Βασικά Takeaways
- Το WhatsApp δοκιμάζει beta δυνατότητες πολλών συσκευών με μια μικρή ομάδα χρηστών.
- Η νέα λειτουργία θα επιτρέπει στους χρήστες να συγχρονίζουν τις επικοινωνίες σε τέσσερις επιπλέον συσκευές.
- Οι ειδικοί λένε ότι μπορεί να υπάρξουν ανταλλαγές απορρήτου κατά την επικοινωνία μεταξύ συσκευών, ακόμη και όταν είναι κρυπτογραφημένες.
Μετά την ανακοίνωση του Ιουλίου ότι οι δυνατότητες πολλών συσκευών ήταν σε beta, οι χρήστες του WhatsApp χάρηκαν με την ιδέα να μπορούν να συνδεθούν σε πολλές συσκευές. Θα έρθει όμως η πρόσθετη ευκολία με συμβιβασμούς για το απόρρητο; Εδώ είναι τι πρέπει να γνωρίζετε.
Παρά το αναγνωρισμένο πρωτόκολλο κρυπτογράφησης, η δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων έχει δεχθεί πυρκαγιά μερικές φορές τα τελευταία χρόνια (και, εεε, χθες) για πολλά τρωτά σημεία, εγείροντας ερωτήματα σχετικά με την ασφάλειά της. Οι ειδικοί προειδοποιούν ότι μπορεί επίσης να υπάρξουν συμβιβασμούς κατά τη σύνδεση πολλών συσκευών σε οποιαδήποτε εφαρμογή κρυπτογραφημένης επικοινωνίας.
"[Η ερώτηση] δεν είναι απλώς η προσθήκη περισσότερων συσκευών, αλλά είναι πάντα ασφαλείς;" Ο Steven M. Bellovin, καθηγητής πληροφορικής στο Πανεπιστήμιο Columbia, είπε στο Lifewire σε μια τηλεφωνική συνέντευξη. "Η φράση ασφαλείας είναι "επιφάνεια επίθεσης" - σε πόσα μέρη μπορεί να δεχθείτε επίθεση και με πόσους διαφορετικούς τρόπους;"
Τεχνικά Ασφαλές
Σύμφωνα με τον Bellovin, ένα από τα πιο δύσκολα ζητήματα που πρέπει να αντιμετωπιστούν σχετικά με την ασφάλεια πολλαπλών συσκευών σε έναν λογαριασμό ξεκινά με τα βασικά θεμέλια της κρυπτογράφησης.
"Όλη η κρυπτογράφηση εξαρτάται από ένα μυστικό κλειδί", είπε ο Bellovin, συγκρίνοντας τα κλειδιά κρυπτογράφησης με τα κλειδιά αυτοκινήτου που μπορούν να ξεκινήσουν μόνο το αυτοκίνητο στο οποίο ανήκουν. "Κάθε άτομο πρέπει να έχει το δικό του. Γι' αυτό μπορείτε να το διαβάσετε και κανείς άλλος δεν μπορεί."
Επειδή κάθε εφαρμογή που βασίζεται στην κρυπτογράφηση από άκρο σε άκρο (E2EE) χρησιμοποιεί ένα συγκεκριμένο πρωτόκολλο που βασίζεται στις βασικές αρχές του χειρισμού κλειδιού και του χώρου ονομάτων (ο τελευταίος είναι συνήθως ο αριθμός τηλεφώνου του χρήστη), ο Bellovin είπε ότι η πρόκληση είναι η εύρεση ενός τρόπου για ασφαλή μετακίνηση κλειδιών και έλεγχο ταυτότητας κατόχων σε πολλές συσκευές - κάτι που είπε "δεν είναι εύκολη ερώτηση".
Κλειδιά για το Βασίλειο
Όπως οι ανταγωνιστές του, έτσι και το WhatsApp επιτρέπει ήδη στους χρήστες να συνδεθούν σε έναν υπολογιστή, εφόσον είναι επίσης συνδεδεμένοι στο smartphone που σχετίζεται με το κλειδί τους (η εταιρεία λέει ότι στη συνέχεια αντικατοπτρίζει τον λογαριασμό). Ωστόσο, σύμφωνα με το σύστημα beta, κάθε συγχρονισμένη συσκευή θα έχει το δικό της κλειδί που θα επιτρέπει στους χρήστες να συνδέονται σε τέσσερις επιπλέον συσκευές χωρίς τηλέφωνο.
[Η ερώτηση] δεν είναι απλώς η προσθήκη περισσότερων συσκευών, αλλά είναι πάντα ασφαλείς;
"Το E2EE χρησιμοποιεί συνήθως ένα κλειδί κρυπτογράφησης ανά χρήστη, ο οποίος πρέπει να αντιγράψει το κλειδί σε κάθε συσκευή που θέλει να χρησιμοποιήσει… Γι' αυτό το WhatsApp, μέχρι τώρα, υποστήριζε μόνο μία συσκευή - επειδή είναι δύσκολο να διατηρήσει αυτή την κρυπτογράφηση κλειδί ασφαλές και ασφαλές κατά τη μετακίνηση του σε πολλές συσκευές, " John S. Ο Koh, ένας ερευνητής ασφάλειας του οποίου η εργασία έχει επικεντρωθεί σε μια προσέγγιση E2EE πολλαπλών συσκευών που ονομάζεται κλειδιά ανά συσκευή (PDK), είπε στο Lifewire σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
"Με το PDK, αντί οι χρήστες να έχουν μόνο ένα κλειδί κρυπτογράφησης, κάθε μία από τις συσκευές ενός χρήστη έχει το δικό της κλειδί κρυπτογράφησης. Το WhatsApp φαίνεται να υιοθετεί αυτήν την έννοια και αναφέρεται στα κλειδιά της συσκευής ως "κλειδιά ταυτότητας", Koh είπε. "Ένα από τα πλεονεκτήματα του E2EE σε πολλαπλές συσκευές που χρησιμοποιούν τη δική μου, και πιθανώς του WhatApp, προσέγγιση που βασίζεται σε ένα κλειδί ανά συσκευή, είναι ότι το μοντέλο χρήσης είναι πολύ πιο κατανοητό από τους χρήστες. Η αντιστάθμιση είναι η πρώτη περίπτωση που οι χρήστες χάνουν τις συσκευές τους και χρειάζεται να αφαιρέσετε την πρόσβασή του, κάτι που μερικές φορές θα μπορούσε να είναι μια επίπονη διαδικασία."
Περισσότερες συσκευές, ίδιες λύσεις
"Η απάντηση στο αν κάτι είναι ασφαλές ξεκινά πάντα με μια άλλη ερώτηση, η οποία είναι "Ποιες είναι οι ανάγκες σας;"», είπε στο Lifewire η Maritza Johnson, εμπειρογνώμονας σε θέματα ασφάλειας και ιδιωτικότητας και κέντρου στο Πανεπιστήμιο του Σαν Ντιέγκο. σε τηλεφωνική συνέντευξη.
Για την αντιμετώπιση μεμονωμένων αναγκών ασφαλείας, το Facebook ανέφερε σε μια ανάρτηση ιστολογίου ότι το WhatsApp σχεδιάζει να προσφέρει τη δυνατότητα προβολής όλων των συσκευών που είναι συνδεδεμένες με έναν λογαριασμό, να βλέπει πότε χρησιμοποιήθηκαν για τελευταία φορά και να αποσυνδεθεί εξ αποστάσεως - κάτι που ο Johnson είπε ότι είναι σημαντικό, ειδικά για θύματα κακοποίησης συνεργατών που μερικές φορές γίνονται στόχοι διαδικτυακής καταδίωξης.
"Δεν θέλετε το τηλέφωνο του πρώην φίλου σας να λαμβάνει αντίγραφο των πάντων και δεν ξέρετε ή δεν ξέρετε πώς να το κλείσετε", είπε ο Τζόνσον. "Είναι προσωπική απόφαση, εάν θέλετε να συνδεθείτε στον λογαριασμό σας WhatsApp σε μια κοινόχρηστη συσκευή και σκεφτείτε ποιες θα ήταν οι συνέπειες."
Ο Johnson τόνισε επίσης τη σημασία του να διασφαλίζεται ότι κάθε συνδεδεμένη συσκευή προστατεύεται με κωδικό πρόσβασης για να αποφευχθεί η φυσική πρόσβαση σε αυτήν από κάποιον άλλο - κάτι από το οποίο δεν μπορεί να προστατεύσει η ισχυρότερη κρυπτογράφηση.
"Οποιοσδήποτε φορητός υπολογιστής, tablet ή άλλη συσκευή που χρησιμοποιείτε με τον ίδιο λογαριασμό, θα πρέπει να είστε σίγουροι ότι έχετε το ίδιο βασικό επίπεδο ασφάλειας σε όλα αυτά… έτσι ώστε κάποιος να μπορεί" Μην απλώς σύρετε για να ανοίξετε», είπε ο Τζόνσον.
