Atslēgas līdzņemšanai
- WhatsApp ir vairāku ierīču iespēju beta testēšana ar nelielu lietotāju grupu.
- Jaunā funkcija ļaus lietotājiem sinhronizēt sakarus četrās papildu ierīcēs.
- Eksperti saka, ka, sazinoties dažādās ierīcēs, var rasties kompromisi ar konfidencialitāti, pat ja tās ir šifrētas.
Pēc jūlija paziņojuma, ka vairāku ierīču iespējas ir beta versijā, WhatsApp lietotāji priecājās par ideju par iespēju pieteikties vairākās ierīcēs. Bet vai papildu ērtības nodrošinās kompromisi attiecībā uz privātumu? Lūk, kas jums jāzina.
Neskatoties uz izslavēto šifrēšanas protokolu, populārā ziņojumapmaiņas lietotne pēdējos gados (un vakardien) vairākas reizes ir tikusi apšaubīta daudzu ievainojamību dēļ, radot jautājumus par tās drošību. Eksperti brīdina, ka, pievienojot vairākas ierīces jebkurai šifrētai saziņas lietotnei, var rasties arī kompromisi.
"[Jautājums] nav tikai vairāku ierīču pievienošana, bet vai tās vienmēr ir drošas?" Stīvens M. Bellovins, Kolumbijas universitātes datorzinātņu profesors, pastāstīja Lifewire telefonintervijā. "Drošības frāze ir "uzbrukuma virsma" - cik vietās jums var uzbrukt un cik dažādos veidos?"
Tehniski drošs
Saskaņā ar Bellovin teikto, viens no sarežģītākajiem jautājumiem, kas jāatrisina saistībā ar vairāku ierīču drošību vienā kontā, sākas ar šifrēšanas pamatiem.
"Visa šifrēšana ir atkarīga no slepenās atslēgas," sacīja Bellovins, salīdzinot šifrēšanas atslēgas ar automašīnu atslēgām, kas var iedarbināt tikai automašīnu, kurai tās pieder. "Katram cilvēkam ir jābūt savam. Tāpēc jūs varat to izlasīt, un neviens cits nevar."
Tā kā katra lietotne, kas balstās uz pilnīgu šifrēšanu (E2EE), izmanto īpašu protokolu, kura pamatā ir atslēgu apstrādes un nosaukumvietas pamatprincipi (pēdējā parasti ir lietotāja tālruņa numurs), Bellovins teica, ka izaicinājums ir atrast veidu, kā droši pārvietot atslēgas un autentificēt īpašniekus vairākās ierīcēs - kaut kas, viņaprāt, nav viegls jautājums.
Karalistes atslēgas
Tāpat kā konkurenti, WhatsApp jau ļauj lietotājiem pieteikties datorā, ja vien viņi ir pieteikušies arī viedtālrunī, kas saistīts ar viņu atslēgu (uzņēmums saka, ka pēc tam tiek atspoguļots konts). Taču saskaņā ar beta sistēmu katrai sinhronizētajai ierīcei būs sava atslēga, kas ļaus lietotājiem pieteikties četrās papildu ierīcēs bez tālruņa.
[Jautājums] nav tikai vairāku ierīču pievienošana, bet vai tās vienmēr ir drošas?
E2EE parasti izmanto vienu šifrēšanas atslēgu katram lietotājam, kuram ir jākopē atslēga uz katru ierīci, ko viņi vēlas izmantot… Tāpēc WhatsApp līdz šim ir atbalstījis tikai vienu ierīci, jo ir grūti saglabāt šo šifrēšanu. droši un droši, pārvietojot to uz vairākām ierīcēm,” Džons S. Kohs, drošības pētnieks, kura darbs ir vērsts uz vairāku ierīču E2EE pieeju, ko sauc par katras ierīces atslēgām (PDK), pastāstīja Lifewire e-pastā.
"Izmantojot PDK, tā vietā, lai lietotājiem būtu tikai viena šifrēšanas atslēga, katrai lietotāja ierīcei ir sava šifrēšanas atslēga. Šķiet, ka WhatsApp izmanto šo jēdzienu un ierīces atslēgas dēvē par "identitātes atslēgām", Koh teica. "Viena no E2EE priekšrocībām vairākās ierīcēs, kurās tiek izmantota mana un, iespējams, arī WhatApp pieeja, kas paļaujas uz vienu atslēgu katrai ierīcei, ir tā, ka lietošanas modelis ir daudz vieglāk saprotams lietotājiem. Kompromiss ir ārkārtējs gadījums, kad lietotāji zaudē savas ierīces un nepieciešams noņemt piekļuvi, kas dažkārt var būt darbietilpīgs process."
Vairāk ierīču, tie paši risinājumi
"Atbilde uz jautājumu, vai kaut kas ir drošs, vienmēr sākas ar citu jautājumu, kas ir: "Kādas ir jūsu vajadzības?"," Lifewire teica drošības un privātuma eksperte un Sandjego universitātes centra direktore Marica Džonsone. telefona intervijā.
Lai apmierinātu individuālās drošības vajadzības, Facebook savā emuāra ziņojumā norādīja, ka WhatsApp plāno piedāvāt iespēju skatīt visas ar kontu saistītās ierīces, redzēt, kad tās pēdējo reizi tika izmantotas, un attālināti iziet no tā, ko Džonsons teica, ka tas ir svarīgi., jo īpaši partneru vardarbības upuriem, kuri dažkārt ir kiberizsekošanas mērķi.
"Jūs nevēlaties, lai jūsu bijušā drauga tālrunis iegūtu visa kopijas, un jūs nezināt vai nezināt, kā to izslēgt," sacīja Džonsons. "Tas ir personisks lēmums, ja vēlaties pierakstīties savā WhatsApp kontā koplietotā ierīcē un pārdomāt, kādas varētu būt tā sekas."
Džonsons arī uzsvēra, cik svarīgi ir nodrošināt, lai katra saistītā ierīce būtu aizsargāta ar paroli, lai izvairītos no tā, ka kāds cits tai fiziski piekļūtu - pret ko nevar aizsargāt spēcīgāko šifrēšanu.
"Jebkurā klēpjdatorā, planšetdatorā vai citā ierīcē, ko izmantojat ar vienu un to pašu kontu, jums ir jābūt pārliecinātam, ka jums ir vienāds pamata drošības līmenis visās šajās… lai kāds varētu vienkārši velciet, lai atvērtu," sacīja Džonsons.