Birdən çox cihazda şifrələnmiş mesajlar riskləri artıra bilər, ekspertlər deyir

Mündəricat:

Birdən çox cihazda şifrələnmiş mesajlar riskləri artıra bilər, ekspertlər deyir
Birdən çox cihazda şifrələnmiş mesajlar riskləri artıra bilər, ekspertlər deyir
Anonim

Əsas Çıxarışlar

  • WhatsApp çoxlu cihaz imkanlarını kiçik bir istifadəçi qrupu ilə sınaqdan keçirir.
  • Yeni funksiya istifadəçilərə rabitəni dörd əlavə cihazda sinxronizasiya etməyə imkan verəcək.
  • Mütəxəssislər deyirlər ki, hətta şifrələnmiş olsa belə, cihazlar arasında əlaqə qurarkən məxfiliklə bağlı güzəştlər ola bilər.
Image
Image

Birdən çox cihaz imkanlarının beta versiyada olması barədə iyul ayında elan ediləndən sonra WhatsApp istifadəçiləri bir neçə cihazda daxil ola bilmək ideyasına sevindilər. Bəs əlavə rahatlıq məxfilik üçün güzəştlərlə gələcəkmi? Bilməli olduğunuz şey budur.

Təqdim olunan şifrələmə protokoluna baxmayaraq, populyar mesajlaşma proqramı son illərdə bir neçə dəfə (və, yəni dünən) çoxsaylı boşluqlara görə atəşə məruz qalıb və onun təhlükəsizliyi ilə bağlı suallar doğurub. Mütəxəssislər xəbərdarlıq edir ki, birdən çox cihazı istənilən şifrələnmiş rabitə proqramına qoşarkən də güzəştlər ola bilər.

"[Sual] sadəcə daha çox cihaz əlavə etmək deyil, onlar həmişə təhlükəsizdirmi?" Kolumbiya Universitetinin kompüter elmləri professoru Stiven M. Bellovin Lifewire-a telefonla müsahibəsində deyib. "Təhlükəsizlik ifadəsi "hücum səthidir" - neçə yerdə və neçə müxtəlif üsulla hücuma məruz qala bilərsiniz?"

Texniki Təhlükəsiz

Bellovin-ə görə, bir hesab altında birdən çox cihazın təhlükəsizliyini təmin etmək üçün həll edilməli olan daha çətin məsələlərdən biri şifrələmənin əsas təməllərindən başlayır.

"Bütün şifrələmə məxfi açardan asılıdır" deyən Bellovin şifrələmə açarlarını yalnız aid olduğu avtomobili işə sala bilən avtomobil açarları ilə müqayisə edib. "Hər bir insanın özünə məxsus kitabı olmalıdır. Ona görə də siz onu oxuya bilərsiniz, başqa heç kim oxuya bilməz."

Son-to-end şifrləməyə (E2EE) əsaslanan hər bir proqram açarla işləmə və ad sahəsinin əsas prinsiplərinə əsaslanan xüsusi protokoldan istifadə etdiyinə görə (sonuncu adətən istifadəçinin telefon nömrəsidir), Bellovin deyir ki, problem birdən çox cihazda açarları təhlükəsiz şəkildə daşımaq və sahibləri autentifikasiya etmək üçün bir yol tapmaq - onun sözlərinə görə, "asan sual deyil"

Padşahlığın açarları

Rəqibləri kimi, WhatsApp da istifadəçilərə açarları ilə əlaqəli smartfona daxil olduqları müddətcə kompüterə daxil olmağa imkan verir (şirkət hesabın əks olunduğunu deyir). Bununla belə, beta sistemində sinxronizasiya edilmiş hər bir cihazın öz açarı olacaq ki, bu da istifadəçilərə telefon olmadan dörd əlavə cihaza daxil olmaq imkanı verəcək.

[Sual] sadəcə daha çox cihaz əlavə etmək deyil, onlar həmişə təhlükəsizdirmi?

"E2EE adətən hər istifadəçi üçün bir şifrələmə açarından istifadə edir, o, açarı istifadə etmək istədikləri hər cihaza köçürməlidir… Buna görə də WhatsApp indiyədək yalnız bir cihazı dəstəkləyib - çünki bu şifrələməni saxlamaq çətindir. açarı birdən çox cihaza köçürərkən təhlükəsiz və təhlükəsizdir ", John S. İşi hər bir cihaz açarı (PDK) adlı çox cihazlı E2EE yanaşmasına fokuslanmış təhlükəsizlik tədqiqatçısı Koh Lifewire-a e-poçtla bildirib.

"PDK ilə istifadəçilərin yalnız bir şifrələmə açarı olması əvəzinə, istifadəçinin hər bir cihazında öz şifrələmə açarı var. WhatsApp, görünür, bu anlayışı qəbul edir və cihaz açarlarına "identifikasiya açarları" kimi istinad edir. dedi. "E2EE-nin mənim və ehtimal ki, WhatApp-ın hər bir cihaz üçün bir açara əsaslanan yanaşmasından istifadə edən bir neçə cihazda üstünlüklərindən biri istifadə modelinin istifadəçilər üçün daha asan başa düşülməsidir. Mübadilə istifadəçilərin cihazlarını itirməsinin ən üstün halıdır. bəzən zəhmətli bir proses ola bilən girişi silmək lazımdır."

Daha çox cihaz, eyni həllər

"Bir şeyin təhlükəsiz olub-olmamasının cavabı həmişə başqa bir sualla başlayır, yəni "Sizin ehtiyaclarınız nədir?"" San Dieqo Universitetində təhlükəsizlik və məxfilik üzrə ekspert və mərkəz direktoru Maritza Conson Lifewire-a bildirib. telefon müsahibəsində.

Fərdi təhlükəsizlik ehtiyaclarını qarşılamaq üçün Facebook bloq yazısında bildirib ki, WhatsApp hesabla əlaqəli bütün cihazlara baxmaq, onların sonuncu dəfə nə vaxt istifadə edildiyinə baxmaq və uzaqdan sistemdən çıxmaq imkanı təklif etməyi planlaşdırır - Johnson vacib olan bir şeydir, xüsusən də bəzən kibertalking hədəfi olan tərəfdaş sui-istifadəsi qurbanları üçün.

Image
Image

"Keçmiş sevgilinizin telefonunun hər şeyin surətini almasını istəmirsiniz və bilmirsiniz və ya onu necə bağlayacağınızı bilmirsiniz" dedi Conson. "Paylaşılan cihazda WhatsApp hesabınıza daxil olmaq istəyirsinizsə, bu şəxsi qərardır və bunun hansı nəticələrə səbəb olacağını düşünün."

Conson, həmçinin başqasının fiziki olaraq ona daxil olmasının qarşısını almaq üçün hər bir əlaqəli cihazın parolla qorunduğuna əmin olmağın vacibliyini vurğuladı - ən güclü şifrələmənin qoruya bilməyəcəyi bir şey.

"Eyni hesabla istifadə etdiyiniz hər hansı noutbuk, planşet və ya digər cihaz, bunların hamısında eyni əsas təhlükəsizlik səviyyəsinə malik olduğunuzdan əmin olmaq istərdiniz… açmaq üçün sadəcə sürüşdürün," Johnson dedi.

Tövsiyə: