Tärkeimmät oppimispisteet
- WhatsApp testaa useiden laitteiden ominaisuuksia beetavaiheessa pienen käyttäjäryhmän kanssa.
- Uuden ominaisuuden avulla käyttäjät voivat synkronoida viestinnän neljän lisälaitteen välillä.
- Asiantuntijat sanovat, että tietosuoja voi vaarantua laitteiden välisessä viestinnässä, vaikka ne olisivat salattuja.
Teknisesti turvallinen
Bellovinin mukaan yksi haastavimmista ongelmista useiden laitteiden turvaamisessa yhden tilin alle alkaa salauksen perusteista. «Kaikki salaus perustuu salaiseen avaimeen», Bellovin sanoi ja vertasi salausavaimia auton avaimiin, jotka voivat käynnistää vain sen auton, johon ne kuuluvat. «Jokaisella pitäisi olla omansa. Siksi sinä voit lukea sen, ei kukaan muu.» Koska jokainen päästä-päähän-salaukseen (E2EE) käyttävä sovellus käyttää tiettyä protokollaa, joka perustuu avainten käsittelyn ja nimiavaruuden perusperiaatteisiin (jälkimmäinen on yleensä käyttäjän puhelinnumero), Bellovinin mukaan haasteena on löytää tapa siirrä avaimia turvallisesti ja todenna omistajat useissa laitteissa – hänen mukaansa «ei ole helppo kysymys».
Valtakunnan avaimet
Kilpailijoidensa tavoin WhatsApp sallii jo käyttäjien kirjautua sisään tietokoneeseen, kunhan he ovat myös kirjautuneena avaimeensa liittyvään älypuhelimeen (yritys sanoo, että se sitten peilaa tiliä). Beta-järjestelmässä jokaisella synkronoidulla laitteella on kuitenkin oma avain, jonka avulla käyttäjät ilman puhelinta voivat kirjautua sisään neljään lisälaitteeseen. †[The question] ei vain lisää laitteita, vaan ovatko ne aina turvallisia?» «E2EE käyttää normaalisti yhtä salausavainta käyttäjää kohti, jonka on kopioitava avain mihin tahansa laitteeseen, jota he haluavat käyttää… Siksi WhatsApp on tukenut vain yhtä salausavainta, joten kaukana laitteesta, koska on vaikea pitää salausavainta turvassa, kun se liikkuu laitteiden välillä», sanoi tietoturvatutkija John S. Koh, jonka työ on keskittynyt usean laitteen E2EE-lähestymistapaan, jota kutsutaan laitekohtaisiksi avaimille. (PDK) Lifewire sähköpostissa: «PDK:n avulla käyttäjillä ei ole vain yhtä salausavainta, vaan jokaisen käyttäjän laitteilla on oma salausavain. WhatsApp näyttää käyttävän tätä käsitettä ja viittaa laitteen avaimiin «identiteettiavaimina», Koh sanoi. Käyttäjien on helpompi ymmärtää käyttömallia. Huono puoli on, että käyttäjät menettävät laitteensa ja heidän on poistettava pääsy, mikä voi olla välillä tylsä prosessi.»
Enemmän laitteita, samat ratkaisut
«Vastaus siihen, onko jokin turvallista, alkaa aina toisesta kysymyksestä, joka on «Mitä tarvitset?» San Diegon yliopiston turvallisuus- ja yksityisyysasiantuntija ja keskuksen johtaja Maritza Johnson kertoi toimittajille. Lifewire. Henkilökohtaisten tietoturvatarpeiden huomioon ottamiseksi Facebook kertoi blogikirjoituksessaan, että WhatsApp aikoo tarkastella kaikkia tiliin liittyviä laitteita, nähdä, milloin niitä on käytetty viimeksi ja kirjautua ulos etänä – tämä on Johnsonin mukaan tärkeää erityisesti kumppanin hyväksikäytön uhreille, jotka ovat joskus kyberseikkailun kohteena.