Užšifruoti pranešimai keliuose įrenginiuose gali padidinti riziką, teigia ekspertai

December 02, 2021
ĮŽinios Interneto Apsauga

click fraud protection

Key Takeaways

„WhatsApp“ yra beta versija, išbandanti kelių įrenginių galimybes su nedidele vartotojų grupe.
Naujoji funkcija leis vartotojams sinchronizuoti ryšius keturiuose papildomuose įrenginiuose.
Ekspertai teigia, kad bendraujant įrenginiuose gali būti kompromisų dėl privatumo, net kai jie yra užšifruoti.

rankinis darbas su mobiliuoju telefonu ir nešiojamuoju kompiuteriu su technologija skaitmenine grafika — Busakorn Pongparnit / Getty Images

Po liepos mėnesio pranešimo, kad kelių įrenginių galimybės buvo beta versijos, WhatsApp vartotojai džiaugėsi idėja, kad gali prisijungti keliuose įrenginiuose. Bet ar papildomas patogumas bus susijęs su kompromisais dėl privatumo? Štai ką reikia žinoti.

Nepaisant jo pripažintas šifravimo protokolas, turi populiari pranešimų siuntimo programa patekti į ugnį a kelis kartus in Pastaraisiais metais (ir, e, vakar) dėl daugybės pažeidžiamumų, todėl kyla klausimų dėl jo saugumo. Ekspertai įspėja, kad gali būti kompromisų, kai prie bet kurios šifruotos komunikacijos programos prijungiami keli įrenginiai.

„[Klausimas] yra ne tik papildomų įrenginių pridėjimas, bet ar jie visada saugūs?

Stevenas M. Bellovinas, Kolumbijos universiteto kompiuterių mokslų profesorius sakė „Lifewire“ interviu telefonu. „Saugumo frazė yra „atakos paviršius“ – kiek vietų galite būti užpultas ir kiek skirtingų būdų?

Techniškai saugus

Pasak Bellovino, viena iš sudėtingesnių problemų, susijusių su kelių įrenginių apsauga vienoje paskyroje, prasideda nuo pagrindinių šifravimo pagrindų.

„Visas šifravimas priklauso nuo slapto rakto“, – sakė Bellovinas, lygindamas šifravimo raktus su automobilio raktais, kurie gali užvesti tik automobilį, kuriam jie priklauso. „Kiekvienas žmogus turi turėti savo. Štai kodėl jūs galite jį perskaityti, o niekas kitas negali“.

Kadangi kiekviena programa, kuri remiasi galutiniu šifravimu (E2EE), naudoja konkretų protokolą, pagrįstą pagrindiniais raktų tvarkymo ir vardų erdvės principais (pastaroji dažniausiai yra vartotojo telefono numerį), Bellovinas teigė, kad iššūkis yra rasti būdą saugiai perkelti raktus ir autentifikuoti savininkus keliuose įrenginiuose – tai, pasak jo, nėra lengva. klausimas“.

Raktai į karalystę

Kaip ir konkurentai, „WhatsApp“ jau leidžia vartotojams prisijungti prie kompiuterio, jei jie taip pat yra prisijungę prie išmaniojo telefono, susieto su jų raktu (įmonė sako, kad tada atspindi paskyrą). Tačiau pagal beta versiją kiekvienas sinchronizuojamas įrenginys turės savo raktą, leidžiantį vartotojams prisijungti prie keturių papildomų įrenginių be telefono.

„[Klausimas] yra ne tik papildomų įrenginių pridėjimas, bet ar jie visada saugūs?

„E2EE paprastai naudoja vieną šifravimo raktą vienam vartotojui, kuris turi nukopijuoti raktą į kiekvieną norimą naudoti įrenginį... Štai kodėl WhatsApp, iki šiol palaikė tik vieną įrenginį, nes sunku išlaikyti tą šifravimo raktą saugų ir apsaugotą jį perkeliant į kelis įrenginiai," Džonas S. Koh, saugumo tyrinėtojas, kurio darbas buvo sutelktas į kelių įrenginių E2EE metodą, vadinamą kiekvieno įrenginio raktais (PDK), Lifewire el.

„Naudojant PDK, vietoj to, kad vartotojai turėtų tik vieną šifravimo raktą, kiekvienas vartotojo įrenginys turi savo šifravimo raktą. Atrodo, kad „WhatsApp“ laikosi šios sąvokos ir įrenginio raktus vadina „tapatybės raktais“, – sakė Koh. „Vienas iš E2EE pranašumų keliuose įrenginiuose, naudojant mano ir tikriausiai WhatApp metodą, kuris priklauso nuo vieno rakto kiekviename įrenginyje, yra tai, kad naudotojams daug lengviau suprasti naudojimo modelį. Kompromisas yra ypatingas atvejis, kai vartotojai praranda savo įrenginius ir jiems reikia panaikinti prieigą, o tai kartais gali būti sunkus procesas.

Daugiau įrenginių, tie patys sprendimai

„Atsakymas, ar kažkas yra saugus, visada prasideda kitu klausimu, ty „Kokie jūsų poreikiai“? Maritza Johnson, saugumo ir privatumo ekspertas bei centro direktorius iš San Diego universiteto, sakė Lifewire interviu telefonu.

Siekdama patenkinti individualius saugumo poreikius, sakė „Facebook“. dienoraščio įrašą kad WhatsApp planuoja pasiūlyti galimybę peržiūrėti visus įrenginius, susietus su paskyra, pamatyti, kada jie buvo paskutinį kartą naudojami, ir atsijungti nuotoliniu būdu – kažkas, pasak Johnsono, yra svarbu, ypač tiems, kurie kartais patiria smurtą su partneriu kibernetinio persekiojimo tikslai.

vyras, besinaudojantis mobiliuoju telefonu, naršantis internete, dirbantis nešiojamuoju kompiuteriu ant stalo namų biure — Tippapatt / Getty Images

„Jūs nenorite, kad jūsų buvusio vaikino telefonas gautų visko kopiją, o jūs nežinote arba nežinote, kaip jį išjungti“, – sakė Johnsonas. „Tai asmeninis sprendimas, jei norite prisijungti prie savo WhatsApp paskyros bendrame įrenginyje ir apgalvoti, kokios būtų to pasekmės.

Johnsonas taip pat pabrėžė, kaip svarbu užtikrinti, kad kiekvienas susietas įrenginys būtų apsaugotas slaptažodžiu, kad kas nors kitas fiziškai prie jo nepasiektų – nuo ko negali apsaugoti stipriausias šifravimas.

„Bet koks nešiojamasis kompiuteris, planšetinis kompiuteris ar kitas įrenginys, kurį naudojate su ta pačia paskyra, norėsite būti tikri, kad turėti tą patį pagrindinį saugumo lygį visuose... kad kas nors negalėtų tiesiog perbraukti, kad atidarytų“, – sakė Johnsonas.