자동 보안 코드 및 장치 확인으로 사용자 보안을 강화하는 WhatsApp

변하기 쉬운Nov 21, 2023

WhatsApp은 Android 및 iOS 장치에 대한 세 가지 새로운 기능을 통해 보안을 강화했습니다.

메시징 플랫폼의 경우 선택할 수 있는 옵션이 다양하지만 WhatsApp은 지속적으로 목록 상단에 순위를 매깁니다. 최고의 메시징 앱 강력한 기능 세트, 향상된 보안 및 사용 편의성 덕분에 사용할 수 있습니다. 앱의 기능은 여전히 ​​훌륭하지만 앞으로 몇 달에 걸쳐 WhatsApp에서는 앱 보안을 강화하여 사용자에게 최상의 보호 기능을 제공할 예정입니다.

출처: 메타

WhatsApp 사용자라면 한 장치에서 다른 장치로 전환하는 것이 회사에서 쉽지 않다는 것을 알게 될 것입니다. 언젠가는 '컴패니언 모드'가 출시되면서 과거의 일이 될 수도 있지만 여전히 유지하고 싶어합니다. 계정이 무단으로 도용되거나 전송되는 것을 방지하기 위해 가능한 한 안전하게 조치합니다. 에 따르면 WhatsApp 블로그, 여기에서 회사의 새로운 '계정 보호' 이니셔티브가 시작됩니다. 계정이 새 휴대폰으로 이전되기 전에 기존 장치에서 승인 및 확인을 수행하거나 태블릿.

장치 확인은 WhatsApp이 사용자와 계정의 보안을 유지하기 위해 사용하는 또 다른 방법입니다. 이 기능의 이면에 있는 기술에 대해 자세히 알아보세요. Meta 웹사이트의 엔지니어링, 기술적이기는 하지만 항상 활성화되어 있으므로 사용자의 상호 작용이나 입력이 필요하지 않습니다. WhatsApp은 종단 간 암호화로 유명하지만 악성 코드가 이 보안 환경을 방해할 수 있는 경우가 있습니다. 이러한 감염은 앱 작동 방식을 방해할 수 있으며 때로는 사용자의 허가나 인지 없이 메시지를 보낼 수도 있습니다.

WhatsApp은 인증 키가 안전하더라도 악성 앱이 이 정보를 훔칠 수 있는 경우가 있을 수 있다고 공유합니다. 이에 대한 한 가지 예는 승인되지 않은 제3자 WhatsApp 클라이언트입니다. 인증 키가 이러한 방식으로 손상되면 악의적인 행위자가 이 정보를 사용하여 다음을 수행할 수 있습니다. 채팅에서 사용자를 사칭하여 원치 않는 메시지와 이미지를 보내고, 사기. 이는 사용자에게 좋지 않을 뿐만 아니라 실제로 무슨 일이 일어나고 있는지 알기 어려울 수 있으므로 관련된 다른 모든 사람에게도 좋지 않습니다. 기기 확인에서는 앞으로 이러한 종류의 활동이 발생하지 않도록 방지하기 위해 세 가지 새로운 매개변수를 사용합니다.

기기 확인에는 세 가지 새로운 매개변수가 도입되었습니다.

  1. 사용자의 기기에 저장되는 보안 토큰입니다.
  2. 클라이언트가 WhatsApp 서버에서 메시지를 검색하기 위해 연결 중인지 식별하는 데 사용되는 nonce입니다.
  3. 사용자 장치를 비동기적으로 ping하는 데 사용되는 인증 문제입니다.

이 세 가지 매개변수는 악성 코드가 인증 키를 훔치고 사용자 장치 외부에서 WhatsApp 서버에 연결하는 것을 방지하는 데 도움이 됩니다.

더 읽어보세요

이제 Android의 WhatsApp 사용자라면 이 기능이 이미 출시되었으므로 최신 빌드로 업데이트하는 것이 좋습니다. 하지만 iOS를 사용하는 경우 이 중요한 보안 기능은 아직 출시되지 않았으므로 앞으로 몇 달 안에 업데이트가 출시될 예정이므로 주의를 기울이시기 바랍니다. 위의 내용 외에도 WhatsApp은 현재 보안 코드 확인 기능을 향상할 예정입니다. 현재 형식에서는 사용자가 사용자 프로필로 이동하여 코드를 확인할 수 있지만 회사는 사용자가 코드를 더 쉽게 확인할 수 있도록 '키 투명성'이라는 기능을 구현합니다.

출처: 메타

WhatsApp은 사용자가 앞으로 코드를 더 쉽고 빠르게 검증할 수 있게 해주는 AKD(Auditable Key Directory)를 사용하기 시작할 것입니다. 회사는 아래에 이 새로운 방법을 사용한 접근 방식을 간략하게 설명했습니다.

주요 투명성에 대한 우리의 접근 방식은 두 갈래이며 두 가지 새로운 구성 요소를 도입합니다.

  1. 서버(WhatsApp)는 사용자 계정에 매핑된 공개 키의 추가 전용 AKD를 유지 관리합니다.
  2. 누구나 확인할 수 있도록 공개적으로 사용 가능한 개인 정보 보호 감사 기록에 서버 디렉토리의 모든 변경 사항이 기록되는 제3자 감사 기록입니다.

더 읽어보세요

이 새로운 방법은 안전하고 훨씬 빠르지만 WhatsApp에서는 기존 보안 방식이 다음과 같이 명시하고 있습니다. 코드 확인은 코드에 의존하는 기능을 원하지 않는 사용자에게 가장 좋은 옵션이 될 것입니다. 서버. 물론, 기술에 관한 모든 세부 사항을 확인하셔도 좋습니다. Meta 웹사이트의 엔지니어링. 아직 메시징 앱을 사용해 본 적이 없다면, 기존 메시징 앱에 비해 많은 이점을 제공하므로 사용해 보는 것이 좋습니다.