Mensagens criptografadas em vários dispositivos podem aumentar os riscos, dizem os especialistas
Principais vantagens
- O WhatsApp está testando a versão beta dos recursos de vários dispositivos com um pequeno grupo de usuários.
- O novo recurso permitirá que os usuários sincronizem as comunicações em quatro dispositivos adicionais.
- Especialistas dizem que pode haver trocas de privacidade ao se comunicar entre dispositivos, mesmo quando criptografada.
Busakorn Pongparnit / Getty Images
Após o anúncio de julho de que recursos de vários dispositivos estavam em beta, Os usuários do WhatsApp se alegraram com a ideia de poder fazer login em vários dispositivos. Mas a conveniência adicional virá com compensações pela privacidade? Aqui está o que você precisa saber.
Apesar de protocolo de criptografia aclamado, o popular aplicativo de mensagens tem ficar sob fogo uma poucas vezes no anos recentes (e, er, ontem) para inúmeras vulnerabilidades, levantando questões sobre sua segurança. Especialistas alertam que também pode haver compensações ao conectar vários dispositivos a qualquer aplicativo de comunicação criptografado.
"[A questão] não é apenas adicionar mais dispositivos, mas eles estão sempre seguros?" Steven M. Bellovin, disse um professor de ciência da computação da Universidade de Columbia à Lifewire em uma entrevista por telefone. "A frase de segurança é‘ superfície de ataque ’- em quantos lugares você pode ser atacado e de quantas maneiras diferentes?"
Tecnicamente Seguro
De acordo com Bellovin, uma das questões mais desafiadoras para resolver sobre a proteção de vários dispositivos em uma conta começa com os fundamentos básicos da criptografia.
"Toda a criptografia depende de uma chave secreta", disse Bellovin, comparando as chaves de criptografia às chaves do carro que só ligam o carro a que pertencem. “Cada pessoa tem que ter o seu. É por isso que você pode ler e ninguém mais pode. "
Porque cada aplicativo que depende de criptografia ponta a ponta (E2EE) usa um protocolo específico com base nos princípios subjacentes de manipulação de chave e namespace (o último geralmente é o número de telefone do usuário), Bellovin disse que o desafio é encontrar uma maneira de mover chaves com segurança e autenticar proprietários em vários dispositivos - algo que ele disse "não é fácil pergunta."
Chaves para o reino
Como seus concorrentes, o WhatsApp já permite que os usuários façam login em um computador, desde que também estejam conectados ao smartphone associado à sua chave (a empresa diz que então espelha a conta). No sistema beta, porém, cada dispositivo sincronizado terá sua própria chave, permitindo que os usuários façam login em quatro dispositivos adicionais sem um telefone.
"[A questão] não é apenas adicionar mais dispositivos, mas eles estão sempre seguros?"
"O E2EE normalmente usa uma única chave de criptografia por usuário, que precisa copiar a chave para cada dispositivo que deseja usar... É por isso que o WhatsApp, até agora, tem suporte apenas para um dispositivo, porque é difícil manter essa chave de criptografia segura e protegida ao movê-la para vários dispositivos," John S. Koh, um pesquisador de segurança cujo trabalho se concentrou em uma abordagem E2EE de vários dispositivos chamada chaves por dispositivo (PDK), disse à Lifewire por e-mail.
"Com o PDK, em vez de os usuários terem apenas uma única chave de criptografia, cada um dos dispositivos do usuário tem sua própria chave de criptografia. O WhatsApp parece ter esse conceito e se refere às chaves do dispositivo como 'chaves de identidade' ", disse Koh. "Um dos benefícios do E2EE em vários dispositivos usando a minha abordagem, e presumivelmente a da WhatApp, baseada em uma chave por dispositivo, é que o modelo de uso é muito mais fácil de entender para os usuários. A desvantagem é o caso extremo de usuários perdendo seus dispositivos e precisando remover seu acesso, o que às vezes pode ser um processo trabalhoso. "
Mais dispositivos, mesmas soluções
"A resposta para saber se algo é seguro sempre começa com outra pergunta, que é: 'Quais são as suas necessidades?'" Maritza Johnson, um especialista em segurança e privacidade e diretor do centro da Universidade de San Diego, disse à Lifewire em uma entrevista por telefone.
Para atender às necessidades de segurança individuais, o Facebook disse em uma postagem de blog que o WhatsApp planeja oferecer a capacidade de visualizar todos os dispositivos vinculados a uma conta, ver quando foram usados pela última vez, e logout remotamente - algo que Johnson disse é importante, especialmente para vítimas de abuso de parceiro que às vezes são alvos de cyberstalking.
Imagens Tippapatt / Getty
"Você não quer que o telefone do seu ex-namorado receba uma cópia de tudo e você não sabe ou não sabe como desligá-lo", disse Johnson. "É uma decisão pessoal, se você deseja entrar em sua conta do WhatsApp em um dispositivo compartilhado e pensar sobre quais seriam as implicações disso."
Johnson também enfatizou a importância de garantir que cada dispositivo vinculado seja protegido por senha para evitar que outra pessoa o acesse fisicamente - algo contra o qual a criptografia mais forte não pode proteger.
"Qualquer laptop, tablet ou outro dispositivo que você está usando com a mesma conta, você vai querer ter certeza de que têm o mesmo nível básico de segurança em todos eles... para que ninguém possa simplesmente deslizar para abrir ", disse Johnson.