WhatsApp täiustab oma turvalisust kolme uue funktsiooniga Androidi ja iOS-i seadmetele.
Sõnumiplatvormide osas on valida paljude erinevate valikute vahel, kuid WhatsApp on järjekindlalt nimekirjade tipus üks parimad sõnumirakendused saadaval tänu oma tugevale funktsioonide komplektile, täiustatud turvalisusele ja kasutuslihtsusele. Kuigi rakendusega on asjad endiselt suurepärased, täiustab WhatsApp lähikuudel rakenduse turvalisust, tagades selle kasutajatele parima saadaoleva kaitse.
Allikas: Meta
Kui olete WhatsAppi kasutaja, siis teate, et ettevõte ei tee ühelt seadmelt teisele üleminekut lihtsaks. Kuigi see võib ühel päeval 'kaaslasrežiimi' väljalaskmisega jääda minevikku, soovib see siiski säilitada võimalikult turvalised asjad, et vältida konto kaaperdamist ja loata ülekandmist. Vastavalt WhatsAppi ajaveeb, see on koht, kus ettevõtte uus kontokaitse algatus tuleb mängu, nagu ta soovib autoriseerimine ja kinnitamine vanal seadmel enne konto ülekandmist uude telefoni või tahvelarvuti.
Seadme kinnitamine on veel üks meetod, mida WhatsApp kasutab kasutajate ja nende kontode turvalisuse tagamiseks. Selle funktsiooni taga on sügav sukeldumine tehnoloogiasse
Insenerid Meta veebisaidil, ja kuigi see on tehniline, ei nõua see kasutajalt sekkumist ega sisendit, kuna see on kogu aeg aktiivne. Kuigi WhatsApp on tuntud oma täieliku krüptimise poolest, võib mõnikord pahavara seda turvalist keskkonda segada. Need infektsioonid võivad häirida rakenduse toimimist, mõnikord isegi ilma kasutaja loata või teadmata sõnumeid saata.WhatsApp jagab, et kuigi selle autentimisvõtmed on turvalised, võib juhtuda, et petturlikud rakendused võivad selle teabe varastada. Üks selline näide on volitamata kolmanda osapoole WhatsAppi klient. Kui autentimisvõti sel viisil rikutakse, võib halb tegutseja seda teavet kasutada esineda vestluses kasutajana, saates välja soovimatuid sõnumeid ja pilte, püüdes samas ka toime panna petuskeemid. See pole halb mitte ainult kasutajale, vaid ka kõigile teistele asjaosalistele, sest võib olla raske aru saada, mis tegelikult toimub. Seadme kinnitamine kasutab kolme uut parameetrit, et vältida sellist tegevust tulevikus.
Seadme kinnitamine tutvustab kolme uut parameetrit.
- Turvamärk, mis on salvestatud kasutaja seadmesse.
- Tähelepanu, mida kasutatakse selleks, et tuvastada, kas klient loob ühenduse WhatsAppi serverist sõnumi toomiseks.
- Autentimisväljakutse, mida kasutatakse kasutaja seadme asünkroonseks pingimiseks.
Need kolm parameetrit aitavad vältida pahavara autentimisvõtme varastamist ja ühenduse loomist WhatsAppi serveriga väljaspool kasutaja seadet
Loe rohkem
Nüüd, kui olete Androidis WhatsAppi kasutaja, on see funktsioon juba kasutusele võetud, seega on ilmselt hea mõte värskendada uusimale versioonile. Kuid kui kasutate iOS-i, pole seda olulist turvafunktsiooni veel kasutusele võetud, seega olge valvsad, kuna värskendus peaks saabuma lähikuudel. Lisaks ülaltoodule täiustab WhatsApp ka oma praegust turvakoodi kinnitamise funktsiooni. Praegusel kujul saavad kasutajad koodi kontrollida, minnes kasutaja profiilile, kuid ettevõte hakkab seda tegema rakendama midagi, mida nimetatakse võtme läbipaistvuseks, et muuta selle kasutajatel koodi kontrollimine lihtsamaks.
Allikas: Meta
WhatsApp hakkab kasutama auditeeritavat võtmekataloogi (AKD), mis võimaldab kasutajatel edaspidi hõlpsalt ja kiiremini koodi kinnitada. Ettevõte on allpool kirjeldanud oma lähenemisviisi selle uue meetodiga.
Meie lähenemisviis võtmetähtsusega läbipaistvusele on kaheosaline ja sisaldab kahte uut komponenti:
- Server (WhatsApp) haldab kasutajakontodega seostatud avalike võtmete lisamise AKD-d.
- Kolmanda osapoole auditikirje, milles kõik muudatused serveri kataloogis salvestatakse avalikult kättesaadavasse privaatsust säilitavasse auditikirjesse, mida igaüks saab kontrollida.
Loe rohkem
Kuigi see uus meetod on turvaline ja palju kiirem, väidab WhatsApp, et traditsiooniline turvalisus koodi kinnitamine on parim valik kasutajatele, kui nad ei soovi funktsiooni, mis sellele tugineb serverid. Loomulikult olete teretulnud tutvuma kõigi tehnoloogia üksikasjadega, nagu on märgitud Insenerid Meta veebisaidil. Kui te pole veel sõnumsiderakendust proovinud, on suurepärane aeg seda proovida, kuna see pakub palju eeliseid võrreldes traditsiooniliste sõnumirakendustega.