Key Takeaway
- WhatsApp ialah beta menguji keupayaan berbilang peranti dengan sekumpulan kecil pengguna.
- Ciri baharu ini akan membolehkan pengguna menyegerakkan komunikasi merentas empat peranti tambahan.
- Pakar berkata mungkin terdapat pertukaran privasi apabila berkomunikasi merentas peranti, walaupun apabila disulitkan.
Selepas pengumuman Julai bahawa keupayaan berbilang peranti berada dalam versi beta, pengguna WhatsApp bergembira dengan idea untuk dapat log masuk merentas beberapa peranti. Tetapi adakah kemudahan tambahan akan datang dengan pertukaran untuk privasi? Inilah yang anda perlu tahu.
Walaupun protokol penyulitannya yang terkenal, apl pemesejan popular telah mendapat kecaman beberapa kali dalam beberapa tahun kebelakangan ini (dan, eh, semalam) kerana banyak kelemahan, menimbulkan persoalan tentang keselamatannya. Pakar berhati-hati juga mungkin terdapat pertukaran apabila menyambungkan berbilang peranti ke mana-mana apl komunikasi yang disulitkan.
"[Soalannya] bukan sekadar menambah lebih banyak peranti, tetapi adakah peranti itu sentiasa selamat?" Steven M. Bellovin, seorang profesor sains komputer di Columbia University, memberitahu Lifewire dalam temu bual telefon. "Frasa keselamatan ialah 'permukaan serangan'-di berapa banyak tempat anda boleh diserang, dan dalam berapa banyak cara yang berbeza?"
Teknikal Selamat
Menurut Bellovin, salah satu isu yang lebih mencabar untuk ditangani tentang melindungi berbilang peranti di bawah satu akaun bermula dengan asas penyulitan asas.
"Semua penyulitan bergantung pada kunci rahsia, " kata Bellovin, membandingkan kunci penyulitan dengan kunci kereta yang hanya boleh menghidupkan kereta yang mereka miliki. "Setiap orang perlu memilikinya sendiri. Itulah sebabnya anda boleh membacanya dan tiada orang lain yang boleh membacanya."
Oleh kerana setiap apl yang bergantung pada penyulitan hujung ke hujung (E2EE) menggunakan protokol tertentu berdasarkan prinsip asas pengendalian kunci dan ruang nama (yang terakhir ini biasanya nombor telefon pengguna), Bellovin berkata cabarannya ialah mencari cara untuk mengalihkan kunci dengan selamat dan mengesahkan pemilik pada berbilang peranti-sesuatu yang dia katakan "bukan soalan mudah."
Kunci Kerajaan
Seperti pesaingnya, WhatsApp sudah membenarkan pengguna log masuk pada komputer asalkan mereka juga log masuk ke telefon pintar yang dikaitkan dengan kunci mereka (syarikat itu berkata ia kemudian mencerminkan akaun). Di bawah sistem beta, bagaimanapun, setiap peranti yang disegerakkan akan mempunyai kuncinya sendiri yang membolehkan pengguna log masuk ke empat peranti tambahan tanpa telefon.
[Soalannya] bukan sekadar menambah lebih banyak peranti, tetapi adakah peranti tersebut sentiasa selamat?
"E2EE biasanya menggunakan kunci penyulitan tunggal bagi setiap pengguna, yang perlu menyalin kunci ke setiap peranti yang mereka mahu gunakan… Itulah sebabnya WhatsApp, sehingga kini, hanya menyokong satu peranti sahaja-kerana sukar untuk mengekalkan penyulitan itu kunci selamat dan terjamin semasa mengalihkannya ke berbilang peranti," John S. Koh, seorang penyelidik keselamatan yang kerjanya memfokuskan pada pendekatan E2EE berbilang peranti yang dipanggil kunci setiap peranti (PDK), memberitahu Lifewire dalam e-mel.
"Dengan PDK, bukannya pengguna hanya mempunyai satu kunci penyulitan, setiap peranti pengguna mempunyai kunci penyulitannya sendiri. WhatsApp nampaknya mengambil konsep ini dan merujuk kepada kunci peranti sebagai 'kunci identiti,'" Koh berkata. "Salah satu faedah E2EE pada berbilang peranti yang menggunakan pendekatan saya, dan mungkin WhatApp, bergantung pada satu kunci bagi setiap peranti, ialah model penggunaan lebih mudah difahami untuk pengguna. Pertukaran ialah kes kelebihan pengguna kehilangan peranti mereka dan perlu mengalih keluar aksesnya, yang kadangkala boleh menjadi proses yang sukar."
Lebih Banyak Peranti, Penyelesaian Sama
"Jawapan sama ada sesuatu itu selamat sentiasa bermula dengan soalan lain, iaitu, 'Apakah keperluan anda?'" Maritza Johnson, pakar keselamatan dan privasi serta pengarah pusat di Universiti San Diego, memberitahu Lifewire dalam temu bual telefon.
Untuk menangani keperluan keselamatan individu, Facebook berkata dalam catatan blog bahawa WhatsApp merancang untuk menawarkan keupayaan untuk melihat semua peranti yang dipautkan ke akaun, melihat bila ia kali terakhir digunakan dan log keluar dari jauh-sesuatu yang Johnson katakan adalah penting, terutamanya untuk mangsa penderaan pasangan yang kadangkala menjadi sasaran cyberstalking.
"Anda tidak mahu telefon bekas teman lelaki anda mendapat salinan segala-galanya dan anda tidak tahu, atau anda tidak tahu cara untuk mematikannya," kata Johnson. "Ini adalah keputusan peribadi, jika anda ingin melog masuk ke akaun WhatsApp anda pada peranti yang dikongsi, dan fikirkan apakah implikasinya."
Johnson turut menekankan kepentingan memastikan setiap peranti yang dipaut dilindungi kata laluan untuk mengelakkan orang lain mengaksesnya secara fizikal-sesuatu yang tidak dapat dilindungi oleh penyulitan terkuat.
"Mana-mana komputer riba, tablet atau peranti lain yang anda gunakan dengan akaun yang sama, anda perlu memastikan bahawa anda mempunyai tahap keselamatan asas yang sama pada semua itu…supaya seseorang boleh' t hanya leret untuk membuka," kata Johnson.
