በበርካታ መሳሪያዎች ላይ የተመሰጠሩ መልዕክቶች ስጋቶችን ሊጨምሩ እንደሚችሉ ባለሙያዎች ይናገራሉ

ዝርዝር ሁኔታ:

በበርካታ መሳሪያዎች ላይ የተመሰጠሩ መልዕክቶች ስጋቶችን ሊጨምሩ እንደሚችሉ ባለሙያዎች ይናገራሉ
በበርካታ መሳሪያዎች ላይ የተመሰጠሩ መልዕክቶች ስጋቶችን ሊጨምሩ እንደሚችሉ ባለሙያዎች ይናገራሉ
Anonim

ቁልፍ መውሰጃዎች

  • ዋትስአፕ ከትንሽ የተጠቃሚዎች ቡድን ጋር የባለብዙ መሳሪያ ችሎታዎችን በመሞከር ላይ ነው።
  • አዲሱ ባህሪ ተጠቃሚዎች በአራት ተጨማሪ መሳሪያዎች ላይ ግንኙነቶችን እንዲያመሳስሉ ያስችላቸዋል።
  • ባለሙያዎች እንደሚናገሩት በመላ መሣሪያዎች ሲገናኙ፣ በተመሳጠረም ጊዜ የግላዊነት ሽግግሮች ሊኖሩ ይችላሉ።
Image
Image

የባለብዙ መሳሪያ አቅም በቅድመ-ይሁንታ ላይ መሆኑን በጁላይ ካስታወቀ በኋላ የዋትስአፕ ተጠቃሚዎች በተለያዩ መሳሪያዎች ውስጥ መግባት በመቻላቸው ተደስተዋል። ነገር ግን የተጨመረው ምቾት ከግላዊ ጉዳዮች ጋር አብሮ ይመጣል? ማወቅ ያለብዎት ነገር ይኸውና።

የተመሰከረለት የምስጠራ ፕሮቶኮል ቢሆንም፣ ታዋቂው የመልእክት መላላኪያ መተግበሪያ ከቅርብ ዓመታት ወዲህ (እና፣ ትናንትና) ለብዙ ተጋላጭነቶች ጥቂት ጊዜያት ተቃጥሎበታል።ይህም ስለደህንነቱ ጥያቄዎችን አስነስቷል። ብዙ መሣሪያዎችን ከማንኛውም የተመሰጠረ የግንኙነት መተግበሪያ ጋር ሲያገናኙ ሌሎች ጉዳቶች ሊኖሩ እንደሚችሉ ባለሙያዎች ያስጠነቅቃሉ።

"[ጥያቄው] ተጨማሪ መሣሪያዎችን ማከል ብቻ አይደለም፣ ነገር ግን ሁልጊዜ ደህንነታቸው የተጠበቀ ናቸው? በኮሎምቢያ ዩኒቨርሲቲ የኮምፒውተር ሳይንስ ፕሮፌሰር የሆኑት ስቲቨን ኤም ቤሎቪን በስልክ ቃለ ምልልስ ላይ ለላይፍዋይር ተናግረው ነበር። "የደህንነት ሀረጉ 'ጥቃት ላይ ላዩን' ነው - በስንት ቦታዎች ላይ ጥቃት ሊደርስብህ ይችላል እና በስንት መንገዶች?"

በቴክኒክ ደህንነቱ የተጠበቀ

በቤሎቪን መሠረት፣በርካታ መሣሪያዎችን በአንድ መለያ ስር ስለመጠበቅ ከመፍታት በጣም ፈታኝ ከሆኑ ጉዳዮች አንዱ የሚጀምረው ከመሠረታዊ ምስጠራ ነው።

"ሁሉም ምስጠራ በሚስጥር ቁልፍ ላይ የተመሰረተ ነው" ሲል ቤሎቪን የምስጠራ ቁልፎችን ከመኪና ቁልፎች ጋር በማነፃፀር የነሱን መኪና ብቻ ማስነሳት እንደሚችሉ ተናግሯል። "እያንዳንዱ ሰው የራሱ ሊኖረው ይገባል። ለዛም ነው ሊያነቡት የሚችሉት እና ማንም አይችልም።"

ምክንያቱም ከጫፍ እስከ ጫፍ ምስጠራ (E2EE) ላይ የሚደገፍ እያንዳንዱ መተግበሪያ በቁልፍ አያያዝ መሰረታዊ መርሆች እና የስም ቦታ (የኋለኛው አብዛኛውን ጊዜ የተጠቃሚው ስልክ ቁጥር ነው) የተወሰነ ፕሮቶኮልን ስለሚጠቀም ቤሎቪን ተግዳሮቱ እንደሆነ ተናግሯል። ቁልፎችን በአስተማማኝ ሁኔታ ለማንቀሳቀስ እና በበርካታ መሳሪያዎች ላይ ባለቤቶችን ማረጋገጥ የሚቻልበትን መንገድ መፈለግ - የሆነ ነገር "ቀላል ጥያቄ አይደለም" ብሏል።

የመንግሥቱ ቁልፎች

እንደ ተፎካካሪዎቹ ሁሉ ዋትስአፕ ተጠቃሚዎች ከቁልፍያቸው ጋር የተገናኘውን ስማርትፎን ውስጥ እስካልገቡ ድረስ ወደ ኮምፒዩተር እንዲገቡ ያስችላቸዋል (ኩባንያው ከዚያም አካውንቱን እንደሚያንጸባርቅ ይናገራል)። በቅድመ-ይሁንታ ስርዓቱ ግን እያንዳንዱ የተመሳሰለ መሳሪያ ተጠቃሚዎች ያለ ስልክ ወደ አራት ተጨማሪ መሳሪያዎች እንዲገቡ የሚያስችል የራሱ የሆነ ቁልፍ ይኖረዋል።

[ጥያቄው] ተጨማሪ መሣሪያዎችን ማከል ብቻ አይደለም፣ ነገር ግን ሁልጊዜ ደህንነታቸው የተጠበቀ ናቸው?

"E2EE በመደበኛነት በአንድ ተጠቃሚ አንድ ነጠላ የምስጠራ ቁልፍ ይጠቀማል ይህም ሊጠቀሙበት ወደሚፈልጉት መሳሪያ ሁሉ ቁልፉን መቅዳት አለበት… ለዛም ነው ዋትስአፕ እስከ አሁን ድረስ የሚደግፈው አንድ መሳሪያ ብቻ ነው - ምክንያቱም ያንን ምስጠራ ማስቀመጥ ከባድ ስለሆነ ነው። ወደ ብዙ መሳሪያዎች ሲያንቀሳቅሱት ደህንነቱ የተጠበቀ እና ደህንነቱ የተጠበቀ ቁልፍ፣ " John S.ኮህ፣ ስራው በበርካታ መሳሪያዎች የE2EE አካሄድ ላይ ያተኮረ የፔር-ዲቪስ ቁልፎች (PDK) ላይፍዋይር በኢሜል ተናግሯል።

"ከፒዲኬ ጋር ተጠቃሚዎች አንድ የምስጠራ ቁልፍ ብቻ ከመያዝ ይልቅ እያንዳንዱ ተጠቃሚ የራሱ የሆነ የምስጠራ ቁልፍ አለው። ዋትስአፕ ይህን ፅንሰ-ሀሳብ የወሰደ ይመስላል እና የመሳሪያ ቁልፎቹን 'ማንነት ቁልፎች' "Koh" በማለት ይጠራቸዋል። በማለት ተናግሯል። "የE2EE በብዙ መሳሪያዎች ላይ የኔን እና ምናልባትም የWhatApp'sን በመጠቀም ከሚያስገኛቸው ጥቅሞች አንዱ በእያንዳንዱ መሳሪያ በአንድ ቁልፍ ላይ የተመሰረተ አካሄድ የአጠቃቀም ሞዴሉን ለተጠቃሚዎች ለመረዳት በጣም ቀላል ነው። ጉዳቱ ተጠቃሚዎች መሳሪያቸውን የሚያጡበት እና የሚገመቱት ጉዳይ ነው። አንዳንድ ጊዜ አድካሚ ሂደት ሊሆን የሚችለውን መዳረሻ ማስወገድ ይፈልጋል።"

ተጨማሪ መሳሪያዎች፣ ተመሳሳይ መፍትሄዎች

የሆነ ነገር ደህንነቱ የተጠበቀ ስለመሆኑ መልሱ ሁል ጊዜ የሚጀምረው በሌላ ጥያቄ ነው፣ እሱም 'ፍላጎቶችዎ ምንድን ናቸው?' በስልክ ቃለ መጠይቅ ውስጥ።

የግለሰብ ደህንነት ፍላጎቶችን ለመፍታት ፌስቡክ በብሎግ ፖስት ላይ እንደገለፀው ዋትስአፕ ከመለያ ጋር የተገናኙትን ሁሉንም መሳሪያዎች የመመልከት፣ ለመጨረሻ ጊዜ ጥቅም ላይ የዋለበትን ጊዜ ለማየት እና በርቀት የመውጣት ችሎታ ለማቅረብ ማቀዱን ጆንሰን ተናግሯል በተለይም የባልደረባ ጥቃት ሰለባ ለሆኑ አንዳንድ ጊዜ የሳይበር ስታይል ጥቃት ዒላማ ለሆኑ።

Image
Image

"የቀድሞ የወንድ ጓደኛህ ስልክ የሁሉንም ነገር ቅጂ እንዲያገኝ አትፈልግም እና አታውቅም ወይም እንዴት መዝጋት እንዳለብህ አታውቅም" ሲል ጆንሰን ተናግሯል። "በተጋራ መሳሪያ ላይ ወደ የዋትስአፕ መለያህ ለመግባት ከፈለግክ የግል ውሳኔ ነው እና የዚያ አንድምታ ምን ሊሆን እንደሚችል አስብ።"

ጆንሰን ሌላ ሰው በአካል እንዳይደርስበት እያንዳንዱ የተገናኘ መሳሪያ በይለፍ ቃል የተጠበቀ መሆኑን ማረጋገጥ አስፈላጊ መሆኑን አሳስቧል - በጣም ጠንካራው ምስጠራ ሊከላከለው አይችልም።

"ማንኛዉም ላፕቶፕ፣ ታብሌት ወይም ሌላ መሳሪያ ከተመሳሳዩ መለያ ጋር እየተጠቀምክ ያለህ መሳሪያ በእነዚያ ሁሉ ላይ አንድ አይነት የደህንነት ደረጃ እንዳለህ እርግጠኛ መሆን አለብህ…አንድ ሰው እንዲችል' ለመክፈት በቀላሉ በጣት ያንሸራትቱ" ሲል ጆንሰን ተናግሯል።

የሚመከር: