Šifrované správy na viacerých zariadeniach môžu zvýšiť riziká, tvrdia odborníci

Obsah:

Šifrované správy na viacerých zariadeniach môžu zvýšiť riziká, tvrdia odborníci
Šifrované správy na viacerých zariadeniach môžu zvýšiť riziká, tvrdia odborníci
Anonim

Kľúčové poznatky

  • WhatsApp beta testuje možnosti viacerých zariadení s malou skupinou používateľov.
  • Nová funkcia umožní používateľom synchronizovať komunikáciu medzi štyrmi ďalšími zariadeniami.
  • Odborníci tvrdia, že pri komunikácii naprieč zariadeniami, aj keď je šifrovaná, môžu nastať kompromisy v oblasti ochrany osobných údajov.
Image
Image

Po júlovom oznámení, že funkcie viacerých zariadení sú v beta verzii, sa používatelia WhatsApp tešili myšlienke, že sa budú môcť prihlásiť na viacerých zariadeniach. Prinesie však dodatočné pohodlie aj kompromisy za súkromie? Tu je to, čo potrebujete vedieť.

Napriek svojmu uznávanému šifrovaciemu protokolu bola populárna aplikácia na odosielanie správ v posledných rokoch (a, ehm, včera) niekoľkokrát pod paľbou kvôli početným zraniteľnostiam, čo vyvolávalo otázky o jej bezpečnosti. Odborníci varujú, že pri pripájaní viacerých zariadení k akejkoľvek šifrovanej komunikačnej aplikácii môžu nastať kompromisy.

"[Otázka] nie je len pridávanie ďalších zariadení, ale sú vždy zabezpečené?" Steven M. Bellovin, profesor informatiky na Kolumbijskej univerzite, povedal Lifewire v telefonickom rozhovore. „Bezpečnostná fráza je ‚útočná plocha‘– na koľkých miestach vás možno napadnúť a koľkými rôznymi spôsobmi?“

Technicky zabezpečené

Podľa spoločnosti Bellovin jeden z najnáročnejších problémov, ktoré treba riešiť v súvislosti so zabezpečením viacerých zariadení pod jedným účtom, začína základnými základmi šifrovania.

"Všetko šifrovanie závisí od tajného kľúča," povedal Bellovin a porovnal šifrovacie kľúče s kľúčmi od auta, ktoré dokážu naštartovať iba auto, ku ktorému patria. "Každý človek musí mať svoj vlastný. Preto ho môžete čítať vy a nikto iný."

Pretože každá aplikácia, ktorá sa spolieha na end-to-end šifrovanie (E2EE), používa špecifický protokol založený na základných princípoch spracovania kľúčov a menného priestoru (ten je zvyčajne telefónne číslo používateľa), Bellovin povedal, že výzvou je nájsť spôsob, ako bezpečne presúvať kľúče a overovať vlastníkov na viacerých zariadeniach – niečo, čo povedal, nie je „ľahká otázka.“

Kľúče od kráľovstva

Podobne ako jeho konkurenti, WhatsApp už umožňuje používateľom prihlásiť sa na počítači, pokiaľ sú prihlásení aj do smartfónu spojeného s ich kľúčom (spoločnosť tvrdí, že potom zrkadlí účet). V beta systéme však bude mať každé synchronizované zariadenie svoj vlastný kľúč, ktorý používateľom umožní prihlásiť sa do štyroch ďalších zariadení bez telefónu.

[Otázka] nie je len pridávanie ďalších zariadení, ale sú vždy zabezpečené?

E2EE bežne používa jeden šifrovací kľúč na používateľa, ktorý potrebuje skopírovať kľúč do každého zariadenia, ktoré chce použiť… Preto WhatsApp doteraz podporoval iba jedno zariadenie - pretože je ťažké udržať toto šifrovanie kľúč bezpečne a bezpečne pri prenášaní na viacero zariadení,“John S. Koh, bezpečnostný výskumník, ktorého práca sa zamerala na prístup E2EE pre viacero zariadení nazývaný kľúče pre jednotlivé zariadenia (PDK), povedal Lifewire e-mailom.

"S PDK, namiesto toho, aby používatelia mali iba jeden šifrovací kľúč, má každé zariadenie používateľa svoj vlastný šifrovací kľúč. Zdá sa, že WhatsApp preberá tento koncept a kľúče zariadenia označuje ako "kľúče identity" Koh povedal. „Jednou z výhod E2EE na viacerých zariadeniach využívajúcich môj prístup a pravdepodobne aj prístup WhatApp, ktorý sa spolieha na jeden kľúč na zariadenie, je, že model používania je pre používateľov oveľa ľahšie pochopiteľný. Kompromisom je okrajový prípad, keď používatelia stratia svoje zariadenia a potrebuje odstrániť svoj prístup, čo môže byť niekedy namáhavý proces."

Viac zariadení, rovnaké riešenia

"Odpoveď na to, či je niečo bezpečné, vždy začína ďalšou otázkou, ktorá znie: "Aké sú vaše potreby?"," povedala pre Lifewire Maritza Johnson, expertka na bezpečnosť a ochranu súkromia a riaditeľka centra na Univerzite v San Diegu. v telefonickom rozhovore.

Na riešenie individuálnych bezpečnostných potrieb Facebook v blogovom príspevku uviedol, že WhatsApp plánuje ponúknuť možnosť zobraziť všetky zariadenia prepojené s účtom, zistiť, kedy boli naposledy použité, a odhlásiť sa na diaľku – niečo, čo povedal Johnson, je dôležité, najmä pre obete zneužívania zo strany partnera, ktoré sú niekedy terčom kybernetického prenasledovania.

Image
Image

„Nechcete, aby telefón vášho bývalého priateľa dostával kópiu všetkého a vy neviete, alebo neviete, ako ho vypnúť,“povedal Johnson. „Je to osobné rozhodnutie, ak sa chcete prihlásiť do svojho účtu WhatsApp na zdieľanom zariadení a premyslieť si, aké by to malo dôsledky.“

Johnson tiež zdôraznil, že je dôležité zabezpečiť, aby bolo každé prepojené zariadenie chránené heslom, aby k nemu fyzicky nepristupoval niekto iný – niečo, pred čím najsilnejšie šifrovanie nedokáže ochrániť.

„Akýkoľvek laptop, tablet alebo iné zariadenie, ktoré používate s rovnakým účtom, si budete chcieť byť istí, že máte rovnakú základnú úroveň zabezpečenia na všetkých týchto zariadeniach… Otvorte iba potiahnutím,“povedal Johnson.

Odporúča: