A legfontosabb elvitelek
- A WhatsApp béta verzióban teszteli a több eszköz képességeit a felhasználók egy kis csoportjával.
- Az új funkció lehetővé teszi a felhasználók számára, hogy négy további eszköz között szinkronizálják a kommunikációt.
- A szakértők szerint adatvédelmi kompromisszumok léphetnek fel az eszközök közötti kommunikáció során, még akkor is, ha titkosítva vannak.
Miután júliusban bejelentették, hogy a többeszközös képességek bétaverzióban vannak, a WhatsApp-felhasználók örültek az ötletnek, hogy több eszközön is bejelentkezhetnek. De a plusz kényelem a magánélet védelmével kapcsolatos kompromisszumokkal jár? Íme, amit tudnod kell.
Az elismert titkosítási protokollja ellenére a népszerű üzenetküldő alkalmazást az elmúlt években (és tegnap is) számos sebezhetőség miatt támadták, ami kérdéseket vet fel a biztonságával kapcsolatban. A szakértők arra hívják fel a figyelmet, hogy kompromisszumok is előfordulhatnak, ha több eszközt csatlakoztat bármely titkosított kommunikációs alkalmazáshoz.
"[A kérdés] nem csak az, hogy további eszközöket kell hozzáadni, hanem mindig biztonságosak-e?" Steven M. Bellovin, a Columbia Egyetem számítástechnika professzora elmondta a Lifewire-nek egy telefonos interjúban. "A biztonsági kifejezés a "támadási felület" – hány helyen támadhatnak meg, és hányféleképpen?
Technikailag biztonságos
Bellovin szerint az egyik legnagyobb kihívást jelentő probléma a több eszköz egyetlen fiók alatti biztosításával kapcsolatban a titkosítás alapvető alapjaival kezdődik.
"Minden titkosítás egy titkos kulcson múlik" - mondta Bellovin, a titkosítási kulcsokat olyan autókulcsokhoz hasonlítva, amelyek csak azt az autót tudják elindítani, amelyikhez tartoznak. "Minden embernek meg kell lennie a sajátjának. Ezért te olvashatod, és senki más nem."
Mivel minden olyan alkalmazás, amely a végpontok közötti titkosításra (E2EE) támaszkodik, egy speciális protokollt használ, amely a kulcskezelés és a névtér alapelvein alapul (ez utóbbi általában a felhasználó telefonszáma), Bellovin szerint a kihívás megtalálni a módját a kulcsok biztonságos mozgatására és a tulajdonosok hitelesítésére több eszközön – ez szerinte „nem egyszerű kérdés”.
Kulcsok a Királysághoz
Versenytársaihoz hasonlóan a WhatsApp is lehetővé teszi a felhasználók számára, hogy számítógépen bejelentkezzenek, feltéve, hogy be vannak jelentkezve a kulcsukhoz társított okostelefonba (a cég szerint ez tükrözi a fiókot). A béta rendszerben azonban minden szinkronizált eszköz saját kulccsal rendelkezik, amely lehetővé teszi a felhasználók számára, hogy telefon nélkül bejelentkezzenek további négy eszközre.
[A kérdés] nem csupán további eszközök hozzáadása, hanem azok mindig biztonságosak?
Az E2EE rendszerint egyetlen titkosítási kulcsot használ felhasználónként, akinek minden használni kívánt eszközre át kell másolnia a kulcsot… Ezért a WhatsApp eddig csak egy eszközt támogatott – mert nehéz megtartani ezt a titkosítást a kulcs biztonságos és biztonságos, miközben több eszközre is áthelyezi.” John S. Koh, egy biztonsági kutató, akinek a munkája az eszközenkénti kulcsoknak (PDK) nevezett többeszközös E2EE-megközelítésre összpontosított, egy e-mailben elmondta a Lifewire-nek.
"A PDK-val ahelyett, hogy a felhasználóknak csak egyetlen titkosítási kulcsa lenne, a felhasználó minden eszközének saját titkosítási kulcsa van. Úgy tűnik, hogy a WhatsApp ezt a koncepciót veszi, és az eszközkulcsokat "identitáskulcsoknak", "Koh"-nak nevezi. mondott. "Az E2EE egyik előnye több eszközön, az én, és feltehetően a WhatApp megközelítését használva, amely eszközenként egy kulcsra támaszkodik, az, hogy a használati modell sokkal könnyebben érthető a felhasználók számára. A kompromisszum az a szélsőséges eset, amikor a felhasználók elveszítik eszközeiket és meg kell szüntetnie a hozzáférését, ami néha fáradságos folyamat lehet."
Több eszköz, ugyanazok a megoldások
"A válasz arra, hogy valami biztonságban van-e, mindig egy másik kérdéssel kezdődik, ami a következő: "Mire van szüksége?" - mondta Maritza Johnson, a San Diego-i Egyetem biztonsági és adatvédelmi szakértője és központigazgatója a Lifewire-nek. egy telefonos interjúban.
Az egyéni biztonsági igények kielégítése érdekében a Facebook egy blogbejegyzésében közölte, hogy a WhatsApp azt tervezi, hogy lehetőséget kínál majd a fiókhoz kapcsolódó összes eszköz megtekintésére, megtekintheti, mikor használták őket utoljára, és távolról kijelentkezhetnek – Johnson szerint valami fontos, különösen a partnerbántalmazás áldozatai számára, akik időnként az internetes üldözés célpontjai.
"Nem akarod, hogy a volt barátod telefonja mindenről másolatot kapjon, és nem tudod, vagy nem tudod, hogyan kapcsold ki" - mondta Johnson. "Személyes döntés, ha egy megosztott eszközön szeretne bejelentkezni WhatsApp-fiókjába, és átgondolja, hogy ennek mi lenne a következménye."
Johnson hangsúlyozta annak fontosságát is, hogy minden összekapcsolt eszköz jelszóval védett legyen, nehogy valaki más fizikailag hozzáférjen hozzá – ami ellen a legerősebb titkosítás nem védhet.
Bármilyen laptopon, táblagépen vagy más eszközön, amelyet ugyanazzal a fiókkal használ, biztosnak kell lennie abban, hogy ugyanazon az alapszintű biztonságban van ezeken… hogy valaki ne csak csúsztassa az ujját a megnyitáshoz – mondta Johnson.