הודעות מוצפנות במספר מכשירים עשויות להגדיל סיכונים, אומרים מומחים

תוכן עניינים:

הודעות מוצפנות במספר מכשירים עשויות להגדיל סיכונים, אומרים מומחים
הודעות מוצפנות במספר מכשירים עשויות להגדיל סיכונים, אומרים מומחים
Anonim

מזונות חשובים

  • WhatsApp היא בדיקת ביטא של יכולות ריבוי מכשירים עם קבוצה קטנה של משתמשים.
  • התכונה החדשה תאפשר למשתמשים לסנכרן תקשורת בין ארבעה מכשירים נוספים.
  • מומחים טוענים שיכולות להיות פשרות בפרטיות בעת תקשורת בין מכשירים, אפילו כשהם מוצפנים.
Image
Image

לאחר ההכרזה ביולי כי יכולות ריבוי מכשירים נמצאות בגרסת בטא, משתמשי WhatsApp שמחו על הרעיון של אפשרות להתחבר בכמה מכשירים. אבל האם הנוחות הנוספת תבוא עם פשרות לפרטיות? הנה מה שאתה צריך לדעת.

למרות פרוטוקול ההצפנה המהולל שלה, אפליקציית ההודעות הפופולרית ספגה אש כמה פעמים בשנים האחרונות (ואכן, אתמול) בגלל נקודות תורפה רבות, מה שמעלה שאלות לגבי האבטחה שלה. מומחים מזהירים שיכולות להיות פשרות גם בעת חיבור מכשירים מרובים לכל אפליקציית תקשורת מוצפנת.

"[השאלה] היא לא רק הוספת מכשירים נוספים, אלא האם הם תמיד מאובטחים?" סטיבן מ. בלובין, פרופסור למדעי המחשב באוניברסיטת קולומביה, אמר ל-Lifewire בראיון טלפוני. "ביטוי האבטחה הוא 'שטח תקיפה' - בכמה מקומות אפשר לתקוף אותך ובכמה דרכים שונות?"

טכני מאובטח

לפי Bellovin, אחת הבעיות היותר מאתגרות לטיפול באבטחת מכשירים מרובים תחת חשבון אחד מתחילה ביסודות הבסיסיים של ההצפנה.

"כל ההצפנה תלויה במפתח סודי", אמר בלובין, כשהשווה מפתחות הצפנה למפתחות רכב שיכולים להתניע רק את המכונית שהם שייכים אליה. "לכל אדם צריך להיות משלו. זו הסיבה שאתה יכול לקרוא אותו ואף אחד אחר לא יכול."

מכיוון שכל אפליקציה שמסתמכת על הצפנה מקצה לקצה (E2EE) משתמשת בפרוטוקול ספציפי המבוסס על העקרונות הבסיסיים של טיפול במפתחות ומרחב שמות (האחרון הוא בדרך כלל מספר הטלפון של המשתמש), בלובין אמר שהאתגר הוא מציאת דרך להעביר מפתחות בצורה מאובטחת ולאימות בעלים במספר מכשירים - משהו שהוא אמר זו "שאלה לא קלה".

מפתחות לממלכה

כמו מתחרותיה, WhatsApp כבר מאפשרת למשתמשים להיכנס למחשב כל עוד הם מחוברים גם לסמארטפון המשויך למפתח שלהם (החברה אומרת שהוא משקף את החשבון). עם זאת, במסגרת מערכת הביטא, לכל מכשיר מסונכרן יהיה מפתח משלו המאפשר למשתמשים להיכנס לארבעה מכשירים נוספים ללא טלפון.

[השאלה] היא לא רק הוספת מכשירים נוספים, אלא האם הם תמיד מאובטחים?

"E2EE בדרך כלל משתמש במפתח הצפנה בודד לכל משתמש, שצריך להעתיק את המפתח לכל מכשיר שהוא רוצה להשתמש בו… זו הסיבה ש-WhatsApp, עד עכשיו, תמכה רק במכשיר אחד - כי קשה לשמור על ההצפנה הזו מפתח בטוח ומאובטח בזמן העברתו למספר מכשירים", ג'ון ס.קו, חוקר אבטחה שעבודתו התמקדה בגישת E2EE מרובת מכשירים הנקראת מפתחות לכל התקן (PDK), סיפרה ל-Lifewire באימייל.

"עם PDK, במקום שלמשתמשים יהיו רק מפתח הצפנה בודד, לכל אחד מהמכשירים של משתמש יש מפתח הצפנה משלו. נראה ש-WhatsApp לוקחת את המושג הזה ומתייחסת למפתחות המכשיר בתור 'מפתחות זהות'" Koh אמר. "אחד היתרונות של E2EE במכשירים מרובים המשתמשים בגישה שלי, וככל הנראה של WhatApp, המסתמכת על מפתח אחד לכל מכשיר, הוא שמודל השימוש הרבה יותר קל להבנה עבור המשתמשים. הפשרה היא מקרה הקצה של המשתמשים שמאבדים את המכשירים שלהם. צורך להסיר את הגישה שלו, מה שעלול לפעמים להיות תהליך מפרך."

מכשירים נוספים, אותם פתרונות

"התשובה לשאלה אם משהו מאובטח תמיד מתחילה בשאלה אחרת, שהיא, 'מה הצרכים שלך?'", אמרה ל-Lifewire מריצה ג'ונסון, מומחית אבטחה ופרטיות ומנהלת מרכז באוניברסיטת סן דייגו. בראיון טלפוני.

כדי לתת מענה לצרכי אבטחה אינדיבידואליים, פייסבוק אמרה בפוסט בבלוג ש-WhatsApp מתכננת להציע את היכולת לצפות בכל המכשירים המקושרים לחשבון, לראות מתי השתמשו בהם לאחרונה, ולהתנתק מרחוק - משהו שאמר ג'ונסון חשוב, במיוחד עבור קורבנות של התעללות בבני זוג שלעיתים מהווים מטרה למעקב ברשת.

Image
Image

"אתה לא רוצה שהטלפון של החבר לשעבר שלך יקבל עותק של הכל ואתה לא יודע, או שאתה לא יודע איך לכבות אותו", אמר ג'ונסון. "זו החלטה אישית, אם אתה רוצה להיכנס לחשבון WhatsApp שלך במכשיר משותף, ולחשוב מה יהיו ההשלכות של זה."

Johnson גם הדגיש את החשיבות של לוודא שכל מכשיר מקושר מוגן בסיסמה כדי למנוע ממישהו אחר לגשת אליו פיזית - משהו שההצפנה החזקה ביותר לא יכולה להגן מפניו.

"כל מחשב נייד, טאבלט או מכשיר אחר שבו אתה משתמש עם אותו חשבון, תרצה להיות בטוח שיש לך את אותה רמת אבטחה בסיסית בכל אלה… כדי שמישהו יוכל' לא פשוט להחליק כדי לפתוח", אמר ג'ונסון.

מוּמלָץ: