Šifrirane poruke na više uređaja mogu povećati rizike, kažu stručnjaci

Sadržaj:

Šifrirane poruke na više uređaja mogu povećati rizike, kažu stručnjaci
Šifrirane poruke na više uređaja mogu povećati rizike, kažu stručnjaci
Anonim

Ključni podaci za van

  • WhatsApp testira beta mogućnosti rada na više uređaja s malom grupom korisnika.
  • Nova značajka omogućit će korisnicima sinkronizaciju komunikacije na četiri dodatna uređaja.
  • Stručnjaci kažu da bi moglo doći do kompromisa u vezi s privatnošću pri komunikaciji između uređaja, čak i kada su šifrirani.
Image
Image

Nakon objave u srpnju da su mogućnosti rada na više uređaja u beta verziji, korisnici WhatsAppa razveselili su se ideji da se mogu prijaviti na nekoliko uređaja. Ali hoće li dodatna pogodnost doći s kompromisima za privatnost? Evo što trebate znati.

Unatoč svom hvaljenom protokolu šifriranja, popularna aplikacija za razmjenu poruka našla se nekoliko puta na udaru kritika posljednjih godina (i, hm, jučer) zbog brojnih ranjivosti, postavljajući pitanja o njezinoj sigurnosti. Stručnjaci upozoravaju da također može doći do kompromisa pri povezivanju više uređaja s bilo kojom kriptiranom komunikacijskom aplikacijom.

"[Pitanje] nije samo dodavanje više uređaja, nego jesu li uvijek sigurni?" Steven M. Bellovin, profesor informatike na Sveučilištu Columbia, izjavio je za Lifewire u telefonskom intervjuu. "Sigurnosni izraz je 'površina za napad' - na koliko mjesta možete biti napadnuti i na koliko različitih načina?"

Tehnički siguran

Prema Bellovinu, jedno od izazovnijih pitanja u vezi s osiguravanjem više uređaja pod jednim računom počinje s osnovnim temeljima enkripcije.

"Sva enkripcija ovisi o tajnom ključu," rekao je Bellovin, uspoređujući ključeve za šifriranje s ključevima automobila koji mogu pokrenuti samo automobil kojem pripadaju. "Svaka osoba mora imati svoju vlastitu. Zato je ti možeš čitati i nitko drugi."

Budući da svaka aplikacija koja se oslanja na end-to-end enkripciju (E2EE) koristi određeni protokol temeljen na osnovnim principima rukovanja ključem i imenskog prostora (potonji je obično telefonski broj korisnika), Bellovin je rekao da je izazov pronalazak načina za sigurno premještanje ključeva i provjeru autentičnosti vlasnika na više uređaja - nešto što je rekao "nije lako pitanje."

Ključevi Kraljevstva

Kao i njegovi konkurenti, WhatsApp već omogućuje korisnicima prijavu na računalo sve dok su također prijavljeni na pametni telefon povezan s njihovim ključem (tvrtka kaže da tada zrcali račun). U beta sustavu, međutim, svaki sinkronizirani uređaj imat će vlastiti ključ koji će korisnicima omogućiti prijavu na četiri dodatna uređaja bez telefona.

[Pitanje] nije samo dodavanje više uređaja, nego jesu li oni uvijek sigurni?

"E2EE obično koristi jedan ključ za šifriranje po korisniku, koji mora kopirati ključ na svaki uređaj koji želi koristiti… Zato je WhatsApp do sada podržavao samo jedan uređaj - jer je teško zadržati tu enkripciju ključ siguran i zaštićen dok ga premještate na više uređaja, " John S. Koh, sigurnosni istraživač čiji se rad usredotočio na E2EE pristup za više uređaja koji se zove ključevi po uređaju (PDK), rekao je za Lifewire u e-poruci.

"S PDK-om, umjesto da korisnici imaju samo jedan ključ za šifriranje, svaki od korisničkih uređaja ima svoj ključ za šifriranje. Čini se da WhatsApp preuzima ovaj koncept i naziva ključeve uređaja 'ključevima identiteta'" Koh rekao je. "Jedna od prednosti E2EE na više uređaja koji koriste moj, a vjerojatno i WhatAppov, pristup koji se oslanja na jedan ključ po uređaju je ta da je model korištenja mnogo lakši za razumijevanje za korisnike. Kompromis je rubni slučaj da korisnici izgube svoje uređaje i potrebno mu je ukloniti pristup, što ponekad može biti naporan proces."

Više uređaja, ista rješenja

"Odgovor na to je li nešto sigurno uvijek počinje drugim pitanjem, a to je: 'Koje su vaše potrebe?'", rekla je za Lifewire Maritza Johnson, stručnjakinja za sigurnost i privatnost i direktorica centra na Sveučilištu u San Diegu. u telefonskom intervjuu.

Kako bi zadovoljio individualne sigurnosne potrebe, Facebook je u postu na blogu rekao da WhatsApp planira ponuditi mogućnost pregleda svih uređaja povezanih s računom, vidjeti kada su posljednji put korišteni i odjaviti se na daljinu - nešto što je Johnson rekao da je važno, posebno za žrtve partnerskog zlostavljanja koje su ponekad mete internetskog uhođenja.

Image
Image

"Ne želiš da telefon tvog bivšeg dečka dobiva kopiju svega, a ti ne znaš, ili ne znaš kako ga isključiti", rekao je Johnson. "To je osobna odluka, ako se želite prijaviti na svoj WhatsApp račun na zajedničkom uređaju i razmislite koje bi bile implikacije toga."

Johnson je također naglasio važnost osiguravanja da svaki povezani uređaj bude zaštićen lozinkom kako bi se izbjeglo da mu netko drugi fizički pristupi - nešto od čega najjača enkripcija ne može zaštititi.

"Svako prijenosno računalo, tablet ili drugi uređaj koji koristite s istim računom, trebali biste biti sigurni da imate istu osnovnu razinu sigurnosti na svima njima… kako bi netko mogao samo prijeđite prstom da biste otvorili, " rekao je Johnson.

Preporučeni: