WhatsApp запускает резервные копии с passkey-шифрованием: что это даёт и как включить
В WhatsApp появляется поддержка резервных копий, зашифрованных с помощью passkey. Проще говоря, ключ к вашей истории чатов теперь защищается тем же механизмом, которым вы уже ежедневно разблокируете телефон: лицом, отпечатком пальца или кодом экрана. Никаких паролей, никакого «ужасающего 64-значного кода» — доступ к ключу выдаёт сама система безопасности устройства, а приватный ключ хранится в защищённом модуле платформы.
Passkey — это связка ключей нового поколения: приватный ключ остаётся на устройстве, публичный — у сервиса. Когда вы подтверждаете личность биометрией или PIN, устройство на лету разблокирует ключ, которым шифруется/расшифровывается ключ резервной копии. Такой подход убирает слабые запоминаемые пароли и резко снижает шанс фишинга — воровать просто нечего.
Включение займёт минуту, когда функция доберётся до вашего аккаунта: откройте Settings → Chats → Chat backup → End-to-end encrypted backup и выберите вариант с passkey. Раскатка идёт поэтапно «в ближайшие недели и месяцы», поэтому переключатель может появиться в разное время.
Частые вопросы
А если телефон потерян или умер? Passkey привязан к устройству, но на современных платформах связка обычно восстанавливается через облачную «связку ключей» аккаунта Google/Apple при условии, что у вас настроен экранный код и доступ к этому аккаунту. Если вы принципиально не пользуетесь облачными восстановителями, держите альтернативный способ восстановления. Потеря телефона не равна потере чатов — главное, поддерживать резервные копии и доступ к своему платформенному аккаунту.
Это вместо TOTP-2FA? Нет. TOTP защищает вход в аккаунт, а passkey в данном контексте защищает именно ключ шифрования резервной копии. Эти вещи дополняют друг друга: одно — про контроль доступа, другое — про недоступность содержимого.
Третий-сторонние облака? Ничего не меняется: резервные копии остаются в облаках платформ — Google на Android и Apple на iOS. Passkey улучшает защиту, а не выбор провайдера хранения.
Может ли Meta читать мои сообщения и таргетировать рекламу по содержимому? Сквозное шифрование означает, что текст сообщений шифруется на вашем устройстве и расшифровывается только на устройствах получателей. Провайдер не видит содержимое ни «вживую», ни в резервной копии. Рекламные системы могут опираться на метаданные и активность, но не на тело сообщений.
А слухи про «гомоморфные бэкдоры»? Полностью гомоморфные вычисления — это про обработку данных прямо в зашифрованном виде и не имеют отношения к тому, как WhatsApp шифрует резервные копии passkey. Здесь речь именно об усилении пользовательского контроля над ключом, а не о скрытых лазейках.
Почему это важно
Passkey-шифрование снижает риск слабых паролей, избавляет от неудобных длинных ключей и делает безопасность резервных копий такой же простой, как разблокировка экрана. В итоге ваши чаты остаются защищёнными, доступными и частными — без лишних танцев с бубном.