Τα κρυπτογραφημένα μηνύματα σε πολλές συσκευές ενδέχεται να αυξήσουν τους κινδύνους, λένε οι ειδικοί

December 02, 2021
ΣεΝέα Διαδικτυακή ασφάλεια

Βασικά Takeaways

Το WhatsApp δοκιμάζει beta δυνατότητες πολλαπλών συσκευών με μια μικρή ομάδα χρηστών.
Η νέα λειτουργία θα επιτρέπει στους χρήστες να συγχρονίζουν τις επικοινωνίες σε τέσσερις επιπλέον συσκευές.
Οι ειδικοί λένε ότι θα μπορούσαν να υπάρξουν ανταλλαγές απορρήτου κατά την επικοινωνία μεταξύ συσκευών, ακόμη και όταν είναι κρυπτογραφημένες.

χέρι που εργάζεται με κινητό τηλέφωνο και φορητό υπολογιστή με τεχνολογία ψηφιακό γραφικό — Busakorn Pongparnit / Getty Images

Μετά την ανακοίνωση του Ιουλίου ότι οι δυνατότητες πολλών συσκευών ήταν σε έκδοση beta, οι χρήστες του WhatsApp χάρηκαν με την ιδέα να μπορούν να συνδεθούν σε πολλές συσκευές. Θα έρθει όμως η πρόσθετη ευκολία με συμβιβασμούς για το απόρρητο; Εδώ είναι τι πρέπει να ξέρετε.

Παρά το αναγνωρισμένο πρωτόκολλο κρυπτογράφησης, έχει η δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων πέσει κάτω από πυρά ένα λίγες φορές σε τα τελευταία χρόνια (και εεε, εχθές) για πολλά τρωτά σημεία, εγείροντας ερωτήματα σχετικά με την ασφάλειά του. Οι ειδικοί προειδοποιούν ότι θα μπορούσαν επίσης να υπάρξουν ανταλλαγές κατά τη σύνδεση πολλών συσκευών σε οποιαδήποτε κρυπτογραφημένη εφαρμογή επικοινωνίας.

"[Η ερώτηση] δεν είναι απλώς η προσθήκη περισσότερων συσκευών, αλλά είναι πάντα ασφαλείς;" Στίβεν Μ. Bellovin, ένας καθηγητής πληροφορικής στο Πανεπιστήμιο Κολούμπια, είπε στο Lifewire σε μια τηλεφωνική συνέντευξη. "Η φράση ασφαλείας είναι "επιφάνεια επίθεσης"—σε πόσα μέρη μπορεί να σας επιτεθούν και με πόσους διαφορετικούς τρόπους;"

Τεχνικά ασφαλές

Σύμφωνα με τον Bellovin, ένα από τα πιο δύσκολα ζητήματα που πρέπει να αντιμετωπιστούν σχετικά με την ασφάλεια πολλών συσκευών σε έναν λογαριασμό ξεκινά με τα βασικά θεμέλια της κρυπτογράφησης.

«Όλη η κρυπτογράφηση εξαρτάται από ένα μυστικό κλειδί», είπε ο Bellovin, συγκρίνοντας τα κλειδιά κρυπτογράφησης με τα κλειδιά αυτοκινήτου που μπορούν να ξεκινήσουν μόνο το αυτοκίνητο στο οποίο ανήκουν. «Κάθε άνθρωπος πρέπει να έχει το δικό του. Γι' αυτό μπορείτε να το διαβάσετε και κανείς άλλος δεν μπορεί».

Επειδή κάθε εφαρμογή που βασίζεται στην κρυπτογράφηση από άκρο σε άκρο (E2EE) χρησιμοποιεί ένα συγκεκριμένο πρωτόκολλο που βασίζεται στις βασικές αρχές του χειρισμού κλειδιών και του χώρου ονομάτων (το τελευταίο είναι συνήθως ο αριθμός τηλεφώνου του χρήστη), ο Bellovin είπε ότι η πρόκληση είναι να βρεθεί ένας τρόπος για να μετακινήσετε με ασφάλεια τα κλειδιά και να ελέγξετε την ταυτότητα των κατόχων σε πολλές συσκευές - κάτι που είπε "δεν είναι εύκολο ερώτηση."

Κλειδιά για το Βασίλειο

Όπως και οι ανταγωνιστές του, το WhatsApp επιτρέπει ήδη στους χρήστες να συνδεθούν σε υπολογιστή, εφόσον είναι επίσης συνδεδεμένοι στο smartphone που σχετίζεται με το κλειδί τους (η εταιρεία λέει και μετά αντικατοπτρίζει τον λογαριασμό). Σύμφωνα με το σύστημα beta, ωστόσο, κάθε συγχρονισμένη συσκευή θα έχει το δικό της κλειδί—επιτρέποντας στους χρήστες να συνδέονται σε τέσσερις επιπλέον συσκευές χωρίς τηλέφωνο.

"[Η ερώτηση] δεν είναι απλώς η προσθήκη περισσότερων συσκευών, αλλά είναι πάντα ασφαλείς;"

«Το E2EE χρησιμοποιεί συνήθως ένα κλειδί κρυπτογράφησης ανά χρήστη, ο οποίος πρέπει να αντιγράψει το κλειδί σε κάθε συσκευή που θέλει να χρησιμοποιήσει… Γι' αυτό το WhatsApp, μέχρι τώρα, έχει υποστηρίξει μόνο μία συσκευή—επειδή είναι δύσκολο να διατηρήσετε αυτό το κλειδί κρυπτογράφησης ασφαλές και ασφαλές ενώ το μετακινείτε σε πολλαπλές συσκευές," Τζον Σ. Koh, ένας ερευνητής ασφάλειας του οποίου η εργασία έχει επικεντρωθεί σε μια προσέγγιση E2EE πολλαπλών συσκευών που ονομάζεται κλειδιά ανά συσκευή (PDK), είπε στο Lifewire σε ένα email.

«Με το PDK, αντί οι χρήστες να έχουν μόνο ένα κλειδί κρυπτογράφησης, κάθε συσκευή του χρήστη έχει το δικό της κλειδί κρυπτογράφησης. Το WhatsApp φαίνεται να υιοθετεί αυτήν την ιδέα και αναφέρεται στα κλειδιά της συσκευής ως «κλειδιά ταυτότητας»», είπε ο Koh. «Ένα από τα πλεονεκτήματα του E2EE σε πολλαπλές συσκευές που χρησιμοποιούν τη δική μου, και πιθανώς του WhatApp, προσέγγιση που βασίζεται σε ένα κλειδί ανά συσκευή, είναι ότι το μοντέλο χρήσης είναι πολύ πιο κατανοητό από τους χρήστες. Το αντάλλαγμα είναι η αιχμή των χρηστών που χάνουν τις συσκευές τους και πρέπει να αφαιρέσουν την πρόσβασή τους, κάτι που μερικές φορές μπορεί να είναι μια επίπονη διαδικασία».

Περισσότερες συσκευές, ίδιες λύσεις

«Η απάντηση στο αν κάτι είναι ασφαλές ξεκινά πάντα με μια άλλη ερώτηση, η οποία είναι «Ποιες είναι οι ανάγκες σας;» Μαρίτζα Τζόνσον, ειδικός σε θέματα ασφάλειας και απορρήτου και διευθυντής κέντρου στο Πανεπιστήμιο του Σαν Ντιέγκο, είπε στο Lifewire σε τηλεφωνική συνέντευξη.

Για την αντιμετώπιση μεμονωμένων αναγκών ασφάλειας, το Facebook είπε μια ανάρτηση ιστολογίου ότι το WhatsApp σκοπεύει να προσφέρει τη δυνατότητα προβολής όλων των συσκευών που είναι συνδεδεμένες με έναν λογαριασμό, να δείτε πότε χρησιμοποιήθηκαν για τελευταία φορά, και αποσυνδεθείτε εξ αποστάσεως—κάτι που είπε ο Τζόνσον είναι σημαντικό, ειδικά για θύματα κακοποίησης συντρόφων που μερικές φορές είναι στόχους κυβερνοπαρακολούθησης.

άνθρωπος που χρησιμοποιεί κινητό τηλέφωνο περιήγηση στο Διαδίκτυο, που εργάζεται μέσω φορητού υπολογιστή στο τραπέζι στο γραφείο στο σπίτι — Tippapatt / Getty Images

«Δεν θέλετε το τηλέφωνο του πρώην φίλου σας να λαμβάνει αντίγραφο των πάντων και δεν ξέρετε ή δεν ξέρετε πώς να το κλείσετε», είπε ο Τζόνσον. «Είναι προσωπική απόφαση, αν θέλετε να συνδεθείτε στον λογαριασμό σας WhatsApp σε μια κοινόχρηστη συσκευή και σκεφτείτε ποιες θα είναι οι συνέπειες αυτού».

Ο Τζόνσον τόνισε επίσης τη σημασία του να διασφαλίσουμε ότι κάθε συνδεδεμένη συσκευή προστατεύεται με κωδικό πρόσβασης για να αποφευχθεί η φυσική πρόσβαση από κάποιον άλλο - κάτι από το οποίο δεν μπορεί να προστατεύσει η ισχυρότερη κρυπτογράφηση.

"Οποιοσδήποτε φορητός υπολογιστής, tablet ή άλλη συσκευή που χρησιμοποιείτε με τον ίδιο λογαριασμό, θα θέλετε να είστε σίγουροι ότι έχουν το ίδιο βασικό επίπεδο ασφάλειας σε όλα αυτά… έτσι ώστε κάποιος να μην μπορεί απλώς να σύρει για να ανοίξει», είπε ο Τζόνσον.