专家说,多个设备上的加密消息可能会增加风险

端到端加密不是隐私的魔法子弹

经过
艾琳米勒
艾琳米勒
技术新闻记者
Erin是一个为Lifewire的自由职业者技术记者。乐动体育赞助她涵盖了与消费者技术有关的一切,对用户来说,对这些消息有关的消息和意见。
我们的社论过程
艾琳米勒
7月20日公布2021年12:55 PM EDT
事实检查
富什贝尔
富什贝尔
事实检查
Rich Scherr是一个经验丰富的技术和金融记者,近二十年作为波托马克和湾区科技电线的编辑。
我们的事实检查过程
文章事实 - 在2021年7月20日检查
富什贝尔

关键的外卖

  • WhatsApp是测试多个用户的多设备功能。
  • 新功能将允许用户在四个附加设备上同步通信。
  • 专家说,即使加密,也可能有隐私权课程。
手与手机和便携式计算机一起使用有技术数字式图表的

Busakorn Pongparnit / Getty Images

7月份宣布后多设备功能均为beta,WhatsApp用户在能够跨多个设备登录的想法中欢欣鼓舞。但额外的便利是隐私权的权衡吗?这是你需要知道的。

尽管它好评的加密协议,流行的消息传递应用程序有遭到火灾一种几次最近几年(和,呃,昨天)对于众多漏洞,提出了关于其安全的问题。专家谨慎,在将多个设备连接到任何加密的通信应用程序时也可能是权衡。

“[问题]不仅仅是添加更多设备,还是他们总是安全吗?”Steven M. Bellovin哥伦比亚大学计算机科学教授在电话采访中告诉Lifewire。乐动体育赞助“安全短语是”攻击表面“ - 你可以攻击多少个地方,以及多少种方式?”

在技​​术上是安全的

根据Bellovin的说法,在一个帐户下保护多个设备的解决问题中的一个更具挑战性问题之一首先是加密的基本基础。

“所有加密都取决于一个秘密密钥,”Bellovin表示,将加密密钥与汽车键进行比较,只能启动它们所属的汽车。“每个人都必须拥有自己的。这就是为什么你可以阅读它,没有其他人可以。”

Because every app that relies on end-to-end encryption (E2EE) uses a specific protocol based on the underlying principles of key handling and namespace (the latter is usually the user’s phone number), Bellovin said the challenge is finding a way to securely move keys and authenticate owners on multiple devices—something he said is "not an easy question."

对王国的关键

与其竞争对手一样,WhatsApp已经允许用户在计算机上登录计算机,只要它们也登录到与其密钥相关联的智能手机(公司说它然后反映了这个帐户)。但是,在Beta系统下,每个同步设备都有自己的钥匙用户,可以在没有手机的情况下登录四个附加设备。

“[问题]不仅仅是添加更多设备,还是他们总是安全吗?”

"E2EE normally uses a single encryption key per user, who needs to copy the key to every device they want to use… That’s why WhatsApp, until now, has only supported one device—because it's hard to keep that encryption key safe and secure while moving it to multiple devices,"约翰·科西克是一名安全研究员,其工作专注于称为每设备钥匙(PDK)的多设备E2EE方法,在电子邮件中告诉LifeWire。乐动体育赞助

“通过PDK,而不是仅具有单个加密密钥的用户,用户的设备中的每一个都有自己的加密密钥。WhatsApp似乎采取了这个概念,并指的是”身份键“的设备键,”KOH表示。"One of the benefits of E2EE on multiple devices using my, and presumably WhatApp’s, approach relying on one key per device, is that the usage model is much easier to understand for users. The tradeoff is the edge case of users losing their devices and needing to remove its access, which could sometimes be a laborious process."

更多设备,相同的解决方案

“对某事是安全的答案总是从另一个问题开始,这是'你的需要什么?'”Maritza Johnson.,圣地亚哥大学的安全和隐私专家和中心总监在电话采访中告诉Lifewire。乐动体育赞助

为了解决个体安全需求,Facebook表示一个博客文章那个WhatsApp计划提供查看与帐户相关的所有设备的能力,看看它们最后使用何时使用,并远程注销Johnson所说的东西很重要,特别是对于有时伙伴滥用的受害者是重要的,特别是Cyber​​stalking的目标

使用手机浏览互联网的人,通过在桌上的便携式计算机工作在家办公室

Tippapatt / Getty Images

“你不希望你的前男友的手机得到一份一切,你不知道,或者你不知道如何关闭它,”约翰逊说。“如果您想在共享设备上登录您的WhatsApp帐户,并思考这将是什么,这是一个个人决定。”

约翰逊还强调了确保每个链接设备的重要性受到密码保护,以避免其他人在物理上访问它 - 最强加密无法防范的东西。

"Any laptop, tablet, or other device that you're using with the same account, you'll want to be sure that you have the same base level of security on all of those…so that somebody can’t just swipe to open," Johnson said.

此页面有用吗?