कई उपकरणों पर एन्क्रिप्टेड संदेश जोखिम बढ़ा सकते हैं, विशेषज्ञों का कहना है

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

click fraud protection

चाबी छीन लेना

व्हाट्सएप उपयोगकर्ताओं के एक छोटे समूह के साथ मल्टी-डिवाइस क्षमताओं का बीटा परीक्षण कर रहा है।
नई सुविधा उपयोगकर्ताओं को चार अतिरिक्त उपकरणों में संचार सिंक करने की अनुमति देगी।
विशेषज्ञों का कहना है कि एन्क्रिप्टेड होने पर भी, डिवाइसों में संचार करते समय गोपनीयता ट्रेडऑफ़ हो सकती है।

प्रौद्योगिकी डिजिटल ग्राफिक के साथ मोबाइल फोन और लैपटॉप कंप्यूटर के साथ हाथ से काम करना — बुसाकोर्न पोंगपर्निट / गेट्टी छवियां

इसकी जुलाई घोषणा के बाद कि बहु-उपकरण क्षमताएं बीटा में थीं, व्हाट्सएप उपयोगकर्ता कई उपकरणों में लॉग इन करने में सक्षम होने के विचार से खुश थे। लेकिन क्या अतिरिक्त सुविधा गोपनीयता के लिए ट्रेडऑफ़ के साथ आएगी? यहां आपको जानने की जरूरत है।

इसके बावजूद प्रशंसित एन्क्रिप्शन प्रोटोकॉल, लोकप्रिय मैसेजिंग ऐप है हमले से घिरना ए कुछ बार में हाल के वर्ष (और, एर, बीता हुआ कल) कई कमजोरियों के लिए, इसकी सुरक्षा के बारे में सवाल उठा रहे हैं। विशेषज्ञ सावधानी बरतते हैं कि किसी भी एन्क्रिप्टेड संचार ऐप से कई डिवाइस कनेक्ट करते समय ट्रेडऑफ़ भी हो सकता है।

"[प्रश्न] न केवल अधिक डिवाइस जोड़ रहा है, बल्कि क्या वे हमेशा सुरक्षित हैं?" स्टीवन एम. बेलोविनकोलंबिया विश्वविद्यालय में कंप्यूटर विज्ञान के प्रोफेसर ने एक फोन साक्षात्कार में लाइफवायर को बताया। "सुरक्षा वाक्यांश 'हमले की सतह' है - आप पर कितने स्थानों पर हमला किया जा सकता है, और कितने अलग-अलग तरीकों से?"

तकनीकी रूप से सुरक्षित

बेलोविन के अनुसार, एक खाते के तहत कई उपकरणों को सुरक्षित करने के बारे में अधिक चुनौतीपूर्ण मुद्दों में से एक एन्क्रिप्शन की बुनियादी नींव से शुरू होता है।

"सभी एन्क्रिप्शन एक गुप्त कुंजी पर निर्भर करता है," बेलोविन ने कहा, एन्क्रिप्शन कुंजियों की तुलना कार की चाबियों से करना जो केवल उस कार को शुरू कर सकती हैं जिससे वे संबंधित हैं। "हर व्यक्ति को अपना होना चाहिए। इसलिए आप इसे पढ़ सकते हैं और कोई नहीं पढ़ सकता।"

क्योंकि प्रत्येक ऐप जो एंड-टू-एंड एन्क्रिप्शन (E2EE) पर निर्भर करता है, कुंजी हैंडलिंग और नेमस्पेस के अंतर्निहित सिद्धांतों के आधार पर एक विशिष्ट प्रोटोकॉल का उपयोग करता है (बाद वाला आमतौर पर है उपयोगकर्ता का फ़ोन नंबर), बेलोविन ने कहा कि चुनौती कुंजी को सुरक्षित रूप से स्थानांतरित करने और कई उपकरणों पर मालिकों को प्रमाणित करने का एक तरीका ढूंढ रही है - उन्होंने जो कुछ कहा वह "आसान नहीं है" प्रश्न।"

राज्य की कुंजी

अपने प्रतिस्पर्धियों की तरह, व्हाट्सएप पहले से ही उपयोगकर्ताओं को कंप्यूटर पर लॉग इन करने की अनुमति देता है, जब तक कि वे भी अपनी कुंजी (कंपनी) से जुड़े स्मार्टफोन में लॉग इन होते हैं। यह कहता है तो खाते को प्रतिबिंबित करता है). हालांकि, बीटा सिस्टम के तहत, प्रत्येक सिंक किए गए डिवाइस की अपनी कुंजी होगी—जिससे उपयोगकर्ता बिना फ़ोन के चार अतिरिक्त उपकरणों में लॉग इन कर सकते हैं।

"[प्रश्न] न केवल अधिक डिवाइस जोड़ रहा है, बल्कि क्या वे हमेशा सुरक्षित हैं?"

"E2EE आम तौर पर प्रति उपयोगकर्ता एकल एन्क्रिप्शन कुंजी का उपयोग करता है, जिसे हर उस डिवाइस की कुंजी कॉपी करने की आवश्यकता होती है जिसका वे उपयोग करना चाहते हैं... इसीलिए व्हाट्सएप, अब तक, केवल एक डिवाइस का समर्थन किया है—क्योंकि उस एन्क्रिप्शन कुंजी को एकाधिक में ले जाते समय सुरक्षित और सुरक्षित रखना कठिन है उपकरण," जॉन एस. कोहो, एक सुरक्षा शोधकर्ता जिसका काम एक बहु-उपकरण E2EE दृष्टिकोण पर केंद्रित है, जिसे प्रति-डिवाइस कुंजी (PDK) कहा जाता है, ने Lifewire को एक ईमेल में बताया।

"पीडीके के साथ, उपयोगकर्ताओं के पास केवल एक एन्क्रिप्शन कुंजी होने के बजाय, उपयोगकर्ता के प्रत्येक डिवाइस की अपनी एन्क्रिप्शन कुंजी होती है। व्हाट्सएप इस अवधारणा को लेता है और डिवाइस कुंजियों को 'पहचान कुंजी' के रूप में संदर्भित करता है," कोह ने कहा। "मेरे और संभवतः व्हाट्सएप का उपयोग करने वाले कई उपकरणों पर E2EE के लाभों में से एक, प्रति डिवाइस एक कुंजी पर निर्भर दृष्टिकोण यह है कि उपयोग मॉडल को उपयोगकर्ताओं के लिए समझना बहुत आसान है। ट्रेडऑफ़ उपयोगकर्ताओं के अपने उपकरणों को खोने और इसकी पहुंच को हटाने की आवश्यकता के किनारे का मामला है, जो कभी-कभी एक श्रमसाध्य प्रक्रिया हो सकती है।"

अधिक उपकरण, समान समाधान

"कुछ सुरक्षित है या नहीं इसका उत्तर हमेशा दूसरे प्रश्न से शुरू होता है, जो है, 'आपकी क्या ज़रूरतें हैं?'" मारिट्जा जॉनसन, सैन डिएगो विश्वविद्यालय में एक सुरक्षा और गोपनीयता विशेषज्ञ और केंद्र निदेशक, ने एक फोन साक्षात्कार में लाइफवायर को बताया।

व्यक्तिगत सुरक्षा जरूरतों को पूरा करने के लिए, फेसबुक ने कहा एक ब्लॉग पोस्ट कि व्हाट्सएप किसी खाते से जुड़े सभी उपकरणों को देखने की क्षमता प्रदान करने की योजना बना रहा है, देखें कि उनका अंतिम बार कब उपयोग किया गया था, और दूरस्थ रूप से लॉग आउट करें—जॉनसन ने जो कुछ कहा वह महत्वपूर्ण है, विशेष रूप से साथी दुर्व्यवहार के शिकार लोगों के लिए जो कभी-कभी होते हैं साइबरस्टॉकिंग के लक्ष्य.

आदमी मोबाइल फोन ब्राउज़िंग इंटरनेट का उपयोग कर रहा है, घर कार्यालय में टेबल पर लैपटॉप कंप्यूटर के माध्यम से काम कर रहा है — टिप्पापट्ट / गेट्टी छवियां

जॉनसन ने कहा, "आप नहीं चाहते कि आपके पूर्व प्रेमी के फोन को हर चीज की एक प्रति मिल जाए और आप नहीं जानते, या आप नहीं जानते कि इसे कैसे बंद किया जाए।" "यह एक व्यक्तिगत निर्णय है, यदि आप किसी साझा डिवाइस पर अपने व्हाट्सएप खाते में साइन इन करना चाहते हैं, और सोचें कि इसका क्या प्रभाव होगा।"

जॉनसन ने यह सुनिश्चित करने के महत्व पर भी जोर दिया कि प्रत्येक लिंक किया गया डिवाइस पासवर्ड से सुरक्षित है ताकि किसी और को इसे भौतिक रूप से एक्सेस करने से बचा जा सके- ऐसा कुछ जो सबसे मजबूत एन्क्रिप्शन के खिलाफ सुरक्षा नहीं कर सकता है।

"कोई भी लैपटॉप, टैबलेट, या अन्य उपकरण जो आप उसी खाते से उपयोग कर रहे हैं, आप यह सुनिश्चित करना चाहेंगे कि आप उन सभी पर समान आधार स्तर की सुरक्षा है... ताकि कोई केवल खोलने के लिए स्वाइप न कर सके," जॉनसन ने कहा।