Birden Çok Cihazda Şifrelenmiş Mesajların Riskleri Artırabileceğini Söyledi

İçindekiler:

Birden Çok Cihazda Şifrelenmiş Mesajların Riskleri Artırabileceğini Söyledi
Birden Çok Cihazda Şifrelenmiş Mesajların Riskleri Artırabileceğini Söyledi
Anonim

Önemli Bilgiler

  • WhatsApp, küçük bir kullanıcı grubuyla çoklu cihaz yeteneklerinin beta testidir.
  • Yeni özellik, kullanıcıların iletişimleri dört ek cihaz arasında senkronize etmesine olanak tanır.
  • Uzmanlar, cihazlar arasında iletişim kurarken şifrelenmiş olsa bile gizlilik konusunda ödünler olabileceğini söylüyor.
Image
Image

Çoklu cihaz özelliklerinin beta sürümünde olduğu Temmuz ayında duyurulduktan sonra, WhatsApp kullanıcıları birkaç cihazda oturum açabilme fikrine sevindi. Ancak ek kolaylık, mahremiyet için ödünleşimlerle birlikte gelecek mi? İşte bilmeniz gerekenler.

Övgüye değer şifreleme protokolüne rağmen, popüler mesajlaşma uygulaması son yıllarda (ve, dün) çok sayıda güvenlik açığı nedeniyle birkaç kez ateş altında kaldı ve güvenliğiyle ilgili soruları gündeme getirdi. Uzmanlar, birden fazla cihazı herhangi bir şifreli iletişim uygulamasına bağlarken de ödünler olabileceğine dikkat çekiyor.

"[Soru] yalnızca daha fazla cihaz eklemek değil, aynı zamanda bunlar her zaman güvenli midir?" Columbia Üniversitesi'nde bilgisayar bilimi profesörü olan Steven M. Bellovin, Lifewire'a bir telefon görüşmesinde söyledi. "Güvenlik ifadesi 'saldırı yüzeyi'dir - kaç yerde ve kaç farklı şekilde saldırıya uğrayabilirsiniz?"

Teknik Olarak Güvenli

Bellovin'e göre, birden fazla cihazı tek bir hesap altında güvenceye alma konusunda ele alınması gereken en zorlu sorunlardan biri, şifrelemenin temel temelleriyle başlar.

"Tüm şifreleme gizli bir anahtara bağlıdır," dedi Bellovin, şifreleme anahtarlarını yalnızca ait oldukları arabayı çalıştırabilen araba anahtarlarıyla karşılaştırarak. "Her insanın kendine ait bir kitabı olmalı. Bu yüzden onu okuyabiliyorsun ve başka kimse okuyamıyor."

Uçtan uca şifrelemeye (E2EE) dayanan her uygulama, anahtar işleme ve ad alanının temel ilkelerine dayanan belirli bir protokol kullandığından (ikincisi genellikle kullanıcının telefon numarasıdır), Bellovin, zorluğun şu olduğunu söyledi. Birden fazla cihazda anahtarları güvenli bir şekilde taşımanın ve sahiplerin kimliğini doğrulamanın bir yolunu bulma - "kolay bir soru değil" dedi.

Krallığın Anahtarları

Rakipleri gibi, WhatsApp da kullanıcıların anahtarlarıyla ilişkili akıllı telefonda oturum açtıkları sürece bir bilgisayarda oturum açmalarına zaten izin veriyor (şirket daha sonra hesabı yansıttığını söylüyor). Ancak beta sistemi altında, senkronize edilen her cihazın kendi anahtarına sahip olacak ve kullanıcıların telefon olmadan dört ek cihazda oturum açmasını sağlayacak.

[Soru] yalnızca daha fazla cihaz eklemek değil, aynı zamanda bunlar her zaman güvenli midir?

"E2EE normalde her kullanıcı için tek bir şifreleme anahtarı kullanır ve bu anahtarı kullanmak istediği her cihaza kopyalaması gerekir… Bu nedenle WhatsApp şimdiye kadar yalnızca bir cihazı desteklemiştir - çünkü bu şifrelemeyi korumak zordur anahtarı birden fazla cihaza taşırken güvenli ve emniyetli, " John S. Çalışmaları cihaz başına anahtarlar (PDK) adı verilen çok cihazlı bir E2EE yaklaşımına odaklanan bir güvenlik araştırmacısı olan Koh, Lifewire'a bir e-postada söyledi.

"PDK ile, kullanıcıların yalnızca tek bir şifreleme anahtarına sahip olması yerine, kullanıcının her cihazının kendi şifreleme anahtarı vardır. WhatsApp bu kavramı benimsiyor ve cihaz anahtarlarını 'kimlik anahtarları' olarak adlandırıyor" Koh söz konusu. "E2EE'nin benim ve muhtemelen WhatApp'ın her cihaz için bir anahtara dayanan yaklaşımını kullanan birden fazla cihazdaki avantajlarından biri, kullanım modelinin kullanıcılar için anlaşılmasının çok daha kolay olmasıdır. Bu ödünleşim, kullanıcıların cihazlarını kaybetmesi ve bazen zahmetli bir süreç olabilen erişimini kaldırma ihtiyacı."

Daha Fazla Cihaz, Aynı Çözümler

"Bir şeyin güvenli olup olmadığının cevabı her zaman başka bir soruyla başlar, bu da 'İhtiyaçlarınız nelerdir?'" San Diego Üniversitesi'nde güvenlik ve gizlilik uzmanı ve merkez müdürü Maritza Johnson Lifewire'a bir telefon görüşmesinde.

Bireysel güvenlik ihtiyaçlarını karşılamak için Facebook bir blog gönderisinde, WhatsApp'ın bir hesaba bağlı tüm cihazları görüntüleme, en son ne zaman kullanıldıklarını görme ve uzaktan çıkış yapma olanağı sunmayı planladığını söyledi - Johnson'ın söylediği bir şey önemli, özellikle bazen siber saldırıların hedefi olan partner istismarı kurbanları için.

Image
Image

"Eski erkek arkadaşının telefonunun her şeyin bir kopyasını almasını istemiyorsun ve bilmiyorsun ya da nasıl kapatacağını bilmiyorsun," dedi Johnson. "Paylaşılan bir cihazda WhatsApp hesabınızda oturum açmak ve bunun ne gibi etkileri olacağını düşünmek istiyorsanız bu kişisel bir karardır."

Johnson ayrıca, başka birinin fiziksel olarak erişmesini önlemek için bağlı her cihazın parola korumalı olduğundan emin olmanın önemini vurguladı - en güçlü şifrelemenin koruyamayacağı bir şey.

"Aynı hesapla kullandığınız herhangi bir dizüstü bilgisayar, tablet veya başka bir cihaz, bunların hepsinde aynı temel güvenlik düzeyine sahip olduğunuzdan emin olmak isteyeceksiniz…böylece birisi bunu yapabilir' Açmak için kaydırın," dedi Johnson.

Önerilen: