WhatsApp bringer forbedringer av sikkerheten med tre nye funksjoner for Android- og iOS-enheter.
Når det kommer til meldingsplattformer, er det mange forskjellige alternativer å velge mellom, men WhatsApp rangerer konsekvent øverst på listene som en av beste meldingsapper tilgjengelig takket være dets robuste sett med funksjoner, forbedret sikkerhet og brukervennlighet. Mens ting med appen fortsatt er bra, vil WhatsApp i løpet av de kommende månedene bringe forbedringer til appens sikkerhet, og sikre at brukerne har den beste beskyttelsen som er tilgjengelig.
Kilde: Meta
Hvis du er en WhatsApp-bruker, vil du vite at selskapet ikke gjør det enkelt når det kommer til å bytte fra og en enhet til en annen. Selv om det en dag kan være en saga blott med den eventuelle utgivelsen av "companion mode", ønsker den fortsatt å beholde ting så sikkert som mulig, for å forhindre at en konto blir kapret og overført uten autorisasjon. Ifølge WhatsApp blogg, det er her selskapets nye 'Account Protect'-initiativ kommer inn i bildet, som det vil be om autorisasjon og verifisering på den gamle enheten før kontoen overføres til et nytt håndsett eller tablett.
Enhetsverifisering er en annen metode som WhatsApp vil bruke for å holde brukere og deres kontoer sikre. Det er et dypdykk i teknologien bak denne funksjonen på Engineering på Meta nettsted, og selv om den er teknisk, krever den ingen interaksjon eller input fra brukeren, da den vil være aktiv til enhver tid. Selv om WhatsApp er kjent for sin ende-til-ende-kryptering, er det tider når skadelig programvare kan forstyrre dette sikre miljøet. Disse infeksjonene kan forstyrre måten appen fungerer på, noen ganger til og med sende ut meldinger uten brukerens tillatelse eller viten.
WhatsApp deler at selv om autentiseringsnøklene er trygge, kan det være tilfeller der useriøse apper kan stjele denne informasjonen. Et slikt eksempel på dette er en uautorisert tredjeparts WhatsApp-klient. Hvis autentiseringsnøkkelen kompromitteres på denne måten, kan en dårlig aktør bruke denne informasjonen til utgi seg for brukeren i chat, sende ut uønskede meldinger og bilder, samtidig som de prøver å begå svindel. Ikke bare er dette dårlig for brukeren, men dårlig for alle andre involverte, siden det kan være vanskelig å si hva som egentlig skjer. Enhetsverifisering vil bruke tre nye parametere for å forhindre at denne typen aktivitet oppstår i fremtiden.
Enhetsverifisering introduserer tre nye parametere:
- Et sikkerhetstoken som er lagret på brukerens enhet.
- En nonce som brukes til å identifisere om en klient kobler til for å hente en melding fra WhatsApp-serveren.
- En autentiseringsutfordring som brukes til asynkront å pinge brukerens enhet.
Disse tre parameterne hjelper til med å forhindre skadelig programvare fra å stjele autentiseringsnøkkelen og koble til WhatsApp-serveren utenfor brukerens enhet
Les mer
Nå, hvis du er en WhatsApp-bruker på Android, har denne funksjonen allerede blitt rullet ut, så det er sannsynligvis en god idé å oppdatere til den siste versjonen. Men hvis du er på iOS, har denne viktige sikkerhetsfunksjonen ennå ikke rullet ut, så vær på vakt siden oppdateringen er satt til å komme i løpet av de kommende månedene. I tillegg til det ovennevnte, vil WhatsApp også forbedre sin nåværende sikkerhetskodebekreftelsesfunksjon. I sin nåværende form kan brukere sjekke koden ved å gå til en brukers profil, men selskapet vil begynne å gjøre det implementere noe som kalles "Key Transparency" for å gjøre det enklere for brukerne å verifisere koden.
Kilde: Meta
WhatsApp vil begynne å bruke en Auditable Key Directory (AKD) som lar brukere enkelt og raskere validere en kode fremover. Selskapet har skissert sin tilnærming med denne nye metoden nedenfor.
Vår tilnærming til nøkkeltransparens er todelt og introduserer to nye komponenter:
- Serveren (WhatsApp) opprettholder en AKD som kun kan legges til med offentlige nøkler som er tilordnet brukerkontoer.
- En tredjeparts revisjonspost, der enhver endring i serverkatalogen registreres i en offentlig tilgjengelig, personvernbevarende revisjonspost som alle kan verifisere.
Les mer
Mens denne nye metoden er sikker og mye raskere, sier WhatsApp at den tradisjonelle sikkerheten kodeverifisering vil være det beste alternativet for brukere hvis de ikke vil ha en funksjon som er avhengig av den servere. Selvfølgelig er du velkommen til å sjekke ut alle detaljene om teknologien, som det står på Engineering på Meta nettsted. Hvis du ennå ikke har prøvd en meldingsapp, er det et flott tidspunkt å prøve en, siden den gir mange fordeler i forhold til tradisjonelle meldingsapper.