WhatsApp thắt chặt bảo mật, loại bỏ lỗ hổng sao lưu đám mây đã biết.
Việc giới thiệu mã hóa end-to-end (E2EE) của WhatsApp sẽ cung cấp cho người dùng
khả năng bảo mật lịch sử tin nhắn đã sao lưu của họ được lưu trữ trên đám mây. Khả
năng này giải quyết lỗ hổng bảo mật đã biết trước đây có khả năng làm cho dữ liệu người
dùng có sẵn cho các bên thứ ba ngoài ý muốn khi lưu trữ các bản sao lưu đám mây.
Hơn hai tỷ người dùng WhatsApp được thiết lập để nhận được một cải tiến bảo mật lớn vì
ứng dụng hiện sẽ cho phép người dùng mã hóa các bản sao lưu dựa trên đám mây thông
qua mã hóa đầu cuối (E2EE) .
Người dùng WhatsApp rất thích khi biết rằng thông tin liên lạc của họ trong ứng dụng đã được
mã hóa, đảm bảo chỉ người gửi và người nhận được chỉ định mới có thể xem được tin nhắn.
Tuy nhiên, biện pháp bảo vệ này không còn nữa, bất cứ khi nào một phiên nhắn tin được sao
lưu vào một vị trí sao lưu dựa trên đám mây, chẳng hạn như iCloud của Apple hoặc Google
Drive của Android. Sự thiếu mã hóa này đối với các tin nhắn được sao lưu đã tạo ra một lỗ hổng
bảo mật mà các bên, từ các cơ quan thực thi pháp luật cho đến các bên thứ ba độc hại không
mong muốn có thể khai thác được.
Chức năng E2EE mới sẽ đảm bảo rằng bất kỳ ai, kể cả WhatsApp hoặc nhà cung cấp dịch vụ lưu
trữ, không có khóa cần thiết đều không thể xem được các bản sao lưu này. Sau khi nhận được,
chỉ người nhận dự kiến mới có thể giải mã thông điệp đã truyền bằng cách sử dụng khóa riêng,
còn được gọi là khóa giải mã.
Chức năng mã hóa mới có sẵn là một bước tiến lớn trong việc đảm bảo tính bảo mật, tính toàn vẹn
và tính khả dụng của dữ liệu sao lưu WhatsApp được truyền và lưu trữ trên đám mây.
Mặc dù chức năng mới cung cấp bảo mật nâng cao cho người dùng WhatsApp và dữ liệu của họ,
nhưng nó không cung cấp tính ẩn danh hoàn toàn và hoàn toàn. Thông tin siêu dữ liệu như ngày,
giờ, người gửi và người nhận vẫn có thể truy xuất được từ tin nhắn. Mặc dù điều này có thể không
cung cấp nội dung của thư cho một bên thứ ba ngoài ý muốn, nhưng nó có thể cung cấp một số
dấu hiệu về chủ đề và tính cấp thiết của thư. Mã hóa cũng không có tác dụng gì để chống lại các
lỗ hổng bảo mật khác như điểm cuối của người nhận bị xâm phạm và các máy chủ trung gian không
được mã hóa gặp phải khi chuyển tiếp.
WhatsApp sẽ triển khai giải pháp E2EE mới cho người dùng trong vài tuần tới. Sau khi được triển khai,
dịch vụ kho tiền khóa dự phòng sẽ được nhân rộng và phân phối trên nhiều trung tâm dữ liệu để đảm
bảo tính khả dụng của dịch vụ và hỗ trợ cho người dùng cuối.