WhatsApp在iOS和Android推出端到端加密聊天备份功能

WhatsApp正在iOS和Android上推出端到端加密聊天备份功能，以防止除用户外的其他人访问备份的聊天内容。

根据目前的机制，WhatsApp会根据用户所在系统平台，将聊天记录信息备份到相应的云存储服务上，如ios用户存储在iCloud上，Android用户存储在Google Drive上。即使用户更换了新设备，WhatsApp也能恢复其备份的聊天记录。

虽然WhatsApp上的聊天是端到端加密 (e2ee)，但存储在云服务上的备份并没有采用这项技术，理论上可以被任何有权访问用户手机的人获取，并执行中间人(MiTM)攻击，或通过SIM交换攻击接管号码。

此次推出的端到端加密聊天备份，用户可以设置一个只有自己知道的64位加密密码，用于将备份上传到iCloud或Google Drive之前对其进行加密，即使是WhatsApp或云服务提供商也无法获取这个密码。

Facebook正在逐步部署这项新功能，可能需要一段时间后才能让所有用户使用。届时，用户可通过以下步骤启用：

一旦启用端到端加密备份，将无法在不知道密码的情况下恢复任何聊天备份。当然，该功能也能通过返回端到端加密备份设置将其关闭。

端到端加密的优势在哪里？

目前许多互联网服务提供商能够访问存储在服务器上的用户数据，因为数据会在提供商的服务器上解密，这不仅让用户信息被用于各种商业用途，也增加了被黑客窃取的风险。

而端到端加密，用户拥有唯一的密匙，不仅无法被任何平台提供商读取，即使是黑客也难以破解。目前端到端加密已被认为是保护个人文件信息唯一的有效方案。

参考来源：https://www.bleepingcomputer.com/news/security/whatsapp-rolls-out-ios-android-end-to-end-encrypted-chat-backups/