Verkostoitunutelama

Internet & Security

Salatut viestit useilla laitteilla voivat lisätä riskiä, ​​asiantuntijat sanovat:

PorMarkus

Jun 4, 2022
GettyImages 1150482630 0bba1b3a16434696aa3094065c1ca198

Tärkeimmät oppimispisteet

  • WhatsApp testaa useiden laitteiden ominaisuuksia beetavaiheessa pienen käyttäjäryhmän kanssa.
  • Uuden ominaisuuden avulla käyttäjät voivat synkronoida viestinnän neljän lisälaitteen välillä.
  • Asiantuntijat sanovat, että tietosuoja voi vaarantua laitteiden välisessä viestinnässä, vaikka ne olisivat salattuja.
Ilmoitettuaan heinäkuussa, että usean laitteen ominaisuudet olivat betavaiheessa, WhatsApp-käyttäjät iloitsivat ajatuksesta, että he voivat kirjautua sisään useille laitteille. Mutta sisältyykö lisämukavuuteen kompromisseja yksityisyyden suhteen? Tässä on mitä sinun on tiedettävä. Huolimatta kehutusta salausprotokollasta suosittu viestintäsovellus on joutunut muutaman kerran arvostelun kohteeksi viime vuosina (ja eilen) lukuisten haavoittuvuuksien vuoksi, mikä herättää kysymyksiä sen turvallisuudesta. Asiantuntijat varoittavat, että myös useiden laitteiden yhdistäminen salattuun viestintäsovellukseen voi aiheuttaa kompromisseja. †[The question] ei vain lisää laitteita, vaan ovatko ne aina turvallisia?» Columbian yliopiston tietojenkäsittelytieteen professori Steven M. Bellovin kertoi Lifewirelle puhelinhaastattelussa. «Turvalauseke on «hyökkäyspinta» – kuinka monessa paikassa voit hyökätään, ja kuinka monella eri tavalla?»

Teknisesti turvallinen

Bellovinin mukaan yksi haastavimmista ongelmista useiden laitteiden turvaamisessa yhden tilin alle alkaa salauksen perusteista. «Kaikki salaus perustuu salaiseen avaimeen», Bellovin sanoi ja vertasi salausavaimia auton avaimiin, jotka voivat käynnistää vain sen auton, johon ne kuuluvat. «Jokaisella pitäisi olla omansa. Siksi sinä voit lukea sen, ei kukaan muu.» Koska jokainen päästä-päähän-salaukseen (E2EE) käyttävä sovellus käyttää tiettyä protokollaa, joka perustuu avainten käsittelyn ja nimiavaruuden perusperiaatteisiin (jälkimmäinen on yleensä käyttäjän puhelinnumero), Bellovinin mukaan haasteena on löytää tapa siirrä avaimia turvallisesti ja todenna omistajat useissa laitteissa – hänen mukaansa «ei ole helppo kysymys».

Valtakunnan avaimet

Kilpailijoidensa tavoin WhatsApp sallii jo käyttäjien kirjautua sisään tietokoneeseen, kunhan he ovat myös kirjautuneena avaimeensa liittyvään älypuhelimeen (yritys sanoo, että se sitten peilaa tiliä). Beta-järjestelmässä jokaisella synkronoidulla laitteella on kuitenkin oma avain, jonka avulla käyttäjät ilman puhelinta voivat kirjautua sisään neljään lisälaitteeseen. †[The question] ei vain lisää laitteita, vaan ovatko ne aina turvallisia?» «E2EE käyttää normaalisti yhtä salausavainta käyttäjää kohti, jonka on kopioitava avain mihin tahansa laitteeseen, jota he haluavat käyttää… Siksi WhatsApp on tukenut vain yhtä salausavainta, joten kaukana laitteesta, koska on vaikea pitää salausavainta turvassa, kun se liikkuu laitteiden välillä», sanoi tietoturvatutkija John S. Koh, jonka työ on keskittynyt usean laitteen E2EE-lähestymistapaan, jota kutsutaan laitekohtaisiksi avaimille. (PDK) Lifewire sähköpostissa: «PDK:n avulla käyttäjillä ei ole vain yhtä salausavainta, vaan jokaisen käyttäjän laitteilla on oma salausavain. WhatsApp näyttää käyttävän tätä käsitettä ja viittaa laitteen avaimiin «identiteettiavaimina», Koh sanoi. Käyttäjien on helpompi ymmärtää käyttömallia. Huono puoli on, että käyttäjät menettävät laitteensa ja heidän on poistettava pääsy, mikä voi olla välillä tylsä ​​prosessi.»

Enemmän laitteita, samat ratkaisut

«Vastaus siihen, onko jokin turvallista, alkaa aina toisesta kysymyksestä, joka on «Mitä tarvitset?» San Diegon yliopiston turvallisuus- ja yksityisyysasiantuntija ja keskuksen johtaja Maritza Johnson kertoi toimittajille. Lifewire. Henkilökohtaisten tietoturvatarpeiden huomioon ottamiseksi Facebook kertoi blogikirjoituksessaan, että WhatsApp aikoo tarkastella kaikkia tiliin liittyviä laitteita, nähdä, milloin niitä on käytetty viimeksi ja kirjautua ulos etänä – tämä on Johnsonin mukaan tärkeää erityisesti kumppanin hyväksikäytön uhreille, jotka ovat joskus kyberseikkailun kohteena.

mies, joka käyttää matkapuhelinta selaamassa Internetiä, työskentelemässä kannettavan tietokoneen kautta pöydällä kotitoimistossa

«Et halua ex-poikaystäväsi puhelimen saavan kopion kaikesta, etkä tiedä tai et tiedä kuinka sammuttaa sen», Johnson sanoi. «Se on henkilökohtainen päätös, jos haluat kirjautua sisään WhatsApp-tilillesi jaetulla laitteella, ja harkita, mitä seurauksia sillä olisi.» Johnson korosti myös sen varmistamisen tärkeyttä, että jokainen laitepariksi liitetty laite on suojattu salasanalla, jotta kukaan muu ei pääse fyysisesti käsiksi siihen – mitä vahvin salaus ei voi suojata. «Jokainen kannettava tietokone, tabletti tai muu laite, jota käytät samalla tilillä, haluat varmistaa, että sinulla on sama suojaustaso kaikissa näissä laitteissa… jotta joku ei voi vain avata pyyhkäisemällä», Johnson sanoi.

Suosittelemme: Asiantuntijat sanovat, että BlackBerry-puhelimet voivat silti menestyä

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus