Il backup di WhatsApp su Google Drive espone i messaggi?

Naviga le tue risposte
13

Oggi stavo pulendo e ripristinando il telefono Android di un membro della famiglia, dato che funzionava lentamente con un sacco di app su di esso.

Ho deciso di eseguire il backup dei loro messaggi WhatsApp su Google Drive per ricreare facilmente la cronologia della chat dopo la cancellazione.

Sul telefono, ho notato questo messaggio da WhatsApp: 

Important: Media and messages you back up are not protected by WhatsApp end-to-end encryption while in Google Drive.

Lo stesso messaggio è disponibile anche qui, alla fine della sezione per Creating a Google Drive Backup :

link

Questo significa che se ho chattato con qualcuno in passato e questa persona ha attivato backup periodici di Google Drive, la mia conversazione è stata compromessa con Google e / o WhatsApp?

Se questo è il caso, in realtà rende inutile la crittografia end-to-end su WhatsApp a meno che la persona con cui chatti non abbia abilitato il backup di Google Drive alla fine. Potremmo anche usare la crittografia lato server.

O il messaggio fornito da WhatsApp è male espresso e ambiguo?

    
posta bitofagoob 30.06.2017 - 20:32
fonte

2 risposte

14

Stai confondendo l'integrità e la sicurezza dei messaggi con la segretezza. WhatsApp fornisce una crittografia end-to-end, il che significa che il messaggio che invii può essere letto solo dal destinatario e viceversa. Questo ti protegge da terze parti che cercano di intercettare la tua conversazione e addirittura impedisce a WhatsApp di leggere i messaggi. Non puoi richiedere a WhatsApp di permetterti di intercettare una conversazione se WhatsApp non ha idea di cosa viene inviato.

Tuttavia, una volta che il messaggio è nelle mani del destinatario, è una storia diversa. Affinché appaia nella cronologia chat, deve essere salvato sul telefono. Se un dispositivo per persone è compromesso, lo è anche la cronologia della chat con quella persona. La persona potrebbe anche effettuare uno screenshot della tua conversazione, o persino usare un altro telefono per scattare una foto della tua conversazione. Eseguire il backup su Google Drive è semplicemente un modo per eseguire il backup della cronologia chat, quindi se cambi i dispositivi o ripristini il tuo telefono tutti i tuoi messaggi non scompaiono.

Tuttavia, una volta che la conversazione è su Google Drive, se viene richiesta una valida applicazione della legge per i tuoi file, la tua conversazione è ora compromessa, poiché Google fornisce solo la crittografia lato server, che consente loro di decodificare i tuoi file. Questo ti apre persino a ulteriori compromessi se i destinatari dell'account Google fossero mai stati compromessi, in quanto gli hacker avrebbero avuto accesso alla cronologia dei messaggi con quella persona.

In breve, no, l'avviso è accurato . Non è ambiguo, ti dice esattamente cosa significa, se salvi i messaggi su Google Drive, chiunque abbia accesso a quell'account può recuperare i messaggi. Tutto ciò si riduce al livello di fiducia che hai nel tuo destinatario. Se non sei sicuro al 100% che la persona con cui stai parlando non ti stacchi, è meglio non dare voce al tuo dissenso del tuo governo nei loro confronti.

    
risposta data 03.08.2017 - 03:37
fonte
2

No, non lo è. Whatsapp ti invia una chiave e il tuo client la usa per crittografare il backup.

(Il problema rimanente per me è che si tratta di una bomba temporizzata a sorgente chiusa e le alternative open source non forniscono il backup del cloud nemmeno come opzione, che fugge dagli utenti ordinari, così gli attivisti esitano a diventare solo utenti, oltre ad essere impraticabile)

Fonte: link

    
risposta data 03.07.2018 - 10:10
fonte

Leggi altre domande sui tag

Whistleblowing, etica aziendale e dati delle carte di credito Email per l'annullamento della gestione della sicurezza