Експертите твърдят, че шифрованите съобщения на множество устройства могат да увеличат рисковете
Ключови изводи
- WhatsApp е бета тестване на възможностите на множество устройства с малка група потребители.
- Новата функция ще позволи на потребителите да синхронизират комуникациите между четири допълнителни устройства.
- Експертите казват, че може да има компромиси с поверителността при комуникация между устройства, дори когато са криптирани.
Бусакорн Понгпарнит / Getty Images
След юлското си съобщение, че възможностите за множество устройства бяха в бета версия, потребителите на WhatsApp се зарадваха на идеята да могат да влизат от няколко устройства. Но дали допълнителното удобство ще дойде с компромиси за поверителност? Ето какво трябва да знаете.
Въпреки нейното признат протокол за криптиране, популярното приложение за съобщения има попадат под обстрел а няколко пъти в последните години (и, ъъъ, вчера) за множество уязвимости, което повдига въпроси относно неговата сигурност. Експертите предупреждават, че може да има компромиси при свързване на множество устройства към всяко криптирано комуникационно приложение.
„[Въпросът] не е просто добавяне на още устройства, но винаги ли са защитени?“ Стивън М. Беловин, професор по компютърни науки в Колумбийския университет, каза пред Lifewire в телефонно интервю. „Фразата за сигурност е „повърхност за атака“ – на колко места можете да бъдете атакувани и по колко различни начина?“
Технически защитени
Според Беловин, един от най-трудните въпроси за защита на множество устройства под един акаунт започва с основните основи на криптирането.
„Всяко криптиране зависи от таен ключ“, каза Беловин, сравнявайки ключовете за криптиране с ключовете за кола, които могат да стартират само колата, към която принадлежат. „Всеки човек трябва да има своя собствена. Ето защо вие можете да го прочетете и никой друг не може."
Тъй като всяко приложение, което разчита на криптиране от край до край (E2EE), използва специфичен протокол, базиран на основните принципи на работа с ключове и пространство от имена (последното обикновено е телефонния номер на потребителя), Беловин каза, че предизвикателството е да се намери начин за безопасно преместване на ключове и удостоверяване на собствениците на множество устройства – нещо, което той каза, че „не е лесно въпрос."
Ключове към кралството
Подобно на своите конкуренти, WhatsApp вече позволява на потребителите да влизат на компютър, стига да са влезли и в смартфона, свързан с техния ключ (компанията казва, че след това отразява акаунта). При бета системата обаче всяко синхронизирано устройство ще има свой собствен ключ, което позволява на потребителите да влизат в четири допълнителни устройства без телефон.
„[Въпросът] не е просто добавяне на още устройства, но винаги ли са защитени?“
„E2EE обикновено използва един ключ за криптиране на потребител, който трябва да копира ключа на всяко устройство, което иска да използва… Ето защо WhatsApp, досега поддържаше само едно устройство — защото е трудно да се запази този ключ за криптиране в безопасност и защитен, докато го премествате на няколко устройства", Джон С. Кох, изследовател по сигурността, чиято работа се фокусира върху подход E2EE с множество устройства, наречен ключове за устройство (PDK), каза пред Lifewire в имейл.
„С PDK, вместо потребителите да имат само един ключ за криптиране, всяко от устройствата на потребителя има свой собствен ключ за криптиране. Изглежда, че WhatsApp възприема тази концепция и се отнася до ключовете на устройството като „ключове за самоличност““, каза Кох. „Едно от предимствата на E2EE на множество устройства, използващи моя и вероятно WhatApp подход, разчитащ на един ключ на устройство, е, че моделът на използване е много по-лесен за разбиране от потребителите. Компромисът е крайният случай на потребителите, които губят устройствата си и трябва да премахнат достъпа си, което понякога може да бъде трудоемък процес."
Повече устройства, същите решения
„Отговорът дали нещо е сигурно винаги започва с друг въпрос, който е „Какви са вашите нужди?“ Марица Джонсън, експерт по сигурността и поверителността и директор на центъра в Университета в Сан Диего, каза пред Lifewire в телефонно интервю.
За да отговори на индивидуалните нужди от сигурност, заявиха от Facebook публикация в блог че WhatsApp планира да предложи възможност за преглед на всички устройства, свързани с акаунт, да видите кога са били използвани последно, и да излезете от разстояние от разстояние – нещо, което Джонсън каза, че е важно, особено за жертвите на злоупотреба с партньор, които понякога са цели на киберпреследване.
Tippapatt / Getty Images
„Не искате телефонът на бившия ви приятел да получава копие на всичко и не знаете, или не знаете как да го изключите“, каза Джонсън. "Това е лично решение, ако искате да влезете в акаунта си в WhatsApp на споделено устройство и да помислите какви биха били последиците от това."
Джонсън също така подчерта, че е важно да се уверите, че всяко свързано устройство е защитено с парола, за да се избегне физически достъп до него – нещо, от което най-силното криптиране не може да защити.
„Всеки лаптоп, таблет или друго устройство, което използвате със същия акаунт, ще искате да сте сигурни, че имат еднакво базово ниво на сигурност за всички тях... така че някой да не може просто да прекара пръст, за да отвори", каза Джонсън.