Mesazhet e koduara në pajisje të shumta mund të rrisin rreziqet, thonë ekspertët

Përmbajtje:

Mesazhet e koduara në pajisje të shumta mund të rrisin rreziqet, thonë ekspertët
Mesazhet e koduara në pajisje të shumta mund të rrisin rreziqet, thonë ekspertët
Anonim

Folje kryesore

  • WhatsApp po teston beta aftësitë e shumë pajisjeve me një grup të vogël përdoruesish.
  • Veçoria e re do t'i lejojë përdoruesit të sinkronizojnë komunikimet në katër pajisje shtesë.
  • Ekspertët thonë se mund të ketë shkëmbime të privatësisë kur komunikoni nëpër pajisje, edhe kur janë të koduara.
Image
Image

Pas njoftimit të korrikut se aftësitë për shumë pajisje ishin në beta, përdoruesit e WhatsApp u gëzuan me idenë e të qenit në gjendje të identifikoheshin në disa pajisje. Por a do të vijë komoditeti i shtuar me kompromis për privatësinë? Ja çfarë duhet të dini.

Megjithë protokollin e tij të njohur të enkriptimit, aplikacioni popullor i mesazheve është vënë nën kritika disa herë në vitet e fundit (dhe, pra, dje) për dobësi të shumta, duke ngritur pikëpyetje në lidhje me sigurinë e tij. Ekspertët paralajmërojnë gjithashtu se mund të ketë kompromis kur lidhni pajisje të shumta me çdo aplikacion komunikimi të koduar.

"[Pyetja] nuk është thjesht shtimi i më shumë pajisjeve, por a janë ato gjithmonë të sigurta?" Steven M. Bellovin, një profesor i shkencave kompjuterike në Universitetin e Kolumbisë, tha për Lifewire në një intervistë telefonike. "Fraza e sigurisë është "sipërfaqja e sulmit" - në sa vende mund të sulmoheni dhe në sa mënyra të ndryshme?"

Teknikisht i sigurt

Sipas Bellovin, një nga çështjet më sfiduese për t'u trajtuar në lidhje me sigurimin e shumë pajisjeve nën një llogari fillon me themelet bazë të kriptimit.

"I gjithë kriptimi varet nga një çelës sekret," tha Bellovin, duke krahasuar çelësat e enkriptimit me çelësat e makinës që mund të ndezin vetëm makinën të cilës i përkasin. "Çdo njeri duhet të ketë të tijën. Kjo është arsyeja pse ju mund ta lexoni atë dhe askush tjetër nuk mundet."

Për shkak se çdo aplikacion që mbështetet në enkriptimin nga skaji në fund (E2EE) përdor një protokoll specifik të bazuar në parimet themelore të trajtimit të çelësave dhe hapësirës së emrave (ky i fundit është zakonisht numri i telefonit të përdoruesit), Bellovin tha se sfida është gjetja e një mënyre për të lëvizur në mënyrë të sigurt çelësat dhe për të vërtetuar pronarët në pajisje të shumta - diçka që ai tha se nuk është "një pyetje e lehtë".

Çelësat e Mbretërisë

Ashtu si konkurrentët e tij, WhatsApp tashmë i lejon përdoruesit të identifikohen në një kompjuter për sa kohë që ata janë gjithashtu të kyçur në smartphone të lidhur me çelësin e tyre (kompania thotë se më pas pasqyron llogarinë). Megjithatë, sipas sistemit beta, çdo pajisje e sinkronizuar do të ketë çelësin e vet që i lejon përdoruesit të identifikohen në katër pajisje shtesë pa telefon.

[Pyetja] nuk është thjesht shtimi i më shumë pajisjeve, por a janë ato gjithmonë të sigurta?

"E2EE normalisht përdor një çelës të vetëm enkriptimi për çdo përdorues, i cili duhet të kopjojë çelësin në çdo pajisje që dëshiron të përdorë… Kjo është arsyeja pse WhatsApp, deri më tani, ka mbështetur vetëm një pajisje - sepse është e vështirë ta mbash atë enkriptim çelësi i sigurt dhe i sigurt ndërsa e zhvendosni në pajisje të shumta, " John S. Koh, një studiues sigurie, puna e të cilit është fokusuar në një qasje E2EE me shumë pajisje të quajtur çelësat për pajisje (PDK), i tha Lifewire në një email.

"Me PDK-në, në vend që përdoruesit të kenë vetëm një çelës të vetëm enkriptimi, secila nga pajisjet e një përdoruesi ka çelësin e vet të enkriptimit. WhatsApp duket se e merr këtë koncept dhe i referohet çelësave të pajisjes si 'çelësat e identitetit'," Koh tha. "Një nga përfitimet e E2EE në pajisje të shumta duke përdorur qasjen time, dhe me sa duket të WhatApp, duke u mbështetur në një çelës për pajisje, është se modeli i përdorimit është shumë më i lehtë për t'u kuptuar nga përdoruesit. Kombinimi është rasti më i mirë i përdoruesve që humbasin pajisjet e tyre dhe nevoja për të hequr aksesin e tij, i cili ndonjëherë mund të jetë një proces i mundimshëm."

Më shumë pajisje, të njëjtat zgjidhje

"Përgjigja nëse diçka është e sigurt fillon gjithmonë me një pyetje tjetër, e cila është, "Cilat janë nevojat tuaja?", tha për Lifewire Maritza Johnson, eksperte e sigurisë dhe privatësisë dhe drejtoreshë qendre në Universitetin e San Diegos. në një intervistë telefonike.

Për të adresuar nevojat individuale të sigurisë, Facebook tha në një postim në blog se WhatsApp planifikon të ofrojë mundësinë për të parë të gjitha pajisjet e lidhura me një llogari, për të parë se kur janë përdorur për herë të fundit dhe për të dalë nga distanca - diçka që Johnson tha se është e rëndësishme, veçanërisht për viktimat e abuzimit me partnerin, të cilët ndonjëherë janë objektiva të sulmeve kibernetike.

Image
Image

"Ju nuk dëshironi që telefoni i ish-të dashurit tuaj të marrë një kopje të gjithçkaje dhe ju nuk e dini, ose nuk dini si ta mbyllni atë," tha Johnson. "Është një vendim personal, nëse doni të regjistroheni në llogarinë tuaj WhatsApp në një pajisje të përbashkët dhe mendoni se cilat do të jenë implikimet e kësaj."

Johnson theksoi gjithashtu rëndësinë e sigurimit që çdo pajisje e lidhur është e mbrojtur me fjalëkalim për të shmangur që dikush tjetër t'i qaset fizikisht asaj - diçka nga e cila kriptimi më i fortë nuk mund ta mbrojë.

"Çdo laptop, tablet ose pajisje tjetër që po përdorni me të njëjtën llogari, do të dëshironi të jeni të sigurt se keni të njëjtin nivel bazë sigurie për të gjitha ato… në mënyrë që dikush të mundet' thjesht rrëshqit për ta hapur, "tha Johnson.

Recommended: