WhatsApp gaat de gebruikersbeveiliging versterken met automatische beveiligingscodes en apparaatverificatie

MobielNov 21, 2023
click fraud protection

WhatsApp brengt verbeteringen aan in de beveiliging met drie nieuwe functies voor Android- en iOS-apparaten.

Als het gaat om berichtenplatforms, zijn er veel verschillende opties om uit te kiezen, maar WhatsApp staat consequent bovenaan de lijst als een van de beste berichten-apps beschikbaar dankzij de robuuste reeks functies, verbeterde beveiliging en gebruiksgemak. Hoewel de zaken met de app nog steeds geweldig zijn, zal WhatsApp de komende maanden verbeteringen aanbrengen in de beveiliging van de app, zodat gebruikers over de best mogelijke beveiliging beschikken.

Bron: Meta

Als je een WhatsApp-gebruiker bent, weet je dat het bedrijf het niet gemakkelijk maakt als het gaat om het overstappen van het ene apparaat naar het andere. Hoewel dat op een dag misschien tot het verleden behoort met de uiteindelijke release van de ‘companion mode’, wil het nog steeds behouden blijven zaken zo veilig mogelijk te maken, om te voorkomen dat een account zonder toestemming wordt gekaapt en overgedragen. Volgens de

WhatsApp-blog, dit is waar het nieuwe 'Account Protect'-initiatief van het bedrijf in het spel komt, zoals het zal vragen autorisatie en verificatie op het oude apparaat voordat het account wordt overgezet naar een nieuwe handset of tablet.

Apparaatverificatie is een andere methode die WhatsApp zal gebruiken om gebruikers en hun accounts veilig te houden. Er zit een diepe duik in de technologie achter deze functie op de Engineering op de Meta-website, en hoewel technisch, vereist het geen interactie of input van de gebruiker, aangezien het te allen tijde actief zal zijn. Hoewel WhatsApp bekend staat om zijn end-to-end-encryptie, zijn er momenten waarop malware deze beveiligde omgeving kan verstoren. Deze infecties kunnen de manier waarop de app werkt verstoren en soms zelfs berichten verzenden zonder toestemming of medeweten van de gebruiker.

WhatsApp deelt dat, hoewel de authenticatiesleutels veilig zijn, er gevallen kunnen zijn waarin frauduleuze apps deze informatie kunnen stelen. Een voorbeeld hiervan is een ongeautoriseerde WhatsApp-client van derden. Als de authenticatiesleutel op deze manier in gevaar komt, kan een slechte actor deze informatie gebruiken zich voordoen als de gebruiker in de chat, door ongewenste berichten en afbeeldingen te verzenden en tegelijkertijd te proberen dit te plegen oplichting. Dit is niet alleen slecht voor de gebruiker, maar ook voor alle andere betrokkenen, omdat het moeilijk kan zijn om te zeggen wat er werkelijk aan de hand is. Apparaatverificatie zal drie nieuwe parameters gebruiken om dit soort activiteiten in de toekomst te voorkomen.

Apparaatverificatie introduceert drie nieuwe parameters:

  1. Een beveiligingstoken dat op het apparaat van de gebruiker wordt opgeslagen.
  2. Een nonce die wordt gebruikt om te identificeren of een client verbinding maakt om een ​​bericht op te halen van de WhatsApp-server.
  3. Een authenticatie-uitdaging die wordt gebruikt om het apparaat van de gebruiker asynchroon te pingen.

Deze drie parameters helpen voorkomen dat malware de authenticatiesleutel steelt en verbinding maakt met de WhatsApp-server van buiten het apparaat van de gebruiker

Lees verder

Als je een WhatsApp-gebruiker op Android bent, is deze functie al uitgerold, dus het is waarschijnlijk een goed idee om te updaten naar de nieuwste build. Maar als je iOS gebruikt, moet deze belangrijke beveiligingsfunctie nog worden uitgerold, dus wees waakzaam, want de update zal de komende maanden verschijnen. Naast het bovenstaande zal WhatsApp ook de huidige verificatiefunctie voor beveiligingscodes verbeteren. In de huidige vorm kunnen gebruikers de code controleren door naar het gebruikersprofiel te gaan, maar het bedrijf zal dat beginnen iets genaamd 'Key Transparency' implementeren om het voor gebruikers gemakkelijker te maken de code te verifiëren.

Bron: Meta

WhatsApp gaat een Auditable Key Directory (AKD) gebruiken waarmee gebruikers in de toekomst eenvoudig en sneller een code kunnen valideren. Het bedrijf heeft hieronder haar aanpak met deze nieuwe werkwijze uiteengezet.

Onze benadering van belangrijke transparantie is tweeledig en introduceert twee nieuwe componenten:

  1. De server (WhatsApp) onderhoudt een alleen-toevoegbare AKD van openbare sleutels die zijn toegewezen aan gebruikersaccounts.
  2. Een auditrecord van een derde partij, waarbij elke wijziging in de serverdirectory wordt vastgelegd in een openbaar beschikbaar, privacybeschermend auditrecord dat door iedereen kan worden geverifieerd.

Lees verder

Hoewel deze nieuwe methode veilig en veel sneller is, stelt WhatsApp wel dat het de traditionele beveiliging is codeverificatie is de beste optie voor gebruikers als ze geen functie willen die hiervan afhankelijk is servers. Natuurlijk bent u van harte welkom om alle details over de technologie te bekijken, zoals vermeld op de Engineering op de Meta-website. Als je nog geen berichten-app hebt geprobeerd, is dit een goed moment om er een te proberen, omdat deze tal van voordelen biedt ten opzichte van traditionele berichten-apps.