Самый популярный мессенджер в мире реализовал функцию сквозного шифрования бэкапов. Она станет доступна всем пользователям iOS и Android «в ближайшие недели».
Это действительно большая победа для приватности и безопасности двух миллиардов пользователей WhatsApp. Незащищённые копии в облаке — огромная уязвимость WhatsApp и других мессенджеров, которые заявляют о сквозном шифровании коммуникаций.
Сейчас у пользователей WhatsApp есть возможность установить периодическое сохранение истории сообщений в iCloud (iOS) или Google Drive (Android) либо отказаться от сохранения резервных копий. Наличие бэкапов позволяет восстановить историю сообщений, например, в случае утери телефона.
У самой компании WhatsApp/Facebook нет прямого доступа к резервным копиям, но он есть у облачных провайдеров — Apple и Google. Приватные данные людей уязвимы для государственных запросов, доступны для третьих лиц через бреши в безопасности и через сотрудников Apple/Google. Поэтому людям традиционно рекомендовали отключить функцию облачных бэкапов. И попросить, чтобы все знакомые контакты сделали то же самое (иначе сообщения сохранятся в их копии).
Резервное копирование в облаке без шифрования по сути публикует ваши коммуникации открытым текстом для всего мира.
Шифрование бэкапов WhatsApp кардинально меняет ситуацию. Apple и Google больше не получат доступа к архиву сообщений пользователей, потому что бэкапы будут шифроваться длинным ключом, который генерируется на устройстве. Обычно длина ключа измеряется в битах, но WhatsApp использует термин «64 цифры» (64-digit), а в документации по криптографической подсистеме речь идёт о 60-значном числе, которое составляется из двух 30-байтовых фрагментов, где каждый пятибайтовый фрагмент конвертируется в число из пяти цифр в десятичной системе счисления (см. раздел "Verifying Keys" в документе).
Пользователям дают два варианта. В целях максимальной безопасности можно сохранить приватный ключ в своём личном защищённом хранилище. Например, в парольном менеджере.
Рис. 1. Шифрование ключом
Второй вариант — отдать ключ на хранение WhatsApp. Тогда он сохраняется в аппаратном модуле шифрования (HSM), а доступ к нему защищён обычным паролем. При необходимости расшифровки архива пользователь предъявляет пароль — и его приватный ключ извлекается из хранилища. Коммуникации осуществляются по протоколу OPAQUE (асимметричный вариант протоколов PAKE для обмена ключами с парольной аутентификацией).
Дальнейшая схема не отличается от предыдущей.
Рис. 2. Дополнительная защита паролем. В этом случае ключ шифрования находится в аппаратном модуле шифрования (HSM) хранилища Backup Key Vault
Такие действия WhatsApp резко отличаются от политики Apple, которая недавно предприняла шаги в противоположном направлении. Вместо надёжного шифрования приватных данных пользователей Apple собирается сканировать приватный контент пользователя в iCloud и даже на его личном устройстве на предмет поиска «запрещённой» информации. Это очень печальная ситуация, потому что Apple исторически была одним из лидеров по защите персональных данных, по внедрению сквозного шифрования, а также в ппротивостоянии спецслужбам в их попытке получить доступ к зашифрованной информации на смартфоне пользователя.
Планы Apple скомпрометировать систему шифрования и сканировать файлы в личном хранилище каждого пользователя очень удивили многих специалистов, которые не предполагали такое изменение политики компании в пользу правоохранительных органов. В каком-то смысле это можно сравнить с установкой бэкдора на телефоне каждого человека. Под давлением общественности Apple пришлось отложить внедрение этой функции на несколько месяцев. В то же время Фонд электронных рубежей организовал серию протестов под лозунгом "Apple: Don't Scan Our Phones", чтобы убедить компанию полностью отказаться от сканирования приватного контента на телефонах.Будем надеяться, сквозное шифрование бэкапов WhatsApp сделают стандартной функцией по умолчанию для всех пользователей. Возможно, это станет примером и для Apple, у которой шифрование iCloud отсутствует, и для других компаний. Они поймут, что конфиденциальные сообщения человека — это секретная, неприкосновенная информация, к которой ни у кого не должно быть доступа, кроме владельца.
По мнению Фонда электронных рубежей, по-настоящему безопасный мессенджер должен работать в секретном режиме по умолчанию или поддерживать только его. Наличие отдельного «секретного» режима, который нужно специально включать, провоцирует ошибки. Последние события с прослушкой телефонов со стороны тоталитарных режимов показывают, что отсутствие шифрования на телефонах реально угрожает жизни людей.
