Meta, WhatsApps moderbolag, tillkännagav en säkerhetsuppdatering för meddelandeappen, som nu utökar end-to-end-kryptering till chattsäkerhetskopior lagrade i molnet. Den nya funktionen, som gradvis kommer att släppas till Android- och iOS-användare, syftar till att skydda historiken för meddelanden, media och dokument mot obehörig åtkomst, även på Google Drive- eller iCloud-servrar.
Detta extra skyddslager använder åtkomstnycklar, så kallade lösenord, som är baserade på enhetens egna biometriska autentiseringsmetoder, såsom ansiktsigenkänning eller fingeravtryck. Detta eliminerar behovet av komplexa och sårbara lösenord, vilket gör processen säkrare och enklare för slutanvändaren.
Implementeringen representerar en betydande milstolpe inom datasekretess, eftersom den löser ett långvarigt säkerhetsbrott. Anteriormente, även om meddelanden under överföring var skyddade, kunde säkerhetskopieringsfiler i molnet teoretiskt nås av tjänsteleverantörer eller tredje parter som fick tillgång till dessa konton.
Vilka förändringar i skyddet av dina uppgifter
Sedan 2016 har WhatsApp använt end-to-end-kryptering för att skydda de mer än 100 miljarder meddelanden som utbyts dagligen av dess mer än två miljarder användare. Essa-teknik, baserad på det robusta Signal-protokollet, säkerställer att endast avsändaren och mottagaren kan läsa innehållet i konversationer, vilket förhindrar mellanhänder, inklusive Meta själv, från att komma åt informationen. Contudo, detta skydd sträckte sig inte till säkerhetskopior sparade till Google Drive (för Android) eller iCloud (för iOS). Essa kryphål innebar att om en användares molnkonto bröts in, kunde hela deras chatthistorik exponeras. Den nya uppdateringen åtgärdar denna sårbarhet genom att tillämpa samma asymmetriska och symmetriska kodning på säkerhetskopior innan de skickas till externa servrar. I praktiken blir uppgifterna ett otydligt informationsblock utan säkerhetsnyckeln, som förblir uteslutande under användarens kontroll, vilket förstärker suveräniteten över sin egen information och anpassar tjänsten till de strängaste globala sekretesspraxiserna.
Förstå lösenordsteknik
Nyckeln representerar nästa generation inom digital autentisering, designad för att helt ersätta traditionella lösenord. Istället för en kombination av tecken som kan stjälas, glömmas eller läckas, använder en lösenordsnyckel ett par kryptografiska nycklar. En offentlig nyckel lagras på applikationsservern, medan en privat och hemlig nyckel förblir säker på användarens enhet, skyddad av biometri (fingeravtryck, ansiktsigenkänning) eller en PIN-kod. Quando användaren försöker komma åt säkerhetskopian, enheten använder den privata nyckeln för att signera en utmaning som skickas av servern, som verifierar signaturen med den publika nyckeln. Esse-processen bekräftar användarens identitet utan att någonsin överföra hemligheten, vilket gör nätfiskeattacker och lösenordsläckor ineffektiva.
Det här tillvägagångssättet är inte exklusivt för WhatsApp och är en del av en bredare rörelse inom teknikindustrin, driven av standarder etablerade av konsortier som FIDO Alliance, som inkluderar jättar som Google, Apple och Microsoft. Antagandet av lösenord förenklar användarupplevelsen, eftersom de inte längre behöver hantera dussintals komplexa lösenord, samtidigt som säkerhetsnivån drastiskt ökar. Genom att integrera denna teknik skyddar WhatsApp inte bara säkerhetskopior utan utbildar också sin stora användarbas om en mer modern och säker autentiseringsmetod, som sannolikt kommer att bli standarden för alla digitala tjänster under de kommande åren.
Guide för att aktivera krypterad säkerhetskopiering
Att aktivera det nya säkerhetslagret på WhatsApp är en enkel process och kan slutföras på några minuter. Aktivering görs direkt i applikationsinställningarna, vilket säkerställer att användaren har full kontroll över skyddet av sina data. Siga steg korrekt för att säkerställa att din chatthistorik är helt säker.
Öppna först WhatsApp och gå till menyn “Inställningar”. På iOS-enheter finns det i det nedre högra hörnet, medan det på Android finns i menyn med tre punkter i det övre högra hörnet. Dentro från inställningarna, tryck på alternativet “Chattar” för att komma åt inställningar relaterade till dina chattar.
På nästa skärm, leta reda på och välj alternativet “Chattbackup”. Det är i det här avsnittet som du hittar den nya funktionen. Procure för “End-to-end krypterad säkerhetskopiering” och tryck på för att starta installationsprocessen. Appen kommer att ge detaljerad information om vad kryptering innebär.
Systemet kommer då att erbjuda två alternativ för att skydda din säkerhetskopia: skapa ett unikt lösenord eller använd en automatiskt genererad 64-siffrig krypteringsnyckel. Integration med lösenord tillåter autentisering för att komma åt säkerhetskopieringen som ska utföras med hjälp av din mobiltelefons biometri, vilket förenklar processen. Escolha din föredragna metod och följ instruktionerna på skärmen för att slutföra aktiveringen.
Vikten av återställningsnyckeln
Genom att aktivera den krypterade säkerhetskopian understryker WhatsApp att ansvaret för att behålla åtkomstnyckeln helt och hållet ligger på användaren. Om du väljer att skapa ett lösenord och glömmer det, eller om du tappar bort den 64-siffriga nyckeln, kommer åtkomsten till säkerhetskopian att förloras permanent. Não det finns en återställningsmekanism av företaget.
Denna åtgärd, även om den kan tyckas strikt, är kärnan i end-to-end-säkerhet. Como själv har ingen kopia av nyckeln, hon kan inte dekryptera data, inte ens enligt ett domstolsbeslut. Isso garanterar högsta nivå av integritet, men kräver att användaren antar goda lagringsmetoder för sin nyckel eller lösenord.
Det rekommenderas starkt att den 64-siffriga nyckeln skrivs ned på en säker fysisk plats eller sparas i en tillförlitlig lösenordshanterare, till exempel den som är inbyggd i Google:s system eller Apple:s iCloud Keychain. Evite lagra den på lättillgängliga platser eller i oskyddade digitala format, till exempel en vanlig textfil på enheten.
Fördelar för användare och företag
Att implementera kryptering i säkerhetskopior ger tydliga fördelar för både vanliga användare och företagskonton som använder plattformen. Para den individuella användaren, den största fördelen är sinnesfriden att veta att dina digitala minnen, inklusive familjefoton, videor och personliga konversationer, är skyddade mot intrång i dina molnkonton, som ofta är mål för cyberattacker.
För företag som använder WhatsApp Business är förbättrad säkerhet ännu viktigare. Plattformen används ofta för att kommunicera med kunder, dela känslig information och kommersiella transaktioner. Proteger att säkerhetskopiera dessa konversationer är viktigt för att upprätthålla konfidentialitet för kunddata, följa dataskyddsbestämmelser, såsom LGPD, och stärka förtroendet för varumärket.
Bekämpning av spam och andra säkerhetsåtgärder
Parallellt med att stärka krypteringen fortsätter Meta att utveckla andra verktyg för att upprätthålla plattformens integritet. Ett av dessa initiativ, som för närvarande är i testfasen, syftar till att begränsa sändningen av massmeddelanden från konton som inte får svar, en vanlig taktik i spamkampanjer. Essa-funktionaliteten är främst inriktad på konton med stora volymer, särskilt företagskonton, och försöker stävja missbruk utan att påverka legitima personliga interaktioner. Essa tillvägagångssätt visar ett holistiskt engagemang för säkerhet, som kombinerar robusta tekniska försvar, såsom kryptering, med aktiva policyer för att förbättra kvaliteten på användarupplevelsen och bekämpa skadligt beteende på plattformen.
