Strokovnjaki pravijo, da lahko šifrirana sporočila v več napravah povečajo tveganje

December 02, 2021
VNovice Internet In Varnost

click fraud protection

Ključni odvzemi

WhatsApp preizkuša beta zmogljivosti več naprav z majhno skupino uporabnikov.
Nova funkcija bo uporabnikom omogočila sinhronizacijo komunikacij med štirimi dodatnimi napravami.
Strokovnjaki pravijo, da bi lahko prišlo do kompromisov glede zasebnosti pri komunikaciji med napravami, tudi ko je šifrirana.

ročno delo z mobilnim telefonom in prenosnim računalnikom s tehnologijo digitalne grafike — Busakorn Pongparnit / Getty Images

Po julijski objavi, da zmogljivosti za več naprav so bile v beta različici, so se uporabniki WhatsAppa razveselili ideje, da bi se lahko prijavili v več napravah. Toda ali bo dodatno udobje prineslo kompromise glede zasebnosti? Tukaj je tisto, kar morate vedeti.

Kljub svojemu priznan šifrirni protokol, ima priljubljena aplikacija za sporočanje priti pod ogenj a nekajkrat v V zadnjih letih (in, hm, včeraj) za številne ranljivosti, kar sproža vprašanja o njegovi varnosti. Strokovnjaki opozarjajo, da bi lahko prišlo tudi do kompromisov pri povezovanju več naprav s katero koli šifrirano komunikacijsko aplikacijo.

"[Vprašanje] ni samo dodajanje več naprav, ampak ali so vedno varne?"

Steven M. Bellovin, profesor računalništva na univerzi Columbia, je za Lifewire povedal v telefonskem intervjuju. "Varnostni stavek je 'površina napada'— na koliko mestih ste lahko napadeni in na koliko različnih načinov?"

Tehnično varno

Po mnenju Bellovina se ena izmed zahtevnejših vprašanj glede zaščite več naprav pod enim računom začne z osnovnimi osnovami šifriranja.

"Vse šifriranje je odvisno od skrivnega ključa," je dejal Bellovin in primerjal šifrirne ključe z avtomobilskimi ključi, ki lahko zaženejo samo avto, ki mu pripadajo. »Vsak človek mora imeti svojega. Zato jo lahko berete vi in nihče drug ne more."

Ker vsaka aplikacija, ki se zanaša na enkripcijo od konca do konca (E2EE), uporablja poseben protokol, ki temelji na osnovnih načelih ravnanja s ključi in imenskega prostora (slednji je običajno uporabnikova telefonska številka), Bellovin je dejal, da je izziv najti način za varno premikanje ključev in preverjanje pristnosti lastnikov na več napravah – nekaj, kar je dejal, "ni enostavno vprašanje."

Ključi kraljestva

Tako kot njegovi konkurenti tudi WhatsApp uporabnikom že omogoča prijavo v računalnik, če so prijavljeni tudi v pametni telefon, ki je povezan z njihovim ključem (podjetje pravi, da nato zrcali račun). V sistemu beta pa bo imela vsaka sinhronizirana naprava svoj ključ, ki bo uporabnikom omogočal prijavo v štiri dodatne naprave brez telefona.

"[Vprašanje] ni samo dodajanje več naprav, ampak ali so vedno varne?"

"E2EE običajno uporablja en šifrirni ključ na uporabnika, ki mora kopirati ključ v vsako napravo, ki jo želi uporabiti... Zato WhatsApp, do zdaj je podpiral samo eno napravo – ker je težko ohraniti ta šifrirni ključ na varnem in varnem, medtem ko ga premikate v več naprave," John S. Koh, varnostni raziskovalec, katerega delo se je osredotočilo na pristop E2EE za več naprav, imenovan ključi na napravo (PDK), je za Lifewire povedal v e-pošti.

»Pri PDK ima uporabniki, namesto da bi imeli samo en šifrirni ključ, vsaka od uporabnikovih naprav svoj šifrirni ključ. Zdi se, da WhatsApp prevzame ta koncept in se nanaša na ključe naprave kot na "identifikacijske ključe"," je dejal Koh. "Ena od prednosti E2EE na več napravah, ki uporabljajo moj in verjetno WhatApp pristop, ki se zanaša na en ključ na napravo, je ta, da je model uporabe uporabnikom veliko lažje razumljiv. Kompromis je skrajni primer, ko uporabniki izgubijo svoje naprave in morajo odstraniti dostop, kar je včasih lahko naporen proces."

Več naprav, enake rešitve

"Odgovor na to, ali je nekaj varno, se vedno začne z drugim vprašanjem, ki je: "Kakšne so vaše potrebe?" Maritza Johnson, strokovnjak za varnost in zasebnost ter direktor centra na Univerzi v San Diegu, je za Lifewire povedal v telefonskem intervjuju.

Za reševanje individualnih varnostnih potreb, so sporočili iz Facebooka objava na blogu da namerava WhatsApp ponuditi možnost ogleda vseh naprav, povezanih z računom, ogled, kdaj so bile nazadnje uporabljene, in se odjavite na daljavo – nekaj, kar je Johnson rekel, je pomembno, zlasti za žrtve partnerske zlorabe, ki so včasih tarče kibernetskega zalezovanja.

moški, ki uporablja mobilni telefon, brska po internetu, dela prek prenosnega računalnika na mizi v domači pisarni — Tippapatt / Getty Images

"Nočete, da telefon vašega bivšega fanta dobi kopijo vsega in ne veste, ali pa ne veste, kako ga izklopiti," je dejal Johnson. "To je osebna odločitev, če se želite prijaviti v svoj račun WhatsApp v skupni napravi in premisliti, kakšne bi bile posledice tega."

Johnson je tudi poudaril, da je pomembno zagotoviti, da je vsaka povezana naprava zaščitena z geslom, da se prepreči fizični dostop do nje, pred čimer najmočnejša šifriranje ne more zaščititi.

"Vsak prenosnik, tablični računalnik ali drugo napravo, ki jo uporabljate z istim računom, boste želeli biti prepričani, da imajo enako osnovno raven varnosti za vse te... tako da nekdo ne more samo povleči, da bi ga odprl," je dejal Johnson.