Salatut viestit useilla laitteilla voivat lisätä riskejä, asiantuntijat sanovat
Avaimet takeawayt
- WhatsApp on beetatestaus, joka testaa usean laitteen ominaisuuksia pienellä käyttäjäryhmällä.
- Uuden ominaisuuden avulla käyttäjät voivat synkronoida viestinnän neljän lisälaitteen välillä.
- Asiantuntijat sanovat, että laitteiden välisessä viestinnässä saattaa olla yksityisyyden kompromisseja, vaikka ne olisivat salattuja.
Busakorn Pongparnit / Getty Images
Heinäkuun ilmoituksen jälkeen usean laitteen ominaisuudet olivat betavaiheessa, WhatsApp-käyttäjät iloitsivat ajatuksesta, että he voivat kirjautua sisään useilla laitteilla. Mutta tuleeko lisämukavuuteen kompromisseja yksityisyyden suhteen? Tässä on mitä sinun on tiedettävä.
Siitä huolimatta ylistetty salausprotokolla, suosittu viestisovellus on tulla tulen alle a muutaman kerran sisään Viime vuosina (ja öh, eilen) lukuisten haavoittuvuuksien vuoksi, mikä herättää kysymyksiä sen turvallisuudesta. Asiantuntijat varoittavat, että useiden laitteiden yhdistäminen mihin tahansa salattuun viestintäsovellukseen voi myös aiheuttaa kompromisseja.
"[Kysymys] ei ole vain laitteiden lisääminen, vaan ovatko ne aina turvallisia?" Steven M. Bellovin, tietojenkäsittelytieteen professori Columbian yliopistosta kertoi Lifewirelle puhelinhaastattelussa. "Turvalauseke on "hyökkäyspinta" - kuinka monessa paikassa kimppuun voidaan hyökätä ja kuinka monella eri tavalla?"
Teknisesti turvallinen
Bellovinin mukaan yksi haastavimmista ongelmista, jotka on ratkaistava useiden laitteiden suojaamisessa yhden tilin alle, alkaa salauksen perusperusteista.
"Kaikki salaus riippuu salaisesta avaimesta", Bellovin sanoi ja vertasi salausavaimia auton avaimiin, jotka voivat käynnistää vain sen auton, johon ne kuuluvat. "Jokaisella pitää olla omansa. Siksi sinä voit lukea sen, eikä kukaan muu voi."
Koska jokainen päästä päähän -salaukseen (E2EE) käyttävä sovellus käyttää tiettyä protokollaa, joka perustuu avainten käsittelyn ja nimiavaruuden taustalla oleviin periaatteisiin (jälkimmäinen on yleensä käyttäjän puhelinnumero), Bellovin sanoi, että haaste on löytää tapa turvallisesti siirtää avaimia ja todentaa omistajia useilla laitteilla – mikä hänen mukaansa ei ole helppoa. kysymys."
Valtakunnan avaimet
Kilpailijoidensa tavoin WhatsApp sallii jo nyt käyttäjien kirjautua sisään tietokoneella, kunhan he ovat myös kirjautuneena avaimeensa liittyvään älypuhelimeen (yritys sanoo, että se heijastaa tiliä). Beta-järjestelmässä jokaisella synkronoidulla laitteella on kuitenkin oma avain, jonka avulla käyttäjät voivat kirjautua neljään lisälaitteeseen ilman puhelinta.
"[Kysymys] ei ole vain laitteiden lisääminen, vaan ovatko ne aina turvallisia?"
"E2EE käyttää tavallisesti yhtä salausavainta käyttäjää kohden, jonka on kopioitava avain jokaiselle laitteelle, jota he haluavat käyttää… Siksi WhatsApp, tähän asti on tukenut vain yhtä laitetta, koska on vaikea pitää salausavainta turvassa siirrettäessä se useaan laitteet," John S. Koh, tietoturvatutkija, jonka työ on keskittynyt usean laitteen E2EE-lähestymistapaan, jota kutsutaan laitekohtaisiksi avaimille (PDK), kertoi Lifewirelle sähköpostissa.
"PDK: ssa sen sijaan, että käyttäjillä olisi vain yksi salausavain, jokaisella käyttäjän laitteella on oma salausavain. WhatsApp näyttää ottavan tämän käsitteen ja viittaa laitteen avaimiin "identiteettiavaimina", Koh sanoi. "Yksi E2EE: n eduista useilla laitteilla, jotka käyttävät minun ja oletettavasti WhatAppin lähestymistapaa, joka perustuu yhteen avaimeen laitetta kohti, on se, että käyttömalli on käyttäjien paljon helpompi ymmärtää. Kompromissi on äärimmäinen tapaus, jossa käyttäjät menettävät laitteensa ja joutuvat poistamaan niiden käyttöoikeudet, mikä voi joskus olla työläs prosessi."
Enemmän laitteita, samat ratkaisut
"Vastaus siihen, onko jokin turvallista, alkaa aina toisesta kysymyksestä, joka on "Mitä tarvitset?"" Maritza Johnson, turvallisuus- ja yksityisyysasiantuntija ja San Diegon yliopiston keskuksen johtaja, kertoi Lifewirelle puhelinhaastattelussa.
Facebook sanoi, että vastatakseen yksittäisiin turvallisuustarpeisiin blogikirjoitus että WhatsApp aikoo tarjota mahdollisuuden tarkastella kaikkia tiliin yhdistettyjä laitteita, nähdä, milloin niitä on viimeksi käytetty, ja kirjaudu ulos etänä – Johnsonin mukaan tämä on tärkeää erityisesti kumppanin hyväksikäytön uhreille, jotka joskus ovat kyberseikkailun kohteet.
Tippapatt / Getty Images
"Et halua, että ex-poikaystäväsi puhelin saa kopion kaikesta, etkä tiedä tai et tiedä kuinka sammuttaa sen", Johnson sanoi. "Se on henkilökohtainen päätös, jos haluat kirjautua sisään WhatsApp-tilillesi jaetulla laitteella ja miettiä, mitä sillä olisi."
Johnson korosti myös, että on tärkeää varmistaa, että jokainen linkitetty laite on suojattu salasanalla, jotta kukaan muu ei pääse käyttämään sitä fyysisesti – jolta vahvin salaus ei voi suojata.
"Jokainen kannettava tietokone, tabletti tai muu laite, jota käytät samalla tilillä, haluat olla varma, että niillä on sama perussuojaustaso... jotta joku ei voi vain avata pyyhkäisemällä", Johnson sanoi.