WhatsApp正在为聊天备份添加端到端加密(E2EE)。Facebook拥有的消息应用程序多年来一直为一对一和群组对话提供E2EE。但是聊天的云备份——存储在Android上的GoogleDrive和iOS上的iCloud——没有相同的安全级别。备份以未加密的格式存储，由相应的云服务提供商监督安全性。这意味着任何有权访问备份的人都可以读取这些消息。

用户在他们的设备上恢复时可以使用2FA(双因素身份验证)保护他们的聊天，但仅此而已。果然，WhatsApp无权访问这些备份。但是执法机构可以随时阅读这些信息。

WhatsApp现在正在为聊天的云备份添加一个额外的、也是最有效的安全层，因此没有人可以阅读它们。过去几个月，该公司一直在测试E2EE的聊天备份功能。它现在已经正式宣布推出。使用E2EE，WhatsApp和云服务提供商都无法访问这些备份。只有发件人和收件人将能够看到消息，而两者之间没有任何人。如果没有加密密钥，备份将无法读取，该密钥仅供您(用户)使用。

“WhatsApp是这种规模的第一个提供端到端加密消息和备份的全球消息服务，”Facebook首席执行官马克扎克伯格在宣布这项新功能的Facebook帖子中表示。“实现这一目标是一项非常艰巨的技术挑战，需要一个全新的跨操作系统的密钥存储和云存储框架。”

用于聊天备份的E2EE将是一项可选功能。选择启用该功能的用户将需要手动存储64位加密密钥或设置密码。使用前一个选项，您需要手动输入密钥来解密和访问您的备份。

但如果您选择密码选项，您的加密密钥将存储在硬件安全模块(HSM)中。输入正确的密码将使您可以访问此保管库，以便检索您的加密密钥。当您将聊天备份恢复到您的设备时，此密钥将用于解密您的聊天备份。

WhatsApp警告说，如果多次尝试访问HSM备份密钥保管库不成功，即输入错误的密码，将永久锁定您，导致无法访问密钥。所以你要非常小心你的密码。

WhatsApp上用于云聊天备份的E2EE将可供其所有20亿多用户使用。该功能将在未来几周内开始向该应用程序的Android和iOS版本推出。该公司在此处的白皮书中提供了有关E2EE的所有技术细节，用于聊天备份。