ექსპერტების თქმით, დაშიფრულმა შეტყობინებებმა მრავალ მოწყობილობაზე შეიძლება გაზარდოს რისკები
გასაღები Takeaways
- WhatsApp ახორციელებს ბეტა ტესტირების მრავალ მოწყობილობას მომხმარებელთა მცირე ჯგუფთან ერთად.
- ახალი ფუნქცია მომხმარებლებს საშუალებას მისცემს სინქრონიზდეს კომუნიკაციები ოთხ დამატებით მოწყობილობაზე.
- ექსპერტები ამბობენ, რომ შეიძლება იყოს კონფიდენციალურობის გაცვლა მოწყობილობების შორის კომუნიკაციის დროს, თუნდაც დაშიფრული.
Busakorn Pongparnit / გეტის სურათები
ივლისის გამოცხადების შემდეგ, რომ მრავალ მოწყობილობის შესაძლებლობები იყო ბეტა რეჟიმშიWhatsApp-ის მომხმარებლებს გაუხარდათ რამდენიმე მოწყობილობაზე შესვლის შესაძლებლობა. მაგრამ მოყვება თუ არა დამატებითი კომფორტი კონფიდენციალურობის კუთხით? აი, რა უნდა იცოდეთ.
მიუხედავად მისი აღიარებული დაშიფვრის პროტოკოლი, პოპულარული შეტყობინებების აპლიკაცია აქვს ცეცხლის ქვეშ მოხვდება ა რამოდენიმეჯერ in ბოლო წლებში (და, ეჰ, გუშინ) მრავალი დაუცველობისთვის, რაც აჩენს კითხვებს მის უსაფრთხოებასთან დაკავშირებით. ექსპერტები აფრთხილებენ, რომ ასევე შეიძლება იყოს კომპრომისები, როდესაც აკავშირებთ მრავალ მოწყობილობას ნებისმიერ დაშიფრულ საკომუნიკაციო აპლიკაციასთან.
"[საკითხავი] არ არის მხოლოდ მეტი მოწყობილობების დამატება, არამედ არის თუ არა ისინი ყოველთვის დაცული?" სტივენ მ. ბელოვინიკოლუმბიის უნივერსიტეტის კომპიუტერული მეცნიერების პროფესორმა განუცხადა Lifewire-ს სატელეფონო ინტერვიუში. "უსაფრთხოების ფრაზა არის "თავდასხმის ზედაპირი" - რამდენ ადგილას შეიძლება თქვენზე თავდასხმა და რამდენი სხვადასხვა გზით?"
ტექნიკურად უსაფრთხო
ბელოვინის თქმით, ერთ-ერთი ყველაზე რთული საკითხი, რომელიც უნდა გადაწყდეს მრავალი მოწყობილობის ერთ ანგარიშზე დაცვით, იწყება დაშიფვრის ძირითადი საფუძვლებით.
„ყველა დაშიფვრა დამოკიდებულია საიდუმლო გასაღებზე“, - თქვა ბელოვინმა და დაშიფვრის გასაღებები მანქანის გასაღებებთან შეადარა, რომლებსაც შეუძლიათ მხოლოდ მანქანის გაშვება, რომელსაც ეკუთვნის. „ყველა ადამიანს უნდა ჰქონდეს თავისი. ამიტომ შენ შეგიძლია წაიკითხო და სხვა ვერავინ."
რადგან ყველა აპლიკაცია, რომელიც ეყრდნობა ბოლოდან ბოლომდე დაშიფვრას (E2EE) იყენებს სპეციფიკურ პროტოკოლს, რომელიც დაფუძნებულია გასაღების დამუშავებისა და სახელების სივრცის პრინციპებზე (ეს უკანასკნელი ჩვეულებრივ არის მომხმარებლის ტელეფონის ნომერი), ბელოვინმა თქვა, რომ გამოწვევა არის გასაღებების უსაფრთხოდ გადაადგილებისა და მფლობელების ავთენტიფიკაციის გზების პოვნა მრავალ მოწყობილობაზე - რაც, მისი თქმით, "არ არის ადვილი კითხვა."
სამეფოს გასაღებები
თავისი კონკურენტების მსგავსად, WhatsApp უკვე აძლევს მომხმარებლებს საშუალებას შევიდნენ კომპიუტერიდან, სანამ ისინი ასევე შედიან თავიანთ გასაღებთან დაკავშირებულ სმარტფონში (კომპანია ამბობს, რომ შემდეგ ასახავს ანგარიშს). თუმცა, ბეტა სისტემის მიხედვით, თითოეულ სინქრონიზებულ მოწყობილობას ექნება საკუთარი გასაღები - მომხმარებლებს საშუალებას აძლევს შევიდნენ ოთხ დამატებით მოწყობილობაში ტელეფონის გარეშე.
"[საკითხავი] არ არის მხოლოდ მეტი მოწყობილობების დამატება, არამედ არის თუ არა ისინი ყოველთვის დაცული?"
„E2EE ჩვეულებრივ იყენებს ერთ დაშიფვრის გასაღებს თითო მომხმარებლისთვის, რომელსაც უნდა დააკოპიროს გასაღები ყველა მოწყობილობაზე, რომლის გამოყენებაც სურს… ამიტომ WhatsApp, აქამდე მას აქვს მხოლოდ ერთი მოწყობილობის მხარდაჭერა, რადგან ძნელია დაშიფვრის გასაღების უსაფრთხოდ და უსაფრთხოდ შენარჩუნება მისი მრავალჯერადი გადატანის დროს. მოწყობილობები", ჯონ ს. კოჰ, უსაფრთხოების მკვლევარმა, რომლის მუშაობაც ფოკუსირებულია მრავალ მოწყობილობაზე E2EE მიდგომაზე, რომელსაც ეწოდება თითო მოწყობილობის გასაღებები (PDK), განუცხადა Lifewire-ს ელფოსტაში.
„PDK-ით, იმის ნაცვლად, რომ მომხმარებლებს ჰქონდეთ მხოლოდ ერთი დაშიფვრის გასაღები, მომხმარებლის თითოეულ მოწყობილობას აქვს საკუთარი დაშიფვრის გასაღები. როგორც ჩანს, WhatsApp იღებს ამ კონცეფციას და მოწყობილობის გასაღებებს მოიხსენიებს, როგორც „იდენტიფიკაციის გასაღებს“, - თქვა კოჰმა. „E2EE-ის ერთ-ერთი უპირატესობა მრავალ მოწყობილობაზე, რომელიც იყენებს ჩემს და, სავარაუდოდ, WhatApp-ის მიდგომას, რომელიც ეყრდნობა ერთ კლავიშს თითო მოწყობილობაზე, არის ის, რომ გამოყენების მოდელი ბევრად უფრო ადვილი გასაგებია მომხმარებლებისთვის. გაცვლა არის მომხმარებელთა მიერ მოწყობილობების დაკარგვის და მისი წვდომის მოხსნის უკიდურესი შემთხვევა, რაც ზოგჯერ შეიძლება შრომატევადი პროცესი იყოს. ”
მეტი მოწყობილობა, იგივე გადაწყვეტილებები
"პასუხი იმაზე, არის თუ არა რაიმე უსაფრთხო, ყოველთვის იწყება სხვა კითხვით, ეს არის "რა არის თქვენი საჭიროებები?" მარიცა ჯონსონი, უსაფრთხოებისა და კონფიდენციალურობის ექსპერტმა და სან დიეგოს უნივერსიტეტის ცენტრის დირექტორმა განუცხადა Lifewire-ს სატელეფონო ინტერვიუში.
უსაფრთხოების ინდივიდუალური საჭიროებების დასაკმაყოფილებლად, Facebook-მა განაცხადა ბლოგის პოსტი რომ WhatsApp გეგმავს შესთავაზოს ანგარიშთან დაკავშირებული ყველა მოწყობილობის ნახვის შესაძლებლობა, ნახოთ როდის გამოიყენეს ისინი ბოლოს, და გამოდით დისტანციურად - რაღაც, რაც ჯონსონმა თქვა, მნიშვნელოვანია, განსაკუთრებით პარტნიორის ძალადობის მსხვერპლთათვის, რომლებიც ზოგჯერ კიბერსტალკინგის სამიზნეები.
Tippapatt / Getty Images
”თქვენ არ გინდათ, რომ თქვენი ყოფილი მეგობრის ტელეფონი მიიღოს ყველაფრის ასლი და თქვენ არ იცით, ან არ იცით როგორ გამორთოთ იგი”, - თქვა ჯონსონმა. ”ეს პირადი გადაწყვეტილებაა, თუ გსურთ შეხვიდეთ თქვენს WhatsApp ანგარიშზე საერთო მოწყობილობით და დაფიქრდეთ, რა შედეგები მოჰყვება ამას.”
ჯონსონმა ასევე ხაზგასმით აღნიშნა, რომ ყველა დაკავშირებული მოწყობილობა დაცულია პაროლით, რათა თავიდან იქნას აცილებული მასზე ფიზიკური წვდომა - რისგანაც უძლიერესი დაშიფვრა ვერ დაიცავს.
„ნებისმიერი ლეპტოპი, ტაბლეტი ან სხვა მოწყობილობა, რომელსაც იყენებთ იმავე ანგარიშით, უნდა დარწმუნდეთ, რომ გქონდეთ უსაფრთხოების ერთნაირი საბაზისო დონე ყველა მათგანზე... ისე, რომ ვინმემ უბრალოდ ვერ გადაფურცლეს გასახსნელად“, - თქვა ჯონსონმა.