Uzmanlar, Birden Fazla Cihazda Şifrelenmiş Mesajların Riskleri Artırabileceğini Söyledi

Önemli Çıkarımlar

  • WhatsApp, küçük bir kullanıcı grubuyla çoklu cihaz yeteneklerini beta testidir.
  • Yeni özellik, kullanıcıların iletişimleri dört ek cihaz arasında senkronize etmesine izin verecek.
  • Uzmanlar, şifrelenmiş olsa bile cihazlar arasında iletişim kurarken gizlilik değiş tokuşu olabileceğini söylüyor.
teknoloji dijital grafik ile cep telefonu ve dizüstü bilgisayar ile çalışma el

Busakorn Pongparnit / Getty Images

Temmuz duyurusunun ardından çoklu cihaz yetenekleri beta sürümündeydi, WhatsApp kullanıcıları birkaç cihazda oturum açabilme fikrine sevindi. Ancak ek kolaylık, mahremiyet için ödünleşimlerle birlikte gelecek mi? İşte bilmeniz gerekenler.

Ona rağmen beğenilen şifreleme protokolü, popüler mesajlaşma uygulaması ateş altına girmek a Birkaç kez içinde son yıllar (ve, ee, dün) güvenlikle ilgili soruları gündeme getiren çok sayıda güvenlik açığı için. Uzmanlar, birden fazla cihazı herhangi bir şifreli iletişim uygulamasına bağlarken de ödünler olabileceğine dikkat çekiyor.

"[Soru] yalnızca daha fazla cihaz eklemek değil, aynı zamanda her zaman güvenli midir?"

Steven M. bellovin, Columbia Üniversitesi'nde bir bilgisayar bilimi profesörü Lifewire'a bir telefon görüşmesinde söyledi. "Güvenlik ifadesi 'saldırı yüzeyi'dir - kaç yerde ve kaç farklı şekilde saldırıya uğrayabilirsiniz?"

Teknik olarak Güvenli

Bellovin'e göre, birden fazla cihazı tek bir hesap altında güvenceye alma konusunda ele alınması gereken en zorlu sorunlardan biri, şifrelemenin temel temelleriyle başlıyor.

Bellovin, şifreleme anahtarlarını yalnızca ait oldukları arabayı çalıştırabilen araba anahtarlarıyla karşılaştırarak, "Tüm şifreleme gizli bir anahtara bağlıdır" dedi. "Her insanın kendine ait olması gerekir. Bu yüzden sen okuyabiliyorsun ve başka kimse okuyamıyor."

Uçtan uca şifrelemeye (E2EE) dayanan her uygulama, anahtar işleme ve ad alanının temel ilkelerine dayanan belirli bir protokol kullandığından (ikincisi genellikle kullanıcının telefon numarası), Bellovin, zorluğun anahtarları güvenli bir şekilde taşımanın ve birden fazla cihazda sahiplerin kimliğini doğrulamanın bir yolunu bulmak olduğunu söyledi - söylediği bir şey "kolay değil soru."

Krallığın Anahtarları

Rakipleri gibi, WhatsApp da kullanıcıların anahtarlarıyla (şirket) ilişkili akıllı telefona giriş yaptıkları sürece bir bilgisayarda oturum açmalarına zaten izin veriyor. diyor sonra hesabı yansıtıyor). Ancak beta sistemi altında, senkronize edilen her cihazın kendi anahtarı olacak ve bu da kullanıcıların telefon olmadan dört ek cihazda oturum açmasına izin verecek.

"[Soru] yalnızca daha fazla cihaz eklemek değil, aynı zamanda her zaman güvenli midir?"

"E2EE normalde her kullanıcı için tek bir şifreleme anahtarı kullanır ve bu anahtarı kullanmak istediği her cihaza kopyalaması gerekir... İşte bu yüzden WhatsApp, şimdiye kadar yalnızca bir cihazı destekledi; çünkü bu şifreleme anahtarını birden çok cihaza taşırken güvenli ve emniyetli tutmak zor cihazlar," John S. Koh, çalışmaları cihaz başına anahtarlar (PDK) adı verilen çok cihazlı bir E2EE yaklaşımına odaklanan bir güvenlik araştırmacısı, Lifewire'a bir e-postada söyledi.

"PDK ile, kullanıcıların yalnızca tek bir şifreleme anahtarına sahip olması yerine, bir kullanıcının her cihazının kendi şifreleme anahtarı vardır. WhatsApp bu konsepti benimsiyor gibi görünüyor ve cihaz anahtarlarını 'kimlik anahtarları' olarak adlandırıyor" dedi Koh. "E2EE'nin benim ve muhtemelen WhatApp'ın her cihaz için bir anahtara dayanan yaklaşımını kullanan birden fazla cihazdaki avantajlarından biri, kullanım modelinin kullanıcılar için anlaşılmasının çok daha kolay olmasıdır. Bu ödünleşim, kullanıcıların cihazlarını kaybetmesi ve bazen zahmetli bir süreç olabilen erişimini kaldırmaya ihtiyaç duyması durumudur."

Daha Fazla Cihaz, Aynı Çözümler

"Bir şeyin güvenli olup olmadığının cevabı her zaman başka bir soruyla başlar, bu da 'İhtiyaçlarınız nelerdir?' Maritza JohnsonSan Diego Üniversitesi'nde bir güvenlik ve gizlilik uzmanı ve merkez müdürü olan, bir telefon görüşmesinde Lifewire'a söyledi.

Facebook, bireysel güvenlik ihtiyaçlarını karşılamak için şunları söyledi: bir blog yazısı WhatsApp'ın bir hesaba bağlı tüm cihazları görüntüleme, en son ne zaman kullanıldığını görme yeteneği sunmayı planladığını, ve uzaktan oturumu kapatın - Johnson'ın söylediği bir şey, özellikle bazen siber saldırının hedefleri.

cep telefonu kullanan, internette gezinen, dizüstü bilgisayarla ev ofisindeki masada çalışan adam

Tippapatt / Getty Images

Johnson, "Eski erkek arkadaşınızın telefonunun her şeyin bir kopyasını almasını istemiyorsunuz ve bilmiyorsunuz ya da nasıl kapatacağınızı bilmiyorsunuz" dedi. “Paylaşılan bir cihazda WhatsApp hesabınıza giriş yapmak ve bunun ne gibi etkileri olacağını düşünmek kişisel bir karardır.”

Johnson ayrıca, başka birinin fiziksel olarak erişmesini önlemek için bağlı her cihazın parola korumalı olduğundan emin olmanın önemini vurguladı - bu, en güçlü şifrelemenin koruyamayacağı bir şey.

"Aynı hesapla kullandığınız herhangi bir dizüstü bilgisayar, tablet veya başka bir cihaz, Tümünde aynı temel güvenlik düzeyine sahip olun…böylece birisi hızlıca açıp açamaz," dedi Johnson.