WhatsApp vahvistaa käyttäjien turvallisuutta automaattisilla turvakoodeilla ja laitteen vahvistuksella

MatkapuhelinNov 21, 2023
click fraud protection

WhatsApp tuo parannuksia tietoturvaansa kolmella uudella ominaisuudella Android- ja iOS-laitteille.

Viestialustoissa on monia eri vaihtoehtoja, joista valita, mutta WhatsApp on jatkuvasti luetteloiden kärjessä yhtenä parhaat viestisovellukset saatavilla vankan ominaisuuksien, parannetun tietoturvan ja helppokäyttöisyyden ansiosta. Vaikka asiat sovelluksen kanssa ovat edelleen hienoja, tulevien kuukausien aikana WhatsApp tuo parannuksia sovelluksen tietoturvaan varmistaakseen, että sen käyttäjillä on parhaat saatavilla olevat suojat.

Lähde: Meta

Jos olet WhatsApp-käyttäjä, tiedät, että yritys ei tee laitteesta toiseen vaihtamista helppoa. Vaikka se saattaa jonain päivänä olla menneisyyttä, kun "kumppanitila" lopulta julkaistaan, se haluaa silti säilyttää asiat mahdollisimman turvassa, jotta estetään tilin kaappaaminen ja luvaton siirtäminen. Mukaan WhatsApp blogi, tässä yrityksen uusi "Account Protect" -aloite tulee peliin, kuten se pyytää valtuutus ja vahvistus vanhassa laitteessa ennen tilin siirtämistä uuteen luuriin tai tabletti.

Laitteen vahvistus on toinen menetelmä, jota WhatsApp käyttää pitääkseen käyttäjät ja heidän tilinsä turvassa. Tämän ominaisuuden takana olevaan tekniikkaan sukeltaa syvästi Suunnittelu Metan verkkosivuilla, ja vaikka se onkin tekninen, se ei vaadi vuorovaikutusta tai syöttöä käyttäjältä, koska se on aktiivinen koko ajan. Vaikka WhatsApp tunnetaan päästä päähän -salauksestaan, joskus haittaohjelmat voivat häiritä tätä suojattua ympäristöä. Nämä infektiot voivat häiritä sovelluksen toimintaa ja joskus jopa lähettää viestejä ilman käyttäjän lupaa tai tietämättä.

WhatsApp kertoo, että vaikka sen todennusavaimet ovat turvallisia, saattaa esiintyä tapauksia, joissa petolliset sovellukset voivat varastaa nämä tiedot. Yksi esimerkki tästä on luvaton kolmannen osapuolen WhatsApp-asiakas. Jos todennusavain vaarantuu tällä tavalla, huono toimija voi käyttää näitä tietoja esiintyä käyttäjänä chatissa, lähettää ei-toivottuja viestejä ja kuvia samalla kun yrittää syyllistyä huijauksia. Tämä ei ole vain haitallista käyttäjälle, vaan kaikille muillekin, koska voi olla vaikea sanoa, mitä todella tapahtuu. Laitteen vahvistus käyttää kolmea uutta parametria estääkseen tällaisen toiminnan esiintymisen tulevaisuudessa.

Laitteen vahvistus sisältää kolme uutta parametria:

  1. Suojaustunnus, joka on tallennettu käyttäjien laitteelle.
  2. Nonce, jota käytetään tunnistamaan, muodostaako asiakas yhteyden noutaakseen viestin WhatsApp-palvelimelta.
  3. Todennushaaste, jota käytetään asynkroniseen ping-kutsuun käyttäjien laitteille.

Nämä kolme parametria auttavat estämään haittaohjelmia varastamasta todennusavainta ja muodostamasta yhteyttä WhatsApp-palvelimeen käyttäjien laitteen ulkopuolelta.

Lue lisää

Nyt, jos olet WhatsApp-käyttäjä Androidilla, tämä ominaisuus on jo otettu käyttöön, joten on luultavasti hyvä idea päivittää uusimpaan versioon. Mutta jos käytät iOS: a, tätä tärkeää suojausominaisuutta ei ole vielä otettu käyttöön, joten ole valppaana, sillä päivityksen on määrä saapua tulevina kuukausina. Yllämainittujen lisäksi WhatsApp parantaa myös nykyistä suojakoodin vahvistusominaisuuttaan. Nykyisessä muodossaan käyttäjät voivat tarkistaa koodin menemällä käyttäjän profiiliin, mutta yritys alkaa ottaa käyttöön jotain nimeltä "Key Transparency", jotta sen käyttäjien olisi helpompi tarkistaa koodi.

Lähde: Meta

WhatsApp alkaa käyttää auditoitavaa avainhakemistoa (AKD), jonka avulla käyttäjät voivat helposti ja nopeammin vahvistaa koodin jatkossa. Yhtiö on hahmotellut alla lähestymistapaansa tällä uudella menetelmällä.

Lähestymistapamme keskeiseen läpinäkyvyyteen on kaksitahoinen ja sisältää kaksi uutta osaa:

  1. Palvelin (WhatsApp) ylläpitää vain liitetiedostoa julkisista avaimista, jotka on yhdistetty käyttäjätileihin.
  2. Kolmannen osapuolen tarkastustietue, jossa kaikki muutokset palvelinhakemistossa tallennetaan julkisesti saatavilla olevaan, yksityisyyttä suojelevaan tarkastustietueeseen, jonka jokainen voi tarkistaa.

Lue lisää

Vaikka tämä uusi menetelmä on turvallinen ja paljon nopeampi, WhatsApp sanoo, että perinteinen suojaus koodin vahvistus on paras vaihtoehto käyttäjille, jos he eivät halua siihen perustuvaa ominaisuutta palvelimia. Tietysti voit tarkistaa kaikki tekniikan yksityiskohdat, kuten on kerrottu Suunnittelu Metan verkkosivuilla. Jos et ole vielä kokeillut viestisovellusta, on hyvä aika kokeilla sitä, sillä se tarjoaa paljon etuja perinteisiin viestisovellusten suhteen.