व्हाट्सएप स्वचालित सुरक्षा कोड और डिवाइस सत्यापन के साथ उपयोगकर्ता सुरक्षा को मजबूत करेगा

मोबाइलNov 21, 2023
click fraud protection

व्हाट्सएप एंड्रॉइड और आईओएस डिवाइसों के लिए तीन नई सुविधाओं के साथ अपनी सुरक्षा में सुधार ला रहा है।

जब मैसेजिंग प्लेटफॉर्म की बात आती है, तो चुनने के लिए कई अलग-अलग विकल्प होते हैं, लेकिन व्हाट्सएप लगातार सूची में शीर्ष पर है। सर्वोत्तम मैसेजिंग ऐप्स इसकी सुविधाओं के मजबूत सेट, बढ़ी हुई सुरक्षा और उपयोग में आसानी के कारण यह उपलब्ध है। जबकि ऐप के साथ चीजें अभी भी बहुत अच्छी हैं, आने वाले महीनों में, व्हाट्सएप ऐप की सुरक्षा में वृद्धि लाएगा, यह सुनिश्चित करते हुए कि उसके उपयोगकर्ताओं के पास सर्वोत्तम सुरक्षा उपलब्ध है।

स्रोत: मेटा

यदि आप व्हाट्सएप उपयोगकर्ता हैं, तो आपको पता होगा कि जब एक डिवाइस से दूसरे डिवाइस पर स्विच करने की बात आती है तो कंपनी इसे आसान नहीं बनाती है। हालाँकि किसी दिन 'कम्पेनियन मोड' के अंतिम रिलीज़ के साथ यह अतीत की बात हो सकती है, फिर भी यह कायम रहना चाहता है किसी खाते को अपहृत होने और प्राधिकरण के बिना स्थानांतरित होने से रोकने के लिए, चीज़ों को यथासंभव सुरक्षित रखें। के अनुसार व्हाट्सएप ब्लॉग, यह वह जगह है जहां कंपनी की नई 'खाता सुरक्षा' पहल चलन में आती है, जैसा कि वह अनुरोध करेगी खाते को नए हैंडसेट में स्थानांतरित करने से पहले पुराने डिवाइस पर प्राधिकरण और सत्यापन गोली।

डिवाइस वेरिफिकेशन एक और तरीका है जिसका उपयोग व्हाट्सएप उपयोगकर्ताओं और उनके खातों को सुरक्षित रखने के लिए करेगा। इस सुविधा के पीछे प्रौद्योगिकी की गहरी जानकारी है मेटा वेबसाइट पर इंजीनियरिंग, और तकनीकी होते हुए भी, उपयोगकर्ता से किसी सहभागिता या इनपुट की आवश्यकता नहीं है, क्योंकि यह हर समय सक्रिय रहेगा। हालाँकि व्हाट्सएप अपने एंड-टू-एंड एन्क्रिप्शन के लिए जाना जाता है, लेकिन कई बार मैलवेयर इस सुरक्षित वातावरण में हस्तक्षेप कर सकता है। ये संक्रमण ऐप के काम करने के तरीके में हस्तक्षेप कर सकते हैं, कभी-कभी उपयोगकर्ता की अनुमति या जानकारी के बिना संदेश भी भेज सकते हैं।

व्हाट्सएप का कहना है कि हालांकि इसकी प्रमाणीकरण कुंजी सुरक्षित हैं, लेकिन ऐसे उदाहरण भी हो सकते हैं जहां दुष्ट ऐप्स इस जानकारी को चुरा सकते हैं। इसका एक उदाहरण एक अनधिकृत तृतीय पक्ष व्हाट्सएप क्लाइंट है। यदि प्रमाणीकरण कुंजी से इस तरह से छेड़छाड़ की जाती है, तो एक बुरा अभिनेता इस जानकारी का उपयोग कर सकता है चैट में उपयोगकर्ता का प्रतिरूपण करना, अवांछित संदेश और चित्र भेजना, साथ ही अपराध करने का प्रयास करना घोटाले. यह न केवल उपयोगकर्ता के लिए बुरा है, बल्कि इसमें शामिल अन्य सभी लोगों के लिए भी बुरा है, क्योंकि यह बताना मुश्किल हो सकता है कि वास्तव में क्या हो रहा है। भविष्य में इस प्रकार की गतिविधि को रोकने के लिए डिवाइस सत्यापन तीन नए मापदंडों का उपयोग करेगा।

डिवाइस सत्यापन तीन नए पैरामीटर पेश करता है:

  1. एक सुरक्षा-टोकन जो उपयोगकर्ताओं के डिवाइस पर संग्रहीत होता है।
  2. एक नॉन जिसका उपयोग यह पहचानने के लिए किया जाता है कि कोई क्लाइंट व्हाट्सएप सर्वर से संदेश पुनर्प्राप्त करने के लिए कनेक्ट हो रहा है या नहीं।
  3. एक प्रमाणीकरण-चुनौती जिसका उपयोग उपयोगकर्ताओं के डिवाइस को एसिंक्रोनस रूप से पिंग करने के लिए किया जाता है।

ये तीन पैरामीटर मैलवेयर को प्रमाणीकरण कुंजी चुराने और उपयोगकर्ताओं के डिवाइस के बाहर से व्हाट्सएप सर्वर से कनेक्ट होने से रोकने में मदद करते हैं

और पढ़ें

अब, यदि आप एंड्रॉइड पर व्हाट्सएप उपयोगकर्ता हैं, तो यह सुविधा पहले ही शुरू हो चुकी है, इसलिए नवीनतम बिल्ड में अपडेट करना शायद एक अच्छा विचार है। लेकिन अगर आप iOS पर हैं, तो यह महत्वपूर्ण सुरक्षा सुविधा अभी तक शुरू नहीं हुई है, इसलिए सतर्क रहें क्योंकि अपडेट आने वाले महीनों में आने वाला है। उपरोक्त के अलावा, व्हाट्सएप अपने वर्तमान सुरक्षा कोड सत्यापन सुविधा को भी बढ़ाएगा। इसके मौजूदा स्वरूप में, उपयोगकर्ता किसी उपयोगकर्ता की प्रोफ़ाइल पर जाकर कोड की जांच कर सकते हैं, लेकिन कंपनी ऐसा करना शुरू कर देगी अपने उपयोगकर्ताओं के लिए कोड को सत्यापित करना आसान बनाने के लिए 'कुंजी पारदर्शिता' नामक कुछ लागू करें।

स्रोत: मेटा

व्हाट्सएप एक ऑडिटेबल की डायरेक्टरी (AKD) का उपयोग शुरू करेगा जो उपयोगकर्ताओं को आगे चलकर किसी कोड को आसानी से और अधिक तेज़ी से मान्य करने की अनुमति देगा। कंपनी ने नीचे इस नई पद्धति के साथ अपने दृष्टिकोण की रूपरेखा दी है।

मुख्य पारदर्शिता के प्रति हमारा दृष्टिकोण दोतरफा है और इसमें दो नए घटक शामिल हैं:

  1. सर्वर (व्हाट्सएप) उपयोगकर्ता खातों से मैप की गई सार्वजनिक कुंजियों का एक परिशिष्ट-केवल AKD बनाए रखता है।
  2. एक तृतीय-पक्ष ऑडिट रिकॉर्ड, जिसमें सर्वर निर्देशिका में कोई भी बदलाव सार्वजनिक रूप से उपलब्ध, गोपनीयता-संरक्षित ऑडिट रिकॉर्ड में दर्ज किया जाता है ताकि कोई भी सत्यापित कर सके।

और पढ़ें

हालाँकि यह नया तरीका सुरक्षित और बहुत तेज़ है, व्हाट्सएप बताता है कि यह पारंपरिक सुरक्षा है उपयोगकर्ताओं के लिए कोड सत्यापन सबसे अच्छा विकल्प होगा यदि वे ऐसी सुविधा नहीं चाहते जो इस पर निर्भर हो सर्वर. निःसंदेह, प्रौद्योगिकी के बारे में सभी विवरण देखने के लिए आपका स्वागत है, जैसा कि इसमें बताया गया है मेटा वेबसाइट पर इंजीनियरिंग. यदि आपने अभी तक कोई मैसेजिंग ऐप आज़माया है, तो इसे आज़माने का यह एक अच्छा समय है, क्योंकि यह पारंपरिक मैसेजिंग ऐप की तुलना में बहुत सारे लाभ प्रदान करता है।