მთავარი წაღებები
- WhatsApp არის ბეტა ტესტირება მრავალ მოწყობილობის შესაძლებლობებს მომხმარებელთა მცირე ჯგუფთან.
- ახალი ფუნქცია მომხმარებლებს საშუალებას მისცემს განახორციელონ კომუნიკაციების სინქრონიზაცია ოთხ დამატებით მოწყობილობაზე.
- ექსპერტები ამბობენ, რომ შეიძლება იყოს კონფიდენციალურობის გაცვლა მოწყობილობების შორის კომუნიკაციის დროს, თუნდაც დაშიფრული.
ივლისის გამოცხადების შემდეგ, რომ მრავალმოწყობილობის შესაძლებლობები ბეტა რეჟიმში იყო, WhatsApp-ის მომხმარებლებს გაუხარდათ რამდენიმე მოწყობილობაზე შესვლის შესაძლებლობა. მაგრამ მოყვება თუ არა დამატებითი კომფორტი კონფიდენციალურობის კუთხით? აი, რა უნდა იცოდეთ.
მიუხედავად აღიარებული დაშიფვრის პროტოკოლისა, პოპულარული შეტყობინებების აპი ბოლო წლებში (და, გუშინ, გუშინაც) რამდენჯერმე მოექცა კრიტიკის ქვეშ მრავალი დაუცველობის გამო, რაც აჩენს კითხვებს მის უსაფრთხოებასთან დაკავშირებით. ექსპერტები აფრთხილებენ, რომ ასევე შეიძლება იყოს კომპრომისები, როდესაც აკავშირებთ რამდენიმე მოწყობილობას ნებისმიერ დაშიფრულ საკომუნიკაციო აპლიკაციასთან.
"[კითხვა] არ არის მხოლოდ დამატებითი მოწყობილობების დამატება, არამედ ისინი ყოველთვის დაცულია?" სტივენ ბელოვინმა, კომპიუტერული მეცნიერების პროფესორმა კოლუმბიის უნივერსიტეტში, განუცხადა Lifewire-ს სატელეფონო ინტერვიუში. "უსაფრთხოების ფრაზა არის "თავდასხმის ზედაპირი" - რამდენ ადგილას შეიძლება თქვენზე თავდასხმა და რამდენი სხვადასხვა გზით?"
ტექნიკურად უსაფრთხო
ბელოვინის მიხედვით, ერთ-ერთი ყველაზე რთული საკითხი, რომელიც უნდა განიხილებოდეს მრავალი მოწყობილობის ერთ ანგარიშზე უსაფრთხოების შესახებ, იწყება დაშიფვრის ძირითადი საფუძვლებით.
"ყველა დაშიფვრა დამოკიდებულია საიდუმლო გასაღებზე", - თქვა ბელოვინმა, შეადარა დაშიფვრის გასაღებებს მანქანის გასაღებებთან, რომლებსაც შეუძლიათ მხოლოდ მანქანის გაშვება, რომელსაც ეკუთვნის. "ყველა ადამიანს უნდა ჰქონდეს თავისი. ამიტომაც შეგიძლია წაიკითხო და სხვას არ შეუძლია."
იმის გამო, რომ ყველა აპლიკაცია, რომელიც ეყრდნობა ბოლოდან ბოლომდე დაშიფვრას (E2EE) იყენებს სპეციფიკურ პროტოკოლს, რომელიც დაფუძნებულია გასაღების დამუშავებისა და სახელების სივრცის ძირითად პრინციპებზე (ეს უკანასკნელი, როგორც წესი, მომხმარებლის ტელეფონის ნომერია), ბელოვინმა თქვა, რომ გამოწვევა არის გასაღებების უსაფრთხოდ გადატანისა და მფლობელების ავთენტიფიკაციის გზების პოვნა მრავალ მოწყობილობაზე - რაც, მისი თქმით, "არ არის მარტივი კითხვა".
სამეფოს გასაღებები
მისი კონკურენტების მსგავსად, WhatsApp უკვე აძლევს მომხმარებლებს კომპიუტერში შესვლის უფლებას, თუ ისინი ასევე შედიან სმარტფონში, რომელიც დაკავშირებულია მათ გასაღებთან (კომპანია ამბობს, რომ ის შემდეგ ასახავს ანგარიშს). თუმცა, ბეტა სისტემის მიხედვით, თითოეულ სინქრონიზებულ მოწყობილობას ექნება საკუთარი გასაღები, რომელიც მომხმარებლებს საშუალებას აძლევს შევიდნენ ოთხ დამატებით მოწყობილობაში ტელეფონის გარეშე.
[კითხვა] არ არის მხოლოდ მეტი მოწყობილობების დამატება, არამედ ისინი ყოველთვის დაცულია?
E2EE ჩვეულებრივ იყენებს ერთ დაშიფვრის გასაღებს თითო მომხმარებელზე, რომელსაც უნდა დააკოპიროს გასაღები ყველა მოწყობილობაზე, რომლის გამოყენებაც სურს… სწორედ ამიტომ WhatsApp-ს აქამდე მხოლოდ ერთი მოწყობილობის მხარდაჭერა აქვს, რადგან ძნელია ამ დაშიფვრის შენარჩუნება. გასაღები უსაფრთხოდ და უსაფრთხოდ გადაიტანეთ მრავალ მოწყობილობაზე,”ჯონ ს.კოჰმა, უსაფრთხოების მკვლევარმა, რომლის ნამუშევარი ფოკუსირებულია მრავალ მოწყობილობაზე E2EE მიდგომაზე, რომელსაც ეწოდება თითო მოწყობილობის გასაღებები (PDK), განუცხადა Lifewire-ს ელფოსტაში.
"PDK-ით, იმის ნაცვლად, რომ მომხმარებლებს ჰქონდეთ მხოლოდ ერთი დაშიფვრის გასაღები, მომხმარებლის თითოეულ მოწყობილობას აქვს საკუთარი დაშიფვრის გასაღები. როგორც ჩანს, WhatsApp იღებს ამ კონცეფციას და მოწყობილობის გასაღებებს მოიხსენიებს, როგორც "იდენტიფიკაციის გასაღებს", Koh განაცხადა. "E2EE-ის ერთ-ერთი უპირატესობა მრავალ მოწყობილობაზე, რომელიც იყენებს ჩემს და, სავარაუდოდ, WhatApp-ის მიდგომას, რომელიც ეყრდნობა ერთ კლავიშს თითო მოწყობილობაზე, არის ის, რომ გამოყენების მოდელი ბევრად უფრო ადვილად გასაგებია მომხმარებლებისთვის. ურთიერთგაგება არის მომხმარებელთა მიერ მოწყობილობების დაკარგვის უპირატესობა და საჭიროა მისი წვდომის ამოღება, რაც ზოგჯერ შეიძლება იყოს შრომატევადი პროცესი."
მეტი მოწყობილობა, იგივე გადაწყვეტილებები
"პასუხი იმაზე, არის თუ არა რაიმე უსაფრთხო, ყოველთვის იწყება სხვა კითხვით, ეს არის: "რა არის თქვენი საჭიროებები?" განუცხადა მარიცა ჯონსონმა, უსაფრთხოებისა და კონფიდენციალურობის ექსპერტმა და სან დიეგოს უნივერსიტეტის ცენტრის დირექტორმა Lifewire-ს. სატელეფონო ინტერვიუში.
უსაფრთხოების ინდივიდუალური საჭიროებების გადასაჭრელად, Facebook-მა ბლოგპოსტში განაცხადა, რომ WhatsApp გეგმავს შესთავაზოს ანგარიშთან დაკავშირებული ყველა მოწყობილობის ნახვის შესაძლებლობას, ნახოს, როდის გამოიყენეს ისინი და დისტანციურად გამოვიდეს - რაღაც მნიშვნელოვანი, რაც ჯონსონმა თქვა., განსაკუთრებით პარტნიორების შეურაცხყოფის მსხვერპლთათვის, რომლებიც ხანდახან არიან კიბერსტალკინგის სამიზნეები.
"თქვენ არ გინდათ, რომ თქვენი ყოფილი მეგობრის ტელეფონი მიიღოს ყველაფრის ასლი და არ იცით, ან არ იცით როგორ გამორთოთ იგი", - თქვა ჯონსონმა. „ეს პირადი გადაწყვეტილებაა, თუ გსურთ შეხვიდეთ თქვენს WhatsApp ანგარიშზე საზიარო მოწყობილობიდან და დაფიქრდეთ, რა შედეგები მოჰყვება ამას.“
ჯონსონმა ასევე ხაზგასმით აღნიშნა, რომ ყველა დაკავშირებული მოწყობილობა დაცულია პაროლით, რათა თავიდან აიცილოს მასზე ფიზიკური წვდომა - რისგანაც ყველაზე ძლიერი დაშიფვრა ვერ დაიცავს.
"ნებისმიერი ლეპტოპი, ტაბლეტი ან სხვა მოწყობილობა, რომელსაც იყენებთ ერთი და იგივე ანგარიშით, უნდა დარწმუნდეთ, რომ უსაფრთხოების ერთნაირი საბაზისო დონე გაქვთ ყველა მათგანზე… ასე რომ ვინმემ შეძლოს" უბრალოდ გადაფურცლეთ გასახსნელად,”- თქვა ჯონსონმა.