Mesajele criptate pe mai multe dispozitive pot crește riscurile, spun experții

Cuprins:

Mesajele criptate pe mai multe dispozitive pot crește riscurile, spun experții
Mesajele criptate pe mai multe dispozitive pot crește riscurile, spun experții
Anonim

Recomandări cheie

  • WhatsApp testează beta capabilități pentru mai multe dispozitive cu un grup mic de utilizatori.
  • Noua funcție va permite utilizatorilor să sincronizeze comunicațiile pe patru dispozitive suplimentare.
  • Experții spun că ar putea exista compromisuri privind confidențialitatea atunci când comunicați între dispozitive, chiar și atunci când sunt criptate.
Image
Image

După anunțul din iulie că capabilitățile multi-dispozitive erau în versiune beta, utilizatorii WhatsApp s-au bucurat de ideea de a se putea conecta pe mai multe dispozitive. Dar confortul suplimentar va veni cu compromisuri pentru confidențialitate? Iată ce trebuie să știți.

În ciuda protocolului său de criptare aclamat, populara aplicație de mesagerie a fost criticată de câteva ori în ultimii ani (și, ei, ieri) pentru numeroase vulnerabilități, ridicând întrebări cu privire la securitatea sa. Experții avertizează că ar putea exista și compromisuri atunci când conectați mai multe dispozitive la orice aplicație de comunicare criptată.

„[Întrebarea] nu este doar adăugarea mai multor dispozitive, ci sunt acestea întotdeauna sigure?” Steven M. Bellovin, profesor de informatică la Universitatea Columbia, a declarat pentru Lifewire într-un interviu telefonic. „Expresia de securitate este „suprafață de atac” – în câte locuri poți fi atacat și în câte moduri diferite?”

Securizat tehnic

Potrivit lui Bellovin, una dintre cele mai dificile probleme de abordat despre securizarea mai multor dispozitive sub un singur cont începe cu bazele de bază ale criptării.

„Toată criptarea depinde de o cheie secretă”, a spus Bellovin, comparând cheile de criptare cu cheile mașinii care pot porni doar mașina căreia îi aparțin. „Fiecare persoană trebuie să aibă propriile sale. De aceea tu o poți citi și nimeni altcineva nu poate.”

Deoarece fiecare aplicație care se bazează pe criptarea end-to-end (E2EE) utilizează un protocol specific bazat pe principiile de bază ale gestionării cheilor și spațiului de nume (cel din urmă este de obicei numărul de telefon al utilizatorului), Bellovin a spus că provocarea este găsirea unei modalități de a muta în siguranță cheile și de a autentifica proprietarii pe mai multe dispozitive - ceva ce a spus el este „o întrebare ușoară.”

Cheile Regatului

La fel ca concurenții săi, WhatsApp deja permite utilizatorilor să se conecteze pe un computer, atâta timp cât aceștia sunt, de asemenea, conectați la smartphone-ul asociat cheii lor (compania spune că apoi oglindește contul). În cadrul sistemului beta, totuși, fiecare dispozitiv sincronizat va avea propria sa cheie, permițând utilizatorilor să se conecteze la patru dispozitive suplimentare fără telefon.

[Întrebarea] nu este doar adăugarea mai multor dispozitive, ci sunt acestea întotdeauna sigure?

E2EE folosește în mod normal o singură cheie de criptare pentru fiecare utilizator, care trebuie să copieze cheia pe fiecare dispozitiv pe care dorește să-l folosească… De aceea WhatsApp, până acum, a acceptat doar un singur dispozitiv - pentru că este greu să păstrezi acea criptare cheie în siguranță și în siguranță în timp ce o mutați pe mai multe dispozitive”, John S. Koh, un cercetător în domeniul securității, a cărui activitate s-a concentrat pe o abordare E2EE pentru mai multe dispozitive numită chei per dispozitiv (PDK), a declarat pentru Lifewire într-un e-mail.

„Cu PDK, în loc ca utilizatorii să aibă o singură cheie de criptare, fiecare dintre dispozitivele unui utilizator are propria sa cheie de criptare. WhatsApp pare să ia acest concept și se referă la cheile dispozitivului ca „chei de identitate”, Koh spus. „Unul dintre avantajele E2EE pe mai multe dispozitive care folosesc abordarea mea, și probabil cea a WhatApp, bazată pe o singură cheie per dispozitiv, este că modelul de utilizare este mult mai ușor de înțeles pentru utilizatori. Compensația este cazul limită al utilizatorilor care își pierd dispozitivele și nevoia să-și elimine accesul, ceea ce uneori poate fi un proces laborios."

Mai multe dispozitive, aceleași soluții

„Răspunsul dacă ceva este sigur începe întotdeauna cu o altă întrebare, care este „Care sunt nevoile tale?”, a declarat Maritza Johnson, expert în securitate și confidențialitate și director de centru la Universitatea din San Diego, pentru Lifewire. într-un interviu telefonic.

Pentru a răspunde nevoilor individuale de securitate, Facebook a spus într-o postare pe blog că WhatsApp intenționează să ofere posibilitatea de a vizualiza toate dispozitivele conectate la un cont, de a vedea când au fost utilizate ultima dată și de a se deconecta de la distanță - ceva ce Johnson a spus că este important, în special pentru victimele abuzului de partener, care uneori sunt ținta urmăririi cibernetice.

Image
Image

„Nu vrei ca telefonul fostului tău iubit să primească o copie a tuturor și nu știi, sau nu știi cum să-l închizi”, a spus Johnson. „Este o decizie personală, dacă doriți să vă conectați la contul WhatsApp pe un dispozitiv partajat și să vă gândiți la ce implicații ar fi aceasta.”

Johnson a subliniat, de asemenea, importanța de a se asigura că fiecare dispozitiv conectat este protejat prin parolă pentru a evita accesul fizic de altcineva - ceva împotriva căruia cea mai puternică criptare nu poate proteja.

"Orice laptop, tabletă sau alt dispozitiv pe care îl utilizați cu același cont, veți dori să vă asigurați că aveți același nivel de bază de securitate pentru toate acestea… astfel încât cineva să poată" nu glisați doar pentru a deschide”, a spus Johnson.

Recomandat: