Lebih banyak privasi saat menggunakan WhatsApp, Signal, dan lainnya
Security

Lebih banyak privasi saat menggunakan WhatsApp, Signal, dan lainnya


Beginilah tampilan integrasi ContactGuard yang direncanakan dalam aplikasi buku alamat: Mengaktifkan fungsi “kontak sensitif” menyangkal layanan messenger dan penyedia pihak ketiga mengakses data. Kredit: Lunghammer – TU Graz / TU Darmstadt

Saat menginstal layanan perpesanan pada smartphone, pengguna biasanya diminta untuk memberikan aplikasi akses ke buku alamat telepon mereka sendiri. Ini secara otomatis akan menghubungkan mereka dengan kontak-kontak dari buku alamat mereka yang sudah menggunakan layanan pesan. Untuk tujuan ini, penyedia layanan mencocokkan buku alamat telepon dengan database kontaknya sendiri. Proses ini saat ini mengunggah buku alamat lengkap ke server penyedia layanan.

Proses yang disebut ‘penemuan kontak seluler’ ini merupakan pelanggaran privasi besar-besaran. Penyedia layanan dengan demikian tidak hanya mendapatkan data dari individu-individu yang telah menyetujui pemrosesan data itu sendiri, mereka juga mendapatkan data dari mereka yang terkena dampak yang belum menginstal layanan pesan masing-masing dan dengan demikian tidak memberikan persetujuan mereka untuk pemrosesan dan penyimpanan. data mereka.

Metode baru penemuan kontak

“Saat ini tidak ada solusi yang memuaskan untuk proses penemuan kontak oleh layanan pesan seluler. Semua opsi sebelumnya benar-benar tidak aman atau setidaknya tidak menawarkan perlindungan yang signifikan,” kata Christian Rechberger, meringkas masalahnya. Pakar keamanan dunia maya adalah profesor di Institut Pemrosesan dan Komunikasi Informasi Terapan di Universitas Teknologi Graz dan manajer area untuk Keamanan Data di Pusat Pengetahuan. Rechberger telah mengembangkan ‘ContactGuard’ bersama dengan rekan Institut Daniel Kales dan dengan dua peneliti Christian Weinert dan Thomas Schneider dari TU Darmstadt. Ini adalah metode baru penemuan kontak yang secara signifikan membatasi atau sepenuhnya menghindari ancaman privasi dan skenario kritis seperti memata-matai kontak atau menjual kembali data dan mengeksploitasi hubungan yang sensitif.

Lebih efisiensi dan keamanan yang lebih tinggi

Aplikasi ContactGuard didasarkan pada protokol enkripsi baru yang berkali-kali lebih efisien dan aman daripada semua pendekatan yang ada sebelumnya. Kontak bersama antara penyedia layanan dan orang-orang yang menggunakan layanan pesan ditentukan dengan menggunakan penghitungan persimpangan. Basis data terenkripsi penyedia layanan dikirim ke pengguna dengan cara yang hemat sumber daya — berkat teknik kompresi yang dikembangkan secara khusus oleh para peneliti — dan disimpan di ponsel. Di sana, entri buku alamat dienkripsi dengan kunci rahasia penyedia layanan, tetapi pengguna tidak dapat melihat kunci rahasia tersebut. Sebaliknya, penyedia layanan juga tidak menerima informasi apapun tentang entri buku alamat pengguna. Enkripsi data bilateral ini juga berarti bahwa tidak ada informasi lebih lanjut atau data sensitif yang diungkapkan dari buku alamat.

Pengujian yang berhasil akan membuka jalan bagi lebih banyak privasi

Efisiensi tambahan dijanjikan dengan penggunaan chip keamanan modern yang termasuk dalam sebagian besar smartphone yang masuk ke pasar dalam tujuh tahun terakhir. Dibandingkan dengan generasi chip yang lebih lama, chip ini mempercepat kalkulasi kriptografi dengan faktor 35. Pengujian prototipe telah menunjukkan bahwa bahkan dengan 100 juta catatan data, pencocokan data berada dalam kerangka waktu yang dapat ditoleransi. Mungkin ada beberapa latensi karena kalkulasi kriptografi dan transfer data hanya selama pendaftaran awal. “Namun, ini berada dalam kisaran beberapa detik bahkan di jaringan seluler untuk sinkronisasi hingga 1000 kontak,” kata Rechberger. Dia sekarang berharap bahwa, dengan pengetahuan tentang kemungkinan teknis, pembuat kebijakan akan meningkatkan undang-undang perlindungan data global dalam jangka menengah demi kepentingan privasi yang lebih besar: “Ini dapat mendorong layanan pengiriman pesan untuk bertindak atau agar penawaran baru muncul.”

Penelitian ini berlabuh di Bidang Keahlian Informasi, Komunikasi & Komputasi, salah satu dari lima fokus penelitian di Graz University of Technology.

Untuk pengembangan ContactGuard, grup riset tersebut kini telah dianugerahi tempat kedua dalam Penghargaan Keamanan TI bergengsi 2020 dari Horst Görtz Foundation pada 11 Februari 2021. Sesuai dengan keinginan sponsor, para peneliti bermaksud untuk menggunakan uang hadiah sebesar € 60.000 untuk lebih mengembangkan perangkat lunak keamanan untuk kematangan pasar.

Sejak 2017, TU Graz dan TU Darmstadt telah menjalin kemitraan strategis yang memungkinkan jejaring erat antara kedua universitas di semua tingkatan. Dalam penelitian, hubungan erat tercermin dalam banyak proyek bersama antara berbagai departemen — termasuk perjanjian penelitian tentang keamanan dunia maya.


Layanan messenger populer sangat tidak aman


Disediakan oleh Graz University of Technology

Kutipan: Lebih banyak privasi saat menggunakan WhatsApp, Signal, dan lainnya (2021, 16 Februari) diambil pada 16 Februari 2021 dari https://techxplore.com/news/2021-02-privacy-whatsapp.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini