I messaggi crittografati su più dispositivi possono aumentare i rischi, affermano gli esperti

Sommario:

I messaggi crittografati su più dispositivi possono aumentare i rischi, affermano gli esperti
I messaggi crittografati su più dispositivi possono aumentare i rischi, affermano gli esperti
Anonim

Da asporto chiave

  • WhatsApp sta testando le funzionalità multi-dispositivo con un piccolo gruppo di utenti.
  • La nuova funzione consentirà agli utenti di sincronizzare le comunicazioni su quattro dispositivi aggiuntivi.
  • Gli esperti affermano che potrebbero esserci compromessi sulla privacy durante la comunicazione tra dispositivi, anche se crittografati.
Image
Image

Dopo l'annuncio di luglio che le funzionalità multi-dispositivo erano in versione beta, gli utenti di WhatsApp si sono rallegrati all'idea di poter accedere su più dispositivi. Ma la comodità aggiuntiva arriverà con compromessi per la privacy? Ecco cosa devi sapere.

Nonostante il suo acclamato protocollo di crittografia, la popolare app di messaggistica è stata criticata alcune volte negli ultimi anni (e, ehm, ieri) per numerose vulnerabilità, sollevando dubbi sulla sua sicurezza. Gli esperti avvertono che potrebbero esserci dei compromessi quando si collegano più dispositivi a qualsiasi app di comunicazione crittografata.

"[La domanda] non è solo aggiungere più dispositivi, ma sono sempre sicuri?" Steven M. Bellovin, professore di informatica alla Columbia University, ha detto a Lifewire in un'intervista telefonica. "La frase di sicurezza è 'superficie di attacco': in quanti posti puoi essere attaccato e in quanti modi diversi?"

Tecnicamente sicuro

Secondo Bellovin, uno dei problemi più difficili da affrontare sulla protezione di più dispositivi con un account inizia con le basi di base della crittografia.

"Tutta la crittografia dipende da una chiave segreta", ha detto Bellovin, confrontando le chiavi di crittografia con le chiavi dell'auto che possono avviare solo l'auto a cui appartengono. "Ognuno deve avere il proprio. Ecco perché puoi leggerlo e nessun altro può."

Poiché ogni app che si basa sulla crittografia end-to-end (E2EE) utilizza un protocollo specifico basato sui principi alla base della gestione delle chiavi e dello spazio dei nomi (quest'ultimo è solitamente il numero di telefono dell'utente), Bellovin ha affermato che la sfida è trovare un modo per spostare le chiavi in modo sicuro e autenticare i proprietari su più dispositivi, qualcosa che ha detto "non è una domanda facile".

Chiavi del Regno

Come i suoi concorrenti, WhatsApp consente già agli utenti di accedere da un computer a condizione che siano anche collegati allo smartphone associato alla loro chiave (la società afferma che quindi rispecchia l'account). Con il sistema beta, tuttavia, ogni dispositivo sincronizzato avrà la propria chiave che consentirà agli utenti di accedere a quattro dispositivi aggiuntivi senza telefono.

[La domanda] non è solo aggiungere più dispositivi, ma sono sempre sicuri?

"E2EE normalmente utilizza un'unica chiave di crittografia per utente, che deve copiare la chiave su ogni dispositivo che desidera utilizzare… Ecco perché WhatsApp, fino ad ora, ha supportato un solo dispositivo, perché è difficile mantenere quella crittografia chiave sicura e protetta durante lo spostamento su più dispositivi", John S. Koh, un ricercatore di sicurezza il cui lavoro si è concentrato su un approccio E2EE multi-dispositivo chiamato chiavi per dispositivo (PDK), ha detto a Lifewire in un'e-mail.

"Con PDK, invece degli utenti che hanno una sola chiave di crittografia, ciascuno dei dispositivi di un utente ha la propria chiave di crittografia. WhatsApp sembra prendere questo concetto e si riferisce alle chiavi del dispositivo come 'chiavi di identità'" Koh disse. "Uno dei vantaggi di E2EE su più dispositivi che utilizzano il mio approccio, e presumibilmente quello di WhatApp, basato su una chiave per dispositivo, è che il modello di utilizzo è molto più facile da capire per gli utenti. Il compromesso è il caso limite degli utenti che perdono i loro dispositivi e dover rimuovere il suo accesso, il che a volte potrebbe essere un processo laborioso."

Più dispositivi, stesse soluzioni

"La risposta alla domanda se qualcosa è sicuro inizia sempre con un' altra domanda, ovvero: 'Quali sono le tue esigenze?'", ha detto a Lifewire Maritza Johnson, esperta di sicurezza e privacy e direttrice del centro presso l'Università di San Diego in un'intervista telefonica.

Per soddisfare le esigenze di sicurezza individuali, Facebook ha dichiarato in un post sul blog che WhatsApp prevede di offrire la possibilità di visualizzare tutti i dispositivi collegati a un account, vedere quando sono stati utilizzati l'ultima volta e disconnettersi da remoto, una cosa che secondo Johnson è importante, in particolare per le vittime di abusi da parte del partner che a volte sono oggetto di cyberstalking.

Image
Image

"Non vuoi che il telefono del tuo ex ragazzo riceva una copia di tutto e non lo sai, o non sai come spegnerlo", ha detto Johnson. "È una decisione personale, se vuoi accedere al tuo account WhatsApp su un dispositivo condiviso e pensare a quali sarebbero le implicazioni."

Johnson ha anche sottolineato l'importanza di assicurarsi che ogni dispositivo collegato sia protetto da password per evitare che qualcun altro vi acceda fisicamente, qualcosa contro cui la crittografia più potente non può proteggere.

"Qualsiasi laptop, tablet o altro dispositivo che stai utilizzando con lo stesso account, vorrai essere sicuro di avere lo stesso livello di sicurezza di base su tutti quelli… in modo che qualcuno possa' Basta scorrere per aprire ", ha detto Johnson.

Consigliato: