ВхатсАпп за јачање безбедности корисника аутоматским безбедносним кодовима и верификацијом уређаја

ВхатсАпп доноси побољшања у своју безбедност са три нове функције за Андроид и иОС уређаје.

Када је реч о платформама за размену порука, постоји много различитих опција које можете изабрати, али ВхатсАпп се доследно рангира на врху листа као један од најбоље апликације за размену порука доступан захваљујући свом робусном скупу функција, побољшаној безбедности и једноставности коришћења. Иако су ствари са апликацијом и даље одличне, у наредним месецима, ВхатсАпп ће донети побољшања безбедности апликације, осигуравајући да њени корисници имају најбољу доступну заштиту.

Извор: Мета

Ако сте корисник ВхатсАпп-а, знаћете да компанија не олакшава прелазак са једног уређаја на други. Иако би то једног дана могло бити ствар прошлости са евентуалним издавањем „режима пратиоца“, и даље жели да задржи ствари што је могуће безбедније, како би се спречило да налог буде отет и пренесен без овлашћења. Према ВхатсАпп блог, то је место где нова иницијатива компаније „Заштита налога“ ступа на снагу, како то буде захтевало ауторизација и верификација на старом уређају пре него што се налог пренесе на нову слушалицу или таблета.

Верификација уређаја је још један метод који ће ВхатсАпп користити за заштиту корисника и њихових налога. Постоји дубоко урањање у технологију која стоји иза ове функције на Инжењеринг на веб страници Мета, и иако технички, не захтева никакву интеракцију или унос од корисника, јер ће бити активан у сваком тренутку. Иако је ВхатсАпп познат по свом енд-то-енд енкрипцији, постоје случајеви када злонамерни софтвер може да омета ово безбедно окружење. Ове инфекције могу да ометају начин на који апликација функционише, понекад чак и да шаље поруке без дозволе или знања корисника.

ВхатсАпп дели да иако су његови кључеви за аутентификацију сигурни, могу постојати случајеви у којима лажне апликације могу украсти ове информације. Један такав пример овога је неовлашћени ВхатсАпп клијент треће стране. Ако је кључ за аутентификацију компромитован на овај начин, лош актер би могао да искористи ове информације лажно представљате корисника у ћаскању, шаљући нежељене поруке и слике, истовремено покушавајући да извршите преваре. Не само да је ово лоше за корисника, већ је лоше и за све остале који су укључени, јер може бити тешко рећи шта се заиста дешава. Верификација уређаја ће користити три нова параметра како би се спречила оваква активност у будућности.

Верификација уређаја уводи три нова параметра:

  1. Безбедносни токен који се чува на уређају корисника.
  2. Нонце који се користи за идентификацију да ли се клијент повезује да би преузео поруку са ВхатсАпп сервера.
  3. Изазов за аутентификацију који се користи за асинхроно пинговање уређаја корисника.

Ова три параметра помажу у спречавању злонамерног софтвера да украде кључ за аутентификацију и повеже се са ВхатсАпп сервером изван уређаја корисника

Опширније

Сада, ако сте корисник ВхатсАпп-а на Андроид-у, ова функција је већ представљена, тако да је вероватно добра идеја да ажурирате на најновију верзију. Али ако користите иОС, ова важна безбедносна функција тек треба да се појави, па будите опрезни јер би ажурирање требало да стигне у наредним месецима. Поред горе наведеног, ВхатсАпп ће такође побољшати своју тренутну функцију верификације безбедносног кода. У садашњем облику, корисници могу да провере код одласком на профил корисника, али ће компанија почети да то ради имплементирати нешто што се зове 'Кеи Транспаренци' како би својим корисницима олакшало верификацију кода.

Извор: Мета

ВхатсАпп ће почети да користи директоријум кључева за проверу (АКД) који ће корисницима омогућити да лакше и брже провере код у будућности. Компанија је у наставку представила свој приступ овом новом методом.

Наш приступ кључној транспарентности је двосмеран и уводи две нове компоненте:

  1. Сервер (ВхатсАпп) одржава АКД јавних кључева који су мапирани на корисничке налоге само за додавање.
  2. Ревизијски запис треће стране, при чему се свака промена у директоријуму сервера бележи у јавно доступном запису ревизије који чува приватност да би свако могао да провери.

Опширније

Иако је ова нова метода безбедна и много бржа, ВхатсАпп наводи да је традиционална безбедност верификација кода ће бити најбоља опција за кориснике ако не желе функцију која се ослања на њу сервери. Наравно, добродошли сте да проверите све детаље о технологији, као што је наведено на Инжењеринг на веб страници Мета. Ако тек треба да испробате апликацију за размену порука, право је време да је испробате, јер нуди много предности у односу на традиционалне апликације за размену порука.