WhatsApp meddelade på fredagen att det kommer att erbjuda sina användare end-to-end krypterade säkerhetskopior senare i år.
Användare kommer att ha ett val för hur krypteringsnyckeln som används lagras.
Det enklaste är att användarna själva kan hålla ett register över den slumpmässiga 64-siffriga nyckeln, i likhet med hur Signal hanterar säkerhetskopior, som de skulle behöva ange igen för att återställa en säkerhetskopia.
Alternativet skulle vara att den slumpmässiga nyckeln lagras i WhatsApps infrastruktur, kallad som en hårdvarusäkerhetsmodulbaserad (HSM) Backup Key Vault som skulle vara tillgänglig via ett användarskapat lösenord.
“Lösenordet är okänt för WhatsApp, användarens molnpartner för mobila enheter eller någon tredje part. Nyckeln lagras i HSM Backup Key Vault för att tillåta användaren att återställa nyckeln i händelse av att enheten tappas bort eller blir stulen.” sa företaget i en vitbok [PDF].
“HSM Backup Key Vault ansvarar för att upprätthålla lösenordsverifieringsförsök och göra nyckeln permanent otillgänglig efter ett visst antal misslyckade försök att komma åt den. Dessa säkerhetsåtgärder ger skydd mot brute force-försök att hämta nyckeln.”
I redundanssyften sa WhatsApp att nyckeln skulle distribueras genom flera datacenter som fungerar på en konsensusmodell.
WhatsApp sa att det bara skulle veta att det finns en nyckel i dess valv och inte känner till själva nyckeln.
Säkerhetskopiorna skulle lagra meddelandetext, såväl som bilder och mottagna videor, sa WhatsApp.
“Säkerhetskopieringarna i sig genereras på klienten som datafiler som krypteras med symmetrisk kryptering med den lokalt genererade nyckeln”, sa det Facebook-ägda företaget.
“Efter att en säkerhetskopia är krypterad, lagras den i tredje parts lagring (till exempel iCloud eller Google Drive). Eftersom säkerhetskopiorna är krypterade med en nyckel som inte är känd för Google eller Apple, är molnleverantören oförmögen att läsa dem.”
Tidigare i år försenade WhatsApp genomförandet av en ta-det-eller-lämna-det-uppdatering av dess sekretessvillkor till maj.
WhatsApp presenterade ursprungligen användare med en uppmaning att acceptera sina nya integritetsvillkor senast den 8 februari, eller riskera att inte kunna använda appen. I den använda formuleringen sa WhatsApp att policyn skulle ändra hur det samarbetade med Facebook för att “erbjuda integrationer”, och att företag kunde ha använt Facebook-tjänster för att hantera WhatsApp-chattar.
I juni dumpade WhatsApp så småningom sina uppdateringsplaner.
