Mesajele criptate pe mai multe dispozitive pot crește riscurile, spun experții
Recomandări cheie
- WhatsApp testează beta capabilități multi-dispozitive cu un grup mic de utilizatori.
- Noua caracteristică va permite utilizatorilor să sincronizeze comunicațiile pe patru dispozitive suplimentare.
- Experții spun că ar putea exista compromisuri privind confidențialitatea atunci când se comunică între dispozitive, chiar și atunci când sunt criptate.
Busakorn Pongparnit / Getty Images
După anunțul din iulie că capabilitățile cu mai multe dispozitive erau în versiune beta, utilizatorii WhatsApp s-au bucurat de ideea de a se putea conecta pe mai multe dispozitive. Dar confortul suplimentar va veni cu compromisuri pentru confidențialitate? Iată ce trebuie să știți.
În ciuda acesteia protocol de criptare apreciat, populara aplicație de mesagerie are intra sub foc A de câteva ori în anii recenti (și, eh, ieri) pentru numeroase vulnerabilități, ridicând întrebări cu privire la securitatea acestuia. Experții avertizează că ar putea exista și compromisuri atunci când conectați mai multe dispozitive la orice aplicație de comunicare criptată.
„[Întrebarea] nu este doar adăugarea mai multor dispozitive, ci sunt acestea întotdeauna sigure?” Steven M. Bellovin, profesor de informatică la Universitatea Columbia, a declarat pentru Lifewire într-un interviu telefonic. „Expresia de securitate este „suprafața de atac” – în câte locuri poți fi atacat și în câte moduri diferite?”
Securizat din punct de vedere tehnic
Potrivit lui Bellovin, una dintre cele mai dificile probleme de abordat cu privire la securizarea mai multor dispozitive sub un singur cont începe cu bazele de bază ale criptării.
„Toată criptarea depinde de o cheie secretă”, a spus Bellovin, comparând cheile de criptare cu cheile mașinii care pot porni doar mașina căreia îi aparțin. „Fiecare om trebuie să aibă propriile sale. De aceea o poți citi și nimeni altcineva.”
Deoarece fiecare aplicație care se bazează pe criptarea end-to-end (E2EE) utilizează un protocol specific bazat pe principiile de bază ale gestionării cheilor și spațiului de nume (cel din urmă este de obicei numărul de telefon al utilizatorului), Bellovin a spus că provocarea constă în găsirea unei modalități de a muta în siguranță cheile și de a autentifica proprietarii pe mai multe dispozitive – ceva ce a spus el „nu este un lucru ușor întrebare."
Cheile Împărăției
La fel ca concurenții săi, WhatsApp deja permite utilizatorilor să se conecteze pe un computer, atâta timp cât aceștia sunt, de asemenea, conectați la smartphone-ul asociat cheii lor (compania spune că apoi oglindește contul). În cadrul sistemului beta, totuși, fiecare dispozitiv sincronizat va avea propria sa cheie, permițând utilizatorilor să se conecteze la patru dispozitive suplimentare fără telefon.
„[Întrebarea] nu este doar adăugarea mai multor dispozitive, ci sunt acestea întotdeauna sigure?”
„E2EE utilizează în mod normal o singură cheie de criptare pentru fiecare utilizator, care trebuie să copieze cheia pe fiecare dispozitiv pe care vrea să-l folosească... De aceea WhatsApp, până acum, a acceptat doar un singur dispozitiv, deoarece este greu să păstrați acea cheie de criptare în siguranță în timp ce o mutați pe mai multe dispozitive," Ioan S. Koh, un cercetător în securitate a cărui activitate s-a concentrat pe o abordare E2EE multi-dispozitiv numită chei per dispozitiv (PDK), a declarat pentru Lifewire într-un e-mail.
„Cu PDK, în loc ca utilizatorii să aibă o singură cheie de criptare, fiecare dintre dispozitivele unui utilizator are propria sa cheie de criptare. WhatsApp pare să ia acest concept și se referă la cheile dispozitivului ca „chei de identitate”,” a spus Koh. „Unul dintre avantajele E2EE pe mai multe dispozitive care folosesc abordarea mea, și probabil cea a WhatApp, bazată pe o singură cheie per dispozitiv, este că modelul de utilizare este mult mai ușor de înțeles pentru utilizatori. Compensația este cazul limită al utilizatorilor care își pierd dispozitivele și trebuie să-și elimine accesul, ceea ce uneori poate fi un proces laborios.”
Mai multe dispozitive, aceleași soluții
„Răspunsul dacă ceva este sigur începe întotdeauna cu o altă întrebare, care este „Care sunt nevoile tale?” Maritza Johnson, un expert în securitate și confidențialitate și director de centru la Universitatea din San Diego, a declarat pentru Lifewire într-un interviu telefonic.
Pentru a răspunde nevoilor individuale de securitate, a spus Facebook în o postare pe blog că WhatsApp intenționează să ofere posibilitatea de a vizualiza toate dispozitivele conectate la un cont, de a vedea când au fost utilizate ultima dată, și deconectați-vă de la distanță - ceva ce Johnson a spus că este important, în special pentru victimele abuzului de partener care sunt uneori ținte ale urmăririi cibernetice.
Tippapatt / Getty Images
„Nu vrei ca telefonul fostului tău iubit să primească o copie a tuturor și nu știi sau nu știi cum să-l închizi”, a spus Johnson. „Este o decizie personală, dacă doriți să vă conectați la contul WhatsApp pe un dispozitiv partajat și să vă gândiți care ar fi implicațiile acestui lucru.”
Johnson a subliniat, de asemenea, importanța de a se asigura că fiecare dispozitiv conectat este protejat prin parolă pentru a evita accesul fizic de altcineva - ceva împotriva căruia cea mai puternică criptare nu poate proteja.
„Orice laptop, tabletă sau alt dispozitiv pe care îl utilizați cu același cont, veți dori să vă asigurați că au același nivel de bază de securitate pentru toate acestea... astfel încât cineva să nu poată glisa pentru a deschide”, a spus Johnson.