Key takeaways
- WhatsApp betatester funktioner til flere enheder med en lille gruppe brugere.
- Den nye funktion vil give brugere mulighed for at synkronisere kommunikation på tværs af fire yderligere enheder.
- Eksperter siger, at der kan være afvejninger i privatlivets fred, når der kommunikeres på tværs af enheder, selv når de er krypteret.
Efter meddelelsen i juli om, at funktioner til flere enheder var i beta, glædede WhatsApp-brugere sig over ideen om at kunne logge ind på tværs af flere enheder. Men vil den ekstra bekvemmelighed komme med afvejninger for privatlivets fred? Her er hvad du behøver at vide.
På trods af sin anerkendte krypteringsprotokol er den populære beskedapp blevet under beskydning et par gange i de seneste år (og, øh, i går) for adskillige sårbarheder, hvilket har rejst spørgsmål om dens sikkerhed. Eksperter advarer om, at der også kan være afvejninger ved tilslutning af flere enheder til enhver krypteret kommunikationsapp.
"[Spørgsmålet] er ikke bare at tilføje flere enheder, men er de altid sikre?" Steven M. Bellovin, professor i datalogi ved Columbia University, fort alte Lifewire i et telefoninterview. "Sikkerhedssætningen er 'angrebsflade' - hvor mange steder kan du blive angrebet, og på hvor mange forskellige måder?"
Teknisk sikkert
Ifølge Bellovin starter et af de mere udfordrende problemer med at sikre flere enheder under én konto med det grundlæggende grundlag for kryptering.
"Al kryptering afhænger af en hemmelig nøgle," sagde Bellovin og sammenlignede krypteringsnøgler med bilnøgler, der kun kan starte den bil, de tilhører. "Hver person skal have deres egen. Det er derfor, du kan læse den, og ingen andre kan."
Fordi hver app, der er afhængig af end-to-end-kryptering (E2EE), bruger en specifik protokol baseret på de underliggende principper for nøglehåndtering og navneområde (sidstnævnte er norm alt brugerens telefonnummer), sagde Bellovin, at udfordringen er at finde en måde at sikkert flytte nøgler og autentificere ejere på flere enheder - noget han sagde er "ikke et let spørgsmål."
Nøgler til riget
Som sine konkurrenter tillader WhatsApp allerede brugere at logge ind på en computer, så længe de også er logget ind på den smartphone, der er knyttet til deres nøgle (virksomheden siger, at den derefter afspejler kontoen). Under betasystemet vil hver synkroniseret enhed dog have sin egen nøgle, så brugere kan logge på fire ekstra enheder uden en telefon.
[Spørgsmålet] er ikke bare at tilføje flere enheder, men er de altid sikre?
"E2EE bruger norm alt en enkelt krypteringsnøgle pr. bruger, som skal kopiere nøglen til hver enhed, de vil bruge… Det er derfor, WhatsApp indtil nu kun har understøttet én enhed - fordi det er svært at beholde den kryptering nøglen sikkert og sikker, mens du flytter den til flere enheder," John S. Koh, en sikkerhedsforsker, hvis arbejde har fokuseret på en multi-enheds E2EE-tilgang kaldet per-enhedsnøgler (PDK), fort alte Lifewire i en e-mail.
"Med PDK, i stedet for at brugere kun har en enkelt krypteringsnøgle, har hver af en brugers enheder sin egen krypteringsnøgle. WhatsApp ser ud til at tage dette koncept og refererer til enhedsnøglerne som 'identitetsnøgler'", Koh sagde. "En af fordelene ved E2EE på flere enheder, der bruger min, og formodentlig WhatApps, tilgang, der er afhængig af én nøgle pr. enhed, er, at brugsmodellen er meget lettere at forstå for brugerne. Afvejningen er fordelen med, at brugere mister deres enheder og nødt til at fjerne dens adgang, hvilket nogle gange kan være en besværlig proces."
Flere enheder, samme løsninger
"Svaret på, om noget er sikkert, begynder altid med et andet spørgsmål, som er: 'Hvad er dine behov?'" sagde Maritza Johnson, en sikkerheds- og privatlivsekspert og centerdirektør ved University of San Diego, til Lifewire. i et telefoninterview.
For at imødekomme individuelle sikkerhedsbehov sagde Facebook i et blogindlæg, at WhatsApp planlægger at tilbyde muligheden for at se alle enheder, der er knyttet til en konto, se hvornår de sidst blev brugt, og logge ud eksternt - noget Johnson sagde er vigtigt, især for ofre for partnermisbrug, som nogle gange er mål for cyberstalking.
"Du vil ikke have, at din ekskærestes telefon får en kopi af alt, og du ved det ikke, eller du ved ikke, hvordan du slukker den," sagde Johnson. "Det er en personlig beslutning, hvis du vil logge ind på din WhatsApp-konto på en delt enhed og tænke igennem, hvad konsekvenserne af det ville være."
Johnson understregede også vigtigheden af at sikre, at hver linket enhed er adgangskodebeskyttet for at undgå, at andre fysisk får adgang til den - noget den stærkeste kryptering ikke kan beskytte mod.
"Enhver bærbar computer, tablet eller anden enhed, som du bruger med den samme konto, vil du gerne være sikker på, at du har det samme grundlæggende sikkerhedsniveau på alle disse … så nogen kan" ikke bare stryge for at åbne," sagde Johnson.
