WhatsApp, lai uzlabotu lietotāju drošību ar automātiskajiem drošības kodiem un ierīces verifikāciju

MobilaisNov 21, 2023
click fraud protection

WhatsApp uzlabo savu drošību, izmantojot trīs jaunas funkcijas Android un iOS ierīcēm.

Runājot par ziņojumapmaiņas platformām, ir daudz dažādu iespēju, no kurām izvēlēties, taču WhatsApp konsekventi ierindojas sarakstu augšgalā kā viena no labākās ziņojumapmaiņas lietotnes pieejams, pateicoties tā spēcīgajam funkciju komplektam, uzlabotajai drošībai un ērtai lietošanai. Lai gan lietas ar lietotni joprojām ir lieliskas, nākamo mēnešu laikā WhatsApp ieviesīs uzlabojumus lietotnes drošībā, nodrošinot lietotājiem vislabāko pieejamo aizsardzību.

Avots: Meta

Ja esat WhatsApp lietotājs, jūs zināt, ka uzņēmums neveicina pārslēgšanos no vienas ierīces uz citu. Lai gan tas kādu dienu varētu būt pagātne, iespējams, tiks izlaists pavadošais režīms, tas joprojām vēlas saglabāt pēc iespējas drošāk, lai novērstu konta nolaupīšanu un pārsūtīšanu bez atļaujas. Saskaņā ar WhatsApp emuārs, šeit stājas spēkā uzņēmuma jaunā konta aizsardzības iniciatīva, kā tas tiks pieprasīts autorizācija un pārbaude vecajā ierīcē pirms konta pārsūtīšanas uz jaunu klausuli vai planšetdators.

Ierīces verifikācija ir vēl viena metode, ko WhatsApp izmantos, lai nodrošinātu lietotāju un viņu kontu drošību. Šīs funkcijas pamatā esošā tehnoloģija ir dziļi izpētīta Inženierzinātnes Meta vietnē, un, lai gan tas ir tehnisks, tam nav nepieciešama lietotāja mijiedarbība vai ievade, jo tas būs aktīvs visu laiku. Lai gan WhatsApp ir pazīstama ar savu pilnīgu šifrēšanu, ir gadījumi, kad ļaunprātīga programmatūra var traucēt šo drošo vidi. Šīs infekcijas var traucēt lietotnes darbību, dažreiz pat sūtīt ziņojumus bez lietotāja atļaujas vai ziņas.

WhatsApp norāda, ka, lai gan tā autentifikācijas atslēgas ir drošas, var būt gadījumi, kad negodīgas lietotnes var nozagt šo informāciju. Viens no šādiem piemēriem ir nesankcionēts trešās puses WhatsApp klients. Ja autentifikācijas atslēga tiek apdraudēta šādā veidā, slikts dalībnieks var izmantot šo informāciju uzdoties par lietotāju tērzēšanā, sūtot nevēlamus ziņojumus un attēlus, vienlaikus mēģinot veikt pārkāpumus izkrāpšanu. Tas kaitē ne tikai lietotājam, bet arī visiem pārējiem iesaistītajiem, jo ​​var būt grūti pateikt, kas īsti notiek. Ierīces verifikācija izmantos trīs jaunus parametrus, lai turpmāk novērstu šāda veida darbību.

Ierīces verifikācija ievieš trīs jaunus parametrus:

  1. Drošības marķieris, kas tiek saglabāts lietotāja ierīcē.
  2. Nonce, ko izmanto, lai noteiktu, vai klients veido savienojumu, lai izgūtu ziņojumu no WhatsApp servera.
  3. Autentifikācijas izaicinājums, ko izmanto, lai asinhroni veiktu lietotāja ierīces ping.

Šie trīs parametri palīdz novērst ļaunprātīgas programmatūras nozagšanu autentifikācijas atslēgu un savienojumu ar WhatsApp serveri ārpus lietotāja ierīces.

Lasīt vairāk

Tagad, ja esat WhatsApp lietotājs Android ierīcē, šī funkcija jau ir ieviesta, tāpēc, iespējams, ir ieteicams atjaunināt uz jaunāko versiju. Bet, ja izmantojat iOS, šī svarīgā drošības funkcija vēl nav ieviesta, tāpēc esiet modrs, jo atjauninājums tiks piegādāts tuvāko mēnešu laikā. Papildus iepriekšminētajam, WhatsApp uzlabos arī savu pašreizējo drošības koda pārbaudes funkciju. Pašreizējā formā lietotāji var pārbaudīt kodu, dodoties uz lietotāja profilu, bet uzņēmums to sāks ieviest kaut ko, ko sauc par "atslēgas pārredzamību", lai lietotājiem būtu vieglāk pārbaudīt kodu.

Avots: Meta

WhatsApp sāks izmantot auditējamo atslēgu direktoriju (AKD), kas lietotājiem ļaus vieglāk un ātrāk apstiprināt kodu. Uzņēmums tālāk ir izklāstījis savu pieeju šai jaunajai metodei.

Mūsu pieeja galvenajai pārredzamībai ir divējāda un ievieš divus jaunus komponentus:

  1. Serveris (WhatsApp) uztur tikai pievienojamu publisko atslēgu AKD, kas piesaistītas lietotāju kontiem.
  2. Trešās puses audita ieraksts, kurā jebkuras izmaiņas servera direktorijā tiek reģistrētas publiski pieejamā, privātumu aizsargājošā audita ierakstā, ko ikviens var pārbaudīt.

Lasīt vairāk

Lai gan šī jaunā metode ir droša un daudz ātrāka, WhatsApp apgalvo, ka tradicionālā drošība koda pārbaude būs vislabākā iespēja lietotājiem, ja viņi nevēlas funkciju, kas balstās uz to serveriem. Protams, jūs esat laipni aicināti pārbaudīt visu informāciju par tehnoloģiju, kā norādīts uz Inženierzinātnes Meta vietnē. Ja vēl neesat izmēģinājis ziņojumapmaiņas lietotni, ir pienācis laiks to izmēģināt, jo tā piedāvā daudz priekšrocību salīdzinājumā ar tradicionālajām ziņojumapmaiņas lietotnēm.