Ключови изводи
- WhatsApp тества бета възможности за много устройства с малка група потребители.
- Новата функция ще позволи на потребителите да синхронизират комуникации между четири допълнителни устройства.
- Експертите казват, че може да има компромиси с поверителността при комуникация между устройства, дори когато са криптирани.
След съобщението през юли, че възможностите за работа с няколко устройства са в бета версия, потребителите на WhatsApp се зарадваха на идеята да могат да влизат от няколко устройства. Но дали допълнителното удобство ще дойде с компромиси за поверителността? Ето какво трябва да знаете.
Въпреки всепризнатия си протокол за шифроване, популярното приложение за съобщения беше подложено на няколко критики през последните години (и, ъъъ, вчера) за множество уязвимости, повдигайки въпроси относно неговата сигурност. Експертите предупреждават, че може да има и компромиси при свързване на множество устройства към което и да е приложение за криптирана комуникация.
"[Въпросът] не е просто добавяне на повече устройства, но те винаги ли са защитени?" Стивън М. Беловин, професор по компютърни науки в Колумбийския университет, каза пред Lifewire в телефонно интервю. „Фразата за сигурност е „повърхност за атака“– на колко места можете да бъдете атакувани и по колко различни начина?“
Технически сигурен
Според Bellovin, един от най-предизвикателните проблеми за решаване относно защитата на множество устройства под един акаунт започва с основните основи на криптирането.
"Цялото криптиране зависи от таен ключ", каза Беловин, сравнявайки ключовете за криптиране с ключовете за кола, които могат да стартират само колата, на която принадлежат. „Всеки човек трябва да има свой собствен. Ето защо вие можете да го прочетете и никой друг не може.“
Тъй като всяко приложение, което разчита на криптиране от край до край (E2EE), използва специфичен протокол, базиран на основните принципи на обработка на ключове и пространство на имена (последното обикновено е телефонният номер на потребителя), Bellovin каза, че предизвикателството е намиране на начин за сигурно преместване на ключове и удостоверяване на собственици на множество устройства - нещо, което той каза, че "не е лесен въпрос."
Ключове към Кралството
Подобно на своите конкуренти, WhatsApp вече позволява на потребителите да влизат от компютър, стига да са влезли и в смартфона, свързан с техния ключ (компанията казва, че след това дублира акаунта). Съгласно бета системата обаче всяко синхронизирано устройство ще има свой собствен ключ, позволяващ на потребителите да влизат в четири допълнителни устройства без телефон.
[Въпросът] не е просто добавяне на повече устройства, но те винаги ли са защитени?
"E2EE обикновено използва един ключ за криптиране на потребител, който трябва да копира ключа на всяко устройство, което иска да използва… Ето защо WhatsApp досега поддържаше само едно устройство – защото е трудно да се запази това криптиране ключът е безопасен и сигурен, докато го премествате на множество устройства, " Джон С. Кох, изследовател по сигурността, чиято работа е фокусирана върху E2EE подход за множество устройства, наречен ключове за всяко устройство (PDK), каза на Lifewire в имейл.
"С PDK, вместо потребителите да имат само един ключ за шифроване, всяко от устройствата на потребителя има свой собствен ключ за шифроване. WhatsApp изглежда възприема тази концепция и нарича ключовете на устройството "ключове за самоличност", Ко казах. „Едно от предимствата на E2EE на множество устройства, използващи моя и вероятно този на WhatApp, подход, разчитащ на един ключ на устройство, е, че моделът на използване е много по-лесен за разбиране от потребителите. Компромисът е крайният случай на потребителите да загубят своите устройства и трябва да премахне достъпа си, което понякога може да бъде трудоемък процес."
Повече устройства, същите решения
„Отговорът дали нещо е сигурно винаги започва с друг въпрос, който е „Какви са вашите нужди?““Марица Джонсън, експерт по сигурността и поверителността и директор на център в Университета на Сан Диего, каза пред Lifewire в телефонно интервю.
За да отговори на индивидуалните нужди за сигурност, Facebook каза в публикация в блог, че WhatsApp планира да предложи възможност за преглед на всички устройства, свързани с акаунт, да види кога са били използвани за последно и да излезе дистанционно - нещо, което Джонсън каза, че е важно, особено за жертви на злоупотреба с партньор, които понякога са обект на киберпреследване.
„Не искате телефонът на бившето ви гадже да получава копие от всичко, а вие не знаете или не знаете как да го изключите“, каза Джонсън. „Лично решение е, ако искате да влезете в акаунта си в WhatsApp на споделено устройство и да помислите какви биха били последиците от това.“
Джонсън също така подчерта важността да се гарантира, че всяко свързано устройство е защитено с парола, за да се избегне физически достъп на някой друг до него - нещо, срещу което най-силното криптиране не може да защити.
"Всеки лаптоп, таблет или друго устройство, което използвате с един и същ акаунт, ще искате да сте сигурни, че имате едно и също базово ниво на сигурност на всички тях… така че някой да може просто плъзнете, за да отворите, " каза Джонсън.