De versleutelde back-ups van de cloud worden vrijgegeven aan WhatsApp-gebruikers: het is een belangrijke nieuwe functie, maar wel een die met uiterste voorzichtigheid moet worden behandeld
De vorige maand aangekondigde versleutelde back-ups van WhatsApp beginnen geleidelijk aan binnen te komen bij de meer dan twee miljard gebruikers van ’s werelds populairste chatplatform. Dit werd aangekondigd door Mark Zuckerberg zelf, via zijn Facebook-profiel: “End-to-end versleutelde back-ups voor WhatsApp beginnen vandaag uit te rollen. Ik ben trots op het team dat het doorgaat met het verbeteren van de beveiliging van je privégesprekken.”
De nieuwe functie zal beetje bij beetje worden vrijgegeven, want in tegenstelling tot wat je misschien denkt is het een van die grote, complexe functies die zorgvuldig moeten worden beheerd, anders dreigt het meer kwaad dan goed te doen voor WhatsApp-gebruikers. Versleutelde back-ups zijn ook een grote uitdaging voor Google en Apple, en kunnen vanuit “politiek” oogpunt ernstige gevolgen hebben voor het Facebook-concern. Kortom, dit is technisch gezien zeker geen onbeduidende vernieuwing, in de stijl van 2X voice, maar een functie waarmee voorzichtig moet worden omgegaan.
Wat zijn WhatsApp versleutelde back-ups
Al vandaag kan iedereen met een WhatsApp-profiel een back-up maken van alle chats, inclusief video’s en foto’s, en deze uploaden naar Google Drive of Apple iCloud. Dit regelmatig doen is zeer nuttig, omdat het ons in staat stelt al onze gegevens op te slaan en ze niet te verliezen als onze telefoon verloren gaat of gestolen wordt. Maar dat is nog niet alles: met cloudback-up kunt u eenvoudig van telefoon wisselen en al uw chatgeschiedenis van de laatste back-up ophalen.
In tegenstelling tot chats die op uw telefoon zijn opgeslagen, is cloudback-up momenteel echter niet versleuteld met end-to-endencryptie. Dit betekent dat iedereen die toegang heeft tot de back-upbestanden onze chats kan lezen en de foto’s en video’s kan zien die we hebben uitgewisseld met onze contactpersonen.
Google Drive introduceerde vorig jaar de mogelijkheid om afzonderlijke bestanden te coderen, met een zeer robuust 256-bits algoritme, maar het is een optie die handmatig moet worden geactiveerd en het te coderen bestand mag niet groter zijn dan 100 MB (vergeleken met de meerdere GB die een WhatsApp-back-up kan wegen).
Apple’s iCloud daarentegen heeft een geavanceerdere versleuteling, maar voor opgeslagen bestanden, waaronder WhatsApp-back-ups, is het geen end-to-end versleuteling. Dit betekent dat Apple de bestanden kan ontsleutelen, bijvoorbeeld als het daartoe wordt gedwongen door de politie of een rechter.
Hoe maak je een versleutelde back-up op WhatsApp
Het is dus duidelijk dat een WhatsApp-back-up momenteel veel minder veilig is dan gesprekken die op de telefoon worden opgeslagen (die allemaal end-to-end versleuteld zijn). Het is echter ook duidelijk dat het toepassen van de meest veilige encryptie op WhatsApp-back-ups geen sinecure is, zelfs niet vanuit politiek oogpunt: als de politie of een rechter onze chats wil lezen, zullen ze, nadat ze hebben vastgesteld dat Google en Apple ze niet kunnen ontsleutelen, bij WhatsApp aankloppen.
Om een versleutelde back-up op WhatsApp te activeren, volg je dezelfde procedure als voor een klassieke cloudback-up: Instellingen > Chats > Chat-back-up > End-to-end versleutelde back-up > Doorgaan. Op dit punt vraagt WhatsApp je een wachtwoord of versleutelingscode van 64 tekens in te voeren en moet je op “Voltooien” tikken.
Als je de optie voor end-to-end versleuteling niet ziet, moeten we wachten: de functie is nog niet beschikbaar op ons profiel.
Als we de versleuteling van de back-up daarentegen willen uitschakelen, moeten we dezelfde weg bewandelen en op “Uitschakelen” tikken, vervolgens de sleutel of het wachtwoord invoeren en bevestigen.
WhatsApp versleutelde back-up: wees voorzichtig met je wachtwoord
Zoals je misschien al geraden hebt, vormt het wachtwoord of de sleutel de kern van de gegevensbeveiliging in dit systeem: je mag het niet kwijtraken en je moet een heel sterk wachtwoord maken, met hoofdletters en kleine letters, cijfers en speciale tekens.
Het probleem is echter het wachtwoord te onthouden: als je het verliest, kan niemand je helpen het te herstellen, omdat zelfs WhatsApp de versleutelingssleutel niet kan lezen, evenmin als de gegevens van versleutelde back-ups.