WhatsApp улучшает свою безопасность благодаря трем новым функциям для устройств Android и iOS.
Когда дело доходит до платформ обмена сообщениями, существует множество различных вариантов на выбор, но WhatsApp неизменно занимает верхние позиции в списках как один из лучших. лучшие приложения для обмена сообщениями доступен благодаря надежному набору функций, повышенной безопасности и простоте использования. Хотя дела с приложением по-прежнему идут хорошо, в ближайшие месяцы WhatsApp внесет улучшения в безопасность приложения, гарантируя, что у его пользователей будет лучшая доступная защита.
Источник: Мета
Если вы являетесь пользователем WhatsApp, вы знаете, что компания не облегчает задачу переключения с одного устройства на другое. Хотя когда-нибудь это может уйти в прошлое с возможным выпуском «режима компаньона», он по-прежнему хочет сохранить все максимально безопасно, чтобы предотвратить захват и передачу учетной записи без авторизации. Согласно Блог WhatsApp, именно здесь вступает в силу новая инициатива компании «Защита учетной записи», поскольку она потребует авторизация и верификация на старом устройстве перед переносом аккаунта на новый телефон или планшет.
Проверка устройства — это еще один метод, который WhatsApp будет использовать для обеспечения безопасности пользователей и их учетных записей. На сайте подробно описана технология, лежащая в основе этой функции. Инженерия на сайте Meta, хотя и является техническим, но не требует никакого взаимодействия или ввода со стороны пользователя, поскольку он будет активен всегда. Хотя WhatsApp известен своим сквозным шифрованием, бывают случаи, когда вредоносное ПО может вмешаться в эту безопасную среду. Эти инфекции могут влиять на работу приложения, а иногда даже отправлять сообщения без разрешения или ведома пользователя.
WhatsApp сообщает, что, хотя его ключи аутентификации безопасны, могут быть случаи, когда мошеннические приложения могут украсть эту информацию. Одним из таких примеров является несанкционированный сторонний клиент WhatsApp. Если ключ аутентификации скомпрометирован таким образом, злоумышленник может использовать эту информацию для выдавать себя за пользователя в чате, рассылая нежелательные сообщения и изображения, а также пытаясь совершить мошенничество. Это плохо не только для пользователя, но и для всех остальных участников, поскольку бывает трудно понять, что происходит на самом деле. При проверке устройства будут использоваться три новых параметра, чтобы предотвратить возникновение подобных действий в будущем.
При проверке устройства представлены три новых параметра:
- Токен безопасности, хранящийся на устройстве пользователя.
- Nonce, который используется для определения того, подключается ли клиент для получения сообщения с сервера WhatsApp.
- Запрос аутентификации, который используется для асинхронной проверки связи с устройством пользователя.
Эти три параметра помогают предотвратить кражу ключа аутентификации вредоносным ПО и подключение к серверу WhatsApp снаружи устройства пользователя.
читать далее
Если вы являетесь пользователем WhatsApp на Android, эта функция уже реализована, поэтому, вероятно, будет хорошей идеей обновиться до последней сборки. Но если вы используете iOS, эта важная функция безопасности еще не реализована, поэтому будьте бдительны, поскольку обновление должно появиться в ближайшие месяцы. В дополнение к вышесказанному, WhatsApp также улучшит свою текущую функцию проверки кода безопасности. В нынешнем виде пользователи могут проверить код, зайдя в профиль пользователя, но компания начнет внедрить что-то под названием «Прозрачность ключей», чтобы пользователям было проще проверять код.
Источник: Мета
WhatsApp начнет использовать каталог проверяемых ключей (AKD), который позволит пользователям легко и быстрее проверять код в будущем. Компания изложила свой подход к этому новому методу ниже.
Наш подход к ключевой прозрачности является двояким и вводит два новых компонента:
- Сервер (WhatsApp) поддерживает AKD открытых ключей, сопоставленных с учетными записями пользователей, только для добавления.
- Запись аудита третьей стороны, в которой любое изменение в каталоге сервера записывается в общедоступную запись аудита, сохраняющую конфиденциальность, которую может проверить любой желающий.
читать далее
Хотя этот новый метод безопасен и намного быстрее, WhatsApp утверждает, что традиционная система безопасности проверка кода будет лучшим вариантом для пользователей, если им не нужна функция, которая полагается на ее серверы. Конечно, вы можете ознакомиться со всеми подробностями о технологии, как указано на Инженерия на сайте Meta. Если вы еще не пробовали приложение для обмена сообщениями, сейчас самое время попробовать его, поскольку оно предлагает множество преимуществ по сравнению с традиционными приложениями для обмена сообщениями.