WhatsApp prináša vylepšenia svojej bezpečnosti s tromi novými funkciami pre zariadenia so systémom Android a iOS.
Pokiaľ ide o platformy na odosielanie správ, existuje veľa rôznych možností, z ktorých si môžete vybrať, ale WhatsApp sa neustále umiestňuje na vrchole zoznamov ako jeden z najlepšie aplikácie na odosielanie správ dostupné vďaka svojej robustnej sade funkcií, vylepšenej bezpečnosti a jednoduchému použitiu. Aj keď sú veci s aplikáciou stále skvelé, v priebehu nasledujúcich mesiacov bude WhatsApp prinášať vylepšenia zabezpečenia aplikácie, ktoré zabezpečia, že jej používatelia budú mať najlepšiu dostupnú ochranu.
Zdroj: Meta
Ak ste používateľom WhatsApp, budete vedieť, že spoločnosť to pri prechode z jedného zariadenia na druhé neuľahčuje. Aj keď to môže byť jedného dňa minulosťou s prípadným vydaním „režimu sprievodcu“, stále to chce zachovať veci čo najbezpečnejšie, aby sa predišlo zneužitiu a neoprávnenému prevodu účtu. Podľa WhatsApp blog, tu vstupuje do hry nová iniciatíva spoločnosti „Account Protect“, ako bude požadovať autorizáciu a overenie na starom zariadení pred prenesením účtu do nového slúchadla resp tabletu.
Overenie zariadenia je ďalšou metódou, ktorú WhatsApp použije na zabezpečenie používateľov a ich účtov. Za touto funkciou je hlboký ponor do technológie Web Engineering at Meta, a hoci je technický, nevyžaduje žiadnu interakciu alebo vstup od používateľa, pretože bude aktívny neustále. Hoci je WhatsApp známy svojim end-to-end šifrovaním, sú chvíle, keď malvér môže narušiť toto bezpečné prostredie. Tieto infekcie môžu narúšať fungovanie aplikácie, niekedy dokonca odosielať správy bez povolenia alebo vedomia používateľa.
WhatsApp zdieľa, že hoci sú jeho autentifikačné kľúče bezpečné, môžu nastať prípady, keď nečestné aplikácie môžu tieto informácie ukradnúť. Jedným z takýchto príkladov je neautorizovaný klient WhatsApp tretej strany. Ak je autentifikačný kľúč ohrozený týmto spôsobom, zlý hráč by mohol tieto informácie použiť vydávať sa za používateľa v chate, odosielať nechcené správy a obrázky a zároveň sa pokúšať o páchanie podvody. Je to zlé nielen pre používateľa, ale aj pre všetkých ostatných zúčastnených, pretože môže byť ťažké povedať, čo sa skutočne deje. Overenie zariadenia bude používať tri nové parametre, aby sa v budúcnosti zabránilo tomuto druhu aktivity.
Overenie zariadenia prináša tri nové parametre:
- Bezpečnostný token, ktorý je uložený v zariadení používateľov.
- Nonce, ktorý sa používa na identifikáciu, či sa klient pripája na získanie správy zo servera WhatsApp.
- Výzva na overenie, ktorá sa používa na asynchrónne pingovanie zariadenia používateľov.
Tieto tri parametre pomáhajú zabrániť škodlivému softvéru ukradnúť autentifikačný kľúč a pripojiť sa k serveru WhatsApp mimo zariadenia používateľov
čítaj viac
Teraz, ak ste používateľom WhatsApp v systéme Android, táto funkcia už bola zavedená, takže je pravdepodobne dobrý nápad aktualizovať ju na najnovšiu verziu. Ak však používate systém iOS, táto dôležitá bezpečnostná funkcia sa ešte len nezaviedla, takže buďte ostražití, pretože aktualizácia má prísť v najbližších mesiacoch. Okrem vyššie uvedeného WhatsApp vylepší aj svoju súčasnú funkciu overenia bezpečnostného kódu. V súčasnej podobe môžu používatelia skontrolovať kód tak, že prejdú do profilu používateľa, ale spoločnosť to začne implementovať niečo, čo sa nazýva „Kľúčová transparentnosť“ s cieľom uľahčiť používateľom overenie kódu.
Zdroj: Meta
WhatsApp začne používať Auditable Key Directory (AKD), ktorý používateľom umožní jednoduchšie a rýchlejšie overiť kód v budúcnosti. Spoločnosť opísala svoj prístup k tejto novej metóde nižšie.
Náš prístup ku kľúčovej transparentnosti je dvojaký a predstavuje dve nové zložky:
- Server (WhatsApp) udržiava iba pripájací AKD verejných kľúčov namapovaných na používateľské účty.
- Záznam auditu tretej strany, v ktorom je každá zmena v adresári servera zaznamenaná vo verejne dostupnom zázname auditu zachovávajúceho súkromie, ktorý si môže ktokoľvek overiť.
čítaj viac
Aj keď je táto nová metóda bezpečná a oveľa rýchlejšia, WhatsApp uvádza ako tradičné zabezpečenie overenie kódu bude pre používateľov tou najlepšou voľbou, ak nechcú funkciu, ktorá sa na ňom spolieha serverov. Samozrejme, môžete si pozrieť všetky podrobnosti o technológii, ako je uvedené na Web Engineering at Meta. Ak ste ešte nevyskúšali aplikáciu na odosielanie správ, je skvelý čas ju vyskúšať, pretože ponúka množstvo výhod oproti tradičným aplikáciám na odosielanie správ.