Whatsapp kondigde vrijdag aan eind dit jaar end-to-end versleuteling aan te bieden voor de backup-dienstverlening. Gebruikers krijgen daarbij de mogelijkheid een 64-bit sleutel aan te maken en die zelf te beheren. Maar het is ook mogelijk de sleutel te laten bewaren door Whatsapp in een digitale kluis die de gebruiker kan beveiligen met een eigen wachtwoord. In beide gevallen heeft Whatsapp noch enige derde partij toegang tot de sleutel. De gebruiker moet de sleutel of het zelfgekozen wachtwoord wel goed bewaren want zonder deze is het dan niet meer mogelijk de backups te benaderen.

De backup-dienstverlening wordt ook zo ingericht dat de sleutel op permanente wijze wordt vernietigd na een aantal onsuccesvolle pogingen toegang te krijgen tot de backups. Die aanpak moet ervoor zorgen dat het onmogelijk wordt met geweld ('brute force') de versleuteling van de backups te kraken.

Whatsapp komt zo tegemoet aan de kritiek dat het berichtenverkeer via de dienst weliswaar versleuteld is, maar de organisatie - en dus ook moederbedrijf Facebook en mogelijk de Amerikaanse opsporingsdiensten - vrij toegang hebben tot de backups van de dienstverlening.

Alles bij de bron; AGConnect


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha