WhatsApp最终允许用户在云中加密聊天备份

WhatsApp周五宣布，将为Android和iOS用户在云端推出端到端加密聊天备份支持，为以加密方式将聊天信息和照片等信息存储在Apple iCloud或Google Drive中铺平道路。

这项可选功能将在未来几周内向其20亿用户全部上线，预计只适用于与其账户相关的主要设备，而不适用于台式机或笔记本电脑等仅在手机上反映WhatsApp内容的配套设备。

这一发展标志着围绕加密技术和满足执法需要的斗争不断升级，其中保护隐私的技术为满足访问智能手机和云上存储的大量数字信息的法律要求制造了难以逾越的障碍；一种被称为“变暗”问题的现象。

虽然Facebook旗下的消息平台早在2016年4月就开启了端到端加密（E2EE），用于发送人和接收人之间的个人消息、通话、视频聊天和媒体，但内容—；如果用户选择在云上备份聊天记录，以便将聊天记录传输到新设备—；没有受到同样的安全保护，使得云提供商可以读取备份。

该公司在白皮书中表示：“随着端到端加密备份的引入，WhatsApp创建了一个基于HSM（硬件安全模块）的备份密钥库，将用户备份的每用户加密密钥安全存储在防篡改存储中，从而确保用户消息历史的更高安全性。”。

“在启用端到端加密备份的情况下，在将备份存储到云中之前，客户端会使用用户设备上生成的随机密钥对聊天消息和所有正在备份的消息数据（即文本、照片、视频等）进行加密，”它补充道。

为此，设备生成的加密备份的密钥由用户提供的密码保护，该密码存储在保险库中，以便在设备被盗时轻松恢复。或者，用户可以选择提供64位加密密钥，而不是密码—；但在这种情况下，由于加密密钥将不再发送到HSM备份密钥库，因此必须手动存储加密密钥。

因此，当帐户所有者需要访问其备份时，可以通过密码或64位密钥来实现，随后，密码或64位密钥用于从备份密钥库检索加密密钥并解密其备份。

金库本身，在地理上分布在五个数据中心，还负责执行密码验证，并在超过设置的不成功尝试次数阈值后使密钥永久不可访问，以防止恶意参与者对检索密钥进行暴力攻击。

未加密的云备份一直是一个主要的安全漏洞，执法机构可以利用该漏洞访问WhatsApp聊天，以收集与刑事调查有关的有罪证据。在解决这一问题时，Facebook再次与世界各国政府展开了斗争，各国政府谴责该公司在其所有服务中引入E2EE的决定。

此后，Facebook在Messenger上采用了E2EE进行秘密对话，并在最近扩展了语音通话和视频通话的功能。此外，这家社交媒体巨头正计划针对Instagram直接消息对E2EE进行有限的测试。

Facebook首席执行官马克·扎克伯格（Mark Zuckerberg）在一篇帖子中说：“WhatsApp是第一个提供端到端加密消息和备份的全球规模消息服务，实现这一点需要一个非常艰巨的技术挑战，需要一个全新的框架，用于跨操作系统的密钥存储和云存储。”。