Da almeno cinque anni, la crittografia end-to-end è attiva per impostazione predefinita su WhatsApp. Il backup crittografato end-to-end è invece una novità delle ultime ore, sulla quale lo stesso Mark Zuckerberg si è espresso, attraverso un post dal suo profilo personale. Ecco come attivare l’opzione.
A partire da ieri infatti, Facebook ha annunciato la crittografia end-to-end anche ai backup in cloud, sia per Android, sia su iOS. Il backup di WhatsApp avviene su Google Drive per gli utenti Android, mentre gli utenti con un dispositivo Apple, l’archiviazione delle conversazioni avviene su iCloud. In entrambi i casi però, almeno fino ad ora, il backup non era crittografato.
Come attivare il backup crittografato end-to-end di WhatsApp
Il roll-out della funzionalità sta avvenendo a partire da queste ore, ma sembra non sarà un arrivo rapido e nemmeno attivato di default. Per attivare il backup crittografato end-to-end, bisognerà recarsi in Impostazioni > Chat > Backup delle Chat > Backup crittografato end-to-end. Una volta attivato, bisognerà impostare una password a propria scelta o una chiave di crittografia a 64 cifre, di cui solo l’utente sarà a conoscenza premendo su “Continua“.
Nessuno tra WhatsApp/Facebook, Google o Apple, sarà in grado di leggere le conversazioni nei backup, senza tale chiave o password.
Come disattivare il backup crittografato end-to-end
Per disattivare la funzionalità, bisognerà procedere con il medesimo percorso. Ci si dovrà recare sempre in Impostazioni, premere Chat e selezionare la voce Backup delle chat, infine Backup crittografato end-to-end. Dopodiché bisognerà premere semplicemente su Disattiva e inserire la password, per poi confermare nuovamente la disattivazione cliccando ancora su Disattiva.
Recuperare la chiave o la password per il Backup crittografato
La password o la chiave è l’unico modo per accedere al backup o trasferirlo ad un nuovo device. Si può tuttavia cambiare la password, anche se viene dimenticata. Il percorso è sempre il medesimo: Impostazioni > Chat > Backup delle Chat > Backup crittografato end-to-end > Modifica della password. Cliccando su Ho dimenticato la password sarà necessario verificare l’identità dell’utente tramite dati biometrici o PIN del dispositivo. Dopodiché si potrà creare una password nuova. Allo stesso modo si potrà operare nel caso si volesse disattivare il backup.
Due miliardi di utenti e cento miliardi di messaggi al giorno
Ad annunciare la funzionalità, Facebook si è lasciata andare a qualche numero. Secondo quanto riportato nell’articolo della newsroom del social network, in cui veniva annunciato il backup crittografato end-to-end in roll-out, sarebbero infatti 100 miliardi i messaggi inviati ogni giorno e più di 2 miliardi gli utenti in tutto il mondo. Sempre secondo quanto riferito nell’annuncio della novità, sarà comunque un aggiornamento che arriverà “lentamente“. Come del resto tutte le implementazioni della piattaforma.
Lontano da occhi indiscreti
Per salvaguardare la privacy dei messaggi degli utenti, WhatsApp ha reso disponibile cinque anni fa la crittografia end-to-end per impostazione predefinita. In questo modo, i messaggi possono essere letti solo da mittente e destinatario, senza nessun occhio indiscreto. Da questo momento, anche i backup archiviati nei cloud di Google o Apple, potranno essere protetti, con la stessa tecnologia. Con questo non vuol dire che ora siano alla mercé di curiosi. WhatsApp non ha comunque accesso ai backup, i quali sono protetti dai singoli servizi di archiviazione, in questo caso iCloud e Google Drive. Attivando il backup crittografato end-to-end (E2EE), nessuno tra WhatsApp, Google e Apple, potrà accedervi e nemmeno alla chiave di crittografia.
Come avviene la generazione di chiavi di crittografia/password
Facebook ha annunciato di aver sviluppato un nuovo sistema per l’archiviazione delle chiavi di crittografia, in grado di funzionare sia su iOS sia su Android. La chiave verrà generata casualmente e sarà univoca. Si potrà comunque scegliere il backup con una chiave oppure con una password. Se si opta per una password, la stessa sarà memorizzata in Backup Key Volt, costruito sulla base di un componente chiamato Modulo di Sicurezza Hardware (HSM).
Se l’utente dovrà accedere al proprio backup, potrà farlo attraverso chiave o password. Il Backup Key Vault controllerà il numero di tentativi di verifica della password e del numero limitato di tentativi di accesso non riusciti. Dopodiché non si potrà più accedere al backup per un periodo limitato. Si tratta di misure che proteggono contro i brute-force attempts messi in atto per recuperare le credenziali. WhatsApp invece sarà a conoscenza dell’esistenza di una password/chiave nell’ HMS, ma senza conoscere la chiave.
Come recuperare il proprio backup:
- Viene immessa la password, che viene crittografata e quindi verificata da Backup Key Vault.
- Una volta verificata la password, Backup Key Vault invierà la chiave di crittografia al client WhatsApp.
- Con la chiave il client WhatsApp può quindi decrittografare i backup.
In alternativa, se il proprietario di un account ha scelto di utilizzare solo la chiave a 64 cifre, dovrà inserire manualmente la chiave per decrittografare e accedere ai propri backup.
Memore forse dell’ultimo disastroso down, Facebook ha fatto in modo che Backup Key Vault sarà distribuito geograficamente su più data center, in modo che rimanga attivo e funzionante anche in caso di interruzione del servizio dei data center.
Leave a Reply