WhatsApp za jačanje sigurnosti korisnika s automatskim sigurnosnim kodovima i provjerom uređaja

MobilniNov 21, 2023
click fraud protection

WhatsApp donosi poboljšanja svoje sigurnosti s tri nove značajke za Android i iOS uređaje.

Kada je riječ o platformama za razmjenu poruka, postoji mnogo različitih opcija koje možete izabrati, ali WhatsApp je stalno na vrhu popisa kao jedan od najbolje aplikacije za razmjenu poruka dostupan zahvaljujući robusnom skupu značajki, poboljšanoj sigurnosti i jednostavnosti korištenja. Iako su stvari s aplikacijom još uvijek sjajne, tijekom sljedećih mjeseci WhatsApp će poboljšati sigurnost aplikacije, osiguravajući da njeni korisnici imaju najbolju dostupnu zaštitu.

Izvor: Meta

Ako ste korisnik WhatsAppa, znat ćete da tvrtka ne olakšava prebacivanje s jednog uređaja na drugi. Iako bi to jednog dana moglo postati prošlost s eventualnim izdavanjem 'popratnog načina rada', još uvijek želi zadržati stvari što sigurnije, kako biste spriječili otmicu računa i neovlašteni prijenos. Prema WhatsApp blog, ovdje na scenu stupa nova inicijativa tvrtke 'Account Protect', prema zahtjevu autorizacija i verifikacija na starom uređaju prije prijenosa računa na novi uređaj ili tableta.

Provjera uređaja još je jedna metoda koju će WhatsApp koristiti za zaštitu korisnika i njihovih računa. Postoji duboki uvid u tehnologiju koja stoji iza ove značajke na Inženjering na web stranici Meta, i iako tehnički, ne zahtijeva interakciju ili unos od korisnika, jer će biti aktivan u svakom trenutku. Iako je WhatsApp poznat po end-to-end enkripciji, postoje trenuci kada zlonamjerni softver može ometati ovo sigurno okruženje. Te infekcije mogu ometati rad aplikacije, ponekad čak i slanje poruka bez dopuštenja ili znanja korisnika.

WhatsApp dijeli da, iako su njegovi ključevi za autentifikaciju sigurni, moglo bi biti slučajeva u kojima lažne aplikacije mogu ukrasti te podatke. Jedan takav primjer je neovlašteni WhatsApp klijent treće strane. Ako je autentifikacijski ključ ugrožen na ovaj način, loš akter bi mogao iskoristiti ove informacije za oponašati korisnika u chatu, slati neželjene poruke i slike, a istovremeno pokušavati počiniti prevare. Ne samo da je to loše za korisnika, već i za sve ostale uključene, jer može biti teško reći što se zapravo događa. Provjera uređaja koristit će tri nova parametra za sprječavanje ovakvih aktivnosti u budućnosti.

Provjera uređaja uvodi tri nova parametra:

  1. Sigurnosni token koji je pohranjen na uređaju korisnika.
  2. Nonce koji se koristi za identifikaciju spaja li se klijent kako bi dohvatio poruku s WhatsApp poslužitelja.
  3. Izazov provjere autentičnosti koji se koristi za asinkroni ping korisničkog uređaja.

Ova tri parametra pomažu u sprječavanju zlonamjernog softvera da ukrade autentifikacijski ključ i poveže se s WhatsApp poslužiteljem izvan korisničkog uređaja

Čitaj više

Sada, ako ste korisnik WhatsApp-a na Androidu, ova je značajka već uvedena, pa je vjerojatno dobra ideja da ažurirate na najnoviju verziju. Ali ako ste na iOS-u, ova važna sigurnosna značajka tek treba biti uvedena, stoga budite oprezni jer će ažuriranje stići u narednim mjesecima. Uz gore navedeno, WhatsApp će također poboljšati svoju trenutnu značajku provjere sigurnosnog koda. U sadašnjem obliku korisnici mogu provjeriti kod odlaskom na korisnički profil, ali tvrtka će to početi činiti implementirati nešto što se zove 'Transparentnost ključa' kako bi svojim korisnicima olakšala provjeru koda.

Izvor: Meta

WhatsApp će početi koristiti Auditable Key Directory (AKD) koji će korisnicima omogućiti lakšu i bržu provjeru valjanosti koda u budućnosti. Tvrtka je u nastavku opisala svoj pristup ovoj novoj metodi.

Naš pristup ključnoj transparentnosti je dvosmjeran i uvodi dvije nove komponente:

  1. Poslužitelj (WhatsApp) održava AKD javnih ključeva mapiranih na korisničke račune samo za dodavanje.
  2. Revizijski zapis treće strane, pri čemu se svaka promjena u imeniku poslužitelja bilježi u javno dostupnom revizijskom zapisu koji čuva privatnost kako bi ga bilo tko mogao provjeriti.

Čitaj više

Iako je ova nova metoda sigurna i mnogo brža, WhatsApp tvrdi da je tradicionalna sigurnost provjera koda bit će najbolja opcija za korisnike ako ne žele značajku koja se oslanja na njegovu poslužitelji. Naravno, slobodno možete provjeriti sve detalje o tehnologiji, kako je navedeno na Inženjering na web stranici Meta. Ako još niste isprobali aplikaciju za razmjenu poruka, pravo je vrijeme da je isprobate jer nudi mnoštvo prednosti u odnosu na tradicionalne aplikacije za razmjenu poruka.