Salatut viestit useilla laitteilla voivat lisätä riskejä, asiantuntijat sanovat

Sisällysluettelo:

Salatut viestit useilla laitteilla voivat lisätä riskejä, asiantuntijat sanovat
Salatut viestit useilla laitteilla voivat lisätä riskejä, asiantuntijat sanovat
Anonim

Keeawayt

  • WhatsApp on beetatestaus, joka testaa useiden laitteiden ominaisuuksia pienellä käyttäjäryhmällä.
  • Uuden ominaisuuden avulla käyttäjät voivat synkronoida viestinnän neljän muun laitteen välillä.
  • Asiantuntijat sanovat, että laitteiden välisessä viestinnässä saattaa olla yksityisyyden kompromisseja, vaikka ne olisivat salattuja.
Image
Image

Kun heinäkuussa ilmoitettiin, että usean laitteen ominaisuudet olivat betavaiheessa, WhatsApp-käyttäjät iloitsivat ajatuksesta, että he voivat kirjautua sisään useilla laitteilla. Mutta tuleeko lisämukavuuteen kompromisseja yksityisyyden suhteen? Tässä on mitä sinun tulee tietää.

Kiitetystä salausprotokollastaan huolimatta suosittu viestintäsovellus on joutunut muutaman kerran arvostelun kohteeksi viime vuosina (ja eilen) lukuisten haavoittuvuuksien vuoksi, mikä herättää kysymyksiä sen turvallisuudesta. Asiantuntijat varoittavat, että useiden laitteiden liittäminen mihin tahansa salattuun viestintäsovellukseen voi myös aiheuttaa kompromisseja.

"[Kysymys] ei ole vain laitteiden lisääminen, vaan ovatko ne aina turvallisia?" Steven M. Bellovin, tietojenkäsittelytieteen professori Columbian yliopistosta, kertoi Lifewirelle puhelinhaastattelussa. "Turvalauseke on "hyökkäyspinta" - kuinka monessa paikassa kimppuun voi hyökätä ja kuinka monella eri tavalla?"

Teknisesti suojattu

Bellovinin mukaan yksi haastavimmista ongelmista, jotka on ratkaistava useiden laitteiden suojaamisessa yhden tilin alle, alkaa salauksen perusperusteista.

"Kaikki salaus riippuu salaisesta avaimesta", Bellovin sanoi ja vertasi salausavaimia auton avaimiin, jotka voivat käynnistää vain sen auton, johon ne kuuluvat. "Jokaisella on oltava omansa. Siksi sinä voit lukea sen, eikä kukaan muu voi."

Koska jokainen päästä päähän -salaukseen (E2EE) perustuva sovellus käyttää erityistä protokollaa, joka perustuu avainten käsittelyn ja nimitilan (jälkimmäinen on yleensä käyttäjän puhelinnumero) periaatteisiin, Bellovin sanoi, että haaste on löytää tapa turvallisesti siirtää avaimia ja todentaa omistajia useilla laitteilla – hänen mukaansa "ei ole helppo kysymys".

V altakunnan avaimet

Kilpailijoidensa tavoin WhatsApp sallii jo käyttäjien kirjautua sisään tietokoneella, kunhan he ovat myös kirjautuneena avaimeensa liittyvään älypuhelimeen (yritys sanoo, että se sitten peilaa tiliä). Beta-järjestelmässä jokaisella synkronoidulla laitteella on kuitenkin oma avaimensa, jonka avulla käyttäjät voivat kirjautua neljään lisälaitteeseen ilman puhelinta.

[Kysymys] ei ole vain laitteiden lisääminen, vaan ovatko ne aina turvallisia?

E2EE käyttää tavallisesti yhtä salausavainta käyttäjää kohden, jonka on kopioitava avain jokaiseen haluamaansa laitteeseen… Siksi WhatsApp on tähän asti tukenut vain yhtä laitetta, koska salausta on vaikea säilyttää. avain turvallisesti ja turvallisesti siirrettäessä sitä useisiin laitteisiin, John S. Koh, tietoturvatutkija, jonka työ on keskittynyt usean laitteen E2EE-lähestymistapaan, jota kutsutaan laitekohtaisiksi avaimille (PDK), kertoi Lifewirelle sähköpostissa.

"PDK:lla sen sijaan, että käyttäjillä olisi vain yksi salausavain, jokaisella käyttäjän laitteella on oma salausavain. WhatsApp näyttää ottavan tämän käsitteen ja viittaa laitteen avaimiin "identiteettiavaimina", Koh sanoi. "Yksi E2EE:n eduista useilla laitteilla, jotka käyttävät minun ja oletettavasti WhatAppin lähestymistapaa, joka perustuu yhteen avaimeen laitetta kohti, on se, että käyttömalli on paljon helpompi ymmärtää käyttäjien kann alta. Kompromissi on se, että käyttäjät menettävät laitteensa ja sen käyttöoikeus on poistettava, mikä voi joskus olla työläs prosessi."

Lisää laitteita, samat ratkaisut

"Vastaus siihen, onko jokin turvallista, alkaa aina toisesta kysymyksestä, joka on "Mitä tarvitsette?" San Diegon yliopiston turvallisuus- ja tietosuojaasiantuntija ja keskuksen johtaja Maritza Johnson kertoi Lifewirelle. puhelinhaastattelussa.

Yksittäisten tietoturvatarpeiden huomioon ottamiseksi Facebook kertoi blogikirjoituksessaan, että WhatsApp aikoo tarjota mahdollisuuden tarkastella kaikkia tiliin yhdistettyjä laitteita, nähdä, milloin niitä on viimeksi käytetty, ja kirjautua ulos etäyhteyden kautta – jotain Johnsonin mukaan tärkeää, erityisesti kumppanin pahoinpitelyn uhreille, jotka joskus joutuvat kybersalkingin kohteeksi.

Image
Image

"Et halua, että entisen poikaystäväsi puhelin saa kopion kaikesta, etkä tiedä tai et tiedä kuinka sammuttaa sen", Johnson sanoi. "Se on henkilökohtainen päätös, jos haluat kirjautua sisään WhatsApp-tilillesi jaetulla laitteella ja miettiä, mitä sillä olisi."

Johnson korosti myös, että on tärkeää varmistaa, että jokainen linkitetty laite on suojattu salasanalla, jotta kukaan muu ei pääse käyttämään sitä fyysisesti – joltakin vahvin salaus ei voi suojata.

"Kaikissa kannettavissa tietokoneissa, tableteissa tai muissa laitteissa, joita käytät samalla tilillä, sinun kannattaa olla varma, että sinulla on sama perussuojaustaso kaikissa näissä… jotta joku voi t vain pyyhkäisemällä avataksesi", Johnson sanoi.

Suositeltava: