Les messages cryptés sur plusieurs appareils peuvent augmenter les risques, selon les experts

Table des matières:

Les messages cryptés sur plusieurs appareils peuvent augmenter les risques, selon les experts
Les messages cryptés sur plusieurs appareils peuvent augmenter les risques, selon les experts
Anonim

Clé à emporter

  • WhatsApp teste en version bêta les fonctionnalités multi-appareils avec un petit groupe d'utilisateurs.
  • La nouvelle fonctionnalité permettra aux utilisateurs de synchroniser les communications sur quatre appareils supplémentaires.
  • Les experts disent qu'il pourrait y avoir des compromis en matière de confidentialité lors de la communication entre appareils, même lorsqu'ils sont chiffrés.
Image
Image

Après son annonce en juillet que les fonctionnalités multi-appareils étaient en version bêta, les utilisateurs de WhatsApp se sont réjouis à l'idée de pouvoir se connecter sur plusieurs appareils. Mais la commodité supplémentaire viendra-t-elle avec des compromis pour la confidentialité ? Voici ce que vous devez savoir.

Malgré son protocole de cryptage acclamé, l'application de messagerie populaire a été critiquée à plusieurs reprises ces dernières années (et, euh, hier) pour de nombreuses vulnérabilités, soulevant des questions sur sa sécurité. Les experts préviennent qu'il pourrait également y avoir des compromis lors de la connexion de plusieurs appareils à n'importe quelle application de communication cryptée.

"[La question] n'est pas seulement d'ajouter plus d'appareils, mais sont-ils toujours sécurisés ?" Steven M. Bellovin, professeur d'informatique à l'Université de Columbia, a déclaré à Lifewire lors d'un entretien téléphonique. "L'expression de sécurité est" surface d'attaque "- à combien d'endroits pouvez-vous être attaqué et de combien de manières différentes?"

Techniquement sécurisé

Selon Bellovin, l'un des problèmes les plus difficiles à résoudre concernant la sécurisation de plusieurs appareils sous un même compte commence par les bases de base du chiffrement.

"Tout le cryptage dépend d'une clé secrète", a déclaré Bellovin, comparant les clés de cryptage aux clés de voiture qui ne peuvent démarrer que la voiture à laquelle elles appartiennent. "Chaque personne doit avoir le sien. C'est pourquoi vous pouvez le lire et personne d'autre ne le peut."

Parce que chaque application qui s'appuie sur le chiffrement de bout en bout (E2EE) utilise un protocole spécifique basé sur les principes sous-jacents de la gestion des clés et de l'espace de noms (ce dernier est généralement le numéro de téléphone de l'utilisateur), Bellovin a déclaré que le défi est trouver un moyen de déplacer les clés en toute sécurité et d'authentifier les propriétaires sur plusieurs appareils, ce qui, selon lui, n'est "pas une question facile".

Clés du Royaume

Comme ses concurrents, WhatsApp permet déjà aux utilisateurs de se connecter sur un ordinateur tant qu'ils sont également connectés au smartphone associé à leur clé (l'entreprise dit qu'elle reflète alors le compte). Dans le cadre du système bêta, cependant, chaque appareil synchronisé aura sa propre clé, permettant aux utilisateurs de se connecter à quatre appareils supplémentaires sans téléphone.

[La question] n'est pas seulement d'ajouter plus d'appareils, mais sont-ils toujours sécurisés ?

E2EE utilise normalement une seule clé de cryptage par utilisateur, qui doit copier la clé sur chaque appareil qu'il souhaite utiliser… C'est pourquoi WhatsApp, jusqu'à présent, n'a pris en charge qu'un seul appareil, car il est difficile de conserver ce cryptage clé en toute sécurité lors de son déplacement vers plusieurs appareils », John S. Koh, un chercheur en sécurité dont les travaux se sont concentrés sur une approche E2EE multi-appareils appelée clés par appareil (PDK), a déclaré à Lifewire dans un e-mail.

"Avec PDK, au lieu que les utilisateurs n'aient qu'une seule clé de cryptage, chacun des appareils d'un utilisateur a sa propre clé de cryptage. WhatsApp semble adopter ce concept et se réfère aux clés de l'appareil comme des 'clés d'identité'" Koh a dit. "L'un des avantages d'E2EE sur plusieurs appareils utilisant mon approche, et vraisemblablement celle de WhatApp, reposant sur une clé par appareil, est que le modèle d'utilisation est beaucoup plus facile à comprendre pour les utilisateurs. Le compromis est le cas limite où les utilisateurs perdent leurs appareils et avoir besoin de supprimer son accès, ce qui peut parfois être un processus laborieux."

Plus d'appareils, mêmes solutions

"La réponse à la question de savoir si quelque chose est sécurisé commence toujours par une autre question:" Quels sont vos besoins ?", a déclaré Maritza Johnson, experte en sécurité et confidentialité et directrice de centre à l'Université de San Diego, à Lifewire. lors d'un entretien téléphonique.

Pour répondre aux besoins de sécurité individuels, Facebook a déclaré dans un article de blog que WhatsApp prévoit d'offrir la possibilité d'afficher tous les appareils liés à un compte, de voir quand ils ont été utilisés pour la dernière fois et de se déconnecter à distance, ce que Johnson a déclaré important, en particulier pour les victimes de violence conjugale qui sont parfois la cible de cyberharcèlement.

Image
Image

"Vous ne voulez pas que le téléphone de votre ex-petit ami reçoive une copie de tout et vous ne savez pas, ou vous ne savez pas comment l'éteindre", a déclaré Johnson. "C'est une décision personnelle, si vous voulez vous connecter à votre compte WhatsApp sur un appareil partagé, et réfléchissez aux implications que cela pourrait avoir."

Johnson a également souligné l'importance de s'assurer que chaque appareil lié est protégé par un mot de passe pour éviter que quelqu'un d'autre y accède physiquement, ce contre quoi le cryptage le plus puissant ne peut pas protéger.

"Tout ordinateur portable, tablette ou autre appareil que vous utilisez avec le même compte, vous voudrez vous assurer que vous disposez du même niveau de sécurité de base sur tous ces… afin que quelqu'un puisse ' Il ne suffit pas de glisser pour ouvrir ", a déclaré Johnson.

Conseillé: