I messaggi crittografati su più dispositivi possono aumentare i rischi, dicono gli esperti
Punti chiave
- WhatsApp sta testando le funzionalità multi-dispositivo con un piccolo gruppo di utenti.
- La nuova funzionalità consentirà agli utenti di sincronizzare le comunicazioni su quattro dispositivi aggiuntivi.
- Gli esperti affermano che potrebbero esserci compromessi sulla privacy durante la comunicazione tra dispositivi, anche se crittografati.
Busakorn Pongparnit / Getty Images
Dopo il suo annuncio di luglio che le funzionalità multi-dispositivo erano in beta, gli utenti di WhatsApp si sono rallegrati all'idea di poter accedere su più dispositivi. Ma la comodità aggiuntiva verrà con compromessi per la privacy? Ecco cosa devi sapere.
Nonostante la sua protocollo di crittografia acclamato, la popolare app di messaggistica ha vieni sotto tiro un poche volte in anni recenti (e, ehm, ieri) per numerose vulnerabilità, sollevando interrogativi sulla sua sicurezza. Gli esperti avvertono che potrebbero esserci dei compromessi anche quando si collegano più dispositivi a qualsiasi app di comunicazione crittografata.
"[La domanda] non è solo aggiungere più dispositivi, ma sono sempre sicuri?" Steven M. bellovin, un professore di informatica alla Columbia University, ha detto a Lifewire in un'intervista telefonica. "La frase di sicurezza è 'superficie di attacco': in quanti luoghi puoi essere attaccato e in quanti modi diversi?"
Tecnicamente sicuro
Secondo Bellovin, uno dei problemi più difficili da affrontare sulla protezione di più dispositivi con un unico account inizia con le basi di base della crittografia.
"Tutta la crittografia dipende da una chiave segreta", ha detto Bellovin, confrontando le chiavi di crittografia con le chiavi dell'auto che possono avviare solo l'auto a cui appartengono. "Ogni persona deve avere il suo. Ecco perché puoi leggerlo e nessun altro può farlo".
Perché ogni app che si basa sulla crittografia end-to-end (E2EE) utilizza un protocollo specifico basato sui principi alla base della gestione delle chiavi e dello spazio dei nomi (quest'ultimo è solitamente il numero di telefono dell'utente), Bellovin ha affermato che la sfida è trovare un modo per spostare in modo sicuro le chiavi e autenticare i proprietari su più dispositivi, cosa che ha detto "non è facile domanda."
Chiavi per il Regno
Come i suoi concorrenti, WhatsApp consente già agli utenti di accedere da un computer a condizione che siano anche connessi allo smartphone associato alla loro chiave (l'azienda dice che poi rispecchia l'account). Con il sistema beta, tuttavia, ogni dispositivo sincronizzato avrà la propria chiave, consentendo agli utenti di accedere a quattro dispositivi aggiuntivi senza telefono.
"[La domanda] non è solo aggiungere più dispositivi, ma sono sempre sicuri?"
"E2EE normalmente utilizza un'unica chiave di crittografia per utente, che ha bisogno di copiare la chiave su ogni dispositivo che desidera utilizzare... Ecco perché WhatsApp, fino ad ora, ha supportato un solo dispositivo, perché è difficile mantenere la chiave di crittografia al sicuro mentre la si sposta su più dispositivi," Giovanni S. Koh, un ricercatore di sicurezza il cui lavoro si è concentrato su un approccio E2EE multi-dispositivo chiamato chiavi per dispositivo (PDK), ha detto a Lifewire in una e-mail.
"Con PDK, invece di utenti che dispongono di una sola chiave di crittografia, ciascuno dei dispositivi di un utente ha la propria chiave di crittografia. WhatsApp sembra prendere questo concetto e si riferisce ai tasti del dispositivo come "chiavi di identità"," ha detto Koh. "Uno dei vantaggi di E2EE su più dispositivi utilizzando il mio, e presumibilmente quello di WhatApp, approccio basato su una chiave per dispositivo, è che il modello di utilizzo è molto più facile da capire per gli utenti. Il compromesso è il caso limite in cui gli utenti perdono i propri dispositivi e devono rimuoverne l'accesso, il che a volte potrebbe essere un processo laborioso".
Più dispositivi, stesse soluzioni
"La risposta alla domanda se qualcosa è sicuro inizia sempre con un'altra domanda, che è: 'Quali sono le tue esigenze?'" Maritza Johnson, un esperto di sicurezza e privacy e direttore del centro presso l'Università di San Diego, ha dichiarato a Lifewire in un'intervista telefonica.
Per rispondere alle esigenze di sicurezza individuali, ha detto Facebook in un post sul blog che WhatsApp prevede di offrire la possibilità di visualizzare tutti i dispositivi collegati a un account, vedere quando sono stati utilizzati l'ultima volta, e disconnettersi da remoto, qualcosa che Johnson ha detto è importante, specialmente per le vittime di abusi sul partner che a volte sono obiettivi del cyberstalking.
Tippapatt / Getty Images
"Non vuoi che il telefono del tuo ex ragazzo riceva una copia di tutto e non lo sai, o non sai come spegnerlo", ha detto Johnson. "È una decisione personale, se vuoi accedere al tuo account WhatsApp su un dispositivo condiviso e pensare a quali sarebbero le implicazioni".
Johnson ha anche sottolineato l'importanza di assicurarsi che ogni dispositivo collegato sia protetto da password per evitare che qualcun altro vi acceda fisicamente, qualcosa da cui la crittografia più potente non può proteggere.
"Qualsiasi laptop, tablet o altro dispositivo che stai utilizzando con lo stesso account, vorrai essere sicuro di hanno lo stesso livello di sicurezza di base su tutti questi... in modo che qualcuno non possa semplicemente scorrere per aprire", ha detto Johnson.