Pesan Terenkripsi di Beberapa Perangkat Dapat Meningkatkan Risiko, Kata Para Ahli

Daftar Isi:

Pesan Terenkripsi di Beberapa Perangkat Dapat Meningkatkan Risiko, Kata Para Ahli
Pesan Terenkripsi di Beberapa Perangkat Dapat Meningkatkan Risiko, Kata Para Ahli
Anonim

Key Takeaways

  • WhatsApp adalah pengujian beta kemampuan multi-perangkat dengan sekelompok kecil pengguna.
  • Fitur baru akan memungkinkan pengguna untuk menyinkronkan komunikasi di empat perangkat tambahan.
  • Para ahli mengatakan mungkin ada pengorbanan privasi saat berkomunikasi di seluruh perangkat, bahkan saat dienkripsi.
Image
Image

Setelah pengumuman pada bulan Juli bahwa kemampuan multi-perangkat masih dalam versi beta, pengguna WhatsApp bersukacita karena dapat masuk melalui beberapa perangkat. Tetapi apakah kenyamanan tambahan akan datang dengan pengorbanan untuk privasi? Inilah yang perlu Anda ketahui.

Meskipun protokol enkripsinya diakui, aplikasi perpesanan populer telah mendapat kecaman beberapa kali dalam beberapa tahun terakhir (dan, eh, kemarin) karena berbagai kerentanan, menimbulkan pertanyaan tentang keamanannya. Para ahli memperingatkan bahwa mungkin juga ada pengorbanan saat menghubungkan beberapa perangkat ke aplikasi komunikasi terenkripsi.

"[Pertanyaannya] tidak hanya menambahkan lebih banyak perangkat, tetapi apakah perangkat tersebut selalu aman?" Steven M. Bellovin, seorang profesor ilmu komputer di Universitas Columbia, mengatakan kepada Lifewire dalam sebuah wawancara telepon. "Frasa keamanannya adalah 'attack surface'-di berapa banyak tempat Anda bisa diserang, dan dalam berapa cara berbeda?"

Secara Teknis Aman

Menurut Bellovin, salah satu masalah yang lebih menantang untuk diatasi tentang mengamankan beberapa perangkat di bawah satu akun dimulai dengan dasar-dasar enkripsi.

"Semua enkripsi bergantung pada kunci rahasia," kata Bellovin, membandingkan kunci enkripsi dengan kunci mobil yang hanya dapat menghidupkan mobil miliknya. "Setiap orang harus memilikinya sendiri. Itu sebabnya kamu bisa membacanya dan tidak ada orang lain yang bisa."

Karena setiap aplikasi yang mengandalkan enkripsi end-to-end (E2EE) menggunakan protokol khusus berdasarkan prinsip-prinsip yang mendasari penanganan kunci dan namespace (yang terakhir biasanya nomor telepon pengguna), Bellovin mengatakan tantangannya adalah menemukan cara untuk memindahkan kunci dengan aman dan mengautentikasi pemilik di beberapa perangkat-sesuatu yang dia katakan adalah "bukan pertanyaan yang mudah."

Kunci Kerajaan

Seperti pesaingnya, WhatsApp sudah memungkinkan pengguna untuk masuk di komputer selama mereka juga masuk ke ponsel cerdas yang terkait dengan kunci mereka (perusahaan mengatakan bahwa itu kemudian mencerminkan akun). Namun, di bawah sistem beta, setiap perangkat yang disinkronkan akan memiliki kuncinya sendiri yang memungkinkan pengguna untuk masuk ke empat perangkat tambahan tanpa ponsel.

[Pertanyaannya] tidak hanya menambahkan lebih banyak perangkat, tetapi apakah perangkat tersebut selalu aman?

"E2EE biasanya menggunakan satu kunci enkripsi per pengguna, yang perlu menyalin kunci tersebut ke setiap perangkat yang ingin mereka gunakan… Itulah mengapa WhatsApp, sampai sekarang, hanya mendukung satu perangkat-karena sulit untuk mempertahankan enkripsi itu kunci aman dan aman saat memindahkannya ke beberapa perangkat, " John S. Koh, seorang peneliti keamanan yang pekerjaannya berfokus pada pendekatan E2EE multi-perangkat yang disebut per-device keys (PDK), mengatakan kepada Lifewire melalui email.

"Dengan PDK, alih-alih pengguna hanya memiliki satu kunci enkripsi, setiap perangkat pengguna memiliki kunci enkripsinya sendiri. WhatsApp tampaknya mengambil konsep ini dan menyebut kunci perangkat sebagai 'kunci identitas'" Koh dikatakan. "Salah satu manfaat E2EE pada banyak perangkat menggunakan pendekatan saya, dan mungkin WhatApp, yang mengandalkan satu kunci per perangkat, adalah bahwa model penggunaan jauh lebih mudah dipahami oleh pengguna. Kerugiannya adalah kasus pengguna kehilangan perangkat mereka dan perlu menghapus aksesnya, yang terkadang bisa menjadi proses yang melelahkan."

Lebih Banyak Perangkat, Solusi Sama

"Jawaban apakah sesuatu aman selalu dimulai dengan pertanyaan lain, yaitu, 'Apa kebutuhan Anda?'" Maritza Johnson, pakar keamanan dan privasi dan direktur pusat di University of San Diego, mengatakan kepada Lifewire dalam wawancara telepon.

Untuk mengatasi kebutuhan keamanan individu, Facebook mengatakan dalam sebuah posting blog bahwa WhatsApp berencana untuk menawarkan kemampuan untuk melihat semua perangkat yang ditautkan ke akun, melihat kapan terakhir digunakan, dan keluar dari jarak jauh-sesuatu yang menurut Johnson penting, terutama bagi korban pelecehan pasangan yang terkadang menjadi sasaran cyberstalking.

Image
Image

"Anda tidak ingin ponsel mantan pacar Anda mendapatkan salinan semuanya dan Anda tidak tahu, atau Anda tidak tahu cara mematikannya," kata Johnson. "Ini adalah keputusan pribadi, jika Anda ingin masuk ke akun WhatsApp Anda di perangkat bersama, dan pikirkan apa implikasinya."

Johnson juga menekankan pentingnya memastikan setiap perangkat yang ditautkan dilindungi kata sandi untuk menghindari orang lain mengaksesnya secara fisik-sesuatu yang tidak dapat dilindungi oleh enkripsi terkuat.

"Laptop, tablet, atau perangkat lain apa pun yang Anda gunakan dengan akun yang sama, Anda pasti ingin memastikan bahwa Anda memiliki tingkat keamanan dasar yang sama pada semua itu…sehingga seseorang dapat' jangan geser untuk membukanya," kata Johnson.

Direkomendasikan: