Бірнеше құрылғылардағы шифрланған хабарлар тәуекелдерді арттыруы мүмкін дейді сарапшылар

Мазмұны:

Бірнеше құрылғылардағы шифрланған хабарлар тәуекелдерді арттыруы мүмкін дейді сарапшылар
Бірнеше құрылғылардағы шифрланған хабарлар тәуекелдерді арттыруы мүмкін дейді сарапшылар
Anonim

Негізгі ұсыныстар

  • WhatsApp - бұл пайдаланушылардың шағын тобымен көп құрылғы мүмкіндіктерін бета сынау.
  • Жаңа мүмкіндік пайдаланушыларға байланысты төрт қосымша құрылғы арқылы синхрондауға мүмкіндік береді.
  • Сарапшылардың пікірінше, шифрланған кезде де құрылғылар арасында байланысқанда құпиялылық айырбастары болуы мүмкін.
Image
Image

Шілде айында бірнеше құрылғы мүмкіндіктері бета-нұсқада болғаны туралы хабарландырудан кейін WhatsApp пайдаланушылары бірнеше құрылғы арқылы жүйеге кіру идеясына қуанды. Бірақ қосымша ыңғайлылық құпиялылық үшін келіссөздермен бірге келеді ме? Мынаны білу керек.

Әйгілі шифрлау протоколына қарамастан, танымал хабар алмасу қолданбасы соңғы жылдары (және, кеше) көптеген осалдықтары үшін бірнеше рет атқылап, оның қауіпсіздігіне қатысты сұрақтар туғызды. Сарапшылар кез келген шифрланған байланыс қолданбасына бірнеше құрылғыны қосқанда да келіссөздер болуы мүмкін екенін ескертеді.

"[Сұрақ] қосымша құрылғыларды қосу ғана емес, олар әрқашан қауіпсіз бе?" Стивен М. Белловин, Колумбия университетінің информатика профессоры, Lifewire-ке телефон арқылы берген сұхбатында. "Қауіпсіздік сөз тіркесі "шабуыл беті" - сізге қанша жерде және қанша түрлі жолмен шабуыл жасауға болады?"

Техникалық қауіпсіз

Bellovin пікірінше, бір есептік жазба астында бірнеше құрылғыны қорғауға қатысты шешуге болатын күрделі мәселелердің бірі шифрлаудың негізгі негіздерінен басталады.

"Барлық шифрлау құпия кілтке байланысты", - деді Белловин шифрлау кілттерін тек өздері тиесілі көлікті іске қоса алатын көлік кілттерімен салыстыра отырып. "Әр адамның өз жазуы болуы керек. Сондықтан оны сіз оқи аласыз, ал басқа ешкім оқи алмайды."

Үшін-соңғы шифрлауға (E2EE) негізделген әрбір қолданба кілттерді өңдеу және аттар кеңістігінің негізгі принциптеріне негізделген арнайы протоколды пайдаланатындықтан (соңғы әдетте пайдаланушының телефон нөмірі), Белловиннің айтуынша кілттерді қауіпсіз жылжытудың және бірнеше құрылғыдағы иелерінің аутентификациясының жолын табу - ол "оңай сұрақ емес" деді.

Патшалықтың кілттері

Бәсекелестері сияқты, WhatsApp пайдаланушыларға өздерінің кілтімен байланысты смартфонға кірген кезде компьютерге кіруге мүмкіндік береді (компанияның айтуынша, ол есептік жазбаны көрсетеді). Дегенмен бета жүйесінде әрбір синхрондалған құрылғыда пайдаланушыларға төрт қосымша құрылғыға телефонсыз кіруге мүмкіндік беретін жеке кілт болады.

[Сұрақ] қосымша құрылғыларды қосу ғана емес, олар әрқашан қауіпсіз бе?

E2EE әдетте әр пайдаланушыға бір шифрлау кілтін пайдаланады, ол кілтті өзі пайдаланғысы келетін әрбір құрылғыға көшіруі керек… Сондықтан WhatsApp осы уақытқа дейін тек бір құрылғыны қолдады, өйткені бұл шифрлауды сақтау қиын. кілт қауіпсіз және оны бірнеше құрылғыға жылжыту кезінде қауіпсіз », - деді Джон С. Жұмысы әр құрылғыдағы кілттер (PDK) деп аталатын көп құрылғылы E2EE әдісіне бағытталған қауіпсіздік зерттеушісі Кох Lifewire-ке электрондық хатта айтты.

"PDK көмегімен пайдаланушылардың бір ғана шифрлау кілті бар емес, пайдаланушының әрбір құрылғысының жеке шифрлау кілті болады. WhatsApp бұл ұғымды қабылдаған сияқты және құрылғы кілттерін "жеке куәлік кілттері" деп атайды. айтты. "E2EE қолданбасының бірнеше құрылғылардағы, әр құрылғыға бір кілтке сүйене отырып, WhatApp қолданбасын пайдаланатын артықшылықтарының бірі - бұл қолдану үлгісін пайдаланушылар үшін түсіну оңайырақ. Сауда - бұл пайдаланушылардың құрылғыларын жоғалтуы және оның кіру рұқсатын жою қажет, бұл кейде қиын процесс болуы мүмкін."

Қосымша құрылғылар, бірдей шешімдер

«Бірдеңе қауіпсіз ме деген сұраққа жауап әрқашан «Сіздің қажеттіліктеріңіз қандай?» деген басқа сұрақтан басталады», - деді Марица Джонсон, Сан-Диего университетінің қауіпсіздік және құпиялылық жөніндегі сарапшысы және орталық директоры Lifewire-ке. телефон сұхбатында.

Жеке қауіпсіздік қажеттіліктерін шешу үшін Facebook блог жазбасында WhatsApp есептік жазбамен байланыстырылған барлық құрылғыларды көру, олардың соңғы рет қашан пайдаланылғанын көру және қашықтан шығу мүмкіндігін ұсынуды жоспарлап отырғанын айтты - Джонсон маңызды нәрсе деп айтты., әсіресе кейде киберталкингтің нысанасына айналатын серіктестерді қорлау құрбандары үшін.

Image
Image

"Сіз бұрынғы жігітіңіздің телефоны барлық нәрсенің көшірмесін алғанын қаламайсыз және сіз оны білмейсіз немесе оны қалай өшіруді білмейсіз", - деді Джонсон. "Егер сіз ортақ құрылғыда WhatsApp есептік жазбаңызға кіргіңіз келсе және оның салдары қандай болатынын ойластырғыңыз келсе, бұл жеке шешім."

Джонсон сондай-ақ басқа біреудің оған физикалық түрде кіруіне жол бермеу үшін әрбір байланыстырылған құрылғының құпия сөзбен қорғалғанына көз жеткізудің маңыздылығын атап өтті - бұл ең күшті шифрлау қорғай алмайтын нәрсе.

Бір есептік жазбамен пайдаланып жатқан кез келген ноутбук, планшет немесе басқа құрылғы, олардың барлығында қауіпсіздіктің бірдей базалық деңгейі бар екеніне көз жеткізгіңіз келеді… ашу үшін жай ғана сырғытыңыз, - деді Джонсон.

Ұсынылған: