WhatsApp sebelum ini berbangga dengan penyulitan hujung-ke-hujung di aplikasi permesejan mereka. Bermakna, tiada sesiapa selain penghantar dan penerima boleh membaca mesej tersebut, termasuk WhatsApp sendiri.
Bagaimanapun, masih ada lompong untuk perkara ini, iaitu salinan di storan awan masih tidak disulitkan dan ini membolehkan penyedia perkhidmatan awan seperti Google dan Apple, membaca salinan tersebut. Tetapi ia akan berubah tidak lama lagi.
Facebook telah mengumumkan bahawa mereka akan memperkenalkan penyulitan hujung-ke-hujung (E2EE) untuk salinan di storan awan, seperti Apple iCloud dan Google Drive. Menurut Facebook, ada 2 cara penyulitan ini dibuat.
Pertama dengan kunci penyulitan 64-digit. Apabila salinan E2EE WhatsApp diaktifkan, ia akan menjana kunci penyulitan 64-digit dan pengguna perlu mengingati kunci ini. Apabila mahu mengeluarkan semula salinan, pengguna perlu memasukkan kunci 64-digit ini dahulu.
Cara kedua dengan kata laluan. Pengguna mengaktifkan E2EE dan mencipta kata laluan. Pada masa yang sama, WhatsApp akan menjana kunci penyulitan dan ia akan disimpan di pelayan ‘hardware security module’ (HSM). Hanya kata laluan yang tepat, boleh mengeluarkan semula kunci penyulitan di HSM.
Perlu diingat bahawa walaupun penyulitan ini menjadikan mesej anda lebih selamat, ia juga berpotensi untuk hilang selama-lamanya kalau anda terlupa kunci 64-digit atau kata laluannya. Maka pastikan anda menyimpan kunci 64-digit atau kata laluan dengan selamat.
Jika anda mahu tahu lebih lanjut atau perkara teknikal mengenai penyulitan ini, boleh membaca peneranganya di sini atau pembentangan kertas kerja di sini.
