What’s Up with WhatsApp Encrypted Backups

EFF update
2 days 11 hours ago

WhatsApp is rolling out an option for users to encrypt their message backups, and that is a big win for user privacy and security. The new feature is expected to be available for both iOS and Android “in the coming weeks.” EFF has pointed out unencrypted backups as a huge weakness for WhatsApp and for any messenger that claims to offer end-to-end encryption, and we applaud this improvement. Next, encryption for backups should become the default for all users, not just an option.

Currently, users can choose to periodically back up their WhatsApp message history on iCloud (for iOS phones) or Google Drive (for Android phones), or to never back them up at all. Backing up your messages means that you can still access them if, for example, your phone is lost or destroyed. 

WhatsApp does not have access to these backups, but backup service providers Apple and Google sure do. Unencrypted backups are vulnerable to government requests, third-party hacking, and disclosure by Apple or Google employees. That’s why EFF has consistently recommended that users not back up their messages to the cloud, and further that you encourage your friends and contacts to skip it too. Backing up secure messenger conversations to the cloud unencrypted (or encrypted in a way that allows the company running the backup to access message contents) means exposing the plaintext to third parties, and introduces a significant hole in the protection the messenger can offer.

When encrypted WhatsApp backups arrive, that will change. With fully encrypted backups, Apple and Google will no longer be able to access backed up WhatsApp content. Instead, WhatsApp backups will be encrypted with a very long (64-digit) encryption key generated on the user’s device. Users in need of a high level of security can directly save this key in their preferred password manager. All others can rely on WhatsApp’s recovery system, which will store the encryption key in a way that WhatsApp cannot access, protected by a password of the user’s choosing

This privacy win from Facebook-owned WhatsApp is striking in its contrast to Apple, which has been under fire recently for its plans for on-device scanning of photos that minors send on Messages, as well as of every photo that any Apple user uploads to iCloud. While Apple has paused to consider more feedback on its plans, there’s still no sign that they will include fixing one of its longstanding privacy pitfalls: no effective encryption across iCloud backups. WhatsApp is raising the bar, and Apple and others should follow suit.

Gennie Gebhart

[B] 脱原発の国民投票を! 自民党総裁選候補者の原発論議回避は危険 O・A生

日刊ベリタ
2 days 13 hours ago
現在,自民党総裁選での候補者それぞれの意見,思惑などなどが問題にされています。原発に関しては、河野候補は反原発を主張していたにも拘らず、当選を目ざすためにか、原発必要性派に豹変。その他の候補も含めて、原発に関しては、どのような原発(新型)をとか、核兵器保持のためにはリサイクル施設をなどなど、原発を廃棄するかどうかは、問題外になってしまったようである。これは非常に危険な状態である。
日刊ベリタ

【スポーツ】子供らの競技離れ加速か=大野晃

日本ジャーナリストクラブ(JCJ)
2 days 13 hours ago
 新型コロナウイルス感染症の感染急拡大の中で強行開催された東京五輪パラリンピックは、感染爆発を招いて閉幕した。  命の危険が増大し、秋のスポーツシーズンは、閉鎖の瀬戸際にある。  無観客の巨大国際競技会は、改めて特殊環境でなければ、トップ競技者の競技継続がむずかしいことを教えた。家族の全面協力や企業スポンサー支援、国の特別補助を受けることが条件であり、気軽に挑戦はできない。  テレビ映像などで接するしかなかったことで、一層、競技スポーツを特殊で、見..
JCJ

Windows 11 で既定の Web ブラウザー設定が容易な Firefox、リバースエンジニアリングの結果だった

slashdot(IT)
2 days 20 hours ago
headless 曰く、Windows 11 で既定の Web ブラウザーを変更しようとすると無意味に手間がかかる中、Firefox のみアプリ側から一括変更できるようになっているが、これは Microsoft が Windows 10 で Microsoft Edge を既定に設定する方法を Mozilla がリバースエンジニアリングした結果なのだという (The Verge の記事、 Neowin の記事、 On MSFT の記事、 Softpedia の記事)。 この変更が導入された Firefox 91 以降では、Firefox の設定画面 (about:preferences) の「一般」で「既定のブラウザーにする」をクリックすれば Firefox が既定の Web ブラウザーになる。それ以前のバージョンでは他の Web ブラウザーと同様、「既定のブラウザーにする」をクリックすると Windows の「設定→アプリ→既定のアプリ」ページが開くだけだった。 一方、Microsoft が The Verge に語ったところによれば、Firefox の動作は Windows 10 で搭載された既定のアプリハイジャック防止機能を迂回するものであり、サポートされないとのこと。Microsoft が何らかの対策をとる可能性もあるが、そもそもアプリ側で既定の Web ブラウザーを一括設定する機能は Microsoft Edge に搭載されているものであり、Firefox だけをブロックするというわけにはいかないだろう。

すべて読む | ITセクション | マイクロソフト | Firefox | Mozilla | インターネット | Windows | IT |

関連ストーリー:
Windows 11、既定のWebブラウザーを変更しにくくしていると批判される 2021年08月21日
Windows 10 Insider PreviewでIE11が無効化される 2021年05月22日
iOS 14で追加された既定の電子メールアプリやWebブラウザーの変更機能、デバイスを再起動すると設定がリセットされるバグ 2020年09月19日
Microsoft Edge CanaryでIEモードが復活 2020年07月23日
Windows版Firefox 75、タスクスケジューラにテレメトリーデータ送信タスクを追加 2020年04月11日
Microsoft、Androidの共有/ファイルを開くメニューで同社製アプリのインストールを促す 2019年07月13日
Google、欧州のAndroidユーザーに提示する検索アプリ/ブラウザーの選択肢表示サンプルを公表 2019年04月20日

nagazou

Chrome の User Agent 文字列情報削減計画、完了は 2023 年 5 月の Chrome 113 を予定

slashdot(security)
2 days 22 hours ago
headless 曰く、Google は 14 日、Chrome の User Agent (UA) 文字列情報削減に向け、より具体的なスケジュールとオリジントライアルの詳細を発表した (Chromium Blog の記事、 Chrome Developers のブログ記事)。 Google が昨年 1 月に発表した UA 文字列情報削減計画は COVID-19 の影響で 2021 年以降に先送りされていた。Google は 5 月に再開を発表し、7 段階に分けて計画を進める計画を示したが、Chrome 92 で実施する第 1 段階を除き、具体的な実施時期は示されていなかった。 今回発表された計画では、第 2 段階以降を実施する予定の Chrome バージョンが示されている。まず、削減済み UA 文字列によるオリジントライアルを実施する第 2 段階は Chrome 95 ~ Chrome 100 で少なくとも 6 か月間続けられる。Chrome 100 では移行に時間が必要なサイトが従来の UA 文字列を利用可能にする第 3 段階の逆オリジントライアルも始まる。 逆オリジントライアルにオプトインしていないサイトでは、UA 文字列から Chrome バージョン番号を削減する第 4 段階が Chrome 101 で、デスクトップ版の UA 文字列と関連 JavaScript API を削減する第 5 段階が Chrome 107 で、Android 版でも削減が始まる第 6 段階がChrome 110 で開始予定だ。逆オリジントライアルが終了し、すべてのページで UA 文字列と関連 JavaScript API が削減される第 7 段階は Chrome 113 となる。 安定版のリリーススケジュールは Chrome 95 が 2021 年 10 月 19 日、Chrome 100 が 2022 年 3 月 29 日、Chrome 101 が 2022 年 4 月 26 日、Chrome 107 が 2022 年 10 月 18 日、Chrome 110 が 2023 年 2 月 7 日となっており、移行が完了する Chrome 113 は 2023 年 5 月 2 日に設定されている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | Chromium | Chrome | YRO | 広告 | デベロッパー | プライバシ |

関連ストーリー:
Google、ChromeのUser Agent文字列情報削減計画を再開 2021年05月23日
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
PHP、不正なコミット発生を受けてリポジトリをGitHubへ移行 2021年03月31日
従来のモバイル版ツイッター終了へ 2020年11月15日
NetMarketShare、User Agent文字列の情報量削減を見据えて10月分を最後にブラウザーやOSなどのシェアデータ提供を終了 2020年11月03日
新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 2020年10月18日
iOS版Chrome 85、デスクトップ版サイトをリクエストした場合のUser Agent文字列が変更される 2020年09月16日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
SeaMonkeyでGoogle検索にアクセスするとFirefoxでアクセスした場合とは異なるCSSが送信される 2018年12月06日

nagazou

Chrome の User Agent 文字列情報削減計画、完了は 2023 年 5 月の Chrome 113 を予定

slashdot(IT)
2 days 22 hours ago
headless 曰く、Google は 14 日、Chrome の User Agent (UA) 文字列情報削減に向け、より具体的なスケジュールとオリジントライアルの詳細を発表した (Chromium Blog の記事、 Chrome Developers のブログ記事)。 Google が昨年 1 月に発表した UA 文字列情報削減計画は COVID-19 の影響で 2021 年以降に先送りされていた。Google は 5 月に再開を発表し、7 段階に分けて計画を進める計画を示したが、Chrome 92 で実施する第 1 段階を除き、具体的な実施時期は示されていなかった。 今回発表された計画では、第 2 段階以降を実施する予定の Chrome バージョンが示されている。まず、削減済み UA 文字列によるオリジントライアルを実施する第 2 段階は Chrome 95 ~ Chrome 100 で少なくとも 6 か月間続けられる。Chrome 100 では移行に時間が必要なサイトが従来の UA 文字列を利用可能にする第 3 段階の逆オリジントライアルも始まる。 逆オリジントライアルにオプトインしていないサイトでは、UA 文字列から Chrome バージョン番号を削減する第 4 段階が Chrome 101 で、デスクトップ版の UA 文字列と関連 JavaScript API を削減する第 5 段階が Chrome 107 で、Android 版でも削減が始まる第 6 段階がChrome 110 で開始予定だ。逆オリジントライアルが終了し、すべてのページで UA 文字列と関連 JavaScript API が削減される第 7 段階は Chrome 113 となる。 安定版のリリーススケジュールは Chrome 95 が 2021 年 10 月 19 日、Chrome 100 が 2022 年 3 月 29 日、Chrome 101 が 2022 年 4 月 26 日、Chrome 107 が 2022 年 10 月 18 日、Chrome 110 が 2023 年 2 月 7 日となっており、移行が完了する Chrome 113 は 2023 年 5 月 2 日に設定されている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | Chromium | Chrome | YRO | 広告 | デベロッパー | プライバシ |

関連ストーリー:
Google、ChromeのUser Agent文字列情報削減計画を再開 2021年05月23日
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
PHP、不正なコミット発生を受けてリポジトリをGitHubへ移行 2021年03月31日
従来のモバイル版ツイッター終了へ 2020年11月15日
NetMarketShare、User Agent文字列の情報量削減を見据えて10月分を最後にブラウザーやOSなどのシェアデータ提供を終了 2020年11月03日
新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 2020年10月18日
iOS版Chrome 85、デスクトップ版サイトをリクエストした場合のUser Agent文字列が変更される 2020年09月16日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
SeaMonkeyでGoogle検索にアクセスするとFirefoxでアクセスした場合とは異なるCSSが送信される 2018年12月06日

nagazou