WhatsApp wprowadza ulepszenia w zakresie bezpieczeństwa dzięki trzem nowym funkcjom dla urządzeń z systemem Android i iOS.
Jeśli chodzi o platformy do przesyłania wiadomości, istnieje wiele różnych opcji do wyboru, ale WhatsApp niezmiennie plasuje się na szczycie list jako jedna z najlepsze aplikacje do przesyłania wiadomości dostępne dzięki solidnemu zestawowi funkcji, zwiększonemu bezpieczeństwu i łatwości użytkowania. Chociaż sytuacja z aplikacją jest nadal świetna, w nadchodzących miesiącach WhatsApp wprowadzi ulepszenia w zakresie bezpieczeństwa aplikacji, zapewniając użytkownikom najlepszą dostępną ochronę.
źródło: Meta
Jeśli jesteś użytkownikiem WhatsApp, wiesz, że firma nie ułatwia przełączania się z jednego urządzenia na drugie. Chociaż pewnego dnia może to już być przeszłością wraz z ostatecznym wydaniem „trybu towarzyszącego”, nadal chce zachować rzeczy tak bezpieczne, jak to możliwe, aby zapobiec przejęciu konta i przeniesieniu go bez autoryzacji. Według blogu WhatsApp, tutaj zgodnie z żądaniem pojawia się nowa inicjatywa firmy „Account Protect”. autoryzacja i weryfikacja na starym urządzeniu przed przeniesieniem konta na nowy telefon lub tablet.
Weryfikacja urządzenia to kolejna metoda stosowana przez WhatsApp w celu zapewnienia bezpieczeństwa użytkowników i ich kont. Istnieje głębokie zanurzenie się w technologię stojącą za tą funkcją na Inżynieria na stronie internetowej Metai choć ma charakter techniczny, nie wymaga żadnej interakcji ani wkładu ze strony użytkownika, ponieważ będzie aktywny przez cały czas. Chociaż WhatsApp jest znany z kompleksowego szyfrowania, zdarzają się przypadki, gdy złośliwe oprogramowanie może zakłócać to bezpieczne środowisko. Infekcje te mogą zakłócać działanie aplikacji, a czasami nawet wysyłać wiadomości bez zgody i wiedzy użytkownika.
WhatsApp twierdzi, że chociaż klucze uwierzytelniające są bezpieczne, mogą się zdarzyć przypadki, w których nieuczciwe aplikacje będą mogły ukraść te informacje. Jednym z takich przykładów jest nieautoryzowany klient WhatsApp innej firmy. Jeśli klucz uwierzytelniający zostanie w ten sposób naruszony, zły aktor może wykorzystać te informacje podszywać się pod użytkownika na czacie, wysyłać niechciane wiadomości i obrazy, jednocześnie próbując dokonać popełnienia przestępstwa oszustwa. Jest to złe nie tylko dla użytkownika, ale także dla wszystkich innych zaangażowanych osób, ponieważ może być trudno stwierdzić, co się naprawdę dzieje. Weryfikacja urządzenia użyje trzech nowych parametrów, aby zapobiec występowaniu tego rodzaju działań w przyszłości.
Weryfikacja urządzenia wprowadza trzy nowe parametry:
- Token bezpieczeństwa przechowywany na urządzeniu użytkownika.
- Wartość jednorazowa używana do określenia, czy klient łączy się w celu pobrania wiadomości z serwera WhatsApp.
- Wyzwanie uwierzytelnienia używane do asynchronicznego pingowania urządzenia użytkowników.
Te trzy parametry zapobiegają kradzieży klucza uwierzytelniającego przez złośliwe oprogramowanie i połączeniu się z serwerem WhatsApp spoza urządzenia użytkownika
Czytaj więcej
Jeśli jesteś użytkownikiem WhatsApp na Androidzie, ta funkcja została już wdrożona, więc prawdopodobnie dobrym pomysłem jest aktualizacja do najnowszej wersji. Jeśli jednak korzystasz z systemu iOS, ta ważna funkcja zabezpieczeń jeszcze nie została wdrożona, więc zachowaj czujność, ponieważ aktualizacja pojawi się w nadchodzących miesiącach. Oprócz powyższego WhatsApp ulepszy także swoją obecną funkcję weryfikacji kodu bezpieczeństwa. W obecnej formie użytkownicy mogą sprawdzić kod, przechodząc do profilu użytkownika, ale firma zacznie to robić wdrożyć coś, co nazywa się „Kluczową przejrzystością”, aby ułatwić użytkownikom weryfikację kodu.
źródło: Meta
WhatsApp zacznie korzystać z podlegającego audytowi katalogu kluczy (AKD), który umożliwi użytkownikom łatwą i szybszą weryfikację kodu w przyszłości. Poniżej firma przedstawiła swoje podejście do tej nowej metody.
Nasze podejście do kluczowej przejrzystości jest dwutorowe i wprowadza dwa nowe elementy:
- Serwer (WhatsApp) utrzymuje AKD przeznaczony wyłącznie do dodawania kluczy publicznych mapowanych na konta użytkowników.
- Rekord audytu strony trzeciej, w którym wszelkie zmiany w katalogu serwera są rejestrowane w publicznie dostępnym, chroniącym prywatność rekordzie audytu, aby każdy mógł go zweryfikować.
Czytaj więcej
Chociaż ta nowa metoda jest bezpieczna i znacznie szybsza, WhatsApp twierdzi, że zapewnia tradycyjne zabezpieczenia weryfikacja kodu będzie najlepszą opcją dla użytkowników, jeśli nie chcą funkcji opartej na niej serwery. Oczywiście możesz zapoznać się ze wszystkimi szczegółami dotyczącymi technologii, jak podano na stronie Inżynieria na stronie internetowej Meta. Jeśli jeszcze nie wypróbowałeś aplikacji do przesyłania wiadomości, jest to świetna okazja, aby ją wypróbować, ponieważ oferuje ona wiele korzyści w porównaniu z tradycyjnymi aplikacjami do przesyłania wiadomości.