Үндсэн санаанууд
- WhatsApp бол цөөн тооны хэрэглэгчидтэй олон төхөөрөмжийн чадамжийг бета турших явдал юм.
- Шинэ функц нь хэрэглэгчдэд нэмэлт дөрвөн төхөөрөмжөөр харилцаа холбоогоо синк хийх боломжийг олгоно.
- Шифрлэгдсэн байсан ч гэсэн төхөөрөмжүүд хоорондоо харилцах үед нууцлалын зөрүү гарч болзошгүй гэж мэргэжилтнүүд хэлж байна.
Долдугаар сард олон төхөөрөмжийн чадавхи бета хувилбарт байгаа гэж зарласны дараа WhatsApp-ын хэрэглэгчид хэд хэдэн төхөөрөмжөөр нэвтрэх боломжтой болсондоо баяртай байсан. Гэхдээ нэмэлт тохь тух нь хувийн нууцад нийцэх үү? Эндээс та мэдэх хэрэгтэй.
Хэдийгээр алдартай шифрлэлтийн протокол нь сүүлийн жилүүдэд хэд хэдэн удаа (мөн өчигдөр ч) олон тооны эмзэг байдлын улмаас шүүмжлэлд өртөж, аюулгүй байдлынх нь талаар эргэлзээ төрүүлж байна. Шифрлэгдсэн харилцаа холбооны аппликейшнд олон төхөөрөмжийг холбоход алдаа гарч болзошгүйг мэргэжилтнүүд анхааруулж байна.
"[Асуулт нь] зөвхөн илүү олон төхөөрөмж нэмээд зогсохгүй тэдгээр нь үргэлж аюулгүй байдаг уу?" Энэ тухай Колумбын их сургуулийн компьютерийн шинжлэх ухааны профессор Стивен М. Белловин Lifewire-д утсаар өгсөн ярилцлагадаа дурджээ. "Аюулгүй байдлын хэллэг нь "халдлагын гадаргуу" - та хэдэн газар, хэдэн өөр аргаар халдаж болох вэ?"
Техникийн аюулгүй
Белловины хэлснээр, нэг бүртгэл дор олон төхөөрөмжийг хамгаалахтай холбоотой шийдвэрлэх хамгийн хэцүү асуудлын нэг нь шифрлэлтийн үндсэн үндсээс эхэлдэг.
"Бүх шифрлэлт нь нууц түлхүүрээс шалтгаална" гэж Белловин хэлээд шифрлэлтийн түлхүүрийг зөвхөн өөрийн машиныг асааж чадах машины түлхүүртэй харьцуулав. "Хүн бүр өөрийн гэсэн бичигтэй байх ёстой. Тийм учраас та үүнийг уншиж болно, өөр хэн ч уншиж чадахгүй."
Эцэс төгсгөлгүй шифрлэлт (E2EE) дээр тулгуурладаг програм бүр түлхүүрийн харьцах зарчим болон нэрийн зай (сүүлийнх нь ихэвчлэн хэрэглэгчийн утасны дугаар байдаг) дээр суурилсан тусгай протокол ашигладаг учир тулгамдсан асуудал гэж Белловин хэлэв. Түлхүүрийг найдвартай зөөж, олон төхөөрөмж дээр эзэмшигчийг баталгаажуулах арга олох нь түүний хэлснээр "хялбар асуулт биш"
Хаант улсын түлхүүр
Өрсөлдөгчдийн нэгэн адил WhatsApp нь хэрэглэгчдэд түлхүүртэйгээ холбогдсон ухаалаг гар утсандаа нэвтэрсэн л бол компьютерт нэвтрэх боломжийг аль хэдийн олгодог (компани үүнийг дараа нь бүртгэлээ толилуулдаг гэж мэдэгджээ). Харин бета системийн дагуу синк хийсэн төхөөрөмж бүр өөрийн гэсэн түлхүүртэй байх бөгөөд энэ нь хэрэглэгчдэд утасгүйгээр дөрвөн нэмэлт төхөөрөмжид нэвтрэх боломжийг олгоно.
[Асуулт нь илүү олон төхөөрөмж нэмээд зогсохгүй тэдгээр нь үргэлж аюулгүй байдаг уу?
"E2EE нь ихэвчлэн нэг хэрэглэгч нэг шифрлэлтийн түлхүүр ашигладаг бөгөөд тэдгээр нь ашиглахыг хүссэн төхөөрөмж болгондоо түлхүүрийг хуулах шаардлагатай байдаг… Ийм учраас WhatsApp өнөөг хүртэл зөвхөн нэг төхөөрөмжийг дэмждэг байсан. Учир нь энэ шифрлэлтийг хадгалахад хэцүү байдаг. Түлхүүрийг олон төхөөрөмж рүү зөөхдөө аюулгүй, найдвартай" гэж Жон С. Төхөөрөмж бүрийн түлхүүр (PDK) гэж нэрлэгддэг олон төхөөрөмжтэй E2EE арга барилд анхаарлаа хандуулсан аюулгүй байдлын судлаач Кох Lifewire-д имэйлээр мэдэгдэв.
"PDK-тэй бол хэрэглэгчид зөвхөн ганц шифрлэлтийн түлхүүртэй байхын оронд хэрэглэгчийн төхөөрөмж бүр өөрийн гэсэн шифрлэлтийн түлхүүртэй байдаг. WhatsApp нь энэ ойлголтыг авч байгаа бололтой, төхөөрөмжийн түлхүүрүүдийг 'identity keys,'" Koh гэж нэрлэдэг. гэж хэлэв. "Миний болон магадгүй WhatApp-ыг ашиглан олон төхөөрөмж дээр E2EE-ийн давуу талуудын нэг нь төхөөрөмж бүрт нэг түлхүүр дээр тулгуурладаг нь ашиглалтын загварыг хэрэглэгчдэд ойлгоход илүү хялбар байдаг. Энэ нь хэрэглэгчид төхөөрөмжөө алдаж, төхөөрөмжөө алддаг хамгийн давуу тал юм. хандалтыг арилгах шаардлагатай байгаа бөгөөд энэ нь заримдаа маш их хүчин чармайлт шаарддаг."
Өөр төхөөрөмжүүд, ижил шийдэл
"Ямар нэг зүйл аюулгүй эсэх тухай хариулт үргэлж "Таны хэрэгцээ юу вэ?" гэсэн өөр асуултаас эхэлдэг" гэж Сан Диегогийн их сургуулийн аюулгүй байдал, нууцлалын мэргэжилтэн, төвийн захирал Маритза Жонсон Lifewire-д ярьжээ. утсаар ярилцлага.
Хувь хүний аюулгүй байдлын хэрэгцээг хангахын тулд Facebook өөрийн блогтоо бичсэнээр WhatsApp нь бүртгэлтэй холбогдсон бүх төхөөрөмжийг харах, хамгийн сүүлд хэзээ ашиглагдсаныг харах, алсаас гарах боломжийг санал болгохоор төлөвлөж байна. Жонсон чухал зүйл гэж хэлсэн., ялангуяа заримдаа цахим хулгайн бай болж байдаг түншийн хүчирхийллийн хохирогчдод.
"Чи хуучин найз залуугийнхаа утсанд бүх зүйлийн хуулбар байхыг хүсэхгүй байгаа ч та мэдэхгүй, эсвэл яаж унтраахаа мэдэхгүй байна" гэж Жонсон хэлэв. "Хэрэв та хуваалцсан төхөөрөмж дээр WhatsApp бүртгэлдээ нэвтрэхийг хүсвэл энэ нь хувийн шийдвэр бөгөөд үүний үр дагавар юу болохыг бодож үзээрэй."
Жонсон мөн холбогдсон төхөөрөмж бүрийг нууц үгээр хамгаалсан байх нь чухал гэдгийг онцлон тэмдэглэсэн бөгөөд энэ нь хамгийн хүчтэй шифрлэлтээс хамгаалж чадахгүй.
"Таны ижил бүртгэлээр ашиглаж байгаа зөөврийн компьютер, таблет эсвэл бусад төхөөрөмж бүгдэд нь аюулгүй байдлын үндсэн түвшин ижил байх ёстой. Ингэснээр хэн нэгэн "Нээхийн тулд зүгээр л шударна уу" гэж Жонсон хэлэв.
