Princípios importantes
- WhatsApp é um teste beta de recursos de vários dispositivos com um pequeno grupo de usuários.
- O novo recurso permitirá que os usuários sincronizem as comunicações entre quatro dispositivos adicionais.
- Especialistas dizem que pode haver trocas de privacidade ao se comunicar entre dispositivos, mesmo quando criptografados.
Após o anúncio em julho de que os recursos para vários dispositivos estavam na versão beta, os usuários do WhatsApp se alegraram com a ideia de poder fazer login em vários dispositivos. Mas a conveniência adicional virá com compensações pela privacidade? Aqui está o que você precisa saber.
Apesar de seu aclamado protocolo de criptografia, o popular aplicativo de mensagens foi criticado algumas vezes nos últimos anos (e, er, ontem) por inúmeras vulnerabilidades, levantando questões sobre sua segurança. Especialistas alertam que também pode haver desvantagens ao conectar vários dispositivos a qualquer aplicativo de comunicação criptografado.
"[A questão] não é apenas adicionar mais dispositivos, mas eles são sempre seguros?" Steven M. Bellovin, professor de ciência da computação da Universidade de Columbia, disse à Lifewire em entrevista por telefone. "A frase de segurança é 'superfície de ataque' - em quantos lugares você pode ser atacado e de quantas maneiras diferentes?"
Tecnicamente Seguro
De acordo com Bellovin, uma das questões mais desafiadoras para proteger vários dispositivos em uma conta começa com os fundamentos básicos da criptografia.
"Toda criptografia depende de uma chave secreta ", disse Bellovin, comparando as chaves de criptografia com as chaves do carro que só podem ligar o carro ao qual pertencem. "Cada pessoa tem que ter o seu. É por isso que você pode ler e ninguém mais pode."
Como todo aplicativo que depende de criptografia de ponta a ponta (E2EE) usa um protocolo específico baseado nos princípios básicos de manipulação de chaves e namespace (o último geralmente é o número de telefone do usuário), Bellovin disse que o desafio é encontrar uma maneira de mover chaves com segurança e autenticar proprietários em vários dispositivos - algo que ele disse que "não é uma pergunta fácil".
Chaves do Reino
Assim como seus concorrentes, o WhatsApp já permite que os usuários façam login em um computador desde que também estejam logados no smartphone associado à sua chave (a empresa diz que espelha a conta). No entanto, no sistema beta, cada dispositivo sincronizado terá sua própria chave, permitindo que os usuários façam login em quatro dispositivos adicionais sem um telefone.
[A questão] não é apenas adicionar mais dispositivos, mas eles são sempre seguros?
"E2EE normalmente usa uma única chave de criptografia por usuário, que precisa copiar a chave para cada dispositivo que deseja usar… chave segura e protegida ao movê-la para vários dispositivos, " John S. Koh, um pesquisador de segurança cujo trabalho se concentrou em uma abordagem E2EE de vários dispositivos chamada chaves por dispositivo (PDK), disse à Lifewire por e-mail.
"Com o PDK, em vez de os usuários terem apenas uma única chave de criptografia, cada um dos dispositivos de um usuário tem sua própria chave de criptografia. O WhatsApp parece adotar esse conceito e se referir às chaves do dispositivo como 'chaves de identidade'" Koh disse. "Um dos benefícios do E2EE em vários dispositivos usando minha abordagem, e presumivelmente do WhatApp, contando com uma chave por dispositivo, é que o modelo de uso é muito mais fácil de entender para os usuários. A desvantagem é o caso extremo de usuários perderem seus dispositivos e necessidade de remover seu acesso, o que às vezes pode ser um processo trabalhoso."
Mais dispositivos, mesmas soluções
"A resposta para saber se algo é seguro sempre começa com outra pergunta, que é: 'Quais são suas necessidades?'" Maritza Johnson, especialista em segurança e privacidade e diretora do centro da Universidade de San Diego, disse à Lifewire em uma entrevista por telefone.
Para atender às necessidades individuais de segurança, o Facebook disse em uma postagem no blog que o WhatsApp planeja oferecer a capacidade de visualizar todos os dispositivos vinculados a uma conta, ver quando eles foram usados pela última vez e sair remotamente - algo que Johnson disse ser importante, especialmente para vítimas de abuso por parte do parceiro que às vezes são alvos de cyberstalking.
"Você não quer que o telefone do seu ex-namorado receba uma cópia de tudo e você não sabe, ou não sabe como desligá-lo", disse Johnson. "É uma decisão pessoal, se você quiser entrar em sua conta do WhatsApp em um dispositivo compartilhado e pensar nas implicações disso."
Johnson também enfatizou a importância de garantir que todos os dispositivos vinculados sejam protegidos por senha para evitar que alguém o acesse fisicamente - algo contra o qual a criptografia mais forte não pode proteger.
"Qualquer laptop, tablet ou outro dispositivo que você esteja usando com a mesma conta, você vai querer ter certeza de que tem o mesmo nível básico de segurança em todos eles… basta deslizar para abrir ", disse Johnson.
