Key takeaways
- WhatsApp betatestar funktioner för flera enheter med en liten grupp användare.
- Den nya funktionen gör det möjligt för användare att synkronisera kommunikation mellan fyra ytterligare enheter.
- Experter säger att det kan finnas avvägningar om integritet vid kommunikation mellan enheter, även när de är krypterade.
Efter tillkännagivandet i juli att funktioner för flera enheter var i beta, gläds WhatsApp-användare över idén att kunna logga in på flera enheter. Men kommer den extra bekvämligheten att komma med kompromisser för integritet? Här är vad du behöver veta.
Trots sitt hyllade krypteringsprotokoll har den populära meddelandeappen hamnat i brand några gånger under de senaste åren (och, eh, igår) för många sårbarheter, vilket väckt frågor om dess säkerhet. Experter varnar för att det också kan bli avvägningar när man ansluter flera enheter till en krypterad kommunikationsapp.
"[Frågan] är inte bara att lägga till fler enheter, utan är de alltid säkra?" Steven M. Bellovin, professor i datavetenskap vid Columbia University, berättade för Lifewire i en telefonintervju. "Säkerhetsfrasen är 'attack yta' - på hur många platser kan du attackeras och på hur många olika sätt?"
Tekniskt säkert
Enligt Bellovin börjar en av de mer utmanande frågorna att lösa när det gäller att säkra flera enheter under ett konto med de grundläggande grunderna för kryptering.
"All kryptering beror på en hemlig nyckel", sa Bellovin och jämförde krypteringsnycklar med bilnycklar som bara kan starta bilen de tillhör. "Varje person måste ha sin egen. Det är därför du kan läsa den och ingen annan kan."
Eftersom varje app som förlitar sig på end-to-end-kryptering (E2EE) använder ett specifikt protokoll baserat på de underliggande principerna för nyckelhantering och namnutrymme (det senare är vanligtvis användarens telefonnummer), sa Bellovin att utmaningen är hitta ett sätt att säkert flytta nycklar och autentisera ägare på flera enheter - något han sa är "ingen lätt fråga."
Nycklar till kungariket
Liksom sina konkurrenter tillåter WhatsApp redan användare att logga in på en dator så länge de också är inloggade på smarttelefonen som är kopplad till deras nyckel (företaget säger att det sedan speglar kontot). Under betasystemet kommer dock varje synkroniserad enhet att ha sin egen nyckel som tillåter användare att logga in på ytterligare fyra enheter utan telefon.
[Frågan] är inte bara att lägga till fler enheter, utan är de alltid säkra?
"E2EE använder norm alt en enda krypteringsnyckel per användare, som behöver kopiera nyckeln till varje enhet de vill använda… Det är därför WhatsApp hittills bara har stöd för en enhet - eftersom det är svårt att behålla den krypteringen nyckeln säker och säker när du flyttar den till flera enheter, " John S. Koh, en säkerhetsforskare vars arbete har fokuserat på en E2EE-metod för flera enheter som kallas per-enhetsnycklar (PDK), berättade för Lifewire i ett e-postmeddelande.
"Med PDK, istället för att användare bara har en enda krypteringsnyckel, har var och en av en användares enheter sin egen krypteringsnyckel. WhatsApp verkar ta detta koncept och hänvisar till enhetsnycklarna som 'identitetsnycklar'", Koh sa. "En av fördelarna med E2EE på flera enheter som använder mitt, och förmodligen WhatApps, tillvägagångssätt som förlitar sig på en nyckel per enhet, är att användningsmodellen är mycket lättare att förstå för användarna. Avvägningen är fördelen med att användare förlorar sina enheter och behöver ta bort åtkomsten, vilket ibland kan vara en mödosam process."
Fler enheter, samma lösningar
"Svaret på om något är säkert börjar alltid med en annan fråga, som är, "Vilka är dina behov?"" Maritza Johnson, säkerhets- och integritetsexpert och centerchef vid University of San Diego, sa till Lifewire i en telefonintervju.
För att möta individuella säkerhetsbehov, sa Facebook i ett blogginlägg att WhatsApp planerar att erbjuda möjligheten att se alla enheter som är kopplade till ett konto, se när de användes senast och logga ut på distans - något som Johnson sa är viktigt, särskilt för offer för partnermisshandel som ibland är mål för cyberstalking.
"Du vill inte att din ex-pojkväns telefon ska få en kopia av allt och du vet inte, eller så vet du inte hur man stänger av den", sa Johnson. "Det är ett personligt beslut om du vill logga in på ditt WhatsApp-konto på en delad enhet och fundera igenom vad det skulle innebära."
Johnson betonade också vikten av att se till att alla länkade enheter är lösenordsskyddade för att undvika att någon annan fysiskt kommer åt den – något den starkaste krypteringen inte kan skydda mot.
"Varje bärbar dator, surfplatta eller annan enhet som du använder med samma konto vill du vara säker på att du har samma grundläggande säkerhetsnivå på alla dessa…så att någon kan" inte bara svepa för att öppna", sa Johnson.
