最近、WhatsApp が iCloud (または Android ユーザーの場合は Google Drive) に保存しているバックアップが暗号化されたバックアップではないことが確認されました。これはどういう意味ですか?そのファイルにアクセスする人は誰でも、私たちのすべての会話と私たちが持っているマルチメディア コンテンツを読むことができるようになります。しかし、見た目ほど脆弱ではありません。
iOS 用 WhatsApp でバックアップをアクティブ化すると、コピーが暗号化されないことを示すメッセージが表示されます。メッセージング サービスは、アプリとの通信中に毎日エンドツーエンドの暗号化を使用します。ただし、すべてのデータのコピーを保存する場合はそうではありません。なぜなら?これは非常にシンプルで、エンドツーエンドの暗号化は、暗号化を解除するためのキーが情報のロックを解除するデバイスにもあることを意味します。バックアップ コピーは、新しいデバイスまたは新しくインストールされたアプリに復元されることになりますが、これらのデバイスにはキーが存在しない可能性があるため、バックアップ コピーにアクセスすることは不可能です。
ただし、WhatsApp のバックアップは iCloud では暗号化されていませんが、iCloud では暗号化されているため、これは見かけほど深刻ではありません。このバックアップにアクセスするには、攻撃者はまず iCloud アカウントにアクセスする必要がありますが、これはそれほど単純ではありません。 iCloud アカウントのメール アドレスとパスワードを知っておく必要があります。一方、 2 要素認証を有効にしている場合は、明示的な許可がない限り、事実上アクセスできません。
WhatsApp のバックアップを保護するためにできること
WhatsAppは他のオプションを提供していないため、WhatsAppのバックアップを保護することはあまりありません。ただし、定期的なバックアップを作成するオプションを無効にすることができます。この場合、iOS を iCloud にバックアップしない限り、会話のバックアップは得られません。 iOS のバックアップは暗号化されていますが、WhatsApp の会話を復元するには iPhone 全体を復元する必要があることを意味します。
iCloud への iOS バックアップが暗号化されるのと同じように、iTunes バックアップも暗号化されます。コンピュータ上のiTunes を使用してバックアップ コピーを手動で作成する場合、バックアップ コピーを暗号化するかどうかを指定できます。繰り返しますが、WhatsApp データを復元するには、電話の完全なバックアップを復元する必要があります。
最後に、そしておそらく最も一貫したオプションは、暗号化されていない WhatsApp バックアップを有効にし、あまり心配しないことです。コピー自体については心配する必要はありませんが、iCloud については心配してください。 Apple アカウントを正しく保護していれば、何も心配する必要はありません。強力なパスワードを使用し、何よりも2 要素認証を有効にしてください。このようにして、誰かがログインしようとするたびに、ログインしているデバイスに許可を与えるか拒否するかの確認が表示されます。
経由 | ザタカ
アップルフェラで | Apple ID の 2 要素認証とは何か、アクティベートする方法、および Apple ID の 2 要素認証の仕組み