Bài học rút ra chính
- WhatsApp đang thử nghiệm beta khả năng đa thiết bị với một nhóm nhỏ người dùng.
- Tính năng mới sẽ cho phép người dùng đồng bộ hóa liên lạc trên bốn thiết bị bổ sung.
- Các chuyên gia nói rằng có thể có sự đánh đổi về quyền riêng tư khi giao tiếp giữa các thiết bị, ngay cả khi được mã hóa.
Sau thông báo vào tháng 7 rằng các tính năng đa thiết bị đang trong giai đoạn thử nghiệm, người dùng WhatsApp vui mừng với ý tưởng có thể đăng nhập trên một số thiết bị. Nhưng liệu sự tiện lợi bổ sung có đi kèm với sự đánh đổi cho quyền riêng tư? Đây là những gì bạn cần biết.
Mặc dù giao thức mã hóa được hoan nghênh, ứng dụng nhắn tin phổ biến đã bị tấn công một vài lần trong những năm gần đây (và hôm qua) vì nhiều lỗ hổng, đặt ra câu hỏi về tính bảo mật của ứng dụng này. Các chuyên gia cảnh báo rằng cũng có thể có sự đánh đổi khi kết nối nhiều thiết bị với bất kỳ ứng dụng giao tiếp được mã hóa nào.
"[Câu hỏi] không chỉ là thêm nhiều thiết bị, mà chúng có luôn an toàn không?" Steven M. Bellovin, một giáo sư khoa học máy tính tại Đại học Columbia, nói với Lifewire trong một cuộc phỏng vấn qua điện thoại. "Cụm từ bảo mật là‘bề mặt tấn công’-bạn có thể bị tấn công bao nhiêu nơi và theo bao nhiêu cách khác nhau?"
An toàn về mặt kỹ thuật
Theo Bellovin, một trong những vấn đề thách thức hơn cần giải quyết về việc bảo mật nhiều thiết bị trong một tài khoản bắt đầu từ nền tảng cơ bản của mã hóa.
"Tất cả mã hóa phụ thuộc vào một khóa bí mật," Bellovin nói, so sánh khóa mã hóa với chìa khóa xe hơi chỉ có thể khởi động chiếc xe mà họ thuộc về. "Mỗi người đều phải có của riêng mình. Đó là lý do tại sao bạn có thể đọc nó và không ai khác có thể đọc."
Bởi vì mọi ứng dụng dựa vào mã hóa end-to-end (E2EE) sử dụng một giao thức cụ thể dựa trên các nguyên tắc cơ bản về xử lý khóa và không gian tên (sau này thường là số điện thoại của người dùng), Bellovin cho biết thách thức là tìm cách di chuyển khóa an toàn và xác thực chủ sở hữu trên nhiều thiết bị - điều mà anh ấy nói là "không phải là một câu hỏi dễ dàng".
Chìa khóa đến Vương quốc
Giống như các đối thủ cạnh tranh, WhatsApp đã cho phép người dùng đăng nhập trên máy tính miễn là họ cũng đăng nhập vào điện thoại thông minh được liên kết với khóa của họ (công ty cho biết sau đó nó sẽ phản chiếu tài khoản). Tuy nhiên, theo hệ thống beta, mỗi thiết bị được đồng bộ hóa sẽ có khóa riêng cho phép người dùng đăng nhập vào bốn thiết bị bổ sung mà không cần điện thoại.
[Câu hỏi] không chỉ là thêm nhiều thiết bị, mà chúng có luôn an toàn không?
"E2EE thường sử dụng một khóa mã hóa duy nhất cho mỗi người dùng, những người này cần sao chép khóa vào mọi thiết bị họ muốn sử dụng… Đó là lý do tại sao WhatsApp, cho đến nay, chỉ hỗ trợ một thiết bị - vì rất khó để giữ mã hóa đó khóa an toàn và bảo mật trong khi di chuyển nó sang nhiều thiết bị ", John S. Koh, một nhà nghiên cứu bảo mật có công việc tập trung vào phương pháp E2EE đa thiết bị được gọi là khóa trên mỗi thiết bị (PDK), đã nói với Lifewire trong một email.
"Với PDK, thay vì người dùng chỉ có một khóa mã hóa duy nhất, mỗi thiết bị của người dùng có khóa mã hóa riêng. WhatsApp dường như lấy khái niệm này và gọi các khóa thiết bị là 'khóa nhận dạng'," Koh nói. "Một trong những lợi ích của E2EE trên nhiều thiết bị sử dụng phương pháp tiếp cận dựa trên một khóa trên mỗi thiết bị của tôi và có lẽ là WhatApp là mô hình sử dụng dễ hiểu hơn nhiều đối với người dùng. Đánh đổi là trường hợp người dùng đánh mất thiết bị của họ và cần phải xóa quyền truy cập của nó, đôi khi có thể là một quá trình tốn nhiều công sức."
Thiết bị khác, Giải pháp tương tự
"Câu trả lời cho việc liệu một thứ gì đó có an toàn hay không luôn bắt đầu bằng một câu hỏi khác, đó là 'Nhu cầu của bạn là gì?'" Maritza Johnson, chuyên gia bảo mật và quyền riêng tư kiêm giám đốc trung tâm tại Đại học San Diego, nói với Lifewire trong một cuộc phỏng vấn qua điện thoại.
Để giải quyết nhu cầu bảo mật cá nhân, Facebook cho biết trong một bài đăng trên blog rằng WhatsApp có kế hoạch cung cấp khả năng xem tất cả các thiết bị được liên kết với tài khoản, xem chúng được sử dụng lần cuối khi nào và đăng xuất từ xa - điều mà Johnson nói là quan trọng, đặc biệt là đối với các nạn nhân của lạm dụng bạn tình, những người đôi khi là mục tiêu của hoạt động nói chuyện qua mạng.
"Bạn không muốn điện thoại của bạn trai cũ nhận được bản sao của mọi thứ mà bạn không biết hoặc bạn không biết cách tắt nó đi", Johnson nói. "Đó là một quyết định cá nhân, nếu bạn muốn đăng nhập vào tài khoản WhatsApp của mình trên một thiết bị dùng chung và suy nghĩ về hệ quả của điều đó."
Johnson cũng nhấn mạnh tầm quan trọng của việc đảm bảo mọi thiết bị được liên kết đều được bảo vệ bằng mật khẩu để tránh người khác truy cập vật lý vào nó - điều mà mã hóa mạnh nhất không thể bảo vệ.
"Bất kỳ máy tính xách tay, máy tính bảng hoặc thiết bị nào khác mà bạn đang sử dụng với cùng một tài khoản, bạn sẽ muốn đảm bảo rằng mình có cùng mức bảo mật cơ bản trên tất cả những thứ đó … để ai đó có thể ' không chỉ cần vuốt để mở, "Johnson nói.