الوجبات الجاهزة الرئيسية
- WhatsApp هو اختبار تجريبي لإمكانيات متعددة الأجهزة مع مجموعة صغيرة من المستخدمين.
- ستسمح الميزة الجديدة للمستخدمين بمزامنة الاتصالات عبر أربعة أجهزة إضافية.
- يقول الخبراء إنه قد تكون هناك مقايضات بشأن الخصوصية عند التواصل عبر الأجهزة ، حتى عندما تكون مشفرة.
بعد إعلانه في يوليو عن وجود إمكانات متعددة الأجهزة في مرحلة تجريبية ، ابتهج مستخدمو WhatsApp بفكرة القدرة على تسجيل الدخول عبر العديد من الأجهزة. ولكن هل ستأتي الراحة الإضافية مع مقايضات الخصوصية؟ إليك ما تحتاج إلى معرفته.
على الرغم من بروتوكول التشفير المشهور ، فقد تعرض تطبيق المراسلة الشهير للنيران عدة مرات في السنوات الأخيرة (وأيضًا بالأمس) بسبب العديد من نقاط الضعف ، مما أثار تساؤلات حول أمانه. يحذر الخبراء من أنه قد تكون هناك أيضًا مقايضات عند توصيل أجهزة متعددة بأي تطبيق اتصال مشفر.
"[السؤال] ليس مجرد إضافة المزيد من الأجهزة ، ولكن هل هي آمنة دائمًا؟" أخبر ستيفن إم بيلوفين ، أستاذ علوم الكمبيوتر في جامعة كولومبيا ، لايف واير في مقابلة عبر الهاتف. "عبارة الأمان هي" سطح الهجوم "- كم عدد الأماكن التي يمكن مهاجمتك فيها ، وبأي طريقة مختلفة؟"
آمن تقنيًا
وفقًا لـ Bellovin ، تبدأ إحدى المشكلات الأكثر صعوبة التي يجب معالجتها حول تأمين أجهزة متعددة ضمن حساب واحد بالأسس الأساسية للتشفير.
قال بيلوفين"كل التشفير يعتمد على مفتاح سري" ، وهو يقارن مفاتيح التشفير بمفاتيح السيارة التي يمكنها فقط تشغيل السيارة التي تنتمي إليها. "يجب أن يكون لكل شخص ما يخصه. ولهذا السبب يمكنك قراءته ولا يستطيع أي شخص آخر قراءته".
نظرًا لأن كل تطبيق يعتمد على التشفير من طرف إلى طرف (E2EE) يستخدم بروتوكولًا محددًا يعتمد على المبادئ الأساسية للتعامل مع المفاتيح ومساحة الاسم (الأخير عادة ما يكون رقم هاتف المستخدم) ، قال بيلوفين إن التحدي هو العثور على طريقة لنقل المفاتيح بأمان ومصادقة المالكين على أجهزة متعددة - وهو أمر قال إنه "ليس بالسؤال السهل."
مفاتيح المملكة
مثل منافسيه ، WhatsApp يسمح بالفعل للمستخدمين بتسجيل الدخول على جهاز كمبيوتر طالما أنهم أيضًا مسجّلون الدخول إلى الهاتف الذكي المرتبط بمفتاحهم (تقول الشركة إنها تعكس الحساب بعد ذلك). في ظل نظام بيتا ، سيكون لكل جهاز تمت مزامنته مفتاحه الخاص ، مما يسمح للمستخدمين بتسجيل الدخول إلى أربعة أجهزة إضافية بدون هاتف.
[السؤال] ليس مجرد إضافة المزيد من الأجهزة ، ولكن هل هي آمنة دائمًا؟
"عادةً ما يستخدم E2EE مفتاح تشفير واحدًا لكل مستخدم ، يحتاج إلى نسخ المفتاح إلى كل جهاز يريد استخدامه … لهذا السبب يدعم WhatsApp ، حتى الآن ، جهازًا واحدًا فقط - لأنه من الصعب الاحتفاظ بهذا التشفير آمن ومأمون أثناء نقله إلى أجهزة متعددة ، "John S.قال كوه ، الباحث الأمني الذي ركز عمله على نهج E2EE متعدد الأجهزة يسمى مفاتيح كل جهاز (PDK) ، لـ Lifewire في رسالة بريد إلكتروني.
"باستخدام PDK ، بدلاً من أن يكون لدى المستخدمين مفتاح تشفير واحد فقط ، يكون لكل جهاز مستخدم مفتاح تشفير خاص به. يبدو أن WhatsApp يتخذ هذا المفهوم ويشير إلى مفاتيح الجهاز باسم" مفاتيح الهوية "،" كوه قال. "تتمثل إحدى مزايا E2EE على أجهزة متعددة باستخدام أسلوبي ، ومن المفترض أنه نهج WhatApp ، الذي يعتمد على مفتاح واحد لكل جهاز ، في أن نموذج الاستخدام أسهل كثيرًا في الفهم للمستخدمين. والمقايضة هي حالة الطوارئ حيث يفقد المستخدمون أجهزتهم و بحاجة إلى إزالة وصوله ، والذي قد يكون أحيانًا عملية شاقة."
المزيد من الأجهزة ، نفس الحلول
"تبدأ الإجابة على ما إذا كان شيء ما آمنًا دائمًا بسؤال آخر ، وهو" ما هي احتياجاتك؟ " في مقابلة عبر الهاتف.
لمعالجة الاحتياجات الأمنية الفردية ، قال Facebook في منشور مدونة أن WhatsApp يخطط لتقديم القدرة على عرض جميع الأجهزة المرتبطة بحساب ، ومعرفة متى تم استخدامها آخر مرة ، وتسجيل الخروج عن بُعد - وهو أمر قال جونسون إنه مهم ، خاصة لضحايا إساءة معاملة الشريك الذين يكونون أحيانًا أهدافًا للمطاردة عبر الإنترنت.
قال جونسون:"أنت لا تريد أن يحصل هاتف حبيبك السابق على نسخة من كل شيء وأنت لا تعرف ، أو لا تعرف كيف تغلقه". "إنه قرار شخصي ، إذا كنت تريد تسجيل الدخول إلى حساب WhatsApp الخاص بك على جهاز مشترك ، وفكر في الآثار المترتبة على ذلك."
شدد جونسون أيضًا على أهمية التأكد من أن كل جهاز مرتبط محمي بكلمة مرور لتجنب وصول شخص آخر إليه فعليًا - وهو أمر لا يمكن لأقوى تشفير الحماية منه.
أي كمبيوتر محمول أو جهاز لوحي أو أي جهاز آخر تستخدمه مع نفس الحساب ، فأنت تريد التأكد من أن لديك نفس المستوى الأساسي من الأمان على كل هؤلاء … حتى يتمكن أي شخص من ذلك قال جونسون ، ليس عليك سوى التمرير للفتح.
