Šifrované zprávy na více zařízeních mohou zvýšit rizika, říkají odborníci
Klíčové věci
- WhatsApp beta testuje možnosti více zařízení s malou skupinou uživatelů.
- Nová funkce umožní uživatelům synchronizovat komunikaci mezi čtyřmi dalšími zařízeními.
- Odborníci tvrdí, že při komunikaci mezi zařízeními, i když je šifrována, může docházet ke kompromisům v oblasti ochrany soukromí.
Po jejím červencovém oznámení, že funkce pro více zařízení byly ve verzi beta, uživatelé WhatsApp se radovali z myšlenky, že se budou moci přihlásit přes několik zařízení. Přijde však další pohodlí s kompromisy v oblasti soukromí? Zde je to, co potřebujete vědět.
Navzdory jeho uznávaný šifrovací protokol, má populární aplikace pro zasílání zpráv dostat se pod palbu A párkrát v v posledních letech (a, ehm, včera) pro četná zranitelnost, což vyvolává otázky o jeho bezpečnosti. Odborníci varují, že při připojování více zařízení k jakékoli šifrované komunikační aplikaci může dojít také ke kompromisům.
"[Otázka] není jen přidávání dalších zařízení, ale jsou vždy bezpečná?"
Technicky bezpečné
Podle Bellovina jeden z nejnáročnějších problémů, který je třeba řešit ohledně zabezpečení více zařízení pod jedním účtem, začíná základními základy šifrování.
"Veškeré šifrování závisí na tajném klíči," řekl Bellovin a přirovnal šifrovací klíče ke klíčům od auta, které mohou nastartovat pouze auto, ke kterému patří. „Každý člověk musí mít svůj vlastní. To je důvod, proč to můžete číst vy a nikdo jiný."
Protože každá aplikace, která se spoléhá na end-to-end šifrování (E2EE), používá specifický protokol založený na základních principech manipulace s klíči a jmenného prostoru (druhý jmenný prostor je obvykle telefonní číslo uživatele), Bellovin řekl, že výzvou je najít způsob, jak bezpečně přesunout klíče a ověřit vlastníky na více zařízeních – něco, co řekl, „není snadné“. otázka."
Klíče ke království
Stejně jako jeho konkurenti, WhatsApp již umožňuje uživatelům přihlásit se na počítači, pokud jsou také přihlášeni do smartphonu spojeného s jejich klíčem (společnost říká, že pak zrcadlí účet). V rámci beta systému však bude mít každé synchronizované zařízení svůj vlastní klíč, který uživatelům umožní přihlásit se ke čtyřem dalším zařízením bez telefonu.
"[Otázka] není jen přidávání dalších zařízení, ale jsou vždy bezpečná?"
„E2EE běžně používá jeden šifrovací klíč na uživatele, který potřebuje zkopírovat klíč do každého zařízení, které chce používat… To je důvod, proč WhatsApp, až dosud podporovala pouze jedno zařízení – protože je těžké udržet tento šifrovací klíč v bezpečí při jeho přesunu na více zařízení," John S. Koh, bezpečnostní výzkumník, jehož práce se zaměřila na přístup E2EE pro více zařízení nazývaný per-device keys (PDK), řekl Lifewire v e-mailu.
„S PDK, namísto toho, aby uživatelé měli pouze jeden šifrovací klíč, má každé zařízení uživatele svůj vlastní šifrovací klíč. Zdá se, že WhatsApp bere tento koncept a označuje klíče zařízení jako ‚klíče identity‘,“ řekl Koh. „Jednou z výhod E2EE na více zařízeních využívajících můj a pravděpodobně i WhatAppův přístup, který se spoléhá na jeden klíč na zařízení, je, že model použití je pro uživatele mnohem snazší pochopit. Kompromisem je okrajový případ, kdy uživatelé ztratí svá zařízení a potřebují k nim odebrat přístup, což může být někdy pracný proces.“
Více zařízení, stejná řešení
"Odpověď na to, zda je něco bezpečné, vždy začíná další otázkou, která zní: Jaké jsou vaše potřeby?" Maritza Johnsonová, odborník na bezpečnost a soukromí a ředitel centra na University of San Diego, řekl Lifewire v telefonickém rozhovoru.
K řešení individuálních bezpečnostních potřeb uvedl Facebook blogový příspěvek že WhatsApp plánuje nabídnout možnost zobrazit všechna zařízení propojená s účtem, zjistit, kdy byla naposledy použita, a odhlaste se na dálku – něco, co řekl Johnson, je důležité, zvláště pro oběti zneužívání partnerem, které někdy jsou cíle kyberstalkingu.
"Nechcete, aby telefon vašeho bývalého přítele dostával kopii všeho, a vy nevíte, nebo nevíte, jak to vypnout," řekl Johnson. "Je to osobní rozhodnutí, pokud se chcete přihlásit ke svému účtu WhatsApp na sdíleném zařízení a promyslet si, jaké by to mělo důsledky."
Johnson také zdůraznil, že je důležité zajistit, aby každé propojené zařízení bylo chráněno heslem, aby k němu někdo jiný fyzicky neměl přístup – což je něco, před čím nejsilnější šifrování neochrání.
„U každého notebooku, tabletu nebo jiného zařízení, které používáte se stejným účtem, si budete chtít být jisti, že mít stejnou základní úroveň zabezpečení na všech z nich... aby někdo nemohl otevřít pouhým přejetím prstem,“ řekl Johnson.