Šifrirana sporočila v več napravah lahko povečajo tveganja, pravijo strokovnjaki

Kazalo:

Šifrirana sporočila v več napravah lahko povečajo tveganja, pravijo strokovnjaki
Šifrirana sporočila v več napravah lahko povečajo tveganja, pravijo strokovnjaki
Anonim

Ključni izsledki

  • WhatsApp preizkuša beta zmogljivosti za več naprav z majhno skupino uporabnikov.
  • Nova funkcija bo uporabnikom omogočila sinhronizacijo komunikacije v štirih dodatnih napravah.
  • Strokovnjaki pravijo, da lahko pride do kompromisov glede zasebnosti pri komunikaciji med napravami, tudi če je šifrirana.
Image
Image

Po julijski objavi, da so zmogljivosti za več naprav v različici beta, so se uporabniki WhatsAppa razveselili ideje, da se lahko prijavijo v več napravah. Toda ali bo dodatna priročnost prišla s kompromisi glede zasebnosti? To je tisto, kar morate vedeti.

Kljub hvaljenemu šifrirnemu protokolu je bila priljubljena aplikacija za sporočanje v zadnjih letih (in, hm, včeraj) nekajkrat tarča kritik zaradi številnih ranljivosti, kar poraja vprašanja o njeni varnosti. Strokovnjaki opozarjajo, da lahko pride tudi do kompromisov pri povezovanju več naprav s katero koli aplikacijo za šifrirano komunikacijo.

"[Vprašanje] ni samo dodajanje več naprav, ampak ali so vedno varne?" Steven M. Bellovin, profesor računalništva na univerzi Columbia, je v telefonskem intervjuju za Lifewire povedal. "Varnostni stavek je 'napadna površina' - na koliko mestih ste lahko napadeni in na koliko različnih načinov?"

Tehnično varno

Po besedah Bellovina se eno od zahtevnejših vprašanj o varovanju več naprav pod enim računom začne z osnovnimi temelji šifriranja.

"Vse šifriranje je odvisno od skrivnega ključa," je dejal Bellovin in primerjal šifrirne ključe z avtomobilskimi ključi, ki lahko zaženejo samo avto, ki mu pripadajo. "Vsak človek mora imeti svojega. Zato ga lahko bereš ti in nihče drug."

Ker vsaka aplikacija, ki se zanaša na šifriranje od konca do konca (E2EE), uporablja poseben protokol, ki temelji na osnovnih načelih ravnanja s ključi in imenskega prostora (slednji je običajno telefonska številka uporabnika), Bellovin pravi, da je izziv iskanje načina za varno premikanje ključev in preverjanje pristnosti lastnikov na več napravah – nekaj, kar je rekel, "ni enostavno vprašanje."

Ključi kraljestva

Tako kot njegovi konkurenti tudi WhatsApp že omogoča uporabnikom, da se prijavijo v računalnik, če so prijavljeni tudi v pametni telefon, povezan z njihovim ključem (podjetje pravi, da nato zrcali račun). V sistemu beta pa bo imela vsaka sinhronizirana naprava svoj ključ, ki uporabnikom omogoča prijavo v štiri dodatne naprave brez telefona.

[Vprašanje] ni samo dodajanje več naprav, ampak ali so vedno varne?

"E2EE običajno uporablja en sam šifrirni ključ na uporabnika, ki mora kopirati ključ v vsako napravo, ki jo želi uporabiti … Zato je WhatsApp do zdaj podpiral samo eno napravo - ker je težko ohraniti to šifriranje ključ varen in varen, medtem ko ga premikate na več naprav, " John S. Koh, varnostni raziskovalec, katerega delo se je osredotočilo na pristop E2EE za več naprav, imenovan ključi na napravo (PDK), je Lifewire povedal v e-pošti.

"S PDK, namesto da bi imeli uporabniki samo en šifrirni ključ, ima vsaka uporabnikova naprava svoj šifrirni ključ. Zdi se, da WhatsApp prevzema ta koncept in ključe naprav imenuje 'identitetni ključi'" Koh rekel. "Ena od prednosti E2EE na več napravah z uporabo mojega in verjetno WhatAppovega pristopa, ki temelji na enem ključu na napravo, je ta, da je model uporabe uporabnikom veliko lažje razumljiv. Kompromis je robni primer, ko uporabniki izgubijo svoje naprave in odstraniti njegov dostop, kar je lahko včasih naporen postopek."

Več naprav, enake rešitve

"Odgovor na to, ali je nekaj varno, se vedno začne z drugim vprašanjem, in sicer 'Kakšne so vaše potrebe?'," je za Lifewire povedala Maritza Johnson, strokovnjakinja za varnost in zasebnost ter direktorica centra na Univerzi v San Diegu. v telefonskem intervjuju.

Da bi zadovoljili individualne varnostne potrebe, je Facebook v objavi na spletnem dnevniku dejal, da namerava WhatsApp ponuditi možnost ogleda vseh naprav, povezanih z računom, videti, kdaj so bile nazadnje uporabljene, in se odjaviti na daljavo – nekaj, kar je Johnson dejal, da je pomembno, zlasti za žrtve partnerske zlorabe, ki so včasih tarče spletnega zalezovanja.

Image
Image

"Nočeš, da telefon tvojega bivšega fanta dobi kopijo vsega, ti pa ne veš ali ne veš, kako ga izklopiti," je rekel Johnson. "To je osebna odločitev, če se želite prijaviti v svoj račun WhatsApp v napravi v skupni rabi, in razmislite, kakšne bi bile posledice tega."

Johnson je tudi poudaril, kako pomembno je zagotoviti, da je vsaka povezana naprava zaščitena z geslom, da preprečite, da bi kdo drug fizično dostopal do nje – pred čimer najmočnejše šifriranje ne more zaščititi.

V vsakem prenosnem računalniku, tabličnem računalniku ali drugi napravi, ki jo uporabljate z istim računom, boste želeli biti prepričani, da imate enako osnovno raven varnosti na vseh teh … tako da lahko nekdo ne ne samo povlecite, da odprete, «je dejal Johnson.

Priporočena: