить доступ к частной переписке между подозреваемыми лицами в WhatsApp, воспользовавшись этой лазейкой.
WhatsApp, который обрабатывает более 100 миллиардов сообщений в день, закрывает это слабое звено и сообщает TechCrunch, что предоставляет эту новую функцию пользователям на всех рынках, где работает приложение. Эта функция не является обязательной, заявили в компании. (Компании нередко отказываются от функций конфиденциальности по юридическим и нормативным причинам. Новая функция зашифрованного просмотра Apple недоступна для пользователей в некоторых авторитарных режимах, таких как Китай, Беларусь, Египет, Казахстан, Саудовская Аравия, Туркменистан, Уганда и Филиппины.)
Марк Цукерберг, основатель и исполнительный директор Facebook, отметил, что WhatsApp – это первая глобальная служба обмена сообщениями такого масштаба, предлагающая сквозное шифрование сообщений и резервное копирование. «Горжусь командой, которая продолжает обеспечивать безопасность ваших личных разговоров», — написал он в сообщении на своей странице в Facebook.
В прошлом месяце WhatsApp начал тестирование этой функции на небольшой группе пользователей. Компания разработала систему, позволяющую пользователям WhatsApp на Android и iOS блокировать резервные копии чатов с помощью ключей шифрования. WhatsApp сообщает, что предложит пользователям два способа шифрования резервных копий в облаке.
Пользователи WhatsApp увидят возможность создать 64-значный ключ шифрования для защиты резервных копий чатов в облаке. Пользователи могут хранить ключ шифрования в автономном режиме или в менеджере паролей по своему выбору, или они могут создать пароль, который будет служить резервной копией их ключа шифрования в облачном «резервном хранилище ключей», разработанном WhatsApp. Ключ шифрования, хранящийся в облаке, нельзя использовать без пароля пользователя, который не известен WhatsApp.
«Отправляемые и получаемые вами сообщения со сквозным шифрованием хранятся на вашем устройстве, но многим людям также нужен способ резервного копирования своих чатов на случай потери телефона», — написала компания в своем блоге.< /p>
Эту функцию можно открыть, выбрав «Настройки» > «Чаты» > «Резервные копии чатов» > «Резервное копирование со сквозным шифрованием» (Изображение предоставлено WhatsApp)
Как мы писали в прошлом месяце, введение этого дополнительного уровня конфиденциальности имеет важное значение и может иметь далеко идущие последствия.
Мысли, правительства?
Сквозное шифрование остается острой темой для обсуждения, поскольку правительства по всему миру продолжают лоббировать лазейки. По данным Reuters, на Apple оказали давление, чтобы она не добавляла шифрование в резервные копии iCloud после жалобы ФБР, и, хотя Google предложила пользователям возможность шифровать свои данные, хранящиеся на Google Диске, компания, как сообщается, не сообщила правительствам до того, как развернула эту функцию. .
Индия, крупнейший рынок пользователей WhatsApp, ввела новый закон, который требует, чтобы компания разработала способ сделать возможным «отслеживание» сомнительных сообщений. WhatsApp подал в суд на правительство Индии из-за этого нового мандата и заявил, что такое требование фактически предусматривает «новую форму массовой слежки».
Правительство Великобритании, которое не особо поддерживает шифрование, недавно попросило приложения для обмена сообщениями не использовать сквозное шифрование для детских аккаунтов. Три года назад в Австралии были приняты противоречивые законы, призванные заставить технологические компании предоставлять полиции и службам безопасности доступ к зашифрованным чатам.
В WhatsApp отказались сообщить, консультировались ли они с законодателями или государственными органами по поводу новой функции.
Организации, занимающиеся вопросами конфиденциальности, в том числе Electronic Frontier Foundation, высоко оценили решение WhatsApp.
«Эта победа в конфиденциальности WhatsApp, принадлежащего Facebook, разительно контрастирует с Apple, которая недавно подверглась критике за свои планы по сканированию на устройстве фотографий, которые несовершеннолетние отправляют в сообщениях, а также всех фотографий, которые кто-либо Пользователь Apple загружает в iCloud.Хотя Apple сделала паузу, чтобы рассмотреть дополнительные отзывы о своих планах, по-прежнему нет никаких признаков того, что они будут включать в себя исправление одной из своих давних ловушек конфиденциальности: отсутствие эффективного шифрования резервных копий iCloud», — написала организация.
Хранение может быть бесплатным для пользователей, но это не означает, что записи сообщений защищены таким же образом.
Чарли Осборн — журналист и фотограф, специализирующийся на кибербезопасности, пишет для ZDNet и CNET из Лондона.
WhatsApp предупредил пользователей, что при использовании бесплатной службы резервного копирования, предлагаемой Google, сообщения больше не будут защищены сквозным шифрованием.
Безопасность
Ранее в этом месяце WhatsApp и Google заключили соглашение, согласно которому резервные копии WhatsApp не будут учитываться при расчете квоты хранилища Google Диска.
В то время как пользователи Apple iOS могут использовать варианты хранилища резервных копий iCloud, пользователи Android хранят свои резервные копии на Google Диске, но наряду с изменениями WhatsApp напомнил пользователям, что после переноса связи, чата и мультимедиа из приложения прекращается Сквозное шифрование больше не используется.
Некоторые пользователи могут подумать, что службы резервного копирования будут иметь такой же уровень защиты, как и приложение. Однако это не так, и напоминание важно для тех, кто заинтересован в защите своей конфиденциальности.
В документах службы поддержки WhatsApp это разделение прямо упоминается.
«Медиафайлы и сообщения, которые вы резервируете, не защищены сквозным шифрованием WhatsApp, пока они находятся на Google Диске», — говорится в сообщении WhatsApp.
Больше пользователей теперь могут воспользоваться возможностями резервного копирования, особенно полезными, если вы потеряете свое мобильное устройство или смените телефон, тем более, что ограничение на объем хранилища было снято. В свою очередь, пользователи Android, которые воспользуются 15 ГБ бесплатного хранилища, которое предлагает Google, в будущем получат больше места для игр.
Однако не ожидайте того же уровня зашифрованной защиты, который предлагает платформа WhatsApp. Вместо этого пользователям следует использовать надежные пароли для учетных записей Google и двухфакторную аутентификацию (2FA).
Это не первый раз, когда WhatsApp заявляет, что содержимое, хранящееся в резервных копиях, не зашифровано, но, учитывая появление нового соглашения о хранении, это предупреждение стоит повторить.
По новому соглашению, вступившему в силу 12 ноября, пользователи также должны обновлять резервные копии, которые не обновлялись в течение года, иначе они будут удалены без возможности восстановления.
Иногда WhatsApp запрашивает разрешение на создание резервной копии ваших сообщений на Google Диске. Не паникуйте! Это совершенно нормально, и, возможно, неплохо сохранить копии всех этих воспоминаний. Но безопасно ли хранить ваши данные WhatsApp в облаке? Абсолютно.
Создавать резервные копии сообщений и мультимедиа WhatsApp на Google Диске совершенно безопасно. Популярный сервис облачного хранения по умолчанию использует шифрование данных. Whatsapp рекомендует всем пользователям использовать облачное хранилище на Google Диске именно из-за этих мер безопасности.
- Откройте WhatsApp и коснитесь трех вертикальных точек в правом верхнем углу.
- Выберите «Настройки».
- Нажмите "Чаты".
- Выберите «Резервное копирование чата».
- Нажмите зеленую кнопку "Резервное копирование", чтобы мгновенно создать резервную копию разговоров в WhatsApp.
Если вы хотите подключить Google Диск в качестве облачного хранилища, у вас есть возможность создавать резервные копии разговоров вручную или автоматически через определенные промежутки времени. Нажмите «Резервное копирование на Google Диск» и измените «Никогда» на «Ежемесячно» или выберите любой другой вариант по своему усмотрению.
Вы можете автоматически создавать резервные копии разговоров WhatsApp на Google Диске.
WhatsApp запрашивает разрешение на резервное копирование на Google Диск
- Данные резервной копии можно легко перенести с одного устройства на другое.
- Вы не потеряете сообщения WhatsApp после их случайного удаления.
- Утерянные медиафайлы WhatsApp также можно восстановить из облака.
- Вы можете установить его и забыть (доступны ежедневные, еженедельные или ежемесячные резервные копии)
Если вам будет предложено создать резервную копию данных на Google Диске, это может немного раздражать. Но с учетом этих преимуществ было бы неплохо настроить автоматическое резервное копирование. Это значительно упрощает жизнь, особенно если вы хотите сохранить старые сообщения, отправленные друзьям и родственникам.
Однако всегда помните, что резервное копирование данных WhatsApp необязательно.
Насколько безопасны резервные копии Google Диска?
Google Диск считается одним из самых безопасных облачных хранилищ на рынке. По данным Google, загрузка файлов на Google Диск безопасна, если вы не синхронизируете свои данные с незащищенными устройствами. Любые данные резервного копирования из WhatsApp будут храниться на защищенных серверах центра обработки данных Google с собственным шифрованием.
- Настройте двухфакторную аутентификацию для своего аккаунта Google Диска.
- Не синхронизируйте свой аккаунт Google Диска с несколькими устройствами, особенно если они не защищены паролем для определенных папок на Google Диске.
- Не делитесь своей учетной записью WhatsApp или Google Диска с другими людьми.
- Не разглашайте информацию о WhatsApp или Google Диске в Интернете.
Резервное копирование WhatsApp на Google Диск: вопросы конфиденциальности
Если вы хотите создать резервную копию своих конверсий и файлов WhatsApp с помощью облачного хранилища, такого как Google Диск, вам следует знать о некоторых проблемах с конфиденциальностью.
Хотя база данных чата по умолчанию зашифрована (за исключением мультимедиа), алгоритм легко обратим. Сообщается, что WhatsApp скоро исправит это с помощью дополнительной функции защиты паролем для резервных копий Google Диска.
На данный момент WhatsApp предоставляет пользователям предупреждение в разделе настроек резервного копирования чата:
«Сообщения и мультимедиа, резервные копии которых хранятся на Google Диске, не защищены сквозным шифрованием WhatsApp».
Это означает, что ваши резервные копии сообщений в облаке уязвимы. Любой, у кого есть доступ к вашей учетной записи Google Диска, теперь может просмотреть весь список ваших сообщений. Или хотя бы ту часть, которая включена в последнюю резервную копию, которую вы сделали.
Нужен ли WhatsApp доступ к Google Диску?
Чтобы создать резервную копию, WhatsApp не обязательно должен иметь доступ к Google Диску. Альтернативный метод резервного копирования сообщений WhatsApp — через локальное хранилище. Чтобы создать файл локального хранилища, откройте WhatsApp и перейдите в «Настройки» > «Чаты» > «Резервное копирование чата». Нажмите кнопку с надписью «Резервное копирование».
Облачное резервное копирование будет доступно только после подключения вашей учетной записи Google Диска к WhatsApp. Проверьте разрешения своего приложения в приложении "Настройки" на смартфоне.
Перейдите в раздел Приложения и уведомления > Разрешения приложений > Файлы и мультимедиа > WhatsApp > Просмотреть все разрешения WhatsApp, чтобы проверить, так ли это. WhatsApp требуется доступ к Google Диску, чтобы иметь возможность создавать резервные копии ваших файлов.
Если это вас беспокоит, не используйте функцию резервного копирования по умолчанию, а вместо этого выберите локальное резервное копирование (используя инструкции, приведенные в начале этой статьи). Если у вас есть какие-либо вопросы о функциональности, не стесняйтесь задавать вопросы в обсуждении ниже.
сообщить об этом объявлении Поделиться:
WhatsApp уведомил своих пользователей, что сквозное шифрование, которое оно предлагает для сообщений и мультимедиа в своем приложении, не будет действовать, если данные будут храниться в качестве резервной копии на серверах Google. «Медиафайлы и сообщения, которые вы резервируете, не защищены сквозным шифрованием WhatsApp на Google Диске», — говорится в обновлении WhatsApp.
Явное упоминание прозвучало даже после того, как 16 августа компания, принадлежащая Facebook, заявила, что подписала соглашение с Google, позволяющее пользователям хранить сообщения в облачном хранилище интернет-компании — диске без какой-либо квоты с 12 ноября.
До сих пор данные пользователя WhatsApp можно было хранить на диске Google, но это учитывалось в пределах 15 ГБ свободного места, предлагаемого учетной записью Google.
В прошлом (2017 г.) WhatsApp объяснял пользователям, что данные приложения для обмена сообщениями, хранящиеся на диске Google, не зашифрованы.
Однако власти поставили под сомнение сквозное шифрование WhatsApp. Примечательно, что правительство Индии призвало платформу обмена сообщениями обеспечить возможность отслеживания сообщений, отправляемых через приложение. Он подтвердил, что WhatsApp не сделал достаточно, чтобы использовать технологии, чтобы отследить происхождение слухов, распространяемых на платформе, которые привели к насилию в нескольких частях страны.
WhatsApp утверждает, что его сообщения зашифрованы и не могут обеспечить отслеживание.
«Как пользователь WhatsApp, вы можете не создавать резервные копии своих данных на Google Диске, — сказал Сай Кришна Котхапалли, независимый исследователь безопасности. — Они (WhatsApp) не принуждают вас к резервному копированию. Это особенность. Так что, если вы доверяете Google, вы можете включить его».
"С точки зрения конфиденциальности (без учета удобства) онлайн-резервные копии бесполезны, независимо от того, кто их хранит.Хотя Google действительно шифрует файлы на стороне сервера, они также в конечном итоге контролируют ключи для них, которые могут быть предоставлены правоохранительным органам на основании ордера", — сказал Каран Саини, независимый исследователь безопасности.
WhatsApp обеспечивает сквозное шифрование, то есть сообщение, которое отправляет пользователь, может быть прочитано только получателем, и наоборот. Кроме того, WhatsApp гарантирует защиту пользователей от третьих лиц, пытающихся подслушать разговоры, и даже запрещает самому WhatsApp читать сообщения.
Хотя сама платформа обмена сообщениями зашифрована, «для пользователей, которые выбирают резервное копирование, сообщения расшифровываются на вашем телефоне и отправляются на ваш диск в качестве резервной копии», — сказал Котхапалли, добавив, что именно здесь может быть повод для действий.
Письмо в WhatsApp с просьбой о дополнительных комментариях не получило ответа в воскресенье. Представитель Google повторил заявление о соглашении, добавив, что «любые резервные копии, которые не обновлялись более года, будут автоматически удалены из хранилища».
Кроме того, 16 августа компания Google заявила, что ее клиенты, купившие место на Диске, смогут вручную создать резервную копию клиента WhatsApp до 30 октября.
Резервное копирование на Google Диск – это простой способ резервного копирования истории чата, поэтому при смене устройства или приобретении нового данные не будут потеряны.
Подробнее о новостях
Будьте в курсе важных новостей о технологиях и стартапах. Подпишитесь на наш ежедневный информационный бюллетень, чтобы быть в курсе последних и обязательных к прочтению технических новостей, которые доставляются прямо на ваш почтовый ящик.
Читайте также: