وتُنشر الميزة عالميا لمستخدمي iOS و"أندرويد" لتوفير "طبقة إضافية اختيارية من الحماية" للنسخ الاحتياطية الحالية، وفقا لمتحدث باسم عملاق الوسائط الاجتماعية.
وقال "فيسبوك"، الذي يمتلك "واتس آب"، إنه مع النسخ الاحتياطية المشفرة من طرف إلى طرف، أصبحت عملية المراسلة بأكملها الآن أكثر أمانا، حتى عند تخزينها في السحابة.
وتدعي أن أي خدمة مراسلة أخرى على نطاق "واتس آب"، "لا توفر هذا المستوى من الأمان العام لمحتوى المستخدمين".
ويعني التحديث أنه بالإضافة إلى التشفير الذي توفره حلول التخزين السحابي مثل iCloud وGoogle Drive وDropbox، سيكون ملف النسخ الاحتياطي أيضا مشفرا.
وتقول الشركة إن الميزة الجديدة ستوفر للمستخدمين مزيدا من الخصوصية والأمان لمحادثاتهم الرقمية.
ولا تطرح دفعة واحدة، ولكن ببطء في جميع أنحاء العالم "لضمان تجربة مستخدم متسقة وموثوقة للأشخاص على iOS و"أندرويد"".
وقال مارك زوكربيرغ، الرئيس التنفيذي لـ"فيسبوك": "بني "واتس آب" على فكرة بسيطة: ما تشاركه مع أصدقائك وعائلتك يبقى بينكما".
وأضافت الشركة تشفيرا شاملا للرسائل منذ حوالي خمس سنوات، وهذا يحمي حوالي 100 مليار رسالة يوميا تتم مشاركتها بين ملياري مستخدم.
ومع ذلك، فإن هذا ينطبق فقط على الرسائل المرسلة والمستلمة والمخزنة على جهاز المستخدم، بدلا من أي من النسخ الاحتياطية العادية التي أنشئت بواسطة "واتس آب" - حتى الآن.
وقال زوكربيرغ: "إننا نوفر طبقة إضافية اختيارية من الأمان لحماية النسخ الاحتياطية المخزنة على Google Drive أو iCloud مع تشفير من طرف إلى طرف. لا توجد خدمة رسائل عالمية أخرى بهذا النطاق توفر هذا المستوى من الأمان لرسائل المستخدمين والوسائط والرسائل الصوتية ومكالمات الفيديو والنسخ الاحتياطية للدردشة".
ويمكن للمستخدمين استخدام الميزة لتأمين النسخ الاحتياطية المشفرة من طرف إلى طرف باستخدام كلمة مرور أو مفتاح تشفير مكون من 64 رقما لا يعرفه أحد غيرهم.
ولن يتمكن "واتس آب" ولا مزود خدمة النسخ الاحتياطي، سواء كان آبل أو غوغل أو مايكروسوفت أو DropBox، من قراءة النسخ الاحتياطية أو الوصول إلى المفتاح المطلوب لإلغاء قفله.
ويمكن للأشخاص بالفعل نسخ سجل رسائل "واتس آب" احتياطيا عبر الخدمات المستندة إلى السحابة مثل Google Drive وiCloud.
ولا يمتلك "واتس آب" حق الوصول إلى هذه النسخ الاحتياطية، ويتم تأمينها بواسطة خدمات التخزين السحابية الفردية.
ولكن الآن، إذا اختار الأشخاص تمكين النسخ الاحتياطية المشفرة من طرف إلى طرف (E2EE)، فلن يتمكن "واتس آب" ولا مزود خدمة النسخ الاحتياطي من الوصول إلى النسخة الاحتياطية أو مفتاح التشفير الاحتياطي.
ولتمكين النسخ الاحتياطية E2EE، طور "فيسبوك" نظاما جديدا تماما لتخزين مفاتيح التشفير يعمل مع كل من iOS و"أندرويد".
ومع تمكين النسخ الاحتياطية لـ E2EE، ستُشفّر النسخ الاحتياطية باستخدام مفتاح تشفير فريد يتم إنشاؤه عشوائيا. ويمكن للمستخدمين بعد ذلك اختيار تأمين المفتاح يدويا أو استخدام كلمة مرور مرتبطة بحسابهم على "واتس آب".
وعندما يختار شخص ما كلمة مرور، يخزّن المفتاح في Backup Key Vault الذي صمم بناء على مكون يسمى وحدة أمان الأجهزة. وهذا جهاز متخصص وآمن يمكن استخدامه لتخزين مفاتيح التشفير بأمان، والتي لا يمكن الوصول إليها بدون كلمة المرور الصحيحة.
وعندما يحتاج مالك الحساب إلى الوصول إلى النسخة الاحتياطية الخاصة به، يمكنه الوصول إليها باستخدام مفتاح التشفير الخاص به، أو يمكنهم استخدام كلمة المرور الشخصية الخاصة بهم لاسترداد مفتاح التشفير من Backup Key Vault وفك تشفير النسخة الاحتياطية الخاصة.
وسيكون المخزن مسؤولا عن فرض محاولات التحقق من كلمة المرور وجعل المفتاح غير قابل للوصول بشكل دائم بعد عدد محدود من المحاولات غير الناجحة للوصول إليه - ما يجعل ملف النسخ الاحتياطي غير متاح بشكل فعال.
وأضاف فيسبوك: "توفر هذه الإجراءات الأمنية الحماية من محاولات القوة الغاشمة لاستعادة المفتاح".