Szakértők szerint a több eszközön lévő titkosított üzenetek növelhetik a kockázatokat
Kulcs elvitelek
- A WhatsApp egy béta verzió, amely több eszköz képességeit teszteli a felhasználók kis csoportjával.
- Az új funkció lehetővé teszi a felhasználók számára, hogy négy további eszköz között szinkronizálják a kommunikációt.
- Szakértők szerint adatvédelmi kompromisszumok léphetnek fel az eszközök közötti kommunikáció során, még akkor is, ha titkosítva vannak.
Busakorn Pongparnit / Getty Images
A júliusi bejelentés után a többeszközös képességek béta állapotban voltak, a WhatsApp felhasználók örültek az ötletnek, hogy több eszközön is bejelentkezhetnek. De a plusz kényelem a magánélet védelmével kapcsolatos kompromisszumokkal jár? Íme, amit tudnod kell.
Annak ellenére elismert titkosítási protokoll, a népszerű üzenetküldő alkalmazás rendelkezik tűz alá kerüljön a néhányszor ban ben utóbbi években (és, ööö, tegnap) számos biztonsági rés miatt, ami kérdéseket vet fel a biztonságával kapcsolatban. A szakértők arra hívják fel a figyelmet, hogy kompromisszumok is előfordulhatnak, ha több eszközt csatlakoztat bármely titkosított kommunikációs alkalmazáshoz.
"[A kérdés] nem csak az, hogy további eszközöket adjunk hozzá, hanem mindig biztonságosak-e?" Steven M. Bellovin, a Columbia Egyetem informatika professzora mondta a Lifewire-nek egy telefonos interjúban. „A biztonsági kifejezés a „támadási felület” – hány helyen támadható meg, és hányféleképpen?
Műszakilag biztonságos
Bellovin szerint az egyik legnagyobb kihívást jelentő probléma a több eszköz egy fiók alatti biztosításával kapcsolatban a titkosítás alapvető alapjainál kezdődik.
"Minden titkosítás egy titkos kulcson múlik" - mondta Bellovin, és a titkosítási kulcsokat olyan autókulcsokhoz hasonlította, amelyek csak azt az autót tudják elindítani, amelyikhez tartoznak. "Minden embernek meg kell lennie a sajátjának. Ezért te olvashatod, és senki más nem tudja."
Mivel minden olyan alkalmazás, amely a végpontok közötti titkosításra (E2EE) támaszkodik, egy speciális protokollt használ, amely a kulcskezelés és a névtér alapelvein alapul (ez utóbbi általában a felhasználó telefonszámát), Bellovin szerint a kihívás az, hogy megtaláljuk a módját a kulcsok biztonságos mozgatásának és a tulajdonosok hitelesítésének több eszközön – ami szerinte „nem egyszerű. kérdés."
A királyság kulcsai
Versenytársaihoz hasonlóan a WhatsApp már lehetővé teszi a felhasználók számára, hogy számítógépen bejelentkezzenek, amennyiben a kulcsukhoz társított okostelefonba is bejelentkeztek (a cég azt mondja, majd tükrözi a fiókot). A béta rendszerben azonban minden szinkronizált eszköznek saját kulcsa lesz – így a felhasználók további négy eszközre is bejelentkezhetnek telefon nélkül.
"[A kérdés] nem csak az, hogy további eszközöket adjunk hozzá, hanem mindig biztonságosak-e?"
„Az E2EE rendszerint egyetlen titkosítási kulcsot használ felhasználónként, akinek minden használni kívánt eszközre át kell másolnia a kulcsot… Ezért a WhatsApp, eddig csak egy eszközt támogatott – mert nehéz ezt a titkosítási kulcsot biztonságban tartani, miközben többre is áthelyezi. eszközök" John S. Koh, egy biztonsági kutató, akinek a munkája az eszközenkénti kulcsoknak (PDK) nevezett többeszközös E2EE-megközelítésre összpontosított, nyilatkozta a Lifewire-nek egy e-mailben.
"A PDK-val ahelyett, hogy a felhasználóknak csak egyetlen titkosítási kulcsa lenne, a felhasználó minden eszközének saját titkosítási kulcsa van. Úgy tűnik, hogy a WhatsApp elfogadja ezt a koncepciót, és az eszközkulcsokat „identitáskulcsoknak” nevezi” – mondta Koh. "Az E2EE egyik előnye több eszközön az én, és feltehetően a WhatApp megközelítését használva, amely eszközenként egy kulcsra támaszkodik, az, hogy a használati modell sokkal könnyebben érthető a felhasználók számára. A kompromisszum az a szélső eset, amikor a felhasználók elveszítik eszközeiket, és meg kell szüntetniük a hozzáférésüket, ami néha fáradságos folyamat lehet."
Több eszköz, ugyanazok a megoldások
"A válasz arra, hogy valami biztonságos-e, mindig egy másik kérdéssel kezdődik, ami a következő: "Milyen igényeid vannak?" Maritza Johnson, a San Diego-i Egyetem biztonsági és adatvédelmi szakértője és központ igazgatója mondta a Lifewire-nek egy telefonos interjúban.
Az egyéni biztonsági igények kielégítése érdekében – közölte a Facebook egy blogbejegyzést hogy a WhatsApp azt tervezi, hogy megtekintheti a fiókhoz kapcsolódó összes eszközt, megtekintheti, mikor használták utoljára, és távolról kijelentkezhet – ez Johnson szerint fontos, különösen a partnerbántalmazás áldozatai számára, akik néha az a cyberstalking célpontjai.
Tippapatt / Getty Images
"Nem akarod, hogy a volt barátod telefonja mindenről másolatot kapjon, és nem tudod, vagy nem tudod, hogyan kapcsold ki" - mondta Johnson. "Személyes döntés, ha egy megosztott eszközön szeretne bejelentkezni a WhatsApp-fiókjába, és végiggondolja, hogy ennek mi lenne a következménye."
Johnson hangsúlyozta annak fontosságát is, hogy minden összekapcsolt eszköz jelszóval védett legyen, nehogy valaki más fizikailag hozzáférjen hozzá – ami ellen a legerősebb titkosítás nem védhet.
"Minden laptopon, táblagépen vagy más eszközön, amelyet ugyanazzal a fiókkal használ, biztos lehet benne, hogy ugyanazt az alapszintű biztonsági szintet kell alkalmazni ezeken… hogy valaki ne tudjon egyszerűen csak simogatni a nyitáshoz” – mondta Johnson.