Ujumbe Uliosimbwa kwa Njia Fiche kwenye Vifaa Nyingi Huenda Kuongeza Hatari, Wataalamu Wanasema

Orodha ya maudhui:

Ujumbe Uliosimbwa kwa Njia Fiche kwenye Vifaa Nyingi Huenda Kuongeza Hatari, Wataalamu Wanasema
Ujumbe Uliosimbwa kwa Njia Fiche kwenye Vifaa Nyingi Huenda Kuongeza Hatari, Wataalamu Wanasema
Anonim

Njia Muhimu za Kuchukua

  • WhatsApp ni jaribio la beta la uwezo wa vifaa vingi na kikundi kidogo cha watumiaji.
  • Kipengele kipya kitaruhusu watumiaji kusawazisha mawasiliano kwenye vifaa vinne vya ziada.
  • Wataalamu wanasema kunaweza kuwa na maelewano ya faragha wakati wa kuwasiliana kwenye vifaa vyote, hata wakati umesimbwa kwa njia fiche.
Image
Image

Baada ya tangazo lake la Julai kuwa uwezo wa vifaa vingi unapatikana katika toleo la beta, watumiaji wa WhatsApp walifurahishwa na wazo la kuweza kuingia kwenye vifaa mbalimbali. Lakini je, urahisishaji ulioongezwa utakuja na ubadilishanaji wa faragha? Haya ndiyo unayohitaji kujua.

Licha ya itifaki yake ya usimbaji fiche, programu maarufu ya kutuma ujumbe imeshutumiwa mara chache katika miaka ya hivi karibuni (na, jana) kwa udhaifu mwingi, jambo linalozua maswali kuhusu usalama wake. Wataalamu wanatahadharisha kuwa kunaweza pia kuwa na matatizo wakati wa kuunganisha vifaa vingi kwenye programu yoyote ya mawasiliano iliyosimbwa kwa njia fiche.

"[Swali] si kuongeza vifaa zaidi tu, lakini je, ni salama kila wakati?" Steven M. Bellovin, profesa wa sayansi ya kompyuta katika Chuo Kikuu cha Columbia, aliiambia Lifewire katika mahojiano ya simu. "Kifungu cha maneno cha usalama ni 'sehemu ya kushambulia'-ni katika sehemu ngapi unaweza kushambuliwa, na kwa njia ngapi tofauti?"

Imelindwa Kitaalam

Kulingana na Bellovin, mojawapo ya masuala magumu zaidi ya kushughulikia kuhusu kulinda vifaa vingi chini ya akaunti moja huanza na misingi ya msingi ya usimbaji fiche.

"Usimbaji wote unategemea ufunguo wa siri," Bellovin alisema, akilinganisha funguo za usimbaji fiche na funguo za gari zinazoweza kuwasha gari linalomiliki pekee. "Kila mtu lazima awe na yake. Ndio maana unaweza kuisoma na hakuna mtu mwingine anayeweza."

Kwa sababu kila programu inayotegemea usimbaji fiche kutoka mwanzo hadi mwisho (E2EE) hutumia itifaki mahususi kulingana na kanuni za msingi za kushughulikia ufunguo na nafasi ya majina (kwa kawaida ni nambari ya simu ya mtumiaji), Bellovin alisema changamoto ni kutafuta njia ya kuhamisha funguo kwa usalama na kuthibitisha wamiliki kwenye vifaa vingi-jambo ambalo alisema "si swali rahisi."

Funguo za Ufalme

Kama washindani wake, WhatsApp tayari inaruhusu watumiaji kuingia kwenye kompyuta mradi tu wameingia kwenye simu mahiri inayohusishwa na ufunguo wao (kampuni inasema kwamba inaakisi akaunti). Chini ya mfumo wa beta, ingawa, kila kifaa kilichosawazishwa kitakuwa na ufunguo wake wa kuruhusu watumiaji kuingia katika vifaa vinne vya ziada bila simu.

[Swali] si tu kuongeza vifaa zaidi, lakini je, ni salama kila wakati?

"E2EE kwa kawaida hutumia ufunguo mmoja wa usimbaji fiche kwa kila mtumiaji, ambaye anahitaji kunakili ufunguo kwa kila kifaa anachotaka kutumia… Ndiyo maana WhatsApp, hadi sasa, inatumia kifaa kimoja pekee - kwa sababu ni vigumu kudumisha usimbaji huo. ufunguo salama na salama unapoisogeza kwa vifaa vingi," John S. Koh, mtafiti wa usalama ambaye kazi yake imezingatia mbinu ya E2EE ya vifaa vingi inayoitwa vitufe vya kila kifaa (PDK), aliiambia Lifewire katika barua pepe.

"Kwa PDK, badala ya watumiaji kuwa na ufunguo mmoja tu wa usimbaji fiche, kila kifaa cha mtumiaji kina ufunguo wake wa usimbaji. WhatsApp inaonekana kuchukua dhana hii na inarejelea funguo za kifaa kama 'funguo za utambulisho,'" Koh. sema. "Moja ya faida za E2EE kwenye vifaa vingi vinavyotumia njia yangu, na labda ya WhatApp, inayotegemea ufunguo mmoja kwa kila kifaa, ni kwamba muundo wa matumizi ni rahisi kuelewa kwa watumiaji. Ubadilishanaji ni kesi ya makali ya watumiaji kupoteza vifaa vyao na inayohitaji kuondoa ufikiaji wake, ambao wakati mwingine unaweza kuwa mchakato mgumu."

Vifaa Zaidi, Suluhisho Sawa

"Jibu la iwapo kitu kiko salama kila mara huanza na swali lingine, ambalo ni, 'Mahitaji yako ni nini?'" Maritza Johnson, mtaalam wa usalama na faragha na mkurugenzi wa kituo katika Chuo Kikuu cha San Diego, aliiambia Lifewire. katika mahojiano ya simu.

Ili kushughulikia mahitaji ya mtu binafsi ya usalama, Facebook ilisema kwenye chapisho la blogu kwamba WhatsApp inapanga kutoa uwezo wa kutazama vifaa vyote vilivyounganishwa kwenye akaunti, kuona ni lini vilitumika mara ya mwisho, na kuondoka kwa mbali-jambo ambalo Johnson alisema ni muhimu., haswa kwa waathiriwa wa unyanyasaji wa washirika ambao wakati mwingine hulengwa na mtandao.

Image
Image

"Hutaki simu ya mpenzi wako wa zamani iwe inapata nakala ya kila kitu na hujui, au hujui jinsi ya kuizima," Johnson alisema. "Ni uamuzi wa kibinafsi, ikiwa ungependa kuingia katika akaunti yako ya WhatsApp ukitumia kifaa kinachoshirikiwa, na ufikirie matokeo yake yatakuwa nini."

Johnson pia alisisitiza umuhimu wa kuhakikisha kuwa kila kifaa kilichounganishwa kinalindwa na nenosiri ili kuepuka mtu mwingine kukifikia -jambo ambalo usimbaji fiche wenye nguvu zaidi hauwezi kulindwa nalo.

"Kompyuta ndogo, kompyuta kibao au kifaa chochote unachotumia kwa akaunti sawa, utataka kuwa na uhakika kwamba una kiwango cha msingi sawa cha usalama kwa hizo zote…ili mtu aweze' telezesha kidole ili kufungua," Johnson alisema.

Ilipendekeza: