WhatsApp verbessert seine Sicherheit mit drei neuen Funktionen für Android- und iOS-Geräte.
Wenn es um Messaging-Plattformen geht, gibt es viele verschiedene Optionen zur Auswahl, aber WhatsApp rangiert durchweg ganz oben auf der Liste beste Messaging-Apps verfügbar dank seines robusten Funktionsumfangs, der verbesserten Sicherheit und der Benutzerfreundlichkeit. Auch wenn die Dinge mit der App immer noch großartig laufen, wird WhatsApp in den kommenden Monaten Verbesserungen an der Sicherheit der App vornehmen, um sicherzustellen, dass seine Benutzer über den bestmöglichen Schutz verfügen.
Quelle: Meta
Wenn Sie ein WhatsApp-Benutzer sind, wissen Sie, dass das Unternehmen es Ihnen nicht leicht macht, von einem Gerät auf ein anderes zu wechseln. Auch wenn dies mit der eventuellen Veröffentlichung des „Companion-Modus“ eines Tages der Vergangenheit angehören könnte, will es dennoch so bleiben die Dinge so sicher wie möglich zu gestalten, um zu verhindern, dass ein Konto gekapert und unbefugt übertragen wird. Entsprechend der
WhatsApp-BlogHier kommt die neue „Account Protect“-Initiative des Unternehmens ins Spiel, wie es fordert Autorisierung und Verifizierung auf dem alten Gerät, bevor das Konto auf ein neues Mobilteil übertragen wird oder Tablette.Die Geräteüberprüfung ist eine weitere Methode, die WhatsApp verwendet, um Benutzer und ihre Konten zu schützen. Es gibt einen detaillierten Einblick in die Technologie hinter dieser Funktion auf der Engineering auf der Meta-WebsiteObwohl es technisch ist, erfordert es keine Interaktion oder Eingabe seitens des Benutzers, da es jederzeit aktiv ist. Obwohl WhatsApp für seine Ende-zu-Ende-Verschlüsselung bekannt ist, kann es vorkommen, dass Malware diese sichere Umgebung stört. Diese Infektionen können die Funktionsweise der App beeinträchtigen und manchmal sogar Nachrichten ohne Erlaubnis oder Wissen des Benutzers versenden.
WhatsApp teilt mit, dass seine Authentifizierungsschlüssel zwar sicher sind, es jedoch Fälle geben könnte, in denen betrügerische Apps diese Informationen stehlen können. Ein Beispiel hierfür ist ein nicht autorisierter WhatsApp-Client eines Drittanbieters. Wenn der Authentifizierungsschlüssel auf diese Weise kompromittiert wird, könnte ein böswilliger Akteur diese Informationen dazu nutzen sich im Chat als Benutzer auszugeben, unerwünschte Nachrichten und Bilder zu versenden und gleichzeitig zu versuchen, etwas zu begehen Betrügereien. Dies ist nicht nur schlecht für den Benutzer, sondern auch schlecht für alle anderen Beteiligten, da es schwierig sein kann, zu erkennen, was wirklich vor sich geht. Die Geräteüberprüfung wird drei neue Parameter verwenden, um solche Aktivitäten in Zukunft zu verhindern.
Die Geräteverifizierung führt drei neue Parameter ein:
- Ein Sicherheitstoken, das auf dem Gerät des Benutzers gespeichert wird.
- Eine Nonce, die verwendet wird, um zu identifizieren, ob ein Client eine Verbindung herstellt, um eine Nachricht vom WhatsApp-Server abzurufen.
- Eine Authentifizierungsherausforderung, die verwendet wird, um das Gerät des Benutzers asynchron anzupingen.
Diese drei Parameter helfen zu verhindern, dass Malware den Authentifizierungsschlüssel stiehlt und von außerhalb des Geräts des Benutzers eine Verbindung zum WhatsApp-Server herstellt
mehr lesen
Wenn Sie ein WhatsApp-Benutzer auf Android sind, wurde diese Funktion bereits eingeführt, daher ist es wahrscheinlich eine gute Idee, auf die neueste Version zu aktualisieren. Wenn Sie jedoch iOS verwenden, muss diese wichtige Sicherheitsfunktion noch eingeführt werden. Seien Sie also wachsam, da das Update in den kommenden Monaten verfügbar sein wird. Darüber hinaus wird WhatsApp auch seine aktuelle Funktion zur Überprüfung des Sicherheitscodes verbessern. In seiner aktuellen Form können Benutzer den Code überprüfen, indem sie zum Profil eines Benutzers gehen, das Unternehmen wird jedoch damit beginnen Implementieren Sie etwas namens „Schlüsseltransparenz“, um den Benutzern die Überprüfung des Codes zu erleichtern.
Quelle: Meta
WhatsApp wird künftig ein Auditable Key Directory (AKD) verwenden, das es Benutzern ermöglicht, einen Code einfacher und schneller zu validieren. Das Unternehmen hat im Folgenden seinen Ansatz mit dieser neuen Methode dargelegt.
Unser Ansatz zur Schlüsseltransparenz ist zweigleisig und führt zwei neue Komponenten ein:
- Der Server (WhatsApp) verwaltet einen nur anfügbaren AKD mit öffentlichen Schlüsseln, die Benutzerkonten zugeordnet sind.
- Ein Prüfdatensatz eines Drittanbieters, bei dem jede Änderung im Serververzeichnis in einem öffentlich zugänglichen, die Privatsphäre schützenden Prüfdatensatz aufgezeichnet wird, damit jeder sie überprüfen kann.
mehr lesen
Während diese neue Methode sicher und viel schneller ist, gibt WhatsApp an, dass sie die traditionelle Sicherheit bietet Die Codeüberprüfung ist die beste Option für Benutzer, wenn sie keine Funktion wünschen, die darauf angewiesen ist Server. Natürlich können Sie sich gerne alle Details zur Technik anschauen, wie auf der Seite angegeben Engineering auf der Meta-Website. Wenn Sie noch keine Messaging-App ausprobiert haben, ist jetzt ein guter Zeitpunkt, sie auszuprobieren, da sie viele Vorteile gegenüber herkömmlichen Messaging-Apps bietet.