web-dev-qa-db-ja.com

GoogleドライブのWhatsAppをバックアップするとメッセージが公開されますか?

今日は家族のメンバーのAndroidの電話を拭いて復元していました。それは、アプリがたくさんある状態で実行が遅いためです。

ワイプ後にチャットの履歴を簡単に再作成するために、WhatsAppメッセージをGoogleドライブにバックアップすることにしました。

電話で、私はWhatsAppからのこのメッセージに気づきました:

Important: Media and messages you back up are not protected by WhatsApp end-to-end encryption while in Google Drive.

同じメッセージは、Creating a Google Drive Backupのセクションの最後にもあります。

https://faq.whatsapp.com/en/Android/28000019

これは、私が過去に誰かとチャットしたことがあり、その人が定期的にGoogleドライブのバックアップを有効にしている場合、私の会話がGoogleやWhatsAppに侵害されることを意味しますか?

この場合、実際にWhatsAppでエンドツーエンドの暗号化が行われるのは、チャットする相手がGoogleドライブのバックアップを有効にしていないと断言しない限りです。サーバー側の暗号化を使用することもできます。

それとも、WhatsAppによって提供されたメッセージはひどく表現され、あいまいです?

17
bitofagoob

メッセージの整合性とセキュリティを機密性と混同しています。 WhatsAppはエンドツーエンドの暗号化を提供します。つまり、送信したメッセージは受信者のみが読み取ることができ、その逆も可能です。これにより、第三者が会話を盗聴しようとするのを防ぎ、WhatsApp自身がメッセージを読み取ることもできなくなります。 WhatsApp自体が何が送信されているかわからない場合は、WhatsAppに会話の盗聴を許可するよう要求することはできません。

ただし、メッセージが受信者の手に渡ると、話は異なります。チャット履歴に表示するには、電話に保存する必要があります。人のデバイスが危険にさらされている場合、その人とのチャット履歴も同様です。また、会話のスクリーンショットを撮ったり、別の電話を使用して会話の写真を撮ったりすることもできます。 Googleドライブへのバックアップは、チャットの履歴をバックアップするだけの方法であるため、デバイスを変更したり、電話をリセットしたりしても、すべてのメッセージが失われることはありません。

ただし、Googleドライブで会話が行われると、ファイルに対して有効な法執行機関のリクエストが行われた場合、Googleはサーバー側の暗号化のみを提供し、ファイルの復号化を許可するため、会話が危険にさらされます。これにより、受信者のGoogleアカウントがハッキングされた場合でも、ハッカーがそのユーザーとのメッセージ履歴にアクセスできるため、さらに危険にさらされることになります。

つまり、いいえ、警告は正確ですです。メッセージがあいまいなわけではありません。Googleドライブにメッセージを保存すると、そのアカウントへのアクセス権を持つ誰でもメッセージを取得できるようになります。これはすべて、受信者に対する信頼のレベルにまで達します。あなたが話している人があなたを怒らせないことを100%確信していないなら、彼らにあなたの政府の反対を表明しないことが最善です。

21
zzarzzur

いいえ、ありません。 Whatsappはキーを送信し、クライアントはそれを使用してバックアップを暗号化します。

(私にとっての残りの問題は、それがクローズドソースのタイマー爆弾であることです。そして、オープンソースの代替手段は、オプションとしてもクラウドバックアップを提供しないため、通常のユーザーを逃がすため、活動家は非現実的であるだけでなく、ユーザーのみになることをためらいます)

ソース: https://blog.elcomsoft.com/2018/01/extract-and-decrypt-whatsapp-backups-from-google/

2
Mahdi-Act