Eksperti saka, ka šifrēti ziņojumi vairākās ierīcēs var palielināt risku

December 02, 2021
InJaunumi Internets Un Drošība

Key Takeaways

WhatsApp ir beta versija, kas testē vairāku ierīču iespējas ar nelielu lietotāju grupu.
Jaunā funkcija ļaus lietotājiem sinhronizēt sakarus četrās papildu ierīcēs.
Eksperti saka, ka, sazinoties starp ierīcēm, pat ja tās ir šifrētas, var rasties kompromisi ar privātumu.

roku darbs ar mobilo tālruni un portatīvo datoru ar tehnoloģiju digitālo grafiku — Busakorn Pongparnit / Getty Images

Pēc jūlija paziņojuma, ka vairāku ierīču iespējas bija beta versijā, WhatsApp lietotāji priecājās par domu par iespēju pieteikties vairākās ierīcēs. Bet vai papildu ērtības nodrošinās kompromisi attiecībā uz privātumu? Lūk, kas jums jāzina.

Neskatoties uz to Atzinību ieguvušais šifrēšanas protokols, ir populārā ziņojumapmaiņas lietotne nonākt uguns pakļautībā a dažas reizes iekšā pēdējos gados (un, ē, vakar) par daudzām ievainojamībām, radot jautājumus par tās drošību. Eksperti brīdina, ka, pievienojot vairākas ierīces jebkurai šifrētai saziņas lietotnei, var rasties arī kompromisi.

"[Jautājums] nav tikai vairāku ierīču pievienošana, bet vai tās vienmēr ir drošas?" Stīvens M. Bellovins

, Kolumbijas universitātes datorzinātņu profesors pastāstīja Lifewire telefonintervijā. "Drošības frāze ir "uzbrukuma virsma" — cik vietās jums var uzbrukt un cik dažādos veidos?

Tehniski drošs

Pēc Bellovina teiktā, viens no sarežģītākajiem jautājumiem, kas jāatrisina saistībā ar vairāku ierīču drošību vienā kontā, sākas ar šifrēšanas pamatiem.

"Visa šifrēšana ir atkarīga no slepenās atslēgas," sacīja Bellovins, salīdzinot šifrēšanas atslēgas ar automašīnu atslēgām, kuras var iedarbināt tikai automašīnu, kurai tās pieder. “Katram cilvēkam ir jābūt savam. Tāpēc jūs varat to lasīt, un neviens cits nevar."

Tā kā katra lietotne, kas paļaujas uz pilnīgu šifrēšanu (E2EE), izmanto īpašu protokolu, kura pamatā ir atslēgu apstrādes un nosaukumvietas pamatprincipi (pēdējais parasti ir lietotāja tālruņa numuru), Bellovins sacīja, ka izaicinājums ir atrast veidu, kā droši pārvietot atslēgas un autentificēt īpašniekus vairākās ierīcēs — tas, viņaprāt, nav viegli jautājums."

Karalistes atslēgas

Tāpat kā tā konkurenti, WhatsApp jau ļauj lietotājiem pieteikties datorā, ja vien viņi ir arī pieteikušies viedtālrunī, kas saistīts ar viņu atslēgu (uzņēmums saka, ka tas atspoguļo kontu). Taču saskaņā ar beta sistēmu katrai sinhronizētajai ierīcei būs sava atslēga, kas ļaus lietotājiem pieteikties četrās papildu ierīcēs bez tālruņa.

"[Jautājums] nav tikai vairāku ierīču pievienošana, bet vai tās vienmēr ir drošas?"

"E2EE parasti izmanto vienu šifrēšanas atslēgu katram lietotājam, kuram ir jākopē atslēga uz katru ierīci, ko viņi vēlas izmantot... Tāpēc WhatsApp, līdz šim ir atbalstījusi tikai vienu ierīci, jo ir grūti saglabāt šo šifrēšanas atslēgu drošībā, pārvietojot to uz vairākām ierīces" Džons S. Koh, drošības pētnieks, kura darbs ir vērsts uz vairāku ierīču E2EE pieeju, ko sauc par katras ierīces atslēgām (PDK), pastāstīja Lifewire e-pastā.

"Izmantojot PDK, tā vietā, lai lietotājiem būtu tikai viena šifrēšanas atslēga, katrai lietotāja ierīcei ir sava šifrēšanas atslēga. Šķiet, ka WhatsApp izmanto šo jēdzienu un ierīces atslēgas dēvē par "identitātes atslēgām", " sacīja Kohs. "Viena no E2EE priekšrocībām vairākās ierīcēs, izmantojot manu un, iespējams, WhatApp pieeju, paļaujoties uz vienu atslēgu katrai ierīcei, ir tā, ka lietošanas modelis ir daudz vieglāk saprotams lietotājiem. Kompromiss ir galvenais gadījums, kad lietotāji zaudē savas ierīces un viņiem ir jāatņem piekļuve, kas dažkārt var būt darbietilpīgs process.

Vairāk ierīču, tie paši risinājumi

"Atbilde uz jautājumu, vai kaut kas ir drošs, vienmēr sākas ar citu jautājumu, kas ir: "Kādas ir jūsu vajadzības?" Marica Džonsone, drošības un privātuma eksperts un centra direktors Sandjego Universitātē, pastāstīja Lifewire telefona intervijā.

Lai apmierinātu individuālās drošības vajadzības, paziņoja Facebook emuāra ieraksts ka WhatsApp plāno piedāvāt iespēju skatīt visas ar kontu saistītās ierīces, redzēt, kad tās pēdējo reizi izmantotas, un attālināti izrakstieties — tas, ko Džonsons teica, ir svarīgi, jo īpaši attiecībā uz partnera vardarbības upuriem, kuri dažreiz ir tādi kiberstalking mērķi.

Vīrietis, kas izmanto mobilo tālruni, pārlūko internetu, strādā, izmantojot klēpjdatoru uz galda mājas birojā — Tippapatt / Getty Images

"Jūs nevēlaties, lai jūsu bijušā drauga tālrunis iegūtu visa kopijas, un jūs nezināt vai nezināt, kā to izslēgt," sacīja Džonsons. "Tas ir personisks lēmums, ja vēlaties pierakstīties savā WhatsApp kontā koplietotā ierīcē un pārdomāt, kādas varētu būt tā sekas."

Džonsons arī uzsvēra, cik svarīgi ir nodrošināt, lai katra saistītā ierīce būtu aizsargāta ar paroli, lai izvairītos no tā, ka kāds cits tai fiziski piekļūtu — pret ko nevar aizsargāt spēcīgāko šifrēšanu.

"Jebkurā klēpjdatorā, planšetdatorā vai citā ierīcē, ko izmantojat ar to pašu kontu, jūs vēlaties būt pārliecināts, ka visiem tiem ir vienāds pamata drošības līmenis, lai kāds nevarētu vienkārši vilkt, lai atvērtu," sacīja Džonsons.