Klíčové poznatky
- WhatsApp beta testuje možnosti více zařízení s malou skupinou uživatelů.
- Nová funkce umožní uživatelům synchronizovat komunikaci mezi čtyřmi dalšími zařízeními.
- Odborníci tvrdí, že při komunikaci mezi zařízeními, i když je šifrovaná, může dojít ke kompromisům v oblasti ochrany soukromí.
Po červencovém oznámení, že funkce pro více zařízení jsou ve verzi beta, se uživatelé WhatsApp radovali z myšlenky, že se budou moci přihlásit přes několik zařízení. Přijde však další pohodlí s kompromisy v oblasti soukromí? Zde je to, co potřebujete vědět.
Navzdory svému uznávanému šifrovacímu protokolu byla populární aplikace pro zasílání zpráv v posledních letech (a, ehm, včera) několikrát pod palbou kvůli četným zranitelnostem, což vyvolává otázky ohledně její bezpečnosti. Odborníci varují, že při připojování více zařízení k jakékoli šifrované komunikační aplikaci může dojít také ke kompromisům.
"[Otázka] není jen přidávání dalších zařízení, ale jsou vždy bezpečná?" Steven M. Bellovin, profesor počítačových věd na Kolumbijské univerzitě, řekl Lifewire v telefonickém rozhovoru. „Bezpečnostní fráze je ‚útokový povrch‘– na kolika místech můžete být napadeni a kolika různými způsoby?“
Technicky zabezpečené
Podle Bellovina jeden z nejnáročnějších problémů, který je třeba řešit, týkající se zabezpečení více zařízení pod jedním účtem, začíná základními základy šifrování.
"Veškeré šifrování závisí na tajném klíči," řekl Bellovin a porovnal šifrovací klíče s klíči od auta, které mohou nastartovat pouze auto, ke kterému patří. "Každý člověk musí mít svůj vlastní. Proto ho můžete číst vy a nikdo jiný."
Vzhledem k tomu, že každá aplikace, která se spoléhá na end-to-end šifrování (E2EE), používá specifický protokol založený na základních principech manipulace s klíči a jmenného prostoru (druhým je obvykle telefonní číslo uživatele), Bellovin řekl, že výzvou je najít způsob, jak bezpečně přesouvat klíče a ověřovat vlastníky na více zařízeních – něco, co řekl, není „snadná otázka.“
Klíče ke království
Stejně jako jeho konkurenti, WhatsApp již umožňuje uživatelům přihlásit se na počítači, pokud jsou také přihlášeni do smartphonu spojeného s jejich klíčem (společnost říká, že pak zrcadlí účet). V systému beta však bude mít každé synchronizované zařízení svůj vlastní klíč, který uživatelům umožní přihlásit se do čtyř dalších zařízení bez telefonu.
[Otázka] není jen přidávání dalších zařízení, ale jsou vždy bezpečná?
E2EE běžně používá jeden šifrovací klíč pro každého uživatele, který potřebuje zkopírovat klíč do každého zařízení, které chce používat… Proto WhatsApp až dosud podporoval pouze jedno zařízení - protože je těžké udržet toto šifrování klíč bezpečný a zabezpečený při jeho přenášení na více zařízení,“John S. Koh, bezpečnostní výzkumník, jehož práce se soustředila na přístup E2EE pro více zařízení nazývaný per-device keys (PDK), řekl Lifewire v e-mailu.
"S PDK, místo toho, aby uživatelé měli pouze jeden šifrovací klíč, má každé zařízení uživatele svůj vlastní šifrovací klíč. Zdá se, že WhatsApp přebírá tento koncept a označuje klíče zařízení jako "klíče identity" Koh řekl. "Jednou z výhod E2EE na více zařízeních využívajících můj přístup a pravděpodobně i přístup WhatApp, který se spoléhá na jeden klíč na zařízení, je, že model použití je pro uživatele mnohem snazší. Kompromisem je okrajový případ, kdy uživatelé ztratí svá zařízení a potřebuje odstranit svůj přístup, což může být někdy pracný proces."
Více zařízení, stejná řešení
„Odpověď na to, zda je něco bezpečné, vždy začíná další otázkou, která zní: ‚Jaké jsou vaše potřeby?‘,“řekla Lifewire Maritza Johnson, expertka na bezpečnost a soukromí a ředitelka centra na University of San Diego. v telefonickém rozhovoru.
Pro řešení individuálních bezpečnostních potřeb Facebook v příspěvku na blogu uvedl, že WhatsApp plánuje nabídnout možnost zobrazit všechna zařízení propojená s účtem, zjistit, kdy byla naposledy použita, a odhlásit se na dálku – něco, co řekl Johnson, je důležité, zejména pro oběti zneužívání partnerem, které jsou někdy terčem kybernetického stalkingu.
„Nechcete, aby telefon vašeho bývalého přítele dostával kopii všeho, a vy nevíte, nebo nevíte, jak to vypnout,“řekl Johnson. "Pokud se chcete přihlásit ke svému účtu WhatsApp na sdíleném zařízení, je to osobní rozhodnutí a promyslete si, jaké by to mělo důsledky."
Johnson také zdůraznil, že je důležité zajistit, aby každé propojené zařízení bylo chráněno heslem, aby k němu někdo jiný fyzicky neměl přístup – to je něco, před čím nejsilnější šifrování neochrání.
„U každého notebooku, tabletu nebo jiného zařízení, které používáte se stejným účtem, si budete chtít být jisti, že na všech těchto zařízeních máte stejnou základní úroveň zabezpečení… Otevření stačí přejetím prstem,“řekl Johnson.
