Kluczowe dania na wynos
- WhatsApp to beta testowanie możliwości wielu urządzeń z małą grupą użytkowników.
- Nowa funkcja umożliwi użytkownikom synchronizację komunikacji między czterema dodatkowymi urządzeniami.
- Eksperci twierdzą, że podczas komunikacji między urządzeniami mogą wystąpić kompromisy dotyczące prywatności, nawet w przypadku szyfrowania.
Po lipcowym ogłoszeniu, że funkcje wielu urządzeń są w wersji beta, użytkownicy WhatsApp cieszyli się z możliwości logowania się na kilku urządzeniach. Ale czy dodatkowa wygoda będzie wiązała się z kompromisem dla prywatności? Oto, co musisz wiedzieć.
Pomimo swojego uznanego protokołu szyfrowania, popularna aplikacja do przesyłania wiadomości była kilka razy pod ostrzałem w ostatnich latach (i wczoraj) z powodu licznych luk w zabezpieczeniach, co rodzi pytania dotyczące jej bezpieczeństwa. Eksperci ostrzegają, że przy podłączaniu wielu urządzeń do dowolnej aplikacji do komunikacji szyfrowanej mogą wystąpić kompromisy.
"[Pytanie] to nie tylko dodanie większej liczby urządzeń, ale czy są one zawsze bezpieczne?" Steven M. Bellovin, profesor informatyki na Uniwersytecie Columbia, powiedział Lifewire w rozmowie telefonicznej. „Wyrażenie zabezpieczające to »powierzchnia ataku« - w ilu miejscach możesz zostać zaatakowany i na ile różnych sposobów?”
Bezpieczeństwo techniczne
Według Bellovin, jeden z trudniejszych problemów związanych z zabezpieczeniem wielu urządzeń na jednym koncie zaczyna się od podstawowych podstaw szyfrowania.
„Całe szyfrowanie zależy od tajnego klucza”, powiedział Bellovin, porównując klucze szyfrowania do kluczy samochodowych, które mogą uruchomić tylko samochód, do którego należą. „Każda osoba musi mieć swój własny. Dlatego ty możesz to przeczytać i nikt inny nie może.”
Ponieważ każda aplikacja, która opiera się na szyfrowaniu end-to-end (E2EE) używa określonego protokołu opartego na podstawowych zasadach obsługi kluczy i przestrzeni nazw (ta ostatnia to zwykle numer telefonu użytkownika), Bellovin powiedział, że wyzwaniem jest znalezienie sposobu na bezpieczne przenoszenie kluczy i uwierzytelnianie właścicieli na wielu urządzeniach - powiedział, że „nie jest to łatwe pytanie”.
Klucze do Królestwa
Podobnie jak konkurenci, WhatsApp umożliwia już użytkownikom logowanie się na komputerze, o ile są oni również zalogowani na smartfonie powiązanym z ich kluczem (firma twierdzi, że następnie odzwierciedla konto). Jednak w systemie beta każde zsynchronizowane urządzenie będzie miało swój własny klucz, który pozwoli użytkownikom zalogować się do czterech dodatkowych urządzeń bez telefonu.
[Pytanie] to nie tylko dodawanie kolejnych urządzeń, ale czy zawsze są one bezpieczne?
E2EE zwykle używa jednego klucza szyfrowania na użytkownika, który musi skopiować klucz na każde urządzenie, z którego chce korzystać… Dlatego WhatsApp do tej pory obsługiwał tylko jedno urządzenie, ponieważ trudno jest zachować to szyfrowanie klucz bezpieczny podczas przenoszenia go na wiele urządzeń”, John S. Koh, badacz bezpieczeństwa, którego prace koncentrowały się na podejściu E2EE na wiele urządzeń, zwanym kluczami na urządzenie (PDK), powiedział Lifewire w e-mailu.
„Dzięki PDK, zamiast użytkowników mających tylko jeden klucz szyfrowania, każde urządzenie użytkownika ma swój własny klucz szyfrowania. WhatsApp wydaje się przyjmować tę koncepcję i nazywa klucze urządzeń„ kluczami tożsamości”. Koh powiedział. „Jedną z zalet E2EE na wielu urządzeniach korzystających z mojego i prawdopodobnie WhatApp podejścia polegającego na jednym kluczu na urządzenie jest to, że model użytkowania jest znacznie łatwiejszy do zrozumienia dla użytkowników. Kompromis polega na tym, że użytkownicy tracą swoje urządzenia i trzeba usunąć swój dostęp, co czasami może być żmudnym procesem."
Więcej urządzeń, te same rozwiązania
„Odpowiedź na pytanie, czy coś jest bezpieczne, zawsze zaczyna się od innego pytania, które brzmi: „Jakie są Twoje potrzeby?” – powiedziała Lifewire Maritza Johnson, ekspert ds. bezpieczeństwa i prywatności oraz dyrektor centrum na Uniwersytecie w San Diego. w rozmowie telefonicznej.
Aby zaspokoić indywidualne potrzeby w zakresie bezpieczeństwa, Facebook powiedział w poście na blogu, że WhatsApp planuje oferować możliwość przeglądania wszystkich urządzeń połączonych z kontem, sprawdzania, kiedy były ostatnio używane i zdalnego wylogowania – coś, co powiedział Johnson, jest ważne, szczególnie w przypadku ofiar nadużyć ze strony partnera, które czasami są celem cyberprześladowania.
„Nie chcesz, aby telefon twojego byłego chłopaka dostawał kopię wszystkiego, a ty nie wiesz lub nie wiesz, jak go wyłączyć” – powiedział Johnson. „To osobista decyzja, jeśli chcesz zalogować się na swoje konto WhatsApp na współdzielonym urządzeniu i zastanowić się, jakie by to miało konsekwencje.”
Johnson podkreślił również, jak ważne jest upewnienie się, że każde połączone urządzenie jest chronione hasłem, aby nikt inny nie miał do niego fizycznego dostępu – przed czym nie może ochronić najsilniejsze szyfrowanie.
Każdy laptop, tablet lub inne urządzenie, którego używasz z tym samym kontem, będziesz chciał mieć pewność, że masz na nich ten sam podstawowy poziom bezpieczeństwa… aby ktoś mógł t po prostu przesuń palcem, aby otworzyć” – powiedział Johnson.