Krüptitud sõnumid mitmes seadmes võivad riske suurendada, väidavad eksperdid

Sisukord:

Krüptitud sõnumid mitmes seadmes võivad riske suurendada, väidavad eksperdid
Krüptitud sõnumid mitmes seadmes võivad riske suurendada, väidavad eksperdid
Anonim

Võtmed kaasavõtmiseks

  • WhatsApp beetatestib väikese kasutajarühmaga mitme seadme võimalusi.
  • Uus funktsioon võimaldab kasutajatel sünkroonida side nelja lisaseadme vahel.
  • Eksperdid ütlevad, et seadmete vahel suhtlemisel võib esineda privaatsusega seotud kompromisse, isegi kui need on krüpteeritud.
Image
Image

Pärast juulikuist teadet, et mitme seadme võimalused on beetaversioonis, rõõmustasid WhatsAppi kasutajad idee üle, et neil on võimalik mitmest seadmest sisse logida. Kuid kas lisamugavusega kaasneb privaatsuse kompromiss? Siin on see, mida peate teadma.

Hoolimata oma paljukiidetud krüpteerimisprotokollist, on populaarne sõnumsiderakendus viimastel aastatel (ja eile) mitu korda kriitika alla sattunud paljude haavatavuste tõttu, mis tõstatab küsimusi selle turvalisuse kohta. Eksperdid hoiatavad, et mitme seadme ühendamisel mis tahes krüptitud suhtlusrakendusega võib tekkida kompromisse.

"[Küsimus] ei seisne ainult seadmete lisamises, vaid kas need on alati turvalised?" Columbia ülikooli arvutiteaduse professor Steven M. Bellovin rääkis Lifewire'ile telefoniintervjuus. "Turvafraas on "ründepind" – mitmes kohas võib teid rünnata ja mitmel erineval viisil?"

Tehniliselt turvaline

Bellovini sõnul algab ühe konto all mitme seadme kaitsmisel üks keerulisemaid probleeme krüptimise põhialustest.

"Kogu krüpteerimine sõltub salavõtmest, " ütles Bellovin, võrreldes krüpteerimisvõtmeid autovõtmetega, mis võivad käivitada ainult selle auto, millesse nad kuuluvad. "Igal inimesel peab olema oma. Sellepärast saate seda lugeda ja mitte keegi teine."

Kuna iga rakendus, mis tugineb otspunktkrüptimisele (E2EE), kasutab spetsiifilist protokolli, mis põhineb võtmekäsitluse ja nimeruumi aluspõhimõtetel (viimane on tavaliselt kasutaja telefoninumber), ütles Bellovin, et väljakutse on viisi leidmine võtmete turvaliseks teisaldamiseks ja omanike autentimiseks mitmes seadmes – tema sõnul pole see lihtne küsimus.

Kuningriigi võtmed

Nagu konkurendid, võimaldab WhatsApp juba kasutajatel arvutisse sisse logida seni, kuni nad on sisse logitud ka oma võtmega seotud nutitelefoni (ettevõtte sõnul peegeldab see siis kontot). Kuid beetasüsteemis on igal sünkroonitud seadmel oma võti, mis võimaldab kasutajatel nelja täiendavasse seadmesse ilma telefonita sisse logida.

[Küsimus] ei seisne ainult seadmete lisamises, vaid kas need on alati turvalised?

"E2EE kasutab tavaliselt ühte krüpteerimisvõtit kasutaja kohta, kes peab võtme kopeerima igasse seadmesse, mida nad soovivad kasutada… Sellepärast on WhatsApp siiani toetanud ainult ühte seadet, kuna seda krüptimist on raske säilitada võti mitmesse seadmesse teisaldamisel ohutu ja turvaline, " John S. Koh, turbeteadlane, kelle töö on keskendunud mitme seadmega E2EE lähenemisviisile, mida nimetatakse seadmepõhisteks võtmeteks (PDK), rääkis Lifewire'ile e-kirjas.

"PDK-ga on selle asemel, et kasutajatel oleks ainult üks krüpteerimisvõti, vaid igal kasutaja seadmel oma krüpteerimisvõti. Näib, et WhatsApp võtab seda kontseptsiooni ja viitab seadme võtmetele kui "identiteedivõtmetele", Koh ütles. "Üks E2EE eeliseid mitmes seadmes, mis kasutavad minu ja eeldatavasti ka WhatAppi lähenemisviisi, mis tugineb ühele võtmele seadme kohta, on see, et kasutajate jaoks on kasutusmudel palju lihtsam mõista. Kompromiss seisneb selles, et kasutajad kaotavad oma seadmed ja vajab juurdepääsu eemaldamist, mis võib mõnikord olla töömahukas protsess."

Rohkem seadmeid, samad lahendused

"Vastus küsimusele, kas miski on turvaline, algab alati teisest küsimusest, milleks on: "Millised on teie vajadused?"," ütles Maritza Johnson, San Diego ülikooli turvalisuse ja privaatsuse ekspert ning keskuse direktor Lifewire'ile. telefoniintervjuus.

Individuaalsete turvavajaduste rahuldamiseks teatas Facebook oma ajaveebipostituses, et WhatsApp kavatseb pakkuda võimalust vaadata kõiki kontoga seotud seadmeid, näha, millal neid viimati kasutati, ja kaugjuhtimisega välja logida – Johnsoni sõnul on see oluline., eriti partneri väärkohtlemise ohvritele, kes on mõnikord küberjälitamise sihtmärgid.

Image
Image

"Sa ei taha, et teie endise poiss-sõbra telefon saaks kõigest koopia ja te ei tea või ei tea, kuidas seda välja lülitada," ütles Johnson. "See on isiklik otsus, kui soovite ühiskasutatavas seadmes oma WhatsAppi kontole sisse logida ja mõelda, millised on selle tagajärjed."

Johnson rõhutas ka seda, kui oluline on tagada, et kõik lingitud seadmed oleksid parooliga kaitstud, et keegi teine ei pääseks sellele füüsiliselt juurde – mille eest tugevaim krüpteering ei saa kaitsta.

Igas sülearvutis, tahvelarvutis või muus seadmes, mida kasutate sama kontoga, peate olema kindel, et teil on kõigi nende puhul sama turvalisuse baastase, et keegi saaks avamiseks lihts alt pühkige,“ütles Johnson.

Soovitan: