Key Takeaways
- WhatsApp je beta testiranje mogućnosti više uređaja s malom grupom korisnika.
- Nova funkcija će omogućiti korisnicima da sinhronizuju komunikaciju na četiri dodatna uređaja.
- Stručnjaci kažu da bi moglo doći do kompromisa u vezi s privatnošću kada komunicirate preko uređaja, čak i kada su šifrirani.
Nakon julske objave da su mogućnosti za više uređaja u beta fazi, korisnici WhatsAppa su se radovali ideji da se mogu prijaviti na nekoliko uređaja. Ali da li će dodatna pogodnost doći sa kompromisima za privatnost? Evo šta trebate znati.
Uprkos svom hvaljenom protokolu za šifriranje, popularna aplikacija za razmjenu poruka bila je na udaru kritike nekoliko puta posljednjih godina (i, ovaj, jučer) zbog brojnih ranjivosti, što dovodi do pitanja o njenoj sigurnosti. Stručnjaci upozoravaju da također može doći do kompromisa pri povezivanju više uređaja na bilo koju šifriranu komunikacijsku aplikaciju.
"[Pitanje] nije samo dodavanje više uređaja, već jesu li uvijek sigurni?" Steven M. Bellovin, profesor informatike na Univerzitetu Columbia, rekao je za Lifewire u telefonskom intervjuu. "Sigurnosna fraza je 'površina napada' - na koliko mjesta možete biti napadnuti i na koliko različitih načina?"
Tehnički siguran
Prema Bellovinu, jedno od najzahtjevnijih pitanja vezanih za osiguranje više uređaja pod jednim računom počinje s osnovnim osnovama enkripcije.
"Sva enkripcija zavisi od tajnog ključa", rekao je Bellovin, upoređujući ključeve za šifrovanje sa ključevima automobila koji mogu pokrenuti samo automobil kojem pripadaju. "Svaka osoba mora imati svoju. Zato je možete čitati, a niko drugi ne može."
Budući da svaka aplikacija koja se oslanja na end-to-end enkripciju (E2EE) koristi specifičan protokol zasnovan na osnovnim principima rukovanja ključevima i imenskog prostora (potonji je obično telefonski broj korisnika), Bellovin je rekao da je izazov pronalaženje načina za sigurno premještanje ključeva i autentifikaciju vlasnika na više uređaja - nešto što je rekao "nije lako pitanje."
Ključevi kraljevstva
Kao i njegovi konkurenti, WhatsApp već dozvoljava korisnicima da se prijave na računar sve dok su također prijavljeni na pametni telefon koji je povezan sa njihovim ključem (kompanija kaže da tada preslikava račun). Međutim, pod beta sistemom, svaki sinhronizovani uređaj će imati svoj ključ koji će korisnicima omogućiti da se prijave na četiri dodatna uređaja bez telefona.
[Pitanje] nije samo dodavanje više uređaja, već jesu li uvijek sigurni?
"E2EE obično koristi jedan ključ za šifriranje po korisniku, koji mora kopirati ključ na svaki uređaj koji želi koristiti… Zato je WhatsApp do sada podržavao samo jedan uređaj - jer je teško zadržati tu enkripciju ključ siguran i siguran dok ga premještate na više uređaja, " John S. Koh, istraživač sigurnosti čiji se rad fokusira na E2EE pristup za više uređaja koji se zove ključevi po uređaju (PDK), rekao je za Lifewire u e-poruci.
"Sa PDK-om, umjesto da korisnici imaju samo jedan ključ za šifriranje, svaki korisnikov uređaj ima svoj vlastiti ključ za šifriranje. Čini se da WhatsApp uzima ovaj koncept i odnosi se na ključeve uređaja kao "ključeve identiteta"," Koh rekao je. "Jedna od prednosti E2EE na više uređaja koji koriste moj, a vjerovatno i WhatAppov pristup koji se oslanja na jedan ključ po uređaju, je da je model upotrebe mnogo lakši za razumijevanje za korisnike. Kompromis je krajnji slučaj da korisnici izgube svoje uređaje i potrebno je ukloniti pristup, što bi ponekad mogao biti naporan proces."
Više uređaja, ista rješenja
"Odgovor na pitanje da li je nešto sigurno uvijek počinje drugim pitanjem, a to je, 'Koje su vaše potrebe?'", rekla je za Lifewire Maritza Johnson, stručnjakinja za sigurnost i privatnost i direktorica centra na Univerzitetu u San Dijegu. u telefonskom intervjuu.
Da bi se zadovoljile individualne sigurnosne potrebe, Facebook je u objavi na blogu rekao da WhatsApp planira ponuditi mogućnost pregleda svih uređaja povezanih s računom, vidjeti kada su posljednji put korišteni i odjaviti se na daljinu - nešto što je Johnson rekao da je važno, posebno za žrtve zlostavljanja partnera koje su ponekad meta sajber uhođenja.
"Ne želite da telefon vašeg bivšeg dečka dobija kopiju svega, a ne znate, ili ne znate kako da ga isključite", rekao je Džonson. "To je lična odluka, ako se želite prijaviti na svoj WhatsApp račun na zajedničkom uređaju i razmisliti o tome kakve bi to bile implikacije."
Johnson je također naglasio važnost osiguravanja da svaki povezani uređaj bude zaštićen lozinkom kako bi se izbjegao da mu neko drugi fizički pristupi – nešto od čega najjača enkripcija ne može zaštititi.
"Bilo koji laptop, tablet ili drugi uređaj koji koristite sa istim računom, želite da budete sigurni da imate isti osnovni nivo sigurnosti na svim tim… tako da neko može' t samo prevucite prstom da otvorite", rekao je Johnson.