Бир нече түзмөктөрдө шифрленген билдирүүлөр тобокелдиктерди жогорулатат дешет эксперттер

Мазмуну:

Бир нече түзмөктөрдө шифрленген билдирүүлөр тобокелдиктерди жогорулатат дешет эксперттер
Бир нече түзмөктөрдө шифрленген билдирүүлөр тобокелдиктерди жогорулатат дешет эксперттер
Anonim

Негизги алып салуулар

  • WhatsApp - бул колдонуучулардын чакан тобу менен көп түзмөктүн мүмкүнчүлүктөрүн бета сынап жатат.
  • Жаңы функция колдонуучуларга төрт кошумча түзмөктө байланыштарды шайкештештирүүгө мүмкүндүк берет.
  • Эксперттердин айтымында, шифрленгенде да түзмөктөр аркылуу баарлашууда купуялык боюнча келишпестиктер болушу мүмкүн.
Image
Image

Бир нече түзмөк мүмкүнчүлүктөрү бета версиясында экени тууралуу июль айында жарыялангандан кийин WhatsApp колдонуучулары бир нече түзмөктөр аркылуу кире алуу идеясына кубанышты. Бирок кошумча ынгайлуулук купуялуулук үчүн соода менен келет? Бул жерде сиз билишиңиз керек.

Макталган шифрлөө протоколуна карабастан, популярдуу билдирүү колдонмосу акыркы жылдары (жана, кечээ) көптөгөн кемчиликтери үчүн бир нече жолу сынга кабылып, анын коопсуздугу боюнча суроолорду жаратты. Адистер ар кандай шифрленген байланыш колдонмосуна бир нече түзмөктү туташтырууда да айырмачылыктар болушу мүмкүн деп эскертет.

"[Суроо] жөн гана кошумча түзмөктөрдү кошууда эмес, бирок алар ар дайым коопсузбу?" Бул тууралуу Колумбия университетинин компьютер илиминин профессору Стивен М. Белловин Lifewireге телефон аркылуу берген маегинде билдирди. "Коопсуздук сөз айкашы "чабуул бети" - сизге канча жерде жана канча ар кандай жолдор менен кол салууга болот?"

Техникалык жактан коопсуз

Белловиндин айтымында, бир аккаунттун астында бир нече түзмөктөрдү коргоо боюнча чечиле турган татаал маселелердин бири шифрлөөнүн негизги негиздеринен башталат.

"Бардык шифрлөө жашыруун ачкычтан көз каранды, - деди Белловин, шифрлөө ачкычтарын унаа ачкычтары менен салыштырып, алар таандык болгон унааны гана иштете алат. "Ар бир адамдын өз китеби болушу керек. Ошондуктан аны сиз окуй аласыз, башка эч ким окуй албайт."

Себеби, ар бир тиркеме үчтөн аягына чейин шифрлөө (E2EE) ачкыч менен иштөөнүн жана аттар мейкиндигинин негизги принциптерине негизделген белгилүү бир протоколду колдонот (акыркысы адатта колдонуучунун телефон номери), Белловиндин айтымында ачкычтарды коопсуз жылдыруунун жана бир нече түзмөктөрдө ээлердин аныктыгын текшерүүнүн жолун табуу - анын айтымында, бул "оңой суроо эмес."

Падышалыктын ачкычтары

Атаандаштары сыяктуу эле, WhatsApp колдонуучуларга компьютерге кирүү мүмкүнчүлүгүн берет, эгерде алар ачкычы менен байланышкан смартфонго кирсе (компаниянын айтымында, ал аккаунтту чагылдырат). Бета тутумуна ылайык, ар бир шайкештештирилген түзмөктүн өзүнүн ачкычы болот, бул колдонуучуларга төрт кошумча түзмөккө телефонсуз кирүү мүмкүнчүлүгүн берет.

[Суроо] жөн гана кошумча түзмөктөрдү кошууда эмес, бирок алар ар дайым коопсузбу?

"E2EE адатта ар бир колдонуучуга бир шифрлөө ачкычын колдонот, ал ачкычты алар каалаган ар бир түзмөккө көчүрүп алышы керек… Ошондуктан WhatsApp ушул убакка чейин бир гана түзмөктү колдоп келген, анткени ал шифрлөөнү сактап калуу кыйын. ачкычты бир нече түзмөктөргө жылдырып жатканда коопсуз жана коопсуз ", - Джон С. Кох, коопсуздугу боюнча изилдөөчү, анын иши көп түзмөктүү E2EE ыкмасына багытталган, анын ар бир түзмөктүн ачкычтары (PDK) Lifewire'ге электрондук кат аркылуу билдирди.

"PDK менен колдонуучулардын бир гана шифрлөө ачкычына ээ болбостон, колдонуучунун ар бир түзмөгүнүн өзүнүн шифрлөө ачкычы бар. WhatsApp бул түшүнүктү кабыл алган окшойт жана түзмөктүн ачкычтарын "идентификациялык ачкычтар" деп атайт. деди. "E2EE бир нече түзмөктөрдө менин жана болжолдуу WhatApp'тын жардамы менен ар бир түзмөккө бир ачкычка таянуу ыкмасынын артыкчылыктарынын бири - бул колдонуу моделин колдонуучулар үчүн түшүнүү бир топ жеңил. анын кирүү мүмкүнчүлүгүн алып салуу керек, бул кээде оор процесс болушу мүмкүн."

Дагы түзмөктөр, ошол эле чечимдер

"Бир нерсе коопсузбу деген суроонун жообу ар дайым башка суроо менен башталат, ал:"Сиздин кандай муктаждыктарыңыз бар?", - деди Марица Джонсон, коопсуздук жана купуялык боюнча эксперт жана Сан-Диего университетинин борборунун директору Lifewireге. телефон маегинде.

Жеке коопсуздук муктаждыктарын чечүү үчүн Facebook өзүнүн блогунда WhatsApp аккаунтка байланышкан бардык түзмөктөрдү көрүү, алардын качан акыркы жолу колдонулганын көрүү жана алыстан чыгуу мүмкүнчүлүгүн сунуштоону пландап жатканын айтты - Джонсон маанилүү нерсе деп айтты., өзгөчө өнөктөштөр тарабынан зомбулуктун курмандыктары үчүн, алар кээде кибер аңдууга дуушар болушат.

Image
Image

"Сиз мурунку жигитиңиздин телефонуна бардык нерсенин көчүрмөсү болушун каалабайсыз жана сиз аны кантип өчүрүүнү билбей жатасыз" деди Джонсон. "Бул жеке чечим, эгер сиз WhatsApp аккаунтуңузга жалпы түзмөктөн кирүүнү кааласаңыз жана анын кесепети кандай болорун ойлонуп көрүңүз."

Джонсон ошондой эле башка бирөөнүн ага физикалык түрдө кирүүсүнө жол бербөө үчүн ар бир байланышкан түзмөк сырсөз менен корголгондугунун маанилүүлүгүн баса белгиледи – эң күчтүү шифрлөө коргой албаган нерсе.

"Бир эле каттоо эсеби менен колдонуп жаткан бардык ноутбук, планшет же башка түзмөк, сиз алардын бардыгында бирдей базалык коопсуздук деңгээли бар экенине ынангыңыз келет… ачуу үчүн жөн гана серпип коюңуз, " деди Джонсон.

Сунушталууда: