WhatsApp bringer forbedringer til sin sikkerhed med tre nye funktioner til Android- og iOS-enheder.
Når det kommer til meddelelsesplatforme, er der mange forskellige muligheder at vælge imellem, men WhatsApp rangerer konsekvent øverst på listerne som en af de bedste beskedapps tilgængelig takket være dets robuste sæt funktioner, forbedret sikkerhed og brugervenlighed. Selvom tingene med appen stadig er gode, vil WhatsApp i løbet af de kommende måneder bringe forbedringer til appens sikkerhed, hvilket sikrer, at dens brugere har den bedste tilgængelige beskyttelse.
Kilde: Meta
Hvis du er WhatsApp-bruger, vil du vide, at virksomheden ikke gør det nemt, når det kommer til at skifte fra en enhed til en anden. Selvom det måske en dag hører fortiden til med den endelige udgivelse af 'companion mode', ønsker den stadig at beholde ting så sikre som muligt, for at forhindre en konto i at blive kapret og overført uden tilladelse. Ifølge WhatsApp blog, det er her virksomhedens nye 'Account Protect'-initiativ kommer i spil, som det vil anmode om autorisation og verifikation på den gamle enhed, før kontoen overføres til et nyt håndsæt eller tablet.
Enhedsbekræftelse er en anden metode, som WhatsApp vil bruge til at holde brugere og deres konti sikre. Der er et dybt dyk ned i teknologien bag denne funktion på Engineering på Meta hjemmeside, og selvom det er teknisk, kræver det ingen interaktion eller input fra brugeren, da det vil være aktivt til enhver tid. Selvom WhatsApp er kendt for sin ende-til-ende-kryptering, er der tidspunkter, hvor malware kan forstyrre dette sikre miljø. Disse infektioner kan forstyrre den måde, appen fungerer på, nogle gange endda udsende beskeder uden brugerens tilladelse eller viden.
WhatsApp deler, at selvom dets autentificeringsnøgler er sikre, kan der være tilfælde, hvor useriøse apps kan stjæle disse oplysninger. Et sådant eksempel på dette er en uautoriseret tredjeparts WhatsApp-klient. Hvis autentificeringsnøglen kompromitteres på denne måde, kan en dårlig aktør bruge disse oplysninger til efterligne brugeren i chat, udsende uønskede beskeder og billeder, mens du også forsøger at begå svindel. Dette er ikke kun dårligt for brugeren, men også dårligt for alle andre involverede, da det kan være svært at sige, hvad der virkelig foregår. Enhedsbekræftelse vil bruge tre nye parametre for at forhindre denne form for aktivitet i at forekomme i fremtiden.
Enhedsbekræftelse introducerer tre nye parametre:
- Et sikkerhedstoken, der er gemt på brugernes enhed.
- En nonce, der bruges til at identificere, om en klient opretter forbindelse for at hente en besked fra WhatsApp-serveren.
- En autentificeringsudfordring, der bruges til asynkront at pinge brugernes enhed.
Disse tre parametre hjælper med at forhindre malware i at stjæle godkendelsesnøglen og oprette forbindelse til WhatsApp-serveren uden for brugerens enhed
Læs mere
Nu, hvis du er WhatsApp-bruger på Android, er denne funktion allerede blevet rullet ud, så det er nok en god idé at opdatere til den seneste build. Men hvis du er på iOS, har denne vigtige sikkerhedsfunktion endnu ikke rullet ud, så vær på vagt, da opdateringen er indstillet til at ankomme i de kommende måneder. Ud over ovenstående vil WhatsApp også forbedre sin nuværende sikkerhedskodebekræftelsesfunktion. I sin nuværende form kan brugere tjekke koden ved at gå til en brugers profil, men det vil virksomheden begynde implementere noget kaldet 'Key Transparency' for at gøre det nemmere for sine brugere at verificere koden.
Kilde: Meta
WhatsApp vil begynde at bruge en Auditable Key Directory (AKD), der vil give brugerne mulighed for nemt og hurtigere at validere en kode fremover. Virksomheden har skitseret sin tilgang med denne nye metode nedenfor.
Vores tilgang til nøglegennemsigtighed er tostrenget og introducerer to nye komponenter:
- Serveren (WhatsApp) vedligeholder en AKD, der kun kan tilføjes, af offentlige nøgler, der er knyttet til brugerkonti.
- En tredjepartsrevisionspost, hvor enhver ændring i serverbiblioteket registreres i en offentligt tilgængelig, privatlivsbevarende revisionspost, som enhver kan verificere.
Læs mere
Mens denne nye metode er sikker og meget hurtigere, siger WhatsApp, at den traditionelle sikkerhed kodebekræftelse vil være den bedste mulighed for brugere, hvis de ikke ønsker en funktion, der er afhængig af dens servere. Selvfølgelig er du velkommen til at tjekke alle detaljerne om teknologien, som det står på Engineering på Meta hjemmeside. Hvis du endnu ikke har prøvet en besked-app, er det et godt tidspunkt at prøve en, da den giver masser af fordele i forhold til traditionelle besked-apps.