يقول الخبراء إن الرسائل المشفرة على أجهزة متعددة قد تزيد من المخاطر

بعد إعلانه في يوليو أن كانت إمكانيات الأجهزة المتعددة في مرحلة تجريبية، ابتهج مستخدمو واتسآب بفكرة التمكن من تسجيل الدخول عبر عدة أجهزة. ولكن هل تأتي الراحة الإضافية مع مقايضات الخصوصية؟ إليك ما تحتاج إلى معرفته.

على الرغم من موقعها بروتوكول التشفير المشهود، فإن تطبيق المراسلة الشهير يمتلك انتقادات أ مرات قليلة في السنوات الأخيرة (و ، إيه ، في الامس) للعديد من نقاط الضعف ، مما يثير تساؤلات حول أمنها. يحذر الخبراء من أنه قد تكون هناك أيضًا مقايضات عند توصيل أجهزة متعددة بأي تطبيق اتصال مشفر.

"[السؤال] ليس مجرد إضافة المزيد من الأجهزة ، ولكن هل هي آمنة دائمًا؟" ستيفن م. بيلوفين، أستاذ علوم الكمبيوتر في جامعة كولومبيا ، أخبر Lifewire في مقابلة عبر الهاتف. "عبارة الأمان هي" سطح الهجوم "- في كم عدد الأماكن التي يمكن مهاجمتك فيها ، وبأي عدد من الطرق المختلفة؟"

آمن من الناحية الفنية

وفقًا لـ Bellovin ، تبدأ إحدى المشكلات الأكثر صعوبة التي يجب معالجتها حول تأمين أجهزة متعددة في حساب واحد بالأسس الأساسية للتشفير.

قال بيلوفين: "كل التشفير يعتمد على مفتاح سري" ، مشيرًا إلى مقارنة مفاتيح التشفير بمفاتيح السيارة التي يمكنها فقط تشغيل السيارة التي تنتمي إليها. "يجب أن يكون لكل شخص ما يخصه. هذا هو السبب في أنه يمكنك قراءتها ولا يستطيع أي شخص آخر قراءتها ".

لأن كل تطبيق يعتمد على التشفير من طرف إلى طرف (E2EE) يستخدم بروتوكولًا محددًا يعتمد على المبادئ الأساسية للتعامل مع المفاتيح ومساحة الاسم (عادةً ما تكون الأخيرة رقم هاتف المستخدم) ، قال بيلوفين إن التحدي يكمن في إيجاد طريقة لنقل المفاتيح بأمان ومصادقة المالكين على أجهزة متعددة - وهو ما قال إنه "ليس بالأمر السهل سؤال."

مفاتيح المملكة

مثل منافسيها ، يتيح WhatsApp للمستخدمين بالفعل تسجيل الدخول على جهاز كمبيوتر طالما أنهم قاموا أيضًا بتسجيل الدخول إلى الهاتف الذكي المرتبط بمفتاحهم (الشركة تقول أنها ثم تعكس الحساب). في ظل نظام بيتا ، سيكون لكل جهاز تمت مزامنته مفتاحه الخاص - مما يسمح للمستخدمين بتسجيل الدخول إلى أربعة أجهزة إضافية بدون هاتف.

"يستخدم E2EE عادةً مفتاح تشفير واحدًا لكل مستخدم يحتاج إلى نسخ المفتاح إلى كل جهاز يريد استخدامه... ولهذا السبب WhatsApp ، حتى الآن ، يدعم جهازًا واحدًا فقط — لأنه من الصعب الحفاظ على مفتاح التشفير آمنًا ومضمونًا أثناء نقله إلى أجهزة متعددة الأجهزة،" جون س. كوه، الباحث الأمني ​​الذي ركز عمله على نهج E2EE متعدد الأجهزة يسمى مفاتيح كل جهاز (PDK) ، أخبر Lifewire في رسالة بريد إلكتروني.

"باستخدام PDK ، بدلاً من امتلاك المستخدمين لمفتاح تشفير واحد فقط ، يكون لكل جهاز من أجهزة المستخدم مفتاح التشفير الخاص به. يبدو أن واتسآب يأخذ هذا المفهوم ويشير إلى مفاتيح الجهاز على أنها "مفاتيح الهوية" ، قال كوه. "تتمثل إحدى مزايا E2EE على أجهزة متعددة باستخدام منهجي ، ومن المفترض أنه نهج WhatApp ، الذي يعتمد على مفتاح واحد لكل جهاز ، في أن نموذج الاستخدام يسهل فهمه للمستخدمين. المفاضلة هي حالة متطورة حيث يفقد المستخدمون أجهزتهم ويحتاجون إلى إزالة إمكانية الوصول إليها ، والتي قد تكون أحيانًا عملية شاقة ".

المزيد من الأجهزة ، نفس الحلول

"تبدأ الإجابة على ما إذا كان شيء ما آمنًا دائمًا بسؤال آخر ، وهو" ما هي احتياجاتك؟ " ماريتزا جونسونقال خبير الأمن والخصوصية ومدير المركز في جامعة سان دييغو لـ Lifewire في مقابلة عبر الهاتف.

لمعالجة الاحتياجات الأمنية الفردية ، قال Facebook في مشاركة مدونة أن WhatsApp يخطط لتقديم القدرة على عرض جميع الأجهزة المرتبطة بحساب ، ومعرفة متى تم استخدامها آخر مرة ، وتسجيل الخروج عن بُعد — وهو أمر قال جونسون إنه مهم ، خاصة لضحايا إساءة معاملة الشريك في بعض الأحيان أهداف المطاردة الإلكترونية.

قال جونسون: "لا تريد أن يحصل هاتف حبيبك السابق على نسخة من كل شيء وأنت لا تعرف ، أو لا تعرف كيف تغلقه". "إنه قرار شخصي ، إذا كنت تريد تسجيل الدخول إلى حساب WhatsApp الخاص بك على جهاز مشترك ، والتفكير في الآثار المترتبة على ذلك."

شدد جونسون أيضًا على أهمية التأكد من أن كل جهاز مرتبط محمي بكلمة مرور لتجنب وصول شخص آخر إليه فعليًا - وهو أمر لا يمكن لأقوى تشفير الحماية منه.

"أي كمبيوتر محمول أو جهاز لوحي أو أي جهاز آخر تستخدمه بنفس الحساب ، فأنت تريد التأكد من ذلك لديهم نفس المستوى الأساسي من الأمان على كل هؤلاء... حتى لا يتمكن أي شخص من التمرير سريعًا لفتحه ، "قال جونسون.