閉じる
メニュー

専門家によると、複数のデバイスで暗号化されたメッセージはリスクを高める可能性があるという

重要なポイント

  • WhatsAppは、少数のユーザーグループでマルチデバイス機能のベータテストを行っています。
  • この新機能により、ユーザーは4つの追加デバイス間で通信を同期できます。
  • 専門家によると、暗号化されている場合でも、デバイス間で通信する場合はプライバシーのトレードオフが発生する可能性があります。
テクノロジーデジタルグラフィックを備えた携帯電話やラップトップコンピューターでの手作業

Busakorn Pongparnit /ゲッティイメージズ

7月の発表後、 マルチデバイス機能はベータ版でした、WhatsAppユーザーは、複数のデバイスにまたがってログインできるというアイデアに喜んでいました。 しかし、追加された利便性にはプライバシーとのトレードオフが伴いますか? 知っておくべきことは次のとおりです。

そのにもかかわらず 高く評価されている暗号化プロトコル、人気のメッセージングアプリは 火事になります NS 少しだけ近年 (そして、えー、 昨日)多数の脆弱性について、そのセキュリティについて疑問を投げかけています。 専門家は、暗号化された通信アプリに複数のデバイスを接続する場合にもトレードオフが発生する可能性があると警告しています。

「[質問]は、デバイスを追加するだけでなく、常に安全ですか?」 スティーブンM。 ベロビンコロンビア大学のコンピュータサイエンス教授である、は電話インタビューでLifewireに語った。 「セキュリティフレーズは「攻撃対象領域」です。攻撃できる場所はいくつあり、さまざまな方法がありますか?」

技術的に安全

Bellovinによると、1つのアカウントで複数のデバイスを保護することに関して取り組むべきより困難な問題の1つは、暗号化の基本的な基盤から始まります。

「すべての暗号化は秘密鍵に依存している」とベロビン氏は述べ、暗号化鍵を、所属する車を始動することしかできない車の鍵と比較した。 「すべての人が自分自身を持っている必要があります。 だからあなたはそれを読むことができ、他の誰も読むことができないのです。」

エンドツーエンド暗号化(E2EE)に依存するすべてのアプリは、キー処理と名前​​空間の基本原則に基づいた特定のプロトコルを使用するためです(後者は通常 ユーザーの電話番号)、Bellovin氏は、複数のデバイスでキーを安全に移動し、所有者を認証する方法を見つけることが課題であると述べました。 質問。"

王国への鍵

競合他社と同様に、WhatsAppでは、キーに関連付けられたスマートフォン(会社)にもログインしている限り、ユーザーはすでにコンピューターにログインできます。 その後、アカウントをミラーリングすると言います). ただし、ベータシステムでは、同期された各デバイスに独自のキーがあり、ユーザーは電話なしで4つの追加デバイスにログインできます。

「[質問]は、デバイスを追加するだけでなく、常に安全ですか?」

「E2EEは通常、ユーザーごとに1つの暗号化キーを使用します。ユーザーは、使用するすべてのデバイスにキーをコピーする必要があります…そのため、WhatsApp、 これまで、サポートされているデバイスは1つだけでした。これは、暗号化キーを複数に移動するときに、その暗号化キーを安全に保つことが難しいためです。 デバイス」 ジョンS。 ココ、デバイスごとのキー(PDK)と呼ばれるマルチデバイスE2EEアプローチに焦点を当てたセキュリティ研究者は、Lifewireに電子メールで語った。

「PDKを使用すると、ユーザーが暗号化キーを1つだけ持つのではなく、ユーザーの各デバイスに独自の暗号化キーがあります。 WhatsAppはこの概念を採用しているようで、デバイスキーを「IDキー」と呼んでいます」とKoh氏は述べています。 「デバイスごとに1つのキーに依存する私の(おそらくWhatAppの)アプローチを使用する複数のデバイスでのE2EEの利点の1つは、使用モデルがユーザーにとってはるかに理解しやすいことです。 トレードオフは、ユーザーがデバイスを紛失し、アクセスを削除する必要があるというエッジケースです。これは、面倒なプロセスになる場合があります。」

より多くのデバイス、同じソリューション

「何かが安全かどうかの答えは、常に別の質問から始まります。それは、「あなたのニーズは何ですか?」です。」 マリツァ・ジョンソンサンディエゴ大学のセキュリティとプライバシーの専門家でありセンターディレクターである、は電話インタビューでLifewireに語った。

個々のセキュリティニーズに対応するために、Facebookは次のように述べています。 ブログ投稿 WhatsAppは、アカウントにリンクされているすべてのデバイスを表示し、それらが最後に使用されたのはいつかを確認する機能を提供する予定です。 リモートでログアウトします。ジョンソンが言ったことは、特にパートナーによる虐待の被害者にとって重要です。 サイバーストーキングの標的.

インターネットを閲覧している携帯電話を使用して、ホームオフィスのテーブルでラップトップコンピューターを介して作業している男性

ティッパパット/ゲッティイメージズ

「元カレの電話がすべてのコピーを取得することを望まないので、それを止める方法がわからない」とジョンソン氏は語った。 「共有デバイスでWhatsAppアカウントにサインインし、それがどのような影響を与えるかを考えたい場合は、個人的な決定です。」

ジョンソン氏はまた、リンクされたすべてのデバイスがパスワードで保護されていることを確認して、他の誰かが物理的にアクセスしないようにすることの重要性を強調しました。これは、最も強力な暗号化では保護できないものです。

「同じアカウントで使用しているラップトップ、タブレット、またはその他のデバイスは、必ず これらすべてに同じ基本レベルのセキュリティを備えているため、誰かがスワイプして開くことはできません」とジョンソン氏は述べています。