WhatsApp за укрепване на сигурността на потребителите с автоматични кодове за сигурност и проверка на устройството

ПодвиженNov 21, 2023
click fraud protection

WhatsApp внася подобрения в своята сигурност с три нови функции за устройства с Android и iOS.

Когато става дума за платформи за съобщения, има много различни опции, от които да избирате, но WhatsApp постоянно се нарежда на върха на списъците като един от най-добрите приложения за съобщения достъпен благодарение на стабилния си набор от функции, подобрена сигурност и лекота на използване. Въпреки че нещата с приложението са все още страхотни, през следващите месеци WhatsApp ще внесе подобрения в сигурността на приложението, като гарантира, че потребителите му имат най-добрата налична защита.

Източник: Мета

Ако сте потребител на WhatsApp, ще знаете, че компанията не улеснява превключването от едно устройство към друго. Въпреки че някой ден това може да е нещо от миналото с евентуалното пускане на „придружаващ режим“, той все още иска да запази нещата са възможно най-сигурни, за да се предотврати отвличане на акаунт и прехвърляне без разрешение. Според Блог на WhatsApp, това е мястото, където новата инициатива на компанията „Защита на акаунта“ влиза в действие, както ще поиска авторизация и верификация на старото устройство, преди акаунтът да бъде прехвърлен на нова слушалка или таблет.

Проверката на устройството е друг метод, който WhatsApp ще използва, за да защити потребителите и техните акаунти. Има дълбоко гмуркане в технологията зад тази функция на Инженеринг в уебсайта на Meta, и макар да е технически, не изисква взаимодействие или въвеждане от страна на потребителя, тъй като ще бъде активен през цялото време. Въпреки че WhatsApp е известен със своето криптиране от край до край, има моменти, когато зловреден софтуер може да се намеси в тази защитена среда. Тези инфекции могат да попречат на функционирането на приложението, понякога дори да изпращат съобщения без разрешението или знанието на потребителя.

WhatsApp споделя, че въпреки че неговите ключове за удостоверяване са безопасни, може да има случаи, в които измамни приложения могат да откраднат тази информация. Един такъв пример за това е неоторизиран клиент на WhatsApp от трета страна. Ако ключът за удостоверяване е компрометиран по този начин, лош актьор може да използва тази информация, за да имитирайте потребителя в чата, изпращайки нежелани съобщения и изображения, като същевременно се опитвате да извършите измами. Това е лошо не само за потребителя, но и за всички останали участници, тъй като може да е трудно да се каже какво наистина се случва. Проверката на устройството ще използва три нови параметъра, за да предотврати възникването на този вид дейност в бъдеще.

Проверката на устройството въвежда три нови параметъра:

  1. Токен за сигурност, който се съхранява на устройството на потребителите.
  2. Еднократен номер, който се използва за идентифициране дали клиент се свързва, за да извлече съобщение от сървъра на WhatsApp.
  3. Предизвикателство за удостоверяване, което се използва за асинхронен пинг на устройството на потребителите.

Тези три параметъра помагат за предотвратяване на злонамерен софтуер от кражба на ключа за удостоверяване и свързване към WhatsApp сървър извън устройството на потребителите

Прочетете още

Сега, ако сте потребител на WhatsApp на Android, тази функция вече е въведена, така че вероятно е добра идея да актуализирате до най-новата версия. Но ако използвате iOS, тази важна функция за сигурност все още не е въведена, така че бъдете бдителни, тъй като актуализацията ще пристигне през следващите месеци. В допълнение към горното, WhatsApp ще подобри текущата си функция за проверка на кода за сигурност. В сегашната му форма потребителите могат да проверят кода, като отидат в потребителския профил, но компанията ще започне да го прави внедри нещо, наречено „Прозрачност на ключове“, за да улесни своите потребители да проверяват кода.

Източник: Мета

WhatsApp ще започне да използва Auditable Key Directory (AKD), която ще позволи на потребителите лесно и по-бързо да валидират код в бъдеще. Компанията е очертала своя подход с този нов метод по-долу.

Нашият подход към ключовата прозрачност е двупосочен и въвежда два нови компонента:

  1. Сървърът (WhatsApp) поддържа AKD само за добавяне на публични ключове, съпоставени към потребителски акаунти.
  2. Одитен запис на трета страна, при който всяка промяна в директорията на сървъра се записва в публично достъпен, запазващ поверителността одитен запис, който всеки може да провери.

Прочетете още

Докато този нов метод е сигурен и много по-бърз, WhatsApp заявява, че традиционната сигурност проверката на кода ще бъде най-добрият вариант за потребителите, ако не искат функция, която разчита на него сървъри. Разбира се, можете да проверите всички подробности за технологията, както е посочено в Инженеринг в уебсайта на Meta. Ако все още не сте изпробвали приложение за съобщения, моментът е чудесен да го изпробвате, тъй като предлага много предимства пред традиционните приложения за съобщения.