Eksperci twierdzą, że szyfrowane wiadomości na wielu urządzeniach mogą zwiększać ryzyko
Kluczowe dania na wynos
- WhatsApp testuje w wersji beta możliwości wielu urządzeń z niewielką grupą użytkowników.
- Nowa funkcja pozwoli użytkownikom synchronizować komunikację na czterech dodatkowych urządzeniach.
- Eksperci twierdzą, że podczas komunikacji między urządzeniami mogą wystąpić kompromisy dotyczące prywatności, nawet w przypadku zaszyfrowania.
Busakorn Pongparnit / Getty Images
Po lipcowym ogłoszeniu, że możliwości wielu urządzeń były w wersji beta, użytkownicy WhatsApp cieszyli się, że mogą zalogować się na kilku urządzeniach. Ale czy dodatkowa wygoda będzie wiązała się z kompromisami w zakresie prywatności? Oto, co musisz wiedzieć.
Pomimo tego uznany protokół szyfrowania, popularna aplikacja do przesyłania wiadomości ma wkroczyć w strefę ognia a kilka razy w ostatnie lata (i, ee, wczoraj) pod kątem licznych luk, co rodzi pytania dotyczące jego bezpieczeństwa. Eksperci ostrzegają, że przy podłączaniu wielu urządzeń do dowolnej aplikacji do komunikacji szyfrowanej mogą wystąpić kompromisy.
„[Pytanie] to nie tylko dodanie większej liczby urządzeń, ale czy zawsze są one bezpieczne?” Stevena M. Bellovina, profesor informatyki na Uniwersytecie Columbia, powiedział Lifewire w rozmowie telefonicznej. „Wyrażenie zabezpieczające to »powierzchnia ataku« — w ilu miejscach możesz zostać zaatakowany i na ile różnych sposobów?”
Technicznie bezpieczne
Według Bellovin, jeden z trudniejszych problemów związanych z zabezpieczeniem wielu urządzeń na jednym koncie zaczyna się od podstawowych podstaw szyfrowania.
„Całe szyfrowanie zależy od tajnego klucza” – powiedział Bellovin, porównując klucze szyfrowania do kluczy samochodowych, które mogą uruchomić tylko samochód, do którego należą. „Każda osoba musi mieć swoje. Dlatego możesz to przeczytać i nikt inny nie może.
Ponieważ każda aplikacja, która opiera się na szyfrowaniu od końca do końca (E2EE), używa określonego protokołu opartego na podstawowych zasadach obsługi kluczy i przestrzeni nazw (ta ostatnia jest zwykle numer telefonu użytkownika), Bellovin powiedział, że wyzwaniem jest znalezienie sposobu na bezpieczne przenoszenie kluczy i uwierzytelnianie właścicieli na wielu urządzeniach – co, według niego, „nie jest łatwe pytanie."
Klucze do Królestwa
Podobnie jak konkurenci, WhatsApp pozwala już użytkownikom logować się na komputerze, o ile są oni również zalogowani na smartfonie powiązanym z ich kluczem (firma mówi, że to odzwierciedla konto). Jednak w systemie beta każde zsynchronizowane urządzenie będzie miało swój własny klucz, co pozwoli użytkownikom zalogować się do czterech dodatkowych urządzeń bez telefonu.
„[Pytanie] to nie tylko dodanie większej liczby urządzeń, ale czy zawsze są one bezpieczne?”
„E2EE zwykle używa jednego klucza szyfrowania na użytkownika, który musi skopiować klucz na każde urządzenie, z którego chce korzystać… Dlatego WhatsApp, do tej pory obsługiwał tylko jedno urządzenie — ponieważ trudno jest zachować bezpieczeństwo tego klucza szyfrowania podczas przenoszenia go na wiele urządzenia," Jana S. Koh, badacz bezpieczeństwa, którego prace koncentrowały się na podejściu E2EE obejmującym wiele urządzeń, zwanym kluczami na urządzenie (PDK), powiedział Lifewire w e-mailu.
„Dzięki PDK, zamiast użytkowników mających tylko jeden klucz szyfrowania, każde urządzenie użytkownika ma własny klucz szyfrowania. Wydaje się, że WhatsApp przyjmuje tę koncepcję i nazywa klucze urządzeń „kluczami tożsamości” – powiedział Koh. „Jedną z zalet E2EE na wielu urządzeniach korzystających z mojego i prawdopodobnie WhatApp podejścia polegającego na jednym kluczu na urządzenie jest to, że model użytkowania jest znacznie łatwiejszy do zrozumienia dla użytkowników. Kompromis jest skrajnym przypadkiem, w którym użytkownicy tracą swoje urządzenia i muszą usunąć dostęp, co czasami może być pracochłonnym procesem”.
Więcej urządzeń, te same rozwiązania
„Odpowiedź na pytanie, czy coś jest bezpieczne, zawsze zaczyna się od innego pytania, czyli „Jakie są Twoje potrzeby?” Maritza Johnson, ekspert ds. bezpieczeństwa i prywatności oraz dyrektor centrum na Uniwersytecie w San Diego, powiedział Lifewire w rozmowie telefonicznej.
Aby zaspokoić indywidualne potrzeby w zakresie bezpieczeństwa, Facebook powiedział w wpis na blogu że WhatsApp planuje oferować możliwość przeglądania wszystkich urządzeń połączonych z kontem, zobaczyć, kiedy były ostatnio używane, i wyloguj się zdalnie — coś, co powiedział Johnson, jest ważne, szczególnie w przypadku ofiar przemocy ze strony partnera, które czasami: cele cyberstalkingu.
Tippapatt / Getty Images
„Nie chcesz, aby telefon twojego byłego chłopaka dostawał kopię wszystkiego, a ty nie wiesz lub nie wiesz, jak go wyłączyć” – powiedział Johnson. „To osobista decyzja, jeśli chcesz zalogować się na swoje konto WhatsApp na współdzielonym urządzeniu i zastanowić się, jakie byłyby tego konsekwencje”.
Johnson podkreślił również, jak ważne jest, aby każde połączone urządzenie było chronione hasłem, aby nikt inny nie miał do niego fizycznego dostępu – przed czym najsilniejsze szyfrowanie nie jest w stanie ochronić.
„Każdy laptop, tablet lub inne urządzenie, którego używasz z tym samym kontem, będziesz chciał mieć pewność, że mają ten sam podstawowy poziom bezpieczeństwa na wszystkich tych… aby ktoś nie mógł po prostu otworzyć, aby otworzyć” – powiedział Johnson.