Bir nechta qurilmalarda shifrlangan xabarlar xavfni oshirishi mumkin, deydi ekspertlar

Mundarija:

Bir nechta qurilmalarda shifrlangan xabarlar xavfni oshirishi mumkin, deydi ekspertlar
Bir nechta qurilmalarda shifrlangan xabarlar xavfni oshirishi mumkin, deydi ekspertlar
Anonim

Asosiy takliflar

  • WhatsApp - bu kichik foydalanuvchilar guruhi bilan ko'p qurilma imkoniyatlarini beta sinovdan o'tkazmoqda.
  • Yangi funksiya foydalanuvchilarga aloqalarni toʻrtta qoʻshimcha qurilmada sinxronlash imkonini beradi.
  • Mutaxassislarning taʼkidlashicha, qurilmalar oʻrtasida muloqot qilishda, hatto shifrlangan boʻlsa ham, maxfiylikka oid kelishuvlar boʻlishi mumkin.
Image
Image

Iyul oyida koʻp qurilma imkoniyatlari beta-versiyada ekani eʼlon qilinganidan keyin WhatsApp foydalanuvchilari bir nechta qurilmalar orqali tizimga kirish imkoniyatidan xursand boʻlishdi. Ammo qo'shimcha qulaylik maxfiylik uchun kelishuvlar bilan birga keladimi? Buni bilishingiz kerak.

Mashhur shifrlash protokoliga qaramay, mashhur xabar almashish ilovasi soʻnggi yillarda (va, albatta, kecha) koʻplab zaifliklar tufayli bir necha marta tanqid ostiga olindi va uning xavfsizligi haqida savollar tugʻdirdi. Mutaxassislarning ogohlantirishicha, har qanday shifrlangan aloqa ilovasiga bir nechta qurilmalarni ulashda ham kelishuvlar bo‘lishi mumkin.

"[Savol] shunchaki qo'shimcha qurilmalar qo'shish emas, balki ular doimo xavfsizmi?" Kolumbiya universitetining kompyuter fanlari professori Stiven M. Bellovin Lifewire’ga telefon orqali bergan intervyusida ma’lum qildi. "Xavfsizlik iborasi "hujum yuzasi" - sizga qancha joyda va necha xil usulda hujum qilish mumkin?"

Texnik jihatdan xavfsiz

Bellovinga ko'ra, bitta hisob ostida bir nechta qurilmalarni himoya qilish bilan bog'liq eng qiyin masalalardan biri shifrlashning asosiy asoslaridan boshlanadi.

"Barcha shifrlash maxfiy kalitga bog'liq," dedi Bellovin shifrlash kalitlarini faqat tegishli mashinani ishga tushira oladigan avtomobil kalitlari bilan solishtirib. "Har bir insonning o'ziga xos yozuvi bo'lishi kerak. Shuning uchun uni siz o'qiysiz, boshqa hech kim o'qiy olmaydi."

Bellovinning ta'kidlashicha, uchdan-end shifrlashga (E2EE) tayanadigan har bir ilova kalitlarni ishlatish va nomlar maydonining asosiy tamoyillariga asoslangan maxsus protokoldan foydalanadi (oxirgisi odatda foydalanuvchining telefon raqami), Bellovinning aytishicha kalitlarni xavfsiz ko‘chirish va egalarini bir nechta qurilmalarda autentifikatsiya qilish yo‘lini topish – uning so‘zlariga ko‘ra, bu “oson savol emas”.

Shohlik kalitlari

Raqobatchilari singari, WhatsApp foydalanuvchilarga oʻz kalitlari bilan bogʻlangan smartfonga ham kirgan boʻlsa, kompyuterda tizimga kirishga imkon beradi (kompaniyaning aytishicha, u hisobni aks ettiradi). Beta tizimida esa har bir sinxronlangan qurilma oʻz kalitiga ega boʻladi, bu foydalanuvchilarga toʻrtta qoʻshimcha qurilmaga telefonsiz kirish imkonini beradi.

[Savol] shunchaki qoʻshimcha qurilmalar qoʻshish emas, balki ular har doim xavfsizmi?

"E2EE odatda har bir foydalanuvchi uchun bitta shifrlash kalitidan foydalanadi, u kalitni oʻzi foydalanmoqchi boʻlgan har bir qurilmaga nusxalashi kerak… Shuning uchun WhatsApp hozirgacha faqat bitta qurilmani qoʻllab-quvvatlagan, chunki bu shifrlashni saqlab qolish qiyin. kalitni bir nechta qurilmalarga ko'chirishda xavfsiz va xavfsiz ", - Jon S. Ishi har bir qurilma kalitlari (PDK) deb nomlangan ko‘p qurilmali E2EE yondashuviga e’tibor qaratgan xavfsizlik bo‘yicha tadqiqotchi Koh Lifewire’ga elektron pochta orqali xabar berdi.

"PDK bilan foydalanuvchilarning faqat bitta shifrlash kalitiga ega bo'lish o'rniga, foydalanuvchining har bir qurilmasi o'z shifrlash kalitiga ega. WhatsApp bu tushunchani qabul qilganga o'xshaydi va qurilma kalitlarini "identifikatsiya kalitlari" deb ataydi. dedi. "E2EE-ning bir nechta qurilmalarda mening va, ehtimol, WhatApp-ning har bir qurilmada bitta kalitga tayanadigan yondashuvining afzalliklaridan biri shundaki, foydalanish modeli foydalanuvchilar uchun tushunarli bo'ladi. Bu foydalanuvchilar o'z qurilmalarini yo'qotib qo'yishlari bilan bog'liq. kirishni olib tashlash kerak, bu ba'zan mashaqqatli jarayon bo'lishi mumkin."

Boshqa qurilmalar, bir xil yechimlar

"Biror narsa xavfsizmi yoki yo'qmi degan savolga javob har doim boshqa savoldan boshlanadi, ya'ni "Sizning ehtiyojlaringiz nima?"" San-Diego universitetining xavfsizlik va maxfiylik bo'yicha eksperti va markaz direktori Maritza Jonson Lifewire nashriga aytdi. telefon orqali suhbatda.

Individual xavfsizlik ehtiyojlarini qondirish uchun Facebook oʻz blogida WhatsApp hisob qaydnomasi bilan bogʻlangan barcha qurilmalarni koʻrish, ular oxirgi marta qachon foydalanilganini koʻrish va masofadan turib tizimdan chiqish imkoniyatini taklif qilishni rejalashtirayotganini aytdi – Jonsonning aytishicha, muhim narsa, ayniqsa, ba'zida kiber ta'qibga uchragan hamkorlar tomonidan zo'ravonlik qurbonlari uchun.

Image
Image

"Siz sobiq yigitingizning telefoni hamma narsaning nusxasini olishini xohlamaysiz va siz buni bilmaysiz yoki uni qanday o'chirishni bilmaysiz", dedi Jonson. “Agar siz WhatsApp akkauntingizga umumiy qurilmada kirmoqchi boʻlsangiz va buning qanday oqibatlarga olib kelishini oʻylab koʻring, bu shaxsiy qaror.”

Jonson, shuningdek, ulangan har bir qurilma parol bilan himoyalanganligiga ishonch hosil qilish muhimligini ta'kidladi, buning uchun boshqa birovning unga jismoniy kirishiga yo'l qo'ymaslik - eng kuchli shifrlash himoya qila olmaydigan narsa.

Bir xil hisob qaydnomasi bilan foydalanayotgan har qanday noutbuk, planshet yoki boshqa qurilma, siz ularning barchasida bir xil asosiy xavfsizlik darajasiga ega ekanligingizga ishonch hosil qilishni xohlaysiz… t ochish uchun suring, - dedi Jonson.

Tavsiya: