Mga Naka-encrypt na Mensahe sa Maramihang Mga Device ay Maaaring Magpataas ng mga Panganib, Sabi ng Mga Eksperto

Talaan ng mga Nilalaman:

Mga Naka-encrypt na Mensahe sa Maramihang Mga Device ay Maaaring Magpataas ng mga Panganib, Sabi ng Mga Eksperto
Mga Naka-encrypt na Mensahe sa Maramihang Mga Device ay Maaaring Magpataas ng mga Panganib, Sabi ng Mga Eksperto
Anonim

Mga Key Takeaway

  • Ang WhatsApp ay beta testing multi-device na mga kakayahan na may maliit na grupo ng mga user.
  • Ang bagong feature ay magbibigay-daan sa mga user na mag-sync ng mga komunikasyon sa apat na karagdagang device.
  • Sabi ng mga eksperto, maaaring magkaroon ng mga pagbabago sa privacy kapag nakikipag-usap sa mga device, kahit na naka-encrypt.
Image
Image

Pagkatapos nitong ianunsyo noong Hulyo na nasa beta ang mga kakayahan ng maraming device, natuwa ang mga user ng WhatsApp sa ideyang makapag-log in sa ilang device. Ngunit ang karagdagang kaginhawaan ba ay may mga tradeoff para sa privacy? Narito ang kailangan mong malaman.

Sa kabila ng kinikilalang encryption protocol nito, ang sikat na messaging app ay sinisiraan ng ilang beses sa mga nakalipas na taon (at, eh, kahapon) dahil sa maraming kahinaan, na naglalabas ng mga tanong tungkol sa seguridad nito. Nag-iingat ang mga eksperto na maaaring magkaroon din ng mga tradeoff kapag nagkokonekta ng maraming device sa anumang naka-encrypt na app ng komunikasyon.

"[Ang tanong] ay hindi lamang pagdaragdag ng higit pang mga device, ngunit palagi ba silang ligtas?" Steven M. Bellovin, isang propesor sa computer science sa Columbia University, ay nagsabi sa Lifewire sa isang panayam sa telepono. "Ang pariralang pangseguridad ay 'attack surface'-sa ilang lugar ka maaaring atakihin, at sa ilang iba't ibang paraan?"

Technically Secure

Ayon kay Bellovin, isa sa mga mas mapanghamong isyu na tutugunan tungkol sa pag-secure ng maraming device sa ilalim ng isang account ay nagsisimula sa mga pangunahing pundasyon ng pag-encrypt.

"Ang lahat ng pag-encrypt ay nakasalalay sa isang lihim na susi," sabi ni Bellovin, na inihahambing ang mga susi ng pag-encrypt sa mga susi ng kotse na maaari lamang patakbuhin ang kotseng kinabibilangan nila. "Ang bawat tao ay kailangang magkaroon ng kani-kanilang sarili. Kaya naman mababasa mo ito at walang sinuman ang makakapagbasa nito."

Dahil ang bawat app na umaasa sa end-to-end encryption (E2EE) ay gumagamit ng isang partikular na protocol batay sa pinagbabatayan na mga prinsipyo ng key handling at namespace (ang huli ay karaniwang numero ng telepono ng user), sinabi ni Bellovin na ang hamon ay paghahanap ng paraan para ligtas na ilipat ang mga susi at ma-authenticate ang mga may-ari sa maraming device-isang bagay na sinabi niyang "hindi isang madaling tanong."

Mga Susi sa Kaharian

Tulad ng mga kakumpitensya nito, pinapayagan na ng WhatsApp ang mga user na mag-log in sa isang computer hangga't naka-log in din sila sa smartphone na nauugnay sa kanilang susi (sabi ng kumpanya ay sinasalamin nito ang account). Sa ilalim ng beta system, gayunpaman, ang bawat naka-sync na device ay magkakaroon ng sarili nitong key-nagbibigay-daan sa mga user na mag-log in sa apat na karagdagang device nang walang telepono.

[Ang tanong] ay hindi lamang pagdaragdag ng higit pang mga device, ngunit palagi bang secure ang mga ito?

"Karaniwang gumagamit ang E2EE ng iisang encryption key bawat user, na kailangang kopyahin ang key sa bawat device na gusto nilang gamitin… Kaya naman ang WhatsApp, hanggang ngayon, ay sumusuporta lang sa isang device-dahil mahirap panatilihin ang encryption na iyon ligtas at secure ang key habang inililipat ito sa maraming device," John S. Si Koh, isang security researcher na ang trabaho ay nakatuon sa isang multi-device na E2EE approach na tinatawag na per-device keys (PDK), ay nagsabi sa Lifewire sa isang email.

"Sa PDK, sa halip na iisang encryption key lang ang mayroon ang mga user, ang bawat device ng user ay may sariling encryption key. Mukhang kinuha ng WhatsApp ang konseptong ito at tinutukoy ang mga device key bilang 'identity keys, '" Koh sabi. "Isa sa mga benepisyo ng E2EE sa maraming device gamit ang aking, at malamang na WhatApp's, diskarte na umaasa sa isang key sa bawat device, ay ang modelo ng paggamit ay mas madaling maunawaan para sa mga user. kailangang alisin ang pag-access nito, na kung minsan ay isang matrabahong proseso."

Higit pang Mga Device, Parehong Solusyon

"Ang sagot sa kung ang isang bagay ay ligtas ay palaging nagsisimula sa isa pang tanong, na, 'Ano ang iyong mga pangangailangan?'" Maritza Johnson, isang dalubhasa sa seguridad at privacy at direktor ng sentro sa Unibersidad ng San Diego, sinabi sa Lifewire sa isang panayam sa telepono.

Upang matugunan ang mga indibidwal na pangangailangan sa seguridad, sinabi ng Facebook sa isang blog post na plano ng WhatsApp na mag-alok ng kakayahang tingnan ang lahat ng device na naka-link sa isang account, tingnan kung kailan sila huling ginamit, at mag-log out nang malayuan-isang bagay na sinabi ni Johnson na mahalaga, lalo na para sa mga biktima ng pang-aabuso ng kapareha na kung minsan ay target ng cyberstalking.

Image
Image

"Hindi mo gustong ang telepono ng iyong dating kasintahan ay nakakakuha ng kopya ng lahat at hindi mo alam, o hindi mo alam kung paano ito isasara," sabi ni Johnson. "Ito ay isang personal na desisyon, kung gusto mong mag-sign in sa iyong WhatsApp account sa isang nakabahaging device, at pag-isipan kung ano ang magiging implikasyon nito."

Idiniin din ni Johnson ang kahalagahan ng pagtiyak na ang bawat naka-link na device ay protektado ng password upang maiwasang pisikal na ma-access ito ng ibang tao-isang bagay na hindi mapoprotektahan ng pinakamalakas na pag-encrypt.

"Anumang laptop, tablet, o iba pang device na ginagamit mo sa parehong account, gugustuhin mong makatiyak na mayroon kang parehong baseng antas ng seguridad sa lahat ng iyon…upang may maka-' Mag-swipe lang para buksan," sabi ni Johnson.

Inirerekumendang: