Зашифрованные сообщения на нескольких устройствах могут повысить риски, говорят эксперты

December 02, 2021
ВНовости интернет безопасность

click fraud protection

Ключевые выводы

WhatsApp - это бета-тестирование возможностей нескольких устройств с небольшой группой пользователей.
Новая функция позволит пользователям синхронизировать связь между четырьмя дополнительными устройствами.
Эксперты говорят, что при обмене данными между устройствами, даже если они зашифрованы, возможны компромиссы в отношении конфиденциальности.

рука работает с мобильным телефоном и портативным компьютером с технологией цифровой графики — Бусакорн Понгпарнит / Getty Images

После июльского объявления о том, что возможности нескольких устройств находились в стадии бета-тестирования, Пользователи WhatsApp обрадовались возможности войти в систему с нескольких устройств. Но принесет ли дополнительное удобство компромисс для конфиденциальности? Вот что вам нужно знать.

Несмотря на известный протокол шифрования, популярное приложение для обмена сообщениями попасть под огонь а несколько раз в последние годы (и, э-э, вчера) из-за многочисленных уязвимостей, вызывающих вопросы о его безопасности. Эксперты предупреждают, что при подключении нескольких устройств к любому приложению для зашифрованной связи также могут возникнуть компромиссы.

«[Вопрос] не только в добавлении дополнительных устройств, но всегда ли они безопасны?» Стивен М. Белловин, - сказал Lifewire в телефонном интервью профессор информатики Колумбийского университета. «Фраза безопасности -« поверхность атаки »- в скольких местах вы можете подвергнуться атаке и сколькими различными способами?»

Технически безопасен

По словам Белловина, одна из наиболее сложных проблем, связанных с защитой нескольких устройств под одной учетной записью, начинается с основных основ шифрования.

«Все шифрование зависит от секретного ключа», - сказал Белловин, сравнивая ключи шифрования с ключами от машины, которые могут запустить только машину, которой они принадлежат. «У каждого человека должно быть свое. Вот почему вы можете прочитать это, и никто другой не может ".

Поскольку каждое приложение, использующее сквозное шифрование (E2EE), использует определенный протокол, основанный на базовых принципах обработки ключей и пространства имен (последний обычно номер телефона пользователя), Белловин сказал, что проблема заключается в том, чтобы найти способ безопасного перемещения ключей и аутентификации владельцев на нескольких устройствах, что, по его словам, "непросто вопрос."

Ключи к королевству

Как и его конкуренты, WhatsApp уже позволяет пользователям входить в систему на компьютере, если они также вошли в смартфон, связанный с их ключом (компания говорит, что он отражает учетную запись). Однако в бета-системе каждое синхронизируемое устройство будет иметь свой собственный ключ, позволяющий пользователям входить в четыре дополнительных устройства без телефона.

«[Вопрос] не только в добавлении дополнительных устройств, но всегда ли они безопасны?»

"E2EE обычно использует один ключ шифрования для каждого пользователя, которому нужно скопировать ключ на каждое устройство, которое они хотят использовать... Вот почему WhatsApp, до сих пор поддерживал только одно устройство, потому что сложно сохранить этот ключ шифрования в безопасности при перемещении его на несколько устройства " Джон С. Ко, исследователь безопасности, чья работа была сосредоточена на подходе E2EE для нескольких устройств, называемом ключами для каждого устройства (PDK), сообщил Lifewire в электронном письме.

«Благодаря PDK вместо того, чтобы у пользователей был только один ключ шифрования, каждое устройство пользователя имеет свой собственный ключ шифрования. WhatsApp, похоже, придерживается этой концепции и называет ключи устройства «ключами идентификации», - сказал Кох. "Одно из преимуществ E2EE на нескольких устройствах, использующих мой и, предположительно, подход WhatApp, основанный на одном ключе на каждое устройство, заключается в том, что пользователям гораздо проще понять модель использования. Компромисс - это крайний случай, когда пользователи теряют свои устройства и им необходимо лишить их доступа, что иногда может быть трудоемким процессом ».

Больше устройств, те же решения

«Ответ на вопрос, безопасно ли что-то, всегда начинается с другого вопроса:« Каковы ваши потребности? »» Марица Джонсон, эксперт по безопасности и конфиденциальности и директор центра Университета Сан-Диего, сказал Lifewire в телефонном интервью.

Facebook сказал, что для удовлетворения индивидуальных потребностей в безопасности сообщение в блоге что WhatsApp планирует предложить возможность просматривать все устройства, связанные с учетной записью, видеть, когда они использовались в последний раз, и выйти из системы удаленно - по словам Джонсона, это важно, особенно для жертв насилия со стороны партнера, которые иногда цели киберпреследования.

человек с помощью мобильного телефона просматривает Интернет, работая через портативный компьютер на столе в домашнем офисе — Типпапатт / Getty Images

«Вы не хотите, чтобы телефон вашего бывшего парня получал копию всего, и вы не знаете или не знаете, как его выключить», - сказал Джонсон. «Это личное решение, если вы хотите войти в свою учетную запись WhatsApp на общем устройстве и подумать, какие последствия это будет иметь».

Джонсон также подчеркнул важность того, чтобы каждое связанное устройство было защищено паролем, чтобы никто не мог получить к нему физический доступ - от чего не может защитить самое надежное шифрование.

"Любой ноутбук, планшет или другое устройство, которое вы используете с той же учетной записью, вы должны быть уверены, что иметь одинаковый базовый уровень безопасности для всех этих... чтобы кто-то не мог просто смахнуть, чтобы открыть ", - сказал Джонсон.