Բազմաթիվ սարքերում գաղտնագրված հաղորդագրությունները կարող են մեծացնել ռիսկերը, ասում են փորձագետները

Բովանդակություն:

Բազմաթիվ սարքերում գաղտնագրված հաղորդագրությունները կարող են մեծացնել ռիսկերը, ասում են փորձագետները
Բազմաթիվ սարքերում գաղտնագրված հաղորդագրությունները կարող են մեծացնել ռիսկերը, ասում են փորձագետները
Anonim

Հիմնական տանողներ

  • WhatsApp-ը օգտատերերի փոքր խմբի հետ բազմաբնույթ սարքերի հնարավորությունների բետա փորձարկումն է:
  • Նոր գործառույթը թույլ կտա օգտատերերին համաժամացնել հաղորդակցությունը չորս լրացուցիչ սարքերի միջև:
  • Փորձագետներն ասում են, որ կարող են լինել գաղտնիության փոխզիջումներ սարքերով շփվելիս, նույնիսկ երբ գաղտնագրված են:
Image
Image

Հուլիսյան հայտարարությունից հետո, որ բազմաբնույթ սարքերի հնարավորությունները բետա տարբերակում են, WhatsApp-ի օգտատերերը ուրախացան մի քանի սարքերում մուտք գործելու հնարավորության գաղափարով: Բայց արդյո՞ք հավելյալ հարմարավետությունը կգա գաղտնիության փոխզիջումներով: Ահա թե ինչ պետք է իմանաք։

Չնայած գաղտնագրման իր հռչակավոր արձանագրությանը, հաղորդագրությունների հանրահայտ հավելվածը վերջին տարիներին (և, այո, երեկ) մի քանի անգամ հայտնվել է քննադատության տակ՝ բազմաթիվ խոցելիությունների պատճառով՝ բարձրացնելով դրա անվտանգության վերաբերյալ հարցեր: Փորձագետները զգուշացնում են, որ կարող են նաև փոխզիջումներ լինել, երբ մի քանի սարքեր միացնում եք կապի գաղտնագրված ցանկացած հավելվածին:

«[Հարցը] պարզապես ավելի շատ սարքեր ավելացնելը չէ, այլ արդյոք դրանք միշտ ապահով են»: Կոլումբիայի համալսարանի համակարգչային գիտության պրոֆեսոր Սթիվեն Մ. Բելովինը հեռախոսային հարցազրույցում ասել է Lifewire-ին: «Անվտանգության արտահայտությունը «հարձակման մակերես» է՝ քանի՞ վայրում կարող եք հարձակման ենթարկվել և քանի՞ տարբեր ձևերով»:

Տեխնիկապես ապահով

Ըստ Bellovin-ի, մեկ հաշվի տակ բազմաթիվ սարքերի ապահովման հետ կապված առավել դժվար խնդիրներից մեկը սկսվում է գաղտնագրման հիմնական հիմքերից:

«Ամբողջ գաղտնագրումը կախված է գաղտնի բանալիից», - ասաց Բելովինը ՝ համեմատելով գաղտնագրման բանալիները մեքենայի բանալիների հետ, որոնք կարող են գործարկել միայն այն մեքենան, որին պատկանում են: «Յուրաքանչյուր մարդ պետք է ունենա իր սեփականը: Ահա թե ինչու դուք կարող եք կարդալ այն, և ոչ ոք չի կարող»:

Քանի որ յուրաքանչյուր հավելված, որը հիմնվում է ծայրից ծայր կոդավորման վրա (E2EE) օգտագործում է հատուկ արձանագրություն, որը հիմնված է բանալիների մշակման և անվանատարածքի հիմքում ընկած սկզբունքների վրա (վերջինս սովորաբար օգտագործողի հեռախոսահամարն է), Բելովինն ասաց, որ խնդիրն այն է. բանալիները անվտանգ տեղափոխելու և բազմաթիվ սարքերում տերերին նույնականացնելու միջոց գտնելը, ինչն, ըստ նրա, «հեշտ հարց չէ»:

Թագավորության բանալիներ

Ինչպես իր մրցակիցները, WhatsApp-ն արդեն թույլ է տալիս օգտատերերին մուտք գործել համակարգչով, քանի դեռ նրանք մուտք են գործել նաև իրենց բանալիների հետ կապված սմարթֆոն (ընկերությունն ասում է, որ այն հետո արտացոլում է հաշիվը): Այնուամենայնիվ, բետա համակարգի համաձայն, յուրաքանչյուր համաժամացված սարք կունենա իր սեփական բանալին, որը թույլ կտա օգտվողներին մուտք գործել չորս լրացուցիչ սարքեր առանց հեռախոսի:

[Հարցը] պարզապես ավելի շատ սարքեր ավելացնելը չէ, այլ արդյոք դրանք միշտ ապահով են:

«E2EE սովորաբար օգտագործում է մեկ գաղտնագրման բանալի յուրաքանչյուր օգտվողի համար, որը պետք է պատճենի բանալին յուրաքանչյուր սարքի վրա, որը ցանկանում է օգտագործել… Ահա թե ինչու WhatsApp-ը մինչ այժմ աջակցում էր միայն մեկ սարքի, քանի որ դժվար է պահպանել այդ կոդավորումը: բանալին ապահով և ապահով՝ այն բազմաթիվ սարքեր տեղափոխելիս», - Ջոն Ս. Անվտանգության հետազոտող Քոհը, ում աշխատանքը կենտրոնացած է E2EE-ի մի քանի սարքերի վրա, որը կոչվում է մեկ սարքի բանալիներ (PDK), Lifewire-ին էլ․․․․

«PDK-ի դեպքում օգտվողների համար միայն մեկ գաղտնագրման բանալի ունենալու փոխարեն, օգտվողի սարքերից յուրաքանչյուրն ունի իր գաղտնագրման բանալին: WhatsApp-ը կարծես ընդունում է այս հայեցակարգը և սարքի բանալիներն անվանում է «ինքնության բանալիներ», Koh ասաց. «E2EE-ի առավելություններից մեկը բազմաթիվ սարքերի վրա, որոնք օգտագործում են իմ և, ենթադրաբար, WhatApp-ի մոտեցումը, որը հիմնվում է յուրաքանչյուր սարքի վրա մեկ բանալիի վրա, այն է, որ օգտագործման մոդելը շատ ավելի հեշտ է հասկանալ օգտատերերի համար: Փոխզիջումն այն եզրային դեպքն է, երբ օգտատերերը կորցնում են իրենց սարքերը և անհրաժեշտ է հեռացնել դրա մուտքը, ինչը երբեմն կարող է աշխատատար գործընթաց լինել»:

Ավելի շատ սարքեր, նույն լուծումներ

«Անվտանգության վերաբերյալ ինչ-որ բանի պատասխանը միշտ սկսվում է մեկ այլ հարցից, որն է՝ «Որո՞նք են ձեր կարիքները»: Lifewire-ին ասել է Սան Դիեգոյի համալսարանի անվտանգության և գաղտնիության փորձագետ և կենտրոնի տնօրեն Մարիցա Ջոնսոնը: հեռախոսային հարցազրույցում։

Անհատական անվտանգության կարիքները լուծելու համար Facebook-ը բլոգի գրառման մեջ նշել է, որ WhatsApp-ը նախատեսում է առաջարկել հնարավորություն՝ դիտելու բոլոր սարքերը, որոնք կապված են հաշվի հետ, տեսնել, թե երբ են դրանք վերջին անգամ օգտագործվել և հեռակա կարգով դուրս գալ, ինչը Ջոնսոնի կարծիքով կարևոր է։, հատկապես զուգընկերոջ բռնության զոհերի համար, ովքեր երբեմն դառնում են կիբերհետապնդման թիրախ:

Image
Image

«Դուք չեք ցանկանում, որ ձեր նախկին ընկերոջ հեռախոսը ստանա ամեն ինչի պատճենը, և դուք չգիտեք, կամ չգիտեք, թե ինչպես անջատել այն», - ասաց Ջոնսոնը: «Դա անձնական որոշում է, եթե ցանկանում եք մուտք գործել ձեր WhatsApp հաշիվ ընդհանուր սարքով և մտածեք, թե ինչ հետևանքներ կունենա դա»:

Ջոնսոնը նաև ընդգծեց կարևորությունը, որպեսզի յուրաքանչյուր կապակցված սարքը պաշտպանված լինի գաղտնաբառով, որպեսզի խուսափի ուրիշի ֆիզիկապես մուտք գործել այն, ինչից ամենաուժեղ գաղտնագրումը չի կարող պաշտպանել:

«Ցանկացած նոութբուք, պլանշետ կամ այլ սարք, որը դուք օգտագործում եք նույն հաշվի հետ, դուք պետք է վստահ լինեք, որ դուք ունեք անվտանգության նույն բազային մակարդակը այդ բոլորի համար, որպեսզի ինչ-որ մեկը կարողանա»: պարզապես սահեցրեք բացելու համար», - ասաց Ջոնսոնը:

Խորհուրդ ենք տալիս: