WhatsApp prinaša izboljšave svoje varnosti s tremi novimi funkcijami za naprave Android in iOS.
Ko gre za platforme za sporočanje, lahko izbirate med številnimi različnimi možnostmi, vendar se WhatsApp vedno uvršča na vrh seznamov kot ena izmed najboljše aplikacije za sporočanje na voljo zaradi robustnega nabora funkcij, izboljšane varnosti in preproste uporabe. Čeprav so stvari z aplikacijo še vedno odlične, bo WhatsApp v prihodnjih mesecih izboljšal varnost aplikacije in zagotovil, da bodo njeni uporabniki imeli najboljšo razpoložljivo zaščito.
Vir: Meta
Če ste uporabnik WhatsApp-a, boste vedeli, da podjetje ne olajša preklopa z ene naprave na drugo. Čeprav bi to nekega dne lahko postalo preteklost s končno izdajo »spremljevalnega načina«, še vedno želi ohraniti kar se da varne stvari, da preprečite ugrabitev računa in nepooblaščen prenos. Glede na WhatsApp blog, tu pride v poštev nova pobuda podjetja 'Account Protect', kot bo zahtevala avtorizacija in verifikacija na stari napravi preden se račun prenese na novo slušalko oz tablični računalnik.
Preverjanje naprave je še ena metoda, ki jo bo WhatsApp uporabljal za zaščito uporabnikov in njihovih računov. V ozadju te funkcije je globok potop v tehnologijo Inženiring na spletni strani Meta, in čeprav je tehničen, ne zahteva interakcije ali vnosa uporabnika, saj bo aktiven ves čas. Čeprav je WhatsApp znan po šifriranju od konca do konca, lahko zlonamerna programska oprema včasih posega v to varno okolje. Te okužbe lahko motijo delovanje aplikacije, včasih celo pošiljajo sporočila brez dovoljenja ali vednosti uporabnika.
WhatsApp deli, da čeprav so njegovi ključi za preverjanje pristnosti varni, lahko pride do primerov, ko lahko lažne aplikacije ukradejo te podatke. En tak primer tega je nepooblaščen odjemalec WhatsApp tretje osebe. Če je ključ za preverjanje pristnosti ogrožen na ta način, lahko zlonamerni akter uporabi te podatke za lažno predstavljati uporabnika v klepetu, pošiljati neželena sporočila in slike, hkrati pa poskušati zagrešiti prevare. To ni slabo le za uporabnika, ampak tudi za vse druge vpletene, saj je težko ugotoviti, kaj se v resnici dogaja. Preverjanje naprave bo uporabilo tri nove parametre za preprečevanje tovrstnih dejavnosti v prihodnosti.
Preverjanje naprave uvaja tri nove parametre:
- Varnostni žeton, ki je shranjen v napravi uporabnikov.
- Nonce, ki se uporablja za identifikacijo, ali se odjemalec povezuje, da bi pridobil sporočilo s strežnika WhatsApp.
- Izziv za preverjanje pristnosti, ki se uporablja za asinhrono pinganje naprave uporabnikov.
Ti trije parametri pomagajo preprečiti, da bi zlonamerna programska oprema ukradla ključ za preverjanje pristnosti in se povezala s strežnikom WhatsApp zunaj uporabnikove naprave
Preberi več
Zdaj, če ste uporabnik WhatsApp v sistemu Android, je ta funkcija že uvedena, zato je verjetno dobra ideja, da posodobite na najnovejšo različico. Toda če uporabljate iOS, ta pomembna varnostna funkcija še ni uvedena, zato bodite pozorni, saj bo posodobitev prispela v prihodnjih mesecih. Poleg zgoraj naštetega bo WhatsApp izboljšal tudi svojo trenutno funkcijo preverjanja varnostne kode. V trenutni obliki lahko uporabniki preverijo kodo tako, da obiščejo uporabniški profil, vendar bo podjetje to začelo implementira nekaj, kar se imenuje 'Key Transparency', da bi svojim uporabnikom olajšalo preverjanje kode.
Vir: Meta
WhatsApp bo začel uporabljati Auditable Key Directory (AKD), ki bo uporabnikom omogočil enostavno in hitrejše preverjanje kode v prihodnosti. Podjetje je svoj pristop s to novo metodo orisalo spodaj.
Naš pristop k ključni preglednosti je dvostranski in uvaja dve novi komponenti:
- Strežnik (WhatsApp) vzdržuje AKD javnih ključev, preslikanih v uporabniške račune, samo za dodajanje.
- Revizijski zapis tretje osebe, kjer se vsaka sprememba v imeniku strežnika zabeleži v javno dostopnem revizijskem zapisu, ki varuje zasebnost, da ga lahko kdorkoli preveri.
Preberi več
Medtem ko je ta nova metoda varna in veliko hitrejša, WhatsApp trdi, da je tradicionalna varnost preverjanje kode bo najboljša možnost za uporabnike, če ne želijo funkcije, ki se zanaša na njeno strežniki. Seveda ste dobrodošli, da preverite vse podrobnosti o tehnologiji, kot je navedeno na Inženiring na spletni strani Meta. Če še niste preizkusili aplikacije za sporočanje, je pravi čas, da jo preizkusite, saj ponuja veliko prednosti pred tradicionalnimi aplikacijami za sporočanje.