Krypterade meddelanden på flera enheter kan öka riskerna, säger experter
Viktiga takeaways
- WhatsApp betatestar funktioner för flera enheter med en liten grupp användare.
- Den nya funktionen kommer att tillåta användare att synkronisera kommunikation över fyra ytterligare enheter.
- Experter säger att det kan finnas avvägningar om integritet när man kommunicerar över enheter, även när de är krypterade.
Efter dess tillkännagivande i juli funktioner för flera enheter var i beta, gläds WhatsApp-användare över tanken på att kunna logga in på flera enheter. Men kommer den extra bekvämligheten att komma med kompromisser för integritet? Här är vad du behöver veta.
Trots sin hyllade krypteringsprotokoll, har den populära meddelandeappen komma under eld a några gånger i senare år (och, eh, i går) för många sårbarheter, vilket väcker frågor om dess säkerhet. Experter varnar för att det också kan finnas avvägningar när man ansluter flera enheter till en krypterad kommunikationsapp.
"[Frågan] är inte bara att lägga till fler enheter, utan är de alltid säkra?"
Tekniskt säker
Enligt Bellovin börjar en av de mer utmanande frågorna att lösa när det gäller att säkra flera enheter under ett konto med de grundläggande grunderna för kryptering.
"All kryptering beror på en hemlig nyckel", sa Bellovin och jämförde krypteringsnycklar med bilnycklar som bara kan starta bilen de tillhör. "Varje person måste ha sin egen. Det är därför du kan läsa den och ingen annan kan."
Eftersom varje app som förlitar sig på end-to-end-kryptering (E2EE) använder ett specifikt protokoll baserat på de underliggande principerna för nyckelhantering och namnutrymme (det senare är vanligtvis användarens telefonnummer), sa Bellovin att utmaningen är att hitta ett sätt att säkert flytta nycklar och autentisera ägare på flera enheter – något han sa är "inte lätt fråga."
Nycklar till kungariket
Liksom sina konkurrenter tillåter WhatsApp redan användare att logga in på en dator så länge de också är inloggade på smarttelefonen som är kopplad till deras nyckel (företaget säger att det sedan speglar kontot). Under betasystemet kommer dock varje synkroniserad enhet att ha sin egen nyckel – vilket gör att användare kan logga in på ytterligare fyra enheter utan telefon.
"[Frågan] är inte bara att lägga till fler enheter, utan är de alltid säkra?"
"E2EE använder normalt en enda krypteringsnyckel per användare, som behöver kopiera nyckeln till varje enhet de vill använda... Det är därför WhatsApp, har hittills bara stött en enhet – eftersom det är svårt att hålla den krypteringsnyckeln säker och säker samtidigt som den flyttas till flera enheter," John S. Koh, en säkerhetsforskare vars arbete har fokuserat på en E2EE-metod för flera enheter som kallas per-enhetsnycklar (PDK), berättade för Lifewire i ett e-postmeddelande.
"Med PDK, istället för att användare bara har en enda krypteringsnyckel, har var och en av en användares enheter sin egen krypteringsnyckel. WhatsApp verkar ta det här konceptet och refererar till enhetsnycklarna som "identitetsnycklar", sa Koh. "En av fördelarna med E2EE på flera enheter som använder mitt, och förmodligen WhatApps, tillvägagångssätt som förlitar sig på en nyckel per enhet, är att användningsmodellen är mycket lättare att förstå för användarna. Avvägningen är det yttersta fallet med användare som tappar sina enheter och behöver ta bort åtkomsten, vilket ibland kan vara en mödosam process."
Fler enheter, samma lösningar
"Svaret på om något är säkert börjar alltid med en annan fråga, som är "Vilka är dina behov?" Maritza Johnson, en säkerhets- och integritetsexpert och centrumdirektör vid University of San Diego, berättade för Lifewire i en telefonintervju.
För att möta individuella säkerhetsbehov, sa Facebook i ett blogginlägg att WhatsApp planerar att erbjuda möjligheten att se alla enheter kopplade till ett konto, se när de användes senast, och logga ut på distans – något Johnson sa är viktigt, särskilt för offer för partnermisshandel som ibland är mål för cyberstalking.
"Du vill inte att din ex-pojkväns telefon ska få en kopia av allt och du vet inte, eller så vet du inte hur man stänger av den," sa Johnson. "Det är ett personligt beslut, om du vill logga in på ditt WhatsApp-konto på en delad enhet, och fundera igenom vad konsekvenserna av det skulle bli."
Johnson betonade också vikten av att se till att alla länkade enheter är lösenordsskyddade för att undvika att någon annan fysiskt kommer åt den – något den starkaste krypteringen inte kan skydda mot.
"Varje bärbar dator, surfplatta eller annan enhet som du använder med samma konto vill du vara säker på att du ha samma grundläggande säkerhetsnivå på alla dessa... så att någon inte bara kan svepa för att öppna, säger Johnson.