WhatsApp 如何启用端到端加密备份数据

最新推荐文章于 2025-04-30 10:43:01 发布
最新推荐文章于 2025-04-30 10:43:01 发布
阅读量1k 收藏 1
点赞数 1
文章标签: android

翻译自Facebook Engineering https://engineering.fb.com/2021/09/10/security/whatsapp-e2ee-backups/

在这里插入图片描述

多年来,为了保护人们的隐私信息,WhatsApp默认提供了端到端加密,只有发送者和接收者才能看到消息,传输中间其他人无法看到。现在,我们计划同样提供这种端到端加密来保护他们的 WhatsApp 备份。

人们已经可以通过现有的Google Drive 和 iCloud 等基于云的服务来备份他们的 WhatsApp 历史消息记录。WhatsApp无权访问这些备份,它们由单独的基于云的存储服务保护。

但是现在,如果人们选择启用端到端加密 (E2EE) 备份一旦可用,WhatsApp 和备份服务提供商(云)都将无法访问他们的备份或备份加密密钥。

E2EE 备份的工作原理

生成加密密钥和密码

为了启用 E2EE 备份,我们开发了一个全新的加密密钥存储系统,适用于 iOS 和 Android。启用 E2EE 备份后,备份将使用唯一的、随机生成的加密密钥进行加密。人们可以选择手动或使用用户密码来保护密钥。当有人选择密码时,密钥存储在备份密钥保管库中,该密钥保管库基于称为硬件安全模块 (HSM) 的组件构建-可用于安全存储加密密钥的专用安全硬件。当帐户所有者需要访问他们的备份时,他们可以使用他们的加密密钥访问它,或者他们可以使用他们的个人密码从基于 HSM 的备份密钥库中检索他们的加密密钥并解密他们的备份。

基于 HSM 的备份密钥保管库将负责强制执行密码验证尝试,并在尝试访问密钥失败的次数有限后使密钥永久无法访问。这些安全措施可防止暴力尝试检索密钥。WhatsApp 只会知道 HSM 中存在一个密钥。它不会知道密钥本身。

将密钥存储在备份密钥保管库中

WhatsApp 的前端服务 ChatD 处理客户端连接和客户端-服务器身份验证,并将实施一个协议,将密钥发送到 WhatsApp 的服务器和从 WhatsApp 的服务器发送的备份。客户端和基于 HSM 的 Backup Key Vault 将交换加密消息,ChatD 本身无法访问其内容。\

基于 HSM 的备份密钥保管库将位于 ChatD 之后,并为备份的加密密钥提供高度可用和安全的存储。备份本身将作为连续数据流生成,并使用生成的密钥使用对称加密进行加密。启用 E2EE 备份后,在加密后,可以将备份存储在设备之外(例如,存储到 iCloud 或 Google Drive)。

WhatsApp 为超过 20 亿人提供服务,该产品的核心挑战之一是确保基于 HSM 的备份密钥库可靠运行。为帮助确保系统始终可用,基于 HSM 的 Backup Key Vault 服务将在地理上分布在多个数据中心,以在数据中心中断时保持其正常运行。

WhatsApp 端到端加密备份

备份可以使用 64 位加密密钥进行端到端加密。

WhatsApp 端到端加密备份

还可以使用密码保护备份,在这种情况下,加密密钥将保存到基于 HSM 的备份密钥库。

基于 HSM 的 Backup Key Vault 和加密解密过程

当帐户所有者使用个人密码来保护其端到端加密备份时,基于 HSM 的备份密钥保管库将对其进行存储和保护。

当有人想要检索他们的备份时:

  1. 他们输入自己的密码,该密码经过加密,然后由 Backup Key Vault 进行验证。
  2. 验证密码后,Backup Key Vault 会将加密密钥发送回 WhatsApp 客户端。
  3. 有了密钥,WhatsApp 客户端就可以解密备份。

或者,如果帐户所有者选择单独使用 64 位密钥,他们将必须自己手动输入密钥以解密和访问他们的备份。

E2EE 备份将在未来几周内在 iOS 和 Android 上可用。查看端到端加密备份白皮书,了解有关技术细节的更多信息。

CatTalk
关注
端到端加密WhatsApp不会去读取你的信息,它不需要……
读芯术的博客
03-29 3247
全文共4692字,预计学习时长12分钟 图源:unsplash WhatsApp于2021年1月4日发布了更新版本的隐私政策。其中提到:我们是Facebook子公司之一。你可以在新的隐私政策中进一步了解我们在这一系列公司中共享信息的方式。 除此之外,WhatsApp还高度评价“端到端加密”。WhatsApp甚至有一段30秒的视频,告诉用户端到端加密的存在,却没有任何解释。这是在向用户保证其信息在WhatsApp是安全的。 我略加思索,产生了怀疑。很快,我就确定了——不,没有...
如何将 WhatsApp 消息从 Android 备份到 PC [5 种实用方法]
Coolmuster的博客
05-22 1663
如何通过 5 种方法将 WhatsApp 消息从 Android 传输到 PC,以保护您的 WhatsApp 消息。深入了解保存 WhatsApp 对话并确保它们经得起时间考验的分步过程。
Whatsapp协议号六段提取
q2757849201的博客
10-15 1615
Whatsapp协议号六段提取
加密界又一响声:WhatsApp宣布对所有通讯信息进行端到端加密
weixin_34187822的博客
07-03 1471
Facebook旗下WhatsApp通讯服务日前宣布,使用最新版本WhatsApp的通讯消息都将进行端到端加密。此前,WhatsApp提供对某些类型消息的加密,但现在,WhatsApp超过10亿用户的所有信息(包括文字、照片、视频、文件和语音信息)在默认下都会进行端到端加密,包括群聊。 “我们的想法很简单:当你发送一条消息,只有接收你消息的人或群组可以...
端到端加密(E2EE)技术分析:在移动应用中实现安全通信的利器
weixin_34130269的博客
07-03 1231
什么是端到端加密? 实际上,我们可以将端到端加密(E2EE)视作一种目前比较安全的通信系统。在这个系统中,只有参与通信的双方用户可以读取通信数据。不仅网络犯罪分子无法窃听到这种通信信息,甚至连互联网服务提供商、通信服务提供商、以及电信服务提供商都无法获取到这类通信数据。 除此之外,端到端加密还可以防止攻击者轻易地获取到用于解密通信会话的加密密钥。这种通信...
移动端安全通信的利器——端到端加密(E2EE)技术详解
热门推荐
xikangsoon的博客
01-08 2万+
前言 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密)时消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。 端到端加密系统与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的...
whatsapp协议简单分析之-端对端加密
bestfor115的专栏
04-01 7281
whatsapp主要使用了libsignal这个端对端加密算法。 一、基础概念 PreKey 该协议使用称为“ PreKeys”的概念。PreKey是由服务器存储在一起的ECPublicKey和关联的唯一ID。PreKeys也可以签名。 在安装时,客户端会生成单个已签名的PreKey以及大量未签名的PreKey,并将它们全部传输到服务器。 Sessions 信号协议是面向会话的。客户端...
如何在电脑上查看 WhatsApp 聊天记录的完整指南 [详细步骤]
Coolmuster的博客
05-22 2090
虽然 WhatsApp 应用程序提倡隐私和安全,但有时您还是想从其他设备(例如 PC)访问聊天历史记录。系统开发人员想出了一些方法来帮助用户从其他设备查看 WhatsApp 聊天记录。在本指南中,您将学习如何在 PC 上查看 WhatsApp 聊天记录
如何通过 4 种功能方式保存 WhatsApp 中的照片 - 保存记忆
Coolmuster的博客
05-22 1311
保护和保存这些珍贵图像的需要引发了一个问题:如何保存 WhatsApp 中的照片。在本综合指南中,我们将探索各种方法,以确保为后代安全地存储这些令人难忘的快照。
WhatsApp 协议深度解析:从XMPP到Signal加密的演进
weixin_65409651的博客
04-12 1089
本文将深入解析 WhatsApp 的协议架构、加密机制、通信流程,并与其他主流IM协议(如Telegram、Signal、iMessage)进行对比,帮助读者理解其安全特性与潜在风险。:XMPP 本身不支持端到端加密(E2EE),早期 WhatsApp 消息仅在传输层(TLS)加密,服务器可明文访问。每次发送消息后,发送方更新密钥(发送链),接收方保持接收链,直到回复时切换角色。:每次发送消息后,密钥自动更新(“棘轮”机制),确保后向保密。:每次会话密钥独立,即使长期密钥泄露,历史消息仍安全。
一文解析WhatsApp产品生态,跨洋过海远比想象中精彩
SocialEpoch的博客
06-13 713
根据Statista的数据,截至2022年1月,在全球所有社交媒体的月活(MAU)排名中,Facebook稳居第一,第二Youtube,而WhatsApp以20亿月活稳入前三甲,也当之无愧地成为了全球即时通讯的王者。从单一的WhatsApp应用,然后为中小企业推出的WhatsApp Business,到后来更多为中大型企业服务的WhatsApp Business API,再到五月对外开放的WhatsApp Cloud API。基于这个即时通讯之王,不知不觉早已生长出了一个庞大的生态帝国。今天这一篇,傲途将为
如何备份、还原或迁移 WhatsApp 的信息和资料?
Ericey0的博客
12-08 2550
点击关注,开发客户不迷路
2024 年指南:如何轻松从本地备份恢复 WhatsApp
Coolmuster的博客
05-21 2773
您经常使用 WhatsApp 发送消息吗?如果您的 WhatsApp 帐户中有重要的消息和文件,则需要进行备份。然而,很多人知道我们可以从 Google Drive 恢复 WhatsApp,但不知道如何从本地备份恢复 WhatsApp。因此,我们将引导您逐步完成使用本地备份恢复 WhatsApp 数据、解决常见问题并深入了解围绕 WhatsApp 维护这一重要方面的常见问题。
【翻译】WhatsApp 加密概述(技术白皮书)
weixin_34319374的博客
03-31 1695
  目录      简介      术语      客户端注册      会话初始化设置      接收会话设置      交换信息      传输媒体和附件      群组消息      通话设置      状态      实时位置 (待填坑)      验证密匙      传输安全      结论   简介   本白...
如何使用Google云端硬盘备份和还原WhatsApp消息
09-20 4687
WhatsApp is a great way to stay in touch with your loved ones, but you don’t want to lose all the conversations when you change phones. It’s super easy to back up your messages right from WhatsApp. He...
如何阻止您的WhatsApp朋友知道您已阅读他们的消息
cumai3211的博客
09-19 5827
WhatsApp is a really popular, Facebook-owned messaging service, although most of its users are outside the US. While it’s encrypted end-to-end to protect you from spying, WhatsApp shares read receipts...
[Android 15] 在GlobalActionsDialog 中新增项目
最新发布
Leif_dong的专栏
04-30 326
在GlobalActionsDialog 中新增项目
Android adb 安装应用失败(安装次数限制)
ansondroider的博客
04-28 1176
Android Debug Bridge (ADB) 是一个功能强大的命令行工具,用于与 Android 设备通信。安装 APK 文件使用命令adb install <apk文件路径>可以将 APK 文件安装到设备上。 突然出现的安装失败, 原因居然是安装次数的限制
Android 热点开发调试总结
wenzhi的博客
04-28 988
如果开发热点相关功能,必须先掌握基本api知识和相关广播的监听;热点用的功能基本都是系统签名权限的系统应用,比如Settings;有些方案中需要设置热点不同的信道值,这个是Settings没有的功能;本简单介绍热点开发基本知识,有兴趣的可以看看。
WhatsApp API
02-28
### 使用 WhatsApp API 进行应用开发 #### 准备工作 为了成功利用WhatsApp API进行应用开发,开发者需先理解所选API的具体特性及其适用场景。对于企业级解决方案而言,通常会选择使用WhatsApp Business API或WhatsApp Cloud API[^2]。 #### 开发环境搭建 确保拥有稳定的网络环境至关重要,因为这直接影响到API请求的成功率和响应时间。建议参考官方文档来配置必要的代理服务或其他中间件以优化网络性能[^1]。 #### 应用程序创建 无论是选择哪种类型的API接口,在正式接入前都需要完成一系列初始化设置: - 注册成为开发者并获取相应权限; - 创建项目并通过认证流程获得访问令牌; - 配置Webhook用于接收来自WhatsApp的消息通知; ```json { "webhooks": { "url": "https://yourdomain.com/webhook", "verify_token": "YOUR_VERIFY_TOKEN" } } ``` #### 发送消息示例 下面是一个简单的Python脚本例子,展示了如何向指定联系人发送文本消息: ```python import requests def send_message(phone_number, message_text): url = 'https://graph.facebook.com/v13.0/WHATSAPP_API_PHONE_NUMBER_ID/messages' headers = {'Authorization': f'Bearer YOUR_ACCESS_TOKEN'} payload = { "messaging_product": "whatsapp", "recipient_type": "individual", "to": phone_number, "type": "text", "text": {"body": message_text} } response = requests.post(url=url, json=payload, headers=headers) if __name__ == '__main__': send_message('123456789', 'Hello from your app!') ``` 此代码片段假设读者已经获得了有效的`ACCESS_TOKEN`以及正确的`PHONE_NUMBER_ID`参数值,并将其替换为实际使用的凭证信息。 #### 数据安全与隐私保护 在整个过程中始终重视数据的安全性和用户的隐私权。遵循GDPR等相关法律法规的要求,妥善保管用户个人信息,避免泄露风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值