Key Takeaways
- WhatsApp testet die Multi-Device-Fähigkeiten mit einer kleinen Gruppe von Benutzern.
- Mit der neuen Funktion können Benutzer die Kommunikation auf vier zusätzlichen Geräten synchronisieren.
- Experten sagen, dass es bei der Kommunikation zwischen Geräten zu Kompromissen bei der Privatsphäre kommen kann, selbst wenn sie verschlüsselt sind.
Nach der Ankündigung im Juli, dass sich Multi-Device-Fähigkeiten in der Beta-Phase befinden, freuten sich WhatsApp-Benutzer über die Idee, sich auf mehreren Geräten anmelden zu können. Aber wird der zusätzliche Komfort mit Kompromissen für die Privatsphäre einhergehen? Folgendes müssen Sie wissen.
Trotz seines gefeierten Verschlüsselungsprotokolls ist die beliebte Messaging-App in den letzten Jahren (und, ähm, gestern) wegen zahlreicher Schwachstellen einige Male unter Beschuss geraten, was Fragen zu ihrer Sicherheit aufwirft. Experten warnen davor, dass es auch Kompromisse geben könnte, wenn mehrere Geräte mit einer verschlüsselten Kommunikations-App verbunden werden.
"[Die Frage] ist nicht nur das Hinzufügen weiterer Geräte, sondern sind sie immer sicher?" Steven M. Bellovin, Informatikprofessor an der Columbia University, sagte Lifewire in einem Telefoninterview. „Die Sicherheitsphrase ist ‚Angriffsfläche‘– an wie vielen Stellen können Sie angegriffen werden und auf wie viele verschiedene Arten?“
Technisch sicher
Laut Bellovin beginnt eines der schwierigeren Probleme beim Sichern mehrerer Geräte unter einem Konto mit den grundlegenden Grundlagen der Verschlüsselung.
"Jede Verschlüsselung hängt von einem geheimen Schlüssel ab", sagte Bellovin und verglich Verschlüsselungsschlüssel mit Autoschlüsseln, die nur das Auto starten können, zu dem sie gehören. "Jeder Mensch muss sein eigenes haben. Deshalb kannst du es lesen und niemand sonst."
Da jede App, die auf Ende-zu-Ende-Verschlüsselung (E2EE) setzt, ein spezifisches Protokoll verwendet, das auf den zugrunde liegenden Prinzipien der Schlüsselverw altung und des Namespace basiert (letzteres ist normalerweise die Telefonnummer des Benutzers), sagte Bellovin, dass die Herausforderung darin besteht einen Weg zu finden, Schlüssel sicher zu verschieben und Besitzer auf mehreren Geräten zu authentifizieren – etwas, das er sagte, ist „keine einfache Frage“.
Schlüssel zum Königreich
Wie seine Konkurrenten erlaubt WhatsApp Benutzern bereits, sich an einem Computer anzumelden, solange sie auch an dem Smartphone angemeldet sind, das mit ihrem Schlüssel verknüpft ist (das Unternehmen sagt, dass es dann das Konto spiegelt). Unter dem Beta-System wird jedoch jedes synchronisierte Gerät seinen eigenen Schlüssel haben, der es Benutzern ermöglicht, sich ohne Telefon bei vier zusätzlichen Geräten anzumelden.
[Die Frage] ist nicht nur das Hinzufügen weiterer Geräte, sondern sind diese immer sicher?
"E2EE verwendet normalerweise einen einzigen Verschlüsselungsschlüssel pro Benutzer, der den Schlüssel auf jedes Gerät kopieren muss, das er verwenden möchte… Deshalb hat WhatsApp bisher nur ein Gerät unterstützt – weil es schwierig ist, diese Verschlüsselung beizubeh alten Schlüssel sicher und sicher, während Sie ihn auf mehrere Geräte übertragen, " John S. Koh, ein Sicherheitsforscher, dessen Arbeit sich auf einen geräteübergreifenden E2EE-Ansatz namens Per-Device Keys (PDK) konzentriert hat, teilte Lifewire in einer E-Mail mit.
"Mit PDK hat jedes Gerät eines Benutzers seinen eigenen Verschlüsselungsschlüssel, anstatt dass Benutzer nur einen einzigen Verschlüsselungsschlüssel haben. WhatsApp scheint dieses Konzept zu übernehmen und bezeichnet die Geräteschlüssel als 'Identitätsschlüssel'", Koh sagte. „Einer der Vorteile von E2EE auf mehreren Geräten mit meinem und vermutlich WhatApps Ansatz, der sich auf einen Schlüssel pro Gerät stützt, besteht darin, dass das Nutzungsmodell für Benutzer viel einfacher zu verstehen ist. Der Nachteil ist der Randfall, dass Benutzer ihre Geräte verlieren und Zugriff entfernen muss, was manchmal ein mühsamer Prozess sein kann."
Mehr Geräte, gleiche Lösungen
"Die Antwort darauf, ob etwas sicher ist, beginnt immer mit einer anderen Frage, nämlich: 'Was sind Ihre Bedürfnisse?'", sagte Maritza Johnson, Sicherheits- und Datenschutzexpertin und Zentrumsdirektorin an der Universität von San Diego, gegenüber Lifewire in einem Telefoninterview.
Um individuellen Sicherheitsbedürfnissen gerecht zu werden, sagte Facebook in einem Blogbeitrag, dass WhatsApp plant, die Möglichkeit anzubieten, alle mit einem Konto verknüpften Geräte anzuzeigen, zu sehen, wann sie zuletzt verwendet wurden, und sich aus der Ferne abzumelden – etwas, das laut Johnson wichtig ist, insbesondere für Opfer von Partnermissbrauch, die manchmal Opfer von Cyberstalking werden.
"Du willst nicht, dass das Telefon deines Ex-Freundes eine Kopie von allem bekommt, und du weißt nicht, oder du weißt nicht, wie du es aussch alten sollst", sagte Johnson. "Es ist eine persönliche Entscheidung, ob Sie sich auf einem gemeinsam genutzten Gerät bei Ihrem WhatsApp-Konto anmelden möchten, und überlegen Sie, welche Auswirkungen das hätte."
Johnson betonte auch, wie wichtig es ist, sicherzustellen, dass jedes verbundene Gerät passwortgeschützt ist, um zu verhindern, dass jemand anderes physisch darauf zugreift – etwas, wogegen die stärkste Verschlüsselung nicht schützen kann.
"Jeder Laptop, jedes Tablet oder jedes andere Gerät, das Sie mit demselben Konto verwenden, Sie sollten sicher sein, dass Sie auf allen dasselbe grundlegende Sicherheitsniveau haben … damit jemand es kann' Zum Öffnen nicht einfach wischen", sagte Johnson.