Versleutelde berichten op meerdere apparaten kunnen risico's vergroten, zeggen experts:

click fraud protection

Belangrijkste leerpunten

  • WhatsApp test de mogelijkheden van meerdere apparaten in bèta met een kleine groep gebruikers.
  • Met de nieuwe functie kunnen gebruikers communicatie over vier extra apparaten synchroniseren.
  • Experts zeggen dat er privacy-compromissen kunnen zijn bij het communiceren op verschillende apparaten, zelfs wanneer gecodeerd.
hand werken met mobiele telefoon en laptopcomputer met technologie digitale afbeelding

Busakorn Pongparnit / Getty Images

Na de aankondiging in juli dat de mogelijkheden voor meerdere apparaten waren in bèta, verheugden WhatsApp-gebruikers zich bij het idee om op meerdere apparaten in te kunnen loggen. Maar zal het extra gemak gepaard gaan met compromissen voor privacy? Dit is wat u moet weten.

Ondanks zijn veelgeprezen coderingsprotocol, de populaire berichten-app heeft onder vuur komen een een paar keer in recente jaren (en, eh, gisteren) voor tal van kwetsbaarheden, wat vragen oproept over de beveiliging ervan. Experts waarschuwen dat er ook compromissen kunnen zijn bij het verbinden van meerdere apparaten met een versleutelde communicatie-app.

"[De vraag] is niet alleen het toevoegen van meer apparaten, maar zijn ze altijd veilig?" Steven M. Bellovin, een professor in computerwetenschappen aan de Columbia University, vertelde Lifewire in een telefonisch interview. "De veiligheidsuitdrukking is 'aanvalsoppervlak' - op hoeveel plaatsen kun je worden aangevallen en op hoeveel verschillende manieren?"

Technisch veilig

Volgens Bellovin begint een van de meer uitdagende problemen om meerdere apparaten onder één account te beveiligen, met de basisprincipes van codering.

"Alle encryptie is afhankelijk van een geheime sleutel", zei Bellovin, terwijl hij encryptiesleutels vergeleek met autosleutels die alleen de auto kunnen starten waartoe ze behoren. "Iedereen moet zijn eigen hebben. Daarom kunt u het lezen en niemand anders."

Omdat elke app die vertrouwt op end-to-end-codering (E2EE) een specifiek protocol gebruikt dat is gebaseerd op de onderliggende principes van sleutelverwerking en naamruimte (de laatste is meestal het telefoonnummer van de gebruiker), zei Bellovin dat de uitdaging is om een ​​manier te vinden om sleutels veilig te verplaatsen en eigenaren op meerdere apparaten te authenticeren - iets wat volgens hem "niet gemakkelijk is" vraag."

Sleutels tot het Koninkrijk

Net als zijn concurrenten laat WhatsApp gebruikers al toe om in te loggen op een computer, zolang ze ook zijn ingelogd op de smartphone die aan hun sleutel is gekoppeld (het bedrijf zegt dat het dan het account spiegelt). In het bètasysteem heeft elk gesynchroniseerd apparaat echter zijn eigen sleutel, waardoor gebruikers zonder telefoon op vier extra apparaten kunnen inloggen.

"[De vraag] is niet alleen het toevoegen van meer apparaten, maar zijn ze altijd veilig?"

"E2EE gebruikt normaal gesproken één enkele coderingssleutel per gebruiker, die de sleutel moet kopiëren naar elk apparaat dat ze willen gebruiken... Dat is waarom WhatsApp, heeft tot nu toe slechts één apparaat ondersteund, omdat het moeilijk is om die coderingssleutel veilig en beveiligd te houden terwijl deze naar meerdere apparaten wordt verplaatst apparaten," Johannes S. Koh, een beveiligingsonderzoeker wiens werk zich heeft gericht op een E2EE-aanpak voor meerdere apparaten, de zogenaamde per-apparaatsleutels (PDK), vertelde Lifewire in een e-mail.

"Met PDK heeft elk apparaat van een gebruiker zijn eigen coderingssleutel, in plaats van dat gebruikers slechts één coderingssleutel hebben. WhatsApp lijkt dit concept te gebruiken en verwijst naar de apparaatsleutels als 'identiteitssleutels'", zei Koh. "Een van de voordelen van E2EE op meerdere apparaten die mijn, en vermoedelijk WhatApp's, benadering gebruiken, waarbij ik op één sleutel per apparaat vertrouw, is dat het gebruiksmodel veel gemakkelijker te begrijpen is voor gebruikers. Het nadeel is dat gebruikers hun apparaten kwijtraken en de toegang moeten verwijderen, wat soms een moeizaam proces kan zijn."

Meer apparaten, dezelfde oplossingen

"Het antwoord op de vraag of iets veilig is, begint altijd met een andere vraag, namelijk: 'Wat zijn uw behoeften?'" Maritza Johnson, een expert op het gebied van beveiliging en privacy en centrumdirecteur van de Universiteit van San Diego, vertelde Lifewire in een telefonisch interview.

Om tegemoet te komen aan individuele beveiligingsbehoeften, zei Facebook in: een blogbericht dat WhatsApp van plan is om alle apparaten die aan een account zijn gekoppeld, te bekijken, te zien wanneer ze voor het laatst zijn gebruikt, en log op afstand uit - iets wat volgens Johnson belangrijk is, vooral voor slachtoffers van partnermisbruik die soms doelwitten van cyberstalking.

man met behulp van mobiele telefoon surfen op internet, werken via laptopcomputer op tafel thuiskantoor

Tippapatt / Getty Images

"Je wilt niet dat de telefoon van je ex-vriendje overal een kopie van krijgt en je weet het niet, of je weet niet hoe je het moet afsluiten", zei Johnson. "Het is een persoonlijke beslissing, als je wilt inloggen op je WhatsApp-account op een gedeeld apparaat, en bedenk wat de implicaties daarvan zouden zijn."

Johnson benadrukte ook hoe belangrijk het is om ervoor te zorgen dat elk gekoppeld apparaat met een wachtwoord is beveiligd om te voorkomen dat iemand anders er fysiek toegang toe heeft – iets waartegen de sterkste versleuteling geen bescherming kan bieden.

"Elke laptop, tablet of ander apparaat dat u met hetzelfde account gebruikt, u wilt er zeker van zijn dat u hebben hetzelfde basisniveau van beveiliging op al die... zodat iemand niet zomaar kan vegen om te openen, "zei Johnson.