پیام های رمزگذاری شده در چندین دستگاه ممکن است خطرات را افزایش دهد

فهرست مطالب:

پیام های رمزگذاری شده در چندین دستگاه ممکن است خطرات را افزایش دهد
پیام های رمزگذاری شده در چندین دستگاه ممکن است خطرات را افزایش دهد
Anonim

موارد مهم

  • WhatsApp قابلیت‌های چند دستگاهی را با گروه کوچکی از کاربران آزمایش بتا می‌کند.
  • ویژگی جدید به کاربران امکان می دهد ارتباطات را در چهار دستگاه دیگر همگام کنند.
  • کارشناسان می گویند هنگام برقراری ارتباط بین دستگاه ها، حتی زمانی که رمزگذاری شده اند، ممکن است معاوضه های حریم خصوصی وجود داشته باشد.
Image
Image

پس از اعلام ماه ژوئیه مبنی بر اینکه قابلیت‌های چند دستگاه در حالت بتا هستند، کاربران واتس‌اپ از این ایده که بتوانند در چندین دستگاه وارد سیستم شوند خوشحال شدند. اما آیا این راحتی بیشتر با معاوضه برای حفظ حریم خصوصی همراه خواهد بود؟ این چیزی است که باید بدانید.

علی رغم پروتکل رمزگذاری تحسین شده اش، این اپلیکیشن پیام رسان محبوب چند بار در سال های اخیر (و، دیروز) به دلیل آسیب پذیری های متعدد مورد انتقاد قرار گرفته است و سؤالاتی در مورد امنیت آن ایجاد کرده است. کارشناسان هشدار می دهند که ممکن است هنگام اتصال چندین دستگاه به هر برنامه ارتباطی رمزگذاری شده، معاوضه هایی وجود داشته باشد.

"[سوال] فقط اضافه کردن دستگاه های بیشتر نیست، اما آیا آنها همیشه امن هستند؟" استیون ام بلووین، استاد علوم کامپیوتر در دانشگاه کلمبیا، در یک مصاحبه تلفنی به Lifewire گفت. "عبارت امنیتی "سطح حمله" است - در چند مکان و به چند روش مختلف می توان به شما حمله کرد؟"

ایمن فنی

طبق گفته بلووین، یکی از چالش برانگیزترین مسائلی که در مورد ایمن کردن چندین دستگاه تحت یک حساب باید به آن پرداخته شود، با مبانی اساسی رمزگذاری شروع می شود.

بلووین گفت: "همه رمزگذاری به یک کلید مخفی بستگی دارد." "هر فردی باید خود را داشته باشد. به همین دلیل است که شما می توانید آن را بخوانید و هیچ کس دیگری نمی تواند."

از آنجایی که هر برنامه ای که به رمزگذاری سرتاسر (E2EE) متکی است از پروتکل خاصی بر اساس اصول اساسی مدیریت کلید و فضای نام (معمولاً شماره تلفن کاربر است) استفاده می کند، بلووین گفت که چالش این است. یافتن راهی برای جابجایی ایمن کلیدها و احراز هویت مالکان در چندین دستگاه - چیزی که به گفته او "سوال آسانی نیست."

کلیدهای پادشاهی

همانند رقبای خود، واتس اپ از قبل به کاربران اجازه می دهد تا زمانی که به گوشی هوشمند مرتبط با کلید خود وارد شده اند، از طریق رایانه وارد سیستم شوند (شرکت می گوید که سپس حساب را منعکس می کند). با این حال، تحت سیستم بتا، هر دستگاه همگام‌سازی شده کلید مخصوص به خود را دارد که به کاربران اجازه می‌دهد بدون تلفن وارد چهار دستگاه دیگر شوند.

[سوال] فقط اضافه کردن دستگاه های بیشتر نیست، بلکه آیا آنها همیشه امن هستند؟

"E2EE معمولاً از یک کلید رمزگذاری برای هر کاربر استفاده می کند، که باید کلید را در هر دستگاهی که می خواهد استفاده کند کپی کند… به همین دلیل است که WhatsApp، تا کنون، فقط از یک دستگاه پشتیبانی می کرده است - زیرا حفظ آن رمزگذاری دشوار است. کلید ایمن و ایمن هنگام انتقال آن به چندین دستگاه، "جان اس. Koh، یک محقق امنیتی که کارش بر روی رویکرد E2EE چند دستگاهی به نام کلیدهای هر دستگاه (PDK) متمرکز شده است، در ایمیلی به Lifewire گفت.

"با PDK، به جای اینکه کاربران فقط یک کلید رمزگذاری داشته باشند، هر یک از دستگاه های کاربر کلید رمزگذاری مخصوص به خود را دارند. به نظر می رسد واتس اپ از این مفهوم استفاده می کند و به کلیدهای دستگاه به عنوان "کلیدهای هویت"، Koh اشاره می کند. گفت. یکی از مزایای E2EE در چندین دستگاه با استفاده از رویکرد من و احتمالاً WhatApp که بر یک کلید در هر دستگاه تکیه می‌کند، این است که درک مدل استفاده برای کاربران بسیار آسان‌تر است. نیاز به حذف دسترسی آن، که گاهی اوقات ممکن است یک فرآیند پر زحمت باشد."

دستگاه های بیشتر، راه حل های مشابه

ماریتزا جانسون، کارشناس امنیت و حریم خصوصی و مدیر مرکز در دانشگاه سن دیگو، به Lifewire گفت: "پاسخ به اینکه آیا چیزی امن است یا نه همیشه با یک سوال دیگر شروع می شود، و آن این است که "نیازهای شما چیست؟" در یک مصاحبه تلفنی.

برای رفع نیازهای امنیتی فردی، فیس بوک در یک پست وبلاگی اعلام کرد که واتس اپ قصد دارد امکان مشاهده همه دستگاه های مرتبط با یک حساب کاربری، مشاهده آخرین زمان استفاده از آنها و خروج از راه دور را ارائه دهد - چیزی که جانسون گفته مهم است. ، به ویژه برای قربانیان سوء استفاده از شریک زندگی که گاهی اوقات هدف حمله سایبری قرار می گیرند.

Image
Image

"جانسون گفت: "شما نمی خواهید تلفن دوست پسر سابقتان یک کپی از همه چیز دریافت کند و شما نمی دانید، یا نمی دانید چگونه آن را خاموش کنید." اگر می‌خواهید از طریق یک دستگاه مشترک وارد حساب واتس‌اپ خود شوید و به پیامدهای آن فکر کنید، این یک تصمیم شخصی است.»

جانسون همچنین بر اهمیت اطمینان از اینکه هر دستگاه پیوند داده شده ای با رمز عبور محافظت می شود، تاکید کرد تا از دسترسی فیزیکی شخص دیگری به آن جلوگیری شود - چیزی که قوی ترین رمزگذاری نمی تواند از آن محافظت کند.

"هر لپ‌تاپ، تبلت یا دستگاه دیگری که با یک حساب کاربری استفاده می‌کنید، باید مطمئن باشید که سطح امنیت یکسانی در همه آن‌ها دارید… به طوری که کسی بتواند" جانسون گفت، فقط انگشت خود را بکشید تا باز شود.

توصیه شده: