WhatsApp posílí zabezpečení uživatelů automatickými bezpečnostními kódy a ověřením zařízení

WhatsApp přináší vylepšení svého zabezpečení se třemi novými funkcemi pro zařízení Android a iOS.

Pokud jde o platformy pro zasílání zpráv, existuje mnoho různých možností, ze kterých si můžete vybrat, ale WhatsApp se trvale umisťuje na předních místech seznamu jako jeden z nejlepší aplikace pro zasílání zpráv dostupné díky robustní sadě funkcí, vylepšenému zabezpečení a snadnému použití. I když jsou věci s aplikací stále skvělé, v nadcházejících měsících bude WhatsApp přinášet vylepšení zabezpečení aplikace, která zajistí, že její uživatelé budou mít nejlepší dostupnou ochranu.

Zdroj: Meta

Pokud jste uživatelem WhatsApp, budete vědět, že tato společnost neusnadňuje přechod z jednoho zařízení na druhé. I když to může být jednoho dne minulostí s případným vydáním „doprovodného režimu“, stále to chce zachovat věci co nejbezpečnější, aby se zabránilo zneužití a neoprávněnému převodu účtu. Podle WhatsApp blog, zde vstupuje do hry nová iniciativa společnosti „Account Protect“, jak bude požadovat autorizaci a ověření na starém zařízení před převedením účtu do nového sluchátka popř tableta.

Ověření zařízení je další metodou, kterou WhatsApp použije k zabezpečení uživatelů a jejich účtů. Za touto funkcí je hluboký ponor do technologie Engineering na webu Meta, a přestože je technický, nevyžaduje žádnou interakci nebo vstup od uživatele, protože bude neustále aktivní. Přestože je WhatsApp známý svým end-to-end šifrováním, jsou chvíle, kdy malware může zasahovat do tohoto zabezpečeného prostředí. Tyto infekce mohou narušovat fungování aplikace, někdy dokonce odesílat zprávy bez svolení nebo vědomí uživatele.

WhatsApp sdílí, že ačkoli jsou jeho ověřovací klíče bezpečné, mohou nastat případy, kdy tyto informace mohou podvodné aplikace ukrást. Jedním takovým příkladem je neautorizovaný klient WhatsApp třetí strany. Pokud je ověřovací klíč takto kompromitován, mohl by tyto informace využít špatný hráč vydávat se za uživatele v chatu, rozesílat nevyžádané zprávy a obrázky a zároveň se pokoušet o páchání podvody. To je špatné nejen pro uživatele, ale i pro všechny ostatní zúčastněné, protože může být těžké říct, co se skutečně děje. Ověření zařízení bude používat tři nové parametry, aby se v budoucnu zabránilo tomuto druhu aktivity.

Ověření zařízení zavádí tři nové parametry:

  1. Bezpečnostní token, který je uložen v zařízení uživatele.
  2. Nonce, který se používá k identifikaci, zda se klient připojuje k načtení zprávy ze serveru WhatsApp.
  3. Autentizační výzva, která se používá k asynchronnímu pingu na zařízení uživatelů.

Tyto tři parametry pomáhají zabránit malwaru v odcizení ověřovacího klíče a připojení k serveru WhatsApp z vnějšku zařízení uživatele

Přečtěte si více

Nyní, pokud jste uživatelem WhatsApp na Androidu, tato funkce již byla zavedena, takže je pravděpodobně dobrý nápad aktualizovat na nejnovější verzi. Ale pokud používáte iOS, tato důležitá bezpečnostní funkce se teprve musí zavést, takže buďte ostražití, protože aktualizace má dorazit v nadcházejících měsících. Kromě výše uvedeného WhatsApp také vylepší svou současnou funkci ověřování bezpečnostního kódu. V současné podobě mohou uživatelé kód zkontrolovat tak, že přejdou na profil uživatele, ale společnost začne implementovat něco nazvaného „Key Transparency“, aby uživatelům usnadnilo ověření kódu.

Zdroj: Meta

WhatsApp začne používat Auditable Key Directory (AKD), který uživatelům umožní snadno a rychleji ověřovat kód do budoucna. Společnost svůj přístup k této nové metodě nastínila níže.

Náš přístup ke klíčové transparentnosti je dvousměrný a zavádí dvě nové složky:

  1. Server (WhatsApp) spravuje AKD veřejných klíčů namapovaných na uživatelské účty pouze pro připojení.
  2. Záznam auditu třetí strany, ve kterém je jakákoli změna v adresáři serveru zaznamenána ve veřejně dostupném záznamu auditu chránícího soukromí, který si může kdokoli ověřit.

Přečtěte si více

Zatímco tato nová metoda je bezpečná a mnohem rychlejší, WhatsApp uvádí, že tradiční zabezpečení ověření kódu bude pro uživatele tou nejlepší volbou, pokud nechtějí funkci, která na něm závisí servery. Samozřejmě si můžete prohlédnout všechny podrobnosti o technologii, jak je uvedeno na Engineering na webu Meta. Pokud jste ještě nevyzkoušeli aplikaci pro zasílání zpráv, je skvělý čas ji vyzkoušet, protože nabízí spoustu výhod oproti tradičním aplikacím pro zasílání zpráv.