ข้อความที่เข้ารหัสบนอุปกรณ์หลายเครื่องอาจเพิ่มความเสี่ยง ผู้เชี่ยวชาญกล่าว

หลังจากประกาศในเดือนกรกฎาคมว่า ความสามารถหลายอุปกรณ์อยู่ในรุ่นเบต้าผู้ใช้ WhatsApp รู้สึกยินดีกับแนวคิดที่สามารถเข้าสู่ระบบผ่านอุปกรณ์ต่างๆ ได้ แต่ความสะดวกสบายที่เพิ่มเข้ามาจะแลกกับความเป็นส่วนตัวหรือไม่? นี่คือสิ่งที่คุณต้องรู้

ทั้งๆที่มัน โปรโตคอลการเข้ารหัสที่ได้รับการยกย่องแอพส่งข้อความยอดนิยมมี มาตกไฟ NS ไม่กี่ครั้ง ใน ปีที่ผ่านมา (และเอ่อ เมื่อวาน) สำหรับช่องโหว่จำนวนมาก ทำให้เกิดคำถามเกี่ยวกับความปลอดภัย ผู้เชี่ยวชาญเตือนว่าอาจมีการประนีประนอมเมื่อเชื่อมต่ออุปกรณ์หลายเครื่องกับแอปสื่อสารที่เข้ารหัส

"[คำถาม] ไม่ใช่แค่การเพิ่มอุปกรณ์ แต่มีความปลอดภัยเสมอหรือไม่" สตีเวน เอ็ม. เบลโลวินศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์แห่งมหาวิทยาลัยโคลัมเบียบอกกับ Lifewire ในการสัมภาษณ์ทางโทรศัพท์ "วลีความปลอดภัยคือ 'พื้นผิวการโจมตี' คุณสามารถโจมตีได้กี่แห่งและมีกี่วิธี"

ปลอดภัยทางเทคนิค

จากข้อมูลของ Bellovin หนึ่งในปัญหาที่ท้าทายมากขึ้นในการแก้ไขปัญหาเกี่ยวกับการรักษาความปลอดภัยอุปกรณ์หลายเครื่องภายใต้บัญชีเดียว เริ่มต้นด้วยพื้นฐานพื้นฐานของการเข้ารหัส

"การเข้ารหัสทั้งหมดขึ้นอยู่กับกุญแจลับ" Bellovin กล่าว โดยเปรียบเทียบกุญแจเข้ารหัสกับกุญแจรถที่สามารถสตาร์ทรถได้เท่านั้น “ทุกคนต้องมีเป็นของตัวเอง นั่นเป็นเหตุผลที่คุณสามารถอ่านได้และไม่มีใครสามารถอ่านได้”

เพราะทุกแอพที่อาศัยการเข้ารหัสแบบ end-to-end (E2EE) ใช้โปรโตคอลเฉพาะตามหลักการพื้นฐานของการจัดการคีย์และเนมสเปซ หมายเลขโทรศัพท์ของผู้ใช้) Bellovin กล่าวว่าความท้าทายคือการหาวิธีย้ายกุญแจอย่างปลอดภัยและรับรองความถูกต้องของเจ้าของในอุปกรณ์หลายเครื่อง ซึ่งเขากล่าวว่า "ไม่ใช่เรื่องง่าย คำถาม."

กุญแจสู่อาณาจักร

เช่นเดียวกับคู่แข่ง WhatsApp อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้คอมพิวเตอร์ตราบใดที่พวกเขาลงชื่อเข้าใช้สมาร์ทโฟนที่เชื่อมโยงกับรหัสของพวกเขา (บริษัท พูดแล้วสะท้อนบัญชี). ภายใต้ระบบเบต้า อุปกรณ์ที่ซิงค์แต่ละเครื่องจะมีรหัสของตัวเอง ซึ่งช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้อุปกรณ์เพิ่มเติมอีกสี่เครื่องโดยไม่ต้องใช้โทรศัพท์

"ปกติแล้ว E2EE จะใช้คีย์เข้ารหัสเดียวต่อผู้ใช้หนึ่งราย ซึ่งจำเป็นต้องคัดลอกคีย์ไปยังทุกอุปกรณ์ที่ต้องการใช้... นั่นเป็นสาเหตุที่ WhatsApp จนถึงขณะนี้ได้รองรับเพียงอุปกรณ์เดียว—เพราะเป็นการยากที่จะรักษาคีย์เข้ารหัสนั้นให้ปลอดภัยในขณะที่ย้ายไปยังหลาย ๆ อุปกรณ์" จอห์น เอส. เกาะนักวิจัยด้านความปลอดภัยที่ทำงานมุ่งเน้นไปที่แนวทาง E2EE แบบหลายอุปกรณ์ที่เรียกว่าคีย์ต่ออุปกรณ์ (PDK) บอกกับ Lifewire ทางอีเมล

"ด้วย PDK แทนที่จะให้ผู้ใช้มีคีย์เข้ารหัสเพียงคีย์เดียว อุปกรณ์ของผู้ใช้แต่ละคนมีคีย์การเข้ารหัสของตัวเอง WhatsApp ดูเหมือนจะใช้แนวคิดนี้และอ้างถึงคีย์อุปกรณ์ว่าเป็น 'รหัสประจำตัว'" Koh กล่าว "ข้อดีอย่างหนึ่งของ E2EE บนอุปกรณ์หลายเครื่องที่ใช้แนวทางของฉัน และน่าจะเป็นของ WhatApp ที่อาศัยคีย์เดียวต่ออุปกรณ์ คือรูปแบบการใช้งานที่ผู้ใช้เข้าใจได้ง่ายกว่ามาก ข้อเสียเปรียบคือกรณีที่ผู้ใช้ทำอุปกรณ์หายและจำเป็นต้องลบการเข้าถึง ซึ่งบางครั้งอาจเป็นกระบวนการที่ลำบาก"

อุปกรณ์เพิ่มเติม โซลูชันเดียวกัน

"คำตอบว่าบางสิ่งปลอดภัยหรือไม่มักเริ่มต้นด้วยคำถามอื่น นั่นคือ 'ความต้องการของคุณคืออะไร'" Maritza Johnsonผู้เชี่ยวชาญด้านความปลอดภัยและความเป็นส่วนตัวและผู้อำนวยการศูนย์ของมหาวิทยาลัยซานดิเอโกกล่าวกับ Lifewire ในการสัมภาษณ์ทางโทรศัพท์

เพื่อตอบสนองความต้องการด้านความปลอดภัยส่วนบุคคล Facebook กล่าวใน โพสต์บล็อก ว่า WhatsApp วางแผนที่จะเสนอความสามารถในการดูอุปกรณ์ทั้งหมดที่เชื่อมโยงกับบัญชี ดูว่ามีการใช้ครั้งล่าสุดเมื่อใด และออกจากระบบจากระยะไกล—สิ่งที่จอห์นสันกล่าวว่ามีความสำคัญ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ตกเป็นเหยื่อของการล่วงละเมิดกับคู่ครองซึ่งบางครั้ง เป้าหมายของการสะกดรอยตามไซเบอร์.

“คุณไม่ต้องการให้โทรศัพท์ของแฟนเก่าของคุณได้รับสำเนาของทุกสิ่งและคุณไม่รู้ หรือคุณไม่รู้วิธีปิดเครื่อง” จอห์นสันกล่าว "เป็นการตัดสินใจส่วนตัว หากคุณต้องการลงชื่อเข้าใช้บัญชี WhatsApp บนอุปกรณ์ที่ใช้ร่วมกัน และลองคิดดูว่ามันจะส่งผลอย่างไร"

จอห์นสันยังเน้นย้ำถึงความสำคัญของการทำให้แน่ใจว่าอุปกรณ์ที่เชื่อมโยงทุกเครื่องมีการป้องกันด้วยรหัสผ่านเพื่อหลีกเลี่ยงไม่ให้ผู้อื่นเข้าถึงอุปกรณ์ ซึ่งการเข้ารหัสที่รัดกุมที่สุดไม่สามารถป้องกันได้

"แล็ปท็อป แท็บเล็ต หรืออุปกรณ์อื่นๆ ที่คุณใช้กับบัญชีเดียวกัน คุณจะต้องแน่ใจว่าคุณ มีระดับความปลอดภัยพื้นฐานเท่ากันในสิ่งเหล่านั้นทั้งหมด…เพื่อให้บางคนไม่สามารถรูดเพื่อเปิดได้” จอห์นสันกล่าว