WhatsApp כדי לחזק את אבטחת המשתמש עם קודי אבטחה אוטומטיים ואימות מכשיר

ניידNov 21, 2023
click fraud protection

WhatsApp מביאה שיפורים לאבטחה שלה עם שלוש תכונות חדשות עבור מכשירי אנדרואיד ו-iOS.

כשמדובר בפלטפורמות העברת הודעות, ישנן אפשרויות רבות ושונות לבחירה, אך WhatsApp מדורגת באופן עקבי בראש הרשימות כאחת אפליקציות העברת ההודעות הטובות ביותר זמין הודות לסט התכונות החזק שלו, האבטחה המשופרת וקלות השימוש. למרות שהדברים עם האפליקציה עדיין נהדרים, במהלך החודשים הקרובים, WhatsApp תביא שיפורים לאבטחת האפליקציה, ויבטיח שלמשתמשים שלה תהיה ההגנות הטובות ביותר הזמינות.

מקור: Meta

אם אתה משתמש בווטסאפ, תדע שהחברה לא עושה את זה קל בכל הנוגע למעבר ממכשיר אחד למשנהו. למרות שיום אחד זה יהיה נחלת העבר עם השחרור בסופו של דבר של 'מצב מלווה', הוא עדיין רוצה לשמור דברים בטוחים ככל האפשר, על מנת למנוע חטיפת חשבון והעברה ללא אישור. על פי בלוג וואטסאפ, כאן נכנסת לפעולה יוזמת 'Account Protect' החדשה של החברה, כפי שתבקש הרשאה ואימות במכשיר הישן לפני העברת החשבון למכשיר חדש או לוּחַ.

אימות מכשיר הוא שיטה נוספת שבה WhatsApp תשתמש כדי לשמור על אבטחת המשתמשים והחשבונות שלהם. יש צלילה עמוקה לתוך הטכנולוגיה שמאחורי התכונה הזו הנדסה באתר מטה

, ולמרות שהוא טכני, אינו דורש אינטראקציה או קלט מהמשתמש, מכיוון שהוא יהיה פעיל בכל עת. למרות ש-WhatsApp ידועה בהצפנה מקצה לקצה שלה, ישנם מקרים שבהם תוכנות זדוניות יכולות להפריע לסביבה מאובטחת זו. זיהומים אלו עלולים להפריע לאופן התפקוד של האפליקציה, ולעיתים אף לשלוח הודעות ללא רשות או ידיעת המשתמש.

WhatsApp משתפת שלמרות שמפתחות האימות שלה בטוחים, יכולים להיות מקרים שבהם אפליקציות נוכלות יכולות לגנוב את המידע הזה. דוגמה אחת כזו היא לקוח WhatsApp של צד שלישי לא מורשה. אם מפתח האימות נפגע בצורה זו, שחקן גרוע יכול להשתמש במידע זה כדי להתחזות למשתמש בצ'אט, לשלוח הודעות ותמונות לא רצויות, תוך ניסיון לבצע הונאות. זה לא רק רע למשתמש, אלא רע לכל שאר המעורבים, מכיוון שיכול להיות קשה לדעת מה באמת קורה. אימות מכשיר ישתמש בשלושה פרמטרים חדשים כדי למנוע פעילות מסוג זה מלהתרחש בעתיד.

אימות מכשיר מציג שלושה פרמטרים חדשים:

  1. אסימון אבטחה המאוחסן במכשיר של המשתמשים.
  2. נון-נס המשמש לזיהוי אם לקוח מתחבר כדי לאחזר הודעה משרת WhatsApp.
  3. אתגר אימות המשמש לפינג אסינכרוני למכשיר המשתמש.

שלושת הפרמטרים הללו עוזרים למנוע מתוכנות זדוניות לגנוב את מפתח האימות ולהתחבר לשרת WhatsApp מחוץ למכשיר המשתמש

קרא עוד

כעת, אם אתה משתמש WhatsApp באנדרואיד, התכונה הזו כבר הושקה, אז כנראה שכדאי לעדכן לגרסה האחרונה. אבל אם אתה משתמש ב-iOS, תכונת האבטחה החשובה הזו עדיין לא יצאה, אז היו ערניים מכיוון שהעדכון אמור להגיע בחודשים הקרובים. בנוסף לאמור לעיל, WhatsApp גם תשפר את תכונת אימות קוד האבטחה הנוכחית שלה. בצורתו הנוכחית, משתמשים יכולים לבדוק את הקוד על ידי מעבר לפרופיל של משתמש, אך החברה תתחיל לעשות זאת ליישם משהו שנקרא 'שקיפות מפתח' על מנת להקל על המשתמשים שלו לאמת את הקוד.

מקור: Meta

WhatsApp תתחיל להשתמש בספריית מפתחות ניתנת לביקורת (AKD) שתאפשר למשתמשים לאמת קוד בקלות ובמהירות. החברה תיארה את גישתה עם השיטה החדשה הזו להלן.

הגישה שלנו לשקיפות מפתח היא דו-כיוונית ומציגה שני מרכיבים חדשים:

  1. השרת (WhatsApp) שומר על AKD להוספה בלבד של מפתחות ציבוריים הממופים לחשבונות משתמש.
  2. רשומת ביקורת של צד שלישי, שבה כל שינוי בספריית השרת מתועד ברשומת ביקורת זמינה לציבור ושומרת על הפרטיות על מנת שכל אחד יוכל לאמת.

קרא עוד

בעוד ששיטה חדשה זו מאובטחת ומהירה הרבה יותר, WhatsApp אכן מציינת כי האבטחה המסורתית אימות קוד יהיה האפשרות הטובה ביותר עבור משתמשים אם הם לא רוצים תכונה שמסתמכת עליו שרתים. כמובן, אתה מוזמן לבדוק את כל הפרטים על הטכנולוגיה, כפי שצוין ב- הנדסה באתר מטה. אם עדיין לא ניסיתם אפליקציה להעברת הודעות, זה זמן מצוין לנסות אותה, מכיוון שהיא מציעה שפע של יתרונות על פני אפליקציות הודעות מסורתיות.