ซื้อกลับบ้านที่สำคัญ
- WhatsApp กำลังทดสอบความสามารถหลายอุปกรณ์ในรุ่นเบต้ากับผู้ใช้กลุ่มเล็กๆ
- คุณลักษณะใหม่นี้จะอนุญาตให้ผู้ใช้ซิงค์การสื่อสารในอุปกรณ์เพิ่มเติมสี่เครื่อง
- ผู้เชี่ยวชาญกล่าวว่าอาจมีการแลกเปลี่ยนความเป็นส่วนตัวเมื่อสื่อสารผ่านอุปกรณ์ต่างๆ แม้ว่าจะเข้ารหัสไว้ก็ตาม
หลังจากประกาศเมื่อเดือนกรกฎาคมว่าความสามารถของหลายอุปกรณ์อยู่ในรุ่นเบต้า ผู้ใช้ WhatsApp รู้สึกยินดีกับแนวคิดที่จะสามารถเข้าสู่ระบบในอุปกรณ์ต่างๆ ได้ แต่ความสะดวกสบายที่เพิ่มเข้ามาจะแลกกับความเป็นส่วนตัวหรือไม่? นี่คือสิ่งที่คุณต้องรู้
แม้จะมีโปรโตคอลการเข้ารหัสที่ได้รับการยกย่อง แต่แอปส่งข้อความยอดนิยมกลับถูกโจมตีหลายครั้งในช่วงไม่กี่ปีที่ผ่านมา (และเมื่อวานนี้) เนื่องจากมีช่องโหว่จำนวนมาก ทำให้เกิดคำถามเกี่ยวกับความปลอดภัย ผู้เชี่ยวชาญเตือนว่าอาจมีการประนีประนอมเมื่อเชื่อมต่ออุปกรณ์หลายเครื่องกับแอปสื่อสารที่เข้ารหัส
"[คำถาม] ไม่ใช่แค่การเพิ่มอุปกรณ์เท่านั้น แต่จะปลอดภัยหรือไม่" Steven M. Bellovin ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยโคลัมเบียบอกกับ Lifewire ในการสัมภาษณ์ทางโทรศัพท์ "วลีความปลอดภัยคือ 'พื้นผิวการโจมตี' คุณสามารถถูกโจมตีได้กี่ที่ และมีกี่วิธี"
ปลอดภัยทางเทคนิค
จากข้อมูลของ Bellovin หนึ่งในปัญหาที่ท้าทายมากขึ้นในการแก้ไขปัญหาเกี่ยวกับการรักษาความปลอดภัยอุปกรณ์หลายเครื่องภายใต้บัญชีเดียวเริ่มต้นด้วยพื้นฐานพื้นฐานของการเข้ารหัส
"การเข้ารหัสทั้งหมดขึ้นอยู่กับรหัสลับ" Bellovin กล่าว เปรียบเทียบกุญแจเข้ารหัสกับกุญแจรถที่สามารถสตาร์ทรถได้เท่านั้น "ทุกคนต้องมีเป็นของตัวเอง คุณจึงอ่านได้และไม่มีใครทำได้"
เพราะทุกแอปที่ใช้การเข้ารหัสแบบ end-to-end (E2EE) ใช้โปรโตคอลเฉพาะตามหลักการพื้นฐานของการจัดการคีย์และเนมสเปซ (โดยปกติคือหมายเลขโทรศัพท์ของผู้ใช้) Bellovin กล่าวว่าความท้าทายคือ หาวิธีย้ายกุญแจอย่างปลอดภัยและรับรองความถูกต้องของเจ้าของในอุปกรณ์หลายเครื่อง ซึ่งเขากล่าวว่า "ไม่ใช่คำถามง่ายๆ"
กุญแจสู่อาณาจักร
เช่นเดียวกับคู่แข่ง WhatsApp อนุญาตให้ผู้ใช้เข้าสู่ระบบบนคอมพิวเตอร์ได้ ตราบใดที่พวกเขาลงชื่อเข้าใช้สมาร์ทโฟนที่เชื่อมโยงกับรหัสของพวกเขา (บริษัทบอกว่าจะจำลองบัญชี) ภายใต้ระบบเบต้า อุปกรณ์ที่ซิงค์แต่ละเครื่องจะมีคีย์ของตัวเอง ซึ่งอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์เพิ่มเติมอีกสี่เครื่องโดยไม่ต้องใช้โทรศัพท์
[คำถาม] ไม่ใช่แค่การเพิ่มอุปกรณ์ แต่ปลอดภัยเสมอหรือไม่
"ปกติแล้ว E2EE จะใช้คีย์เข้ารหัสเดียวต่อผู้ใช้หนึ่งราย ซึ่งจำเป็นต้องคัดลอกคีย์ไปยังทุกอุปกรณ์ที่พวกเขาต้องการใช้… นั่นเป็นสาเหตุที่ WhatsApp จนถึงปัจจุบันรองรับอุปกรณ์เพียงเครื่องเดียว เนื่องจากการเข้ารหัสนั้นยาก คีย์ปลอดภัยขณะเคลื่อนย้ายไปยังอุปกรณ์หลายเครื่อง " John S. Koh นักวิจัยด้านความปลอดภัยที่ทำงานมุ่งเน้นไปที่แนวทาง E2EE แบบหลายอุปกรณ์ที่เรียกว่าคีย์ต่ออุปกรณ์ (PDK) บอกกับ Lifewire ทางอีเมล
"ด้วย PDK แทนที่จะให้ผู้ใช้มีคีย์เข้ารหัสเพียงคีย์เดียว อุปกรณ์ของผู้ใช้แต่ละคนมีคีย์การเข้ารหัสของตัวเอง WhatsApp ดูเหมือนจะใช้แนวคิดนี้และอ้างถึงคีย์อุปกรณ์เป็น 'คีย์ข้อมูลประจำตัว'" โก๊ะ กล่าวว่า. "ข้อดีอย่างหนึ่งของ E2EE บนอุปกรณ์หลายเครื่องที่ใช้วิธีการของฉัน และน่าจะเป็นของ WhatApp โดยอาศัยคีย์เดียวต่ออุปกรณ์คือรูปแบบการใช้งานจะเข้าใจได้ง่ายกว่าสำหรับผู้ใช้มาก ข้อเสียเปรียบคือกรณีที่ผู้ใช้ทำอุปกรณ์หายและ จำเป็นต้องลบการเข้าถึงซึ่งบางครั้งอาจเป็นกระบวนการที่ลำบาก"
อุปกรณ์เพิ่มเติม โซลูชันเดียวกัน
"คำตอบว่าบางสิ่งปลอดภัยหรือไม่มักเริ่มต้นด้วยคำถามอื่น นั่นคือ 'ความต้องการของคุณคืออะไร'" Maritza Johnson ผู้เชี่ยวชาญด้านความปลอดภัยและความเป็นส่วนตัวและผู้อำนวยการศูนย์ที่มหาวิทยาลัยซานดิเอโกกล่าวกับ Lifewire ในการสัมภาษณ์ทางโทรศัพท์
เพื่อจัดการกับความต้องการด้านความปลอดภัยส่วนบุคคล Facebook กล่าวในบล็อกโพสต์ว่า WhatsApp วางแผนที่จะเสนอความสามารถในการดูอุปกรณ์ทั้งหมดที่เชื่อมโยงกับบัญชี ดูว่ามีการใช้ครั้งสุดท้ายเมื่อใด และออกจากระบบจากระยะไกล สิ่งที่ Johnson กล่าวว่ามีความสำคัญ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ตกเป็นเหยื่อของการล่วงละเมิดกับคู่ค้าซึ่งบางครั้งเป็นเป้าหมายของการสะกดรอยตามในโลกไซเบอร์
"คุณไม่ต้องการให้โทรศัพท์แฟนเก่าของคุณได้รับสำเนาของทุกอย่าง แต่คุณไม่รู้ หรือคุณไม่รู้วิธีปิดเครื่อง" จอห์นสันกล่าว "เป็นการตัดสินใจส่วนตัว หากคุณต้องการลงชื่อเข้าใช้บัญชี WhatsApp บนอุปกรณ์ที่ใช้ร่วมกัน และลองคิดดูว่ามันจะส่งผลอย่างไร"
จอห์นสันยังเน้นย้ำถึงความสำคัญของการทำให้แน่ใจว่าอุปกรณ์ที่เชื่อมโยงทุกเครื่องมีการป้องกันด้วยรหัสผ่านเพื่อหลีกเลี่ยงไม่ให้ผู้อื่นเข้าถึงอุปกรณ์ ซึ่งเป็นสิ่งที่การเข้ารหัสที่รัดกุมที่สุดไม่สามารถป้องกันได้
แล็ปท็อป แท็บเล็ต หรืออุปกรณ์อื่นๆ ที่คุณใช้กับบัญชีเดียวกัน คุณจะต้องแน่ใจว่าคุณมีระดับการรักษาความปลอดภัยพื้นฐานเท่ากันในสิ่งเหล่านั้นทั้งหมด…เพื่อให้ใครบางคนสามารถ' แค่ปัดเพื่อเปิด” จอห์นสันกล่าว