Ключевые выводы
- WhatsApp проводит бета-тестирование возможностей нескольких устройств с небольшой группой пользователей.
- Новая функция позволит пользователям синхронизировать сообщения между четырьмя дополнительными устройствами.
- Эксперты говорят, что при общении между устройствами могут быть компромиссы в отношении конфиденциальности, даже при шифровании.
После июльского объявления о том, что возможности работы с несколькими устройствами находятся в стадии бета-тестирования, пользователи WhatsApp обрадовались идее возможности входа в систему на нескольких устройствах. Но принесет ли дополнительное удобство компромисс в пользу конфиденциальности? Вот что вам нужно знать.
Несмотря на широко известный протокол шифрования, популярное приложение для обмена сообщениями несколько раз подвергалось критике за последние годы (и, э-э, вчера) из-за многочисленных уязвимостей, что вызывает вопросы о его безопасности. Эксперты предупреждают, что при подключении нескольких устройств к любому приложению для зашифрованной связи также могут быть компромиссы.
"[Вопрос] не просто в добавлении дополнительных устройств, а в том, всегда ли они безопасны?" Об этом в телефонном интервью Lifewire рассказал Стивен М. Белловин, профессор компьютерных наук Колумбийского университета. «Защитная фраза - «поверхность атаки» - в скольких местах вы можете быть атакованы и сколькими способами?»
Технически безопасный
По словам Белловина, одна из самых сложных проблем, связанных с защитой нескольких устройств под одной учетной записью, начинается с базовых основ шифрования.
«Все шифрование зависит от секретного ключа», - сказал Белловин, сравнивая ключи шифрования с автомобильными ключами, которые могут завести только машину, которой они принадлежат. "У каждого человека должно быть свое. Вот почему ты можешь это читать, а никто другой"
Поскольку каждое приложение, основанное на сквозном шифровании (E2EE), использует определенный протокол, основанный на основных принципах обработки ключей и пространства имен (последним обычно является номер телефона пользователя), Белловин сказал, что проблема заключается в следующем. найти способ безопасно перемещать ключи и аутентифицировать владельцев на нескольких устройствах - это, по его словам, «нелегкий вопрос».
Ключи от Царствия
Как и его конкуренты, WhatsApp уже позволяет пользователям входить в систему на компьютере, если они также вошли в смартфон, связанный с их ключом (компания заявляет, что затем создает зеркальную учетную запись). Однако в бета-системе каждое синхронизированное устройство будет иметь собственный ключ, позволяющий пользователям входить на четыре дополнительных устройства без телефона.
[Вопрос] не просто в добавлении дополнительных устройств, а в том, всегда ли они безопасны?
E2EE обычно использует один ключ шифрования для каждого пользователя, которому необходимо скопировать ключ на каждое устройство, которое они хотят использовать… Вот почему до сих пор WhatsApp поддерживал только одно устройство, потому что трудно сохранить это шифрование. ключ в целости и сохранности при перемещении его на несколько устройств», - сказал Джон С. Кох, исследователь безопасности, чья работа была сосредоточена на подходе E2EE для нескольких устройств, называемом ключами для каждого устройства (PDK), сообщил Lifewire в электронном письме.
"С PDK вместо того, чтобы у пользователей был только один ключ шифрования, каждое устройство пользователя имеет свой собственный ключ шифрования. Похоже, что WhatsApp использует эту концепцию и называет ключи устройств "ключами идентификации"," Кох сказал. «Одно из преимуществ E2EE на нескольких устройствах с использованием моего и, предположительно, подхода WhatApp, основанного на использовании одного ключа для каждого устройства, заключается в том, что модель использования становится намного проще для понимания пользователями. Компромисс - крайний случай, когда пользователи теряют свои устройства и необходимо удалить его доступ, что иногда может быть трудоемким процессом."
Больше устройств, те же решения
«Ответ на вопрос, является ли что-то безопасным, всегда начинается с другого вопроса: «Каковы ваши потребности?», - сказала Lifewire Марица Джонсон, эксперт по безопасности и конфиденциальности и директор центра в Университете Сан-Диего. в телефонном интервью.
Чтобы удовлетворить индивидуальные потребности в безопасности, Facebook сообщил в своем блоге, что WhatsApp планирует предоставить возможность просматривать все устройства, связанные с учетной записью, узнавать, когда они в последний раз использовались, и удаленно выходить из системы - что, по словам Джонсона, важно, особенно для жертв жестокого обращения с партнером, которые иногда становятся объектами киберпреследования.
«Вы не хотите, чтобы телефон вашего бывшего парня получал копии всего, а вы не знаете или не знаете, как его отключить», - сказал Джонсон. «Если вы хотите войти в свою учетную запись WhatsApp на общем устройстве, это ваше личное решение, и подумайте, какие последствия это может иметь».
Джонсон также подчеркнул важность обеспечения защиты паролем каждого связанного устройства, чтобы избежать физического доступа к нему со стороны кого-либо другого, от чего не может защитить самое надежное шифрование.
На любом ноутбуке, планшете или другом устройстве, которое вы используете с одной и той же учетной записью, вы должны быть уверены, что у вас одинаковый базовый уровень безопасности на всех из них… чтобы кто-то мог' Просто проведите по экрану, чтобы открыть», - сказал Джонсон.
