WhatsApp นำการปรับปรุงด้านความปลอดภัยด้วยคุณสมบัติใหม่สามประการสำหรับอุปกรณ์ Android และ iOS
เมื่อพูดถึงแพลตฟอร์มการส่งข้อความ มีตัวเลือกต่างๆ มากมายให้เลือก แต่ WhatsApp ยังคงอยู่ในอันดับต้นๆ ของรายการอย่างต่อเนื่อง แอพส่งข้อความที่ดีที่สุด พร้อมใช้งานด้วยชุดฟีเจอร์ที่แข็งแกร่ง การรักษาความปลอดภัยที่ได้รับการปรับปรุง และการใช้งานที่ง่ายดาย แม้ว่าสิ่งต่างๆ ในแอปจะยังคงดีอยู่ แต่ในอีกไม่กี่เดือนข้างหน้า WhatsApp จะนำการปรับปรุงมาสู่ความปลอดภัยของแอป เพื่อให้มั่นใจว่าผู้ใช้จะได้รับการป้องกันที่ดีที่สุด
ที่มา: Meta
หากคุณเป็นผู้ใช้ WhatsApp คุณจะรู้ว่าบริษัทไม่ได้ทำให้การเปลี่ยนจากอุปกรณ์เครื่องหนึ่งไปยังอีกเครื่องเป็นเรื่องง่าย แม้ว่าสักวันหนึ่งมันอาจจะกลายเป็นอดีตไปแล้วเมื่อมีการเปิดตัว 'โหมดคู่หู' ในที่สุด แต่ก็ยังอยากที่จะรักษามันไว้ สิ่งต่าง ๆ ปลอดภัยที่สุดเท่าที่จะเป็นไปได้ เพื่อป้องกันไม่ให้บัญชีถูกแย่งชิงและโอนโดยไม่ได้รับอนุญาต ให้เป็นไปตาม บล็อกวอทส์แอพพ์นี่คือจุดที่ความคิดริเริ่ม 'การปกป้องบัญชี' ใหม่ของบริษัทเข้ามามีบทบาท ดังที่จะมีการร้องขอ การอนุญาตและการตรวจสอบบนอุปกรณ์เก่าก่อนที่บัญชีจะถูกโอนไปยังโทรศัพท์เครื่องใหม่หรือ ยาเม็ด.
การยืนยันอุปกรณ์เป็นอีกวิธีหนึ่งที่ WhatsApp จะใช้เพื่อรักษาผู้ใช้และบัญชีให้ปลอดภัย เจาะลึกเทคโนโลยีเบื้องหลังฟีเจอร์นี้ใน วิศวะที่เว็บไซต์เมต้าและแม้ว่าจะเป็นด้านเทคนิค แต่ก็ไม่จำเป็นต้องมีการโต้ตอบหรือป้อนข้อมูลจากผู้ใช้ เนื่องจากจะมีการใช้งานตลอดเวลา แม้ว่า WhatsApp จะขึ้นชื่อในด้านการเข้ารหัสจากต้นทางถึงปลายทาง แต่ก็มีบางครั้งที่มัลแวร์สามารถรบกวนสภาพแวดล้อมที่ปลอดภัยนี้ได้ การติดไวรัสเหล่านี้อาจรบกวนการทำงานของแอป บางครั้งอาจถึงขั้นส่งข้อความโดยไม่ได้รับอนุญาตหรือความรู้จากผู้ใช้
WhatsApp แชร์ว่าแม้ว่าคีย์การรับรองความถูกต้องจะปลอดภัย แต่อาจมีกรณีที่แอปปลอมสามารถขโมยข้อมูลนี้ได้ ตัวอย่างหนึ่งคือไคลเอนต์ WhatsApp บุคคลที่สามที่ไม่ได้รับอนุญาต หากคีย์การรับรองความถูกต้องถูกบุกรุกในลักษณะนี้ ผู้ไม่ประสงค์ดีอาจใช้ข้อมูลนี้เพื่อ แอบอ้างเป็นผู้ใช้ในแชท ส่งข้อความและรูปภาพที่ไม่พึงประสงค์ออกไป ในขณะเดียวกันก็พยายามก่ออาชญากรรมด้วย การหลอกลวง ไม่เพียงแต่จะส่งผลเสียต่อผู้ใช้เท่านั้น แต่ยังส่งผลเสียต่อคนอื่นๆ ที่เกี่ยวข้องด้วย เนื่องจากเป็นการยากที่จะบอกได้ว่าเกิดอะไรขึ้นจริงๆ การยืนยันอุปกรณ์จะใช้พารามิเตอร์ใหม่ 3 ตัวเพื่อป้องกันไม่ให้กิจกรรมประเภทนี้เกิดขึ้นอีกในอนาคต
การตรวจสอบอุปกรณ์แนะนำพารามิเตอร์ใหม่สามตัว:
- โทเค็นความปลอดภัยที่จัดเก็บไว้ในอุปกรณ์ของผู้ใช้
- nonce ที่ใช้เพื่อระบุว่าไคลเอนต์กำลังเชื่อมต่อเพื่อรับข้อความจากเซิร์ฟเวอร์ WhatsApp หรือไม่
- ความท้าทายในการตรวจสอบสิทธิ์ที่ใช้ในการ ping อุปกรณ์ของผู้ใช้แบบอะซิงโครนัส
พารามิเตอร์ทั้งสามนี้ช่วยป้องกันมัลแวร์จากการขโมยคีย์การตรวจสอบสิทธิ์และเชื่อมต่อกับเซิร์ฟเวอร์ WhatsApp จากภายนอกอุปกรณ์ของผู้ใช้
อ่านเพิ่มเติม
ตอนนี้ หากคุณเป็นผู้ใช้ WhatsApp บน Android คุณลักษณะนี้ได้เปิดตัวแล้ว ดังนั้นจึงอาจเป็นความคิดที่ดีที่จะอัปเดตเป็นเวอร์ชันล่าสุด แต่ถ้าคุณใช้ iOS คุณลักษณะด้านความปลอดภัยที่สำคัญนี้ยังไม่ได้เปิดตัว ดังนั้นโปรดใช้ความระมัดระวังเนื่องจากการอัปเดตมีกำหนดจะมาถึงในอีกไม่กี่เดือนข้างหน้า นอกเหนือจากที่กล่าวมาข้างต้น WhatsApp ยังปรับปรุงฟีเจอร์การตรวจสอบรหัสความปลอดภัยในปัจจุบันอีกด้วย ในรูปแบบปัจจุบันผู้ใช้สามารถตรวจสอบรหัสได้โดยไปที่โปรไฟล์ของผู้ใช้ แต่บริษัทจะเริ่มดำเนินการ ใช้สิ่งที่เรียกว่า 'ความโปร่งใสของคีย์' เพื่อให้ผู้ใช้สามารถยืนยันรหัสได้ง่ายขึ้น
ที่มา: Meta
WhatsApp จะเริ่มใช้ Auditable Key Directory (AKD) ซึ่งจะช่วยให้ผู้ใช้ตรวจสอบโค้ดได้อย่างง่ายดายและรวดเร็วยิ่งขึ้นในอนาคต บริษัทได้สรุปแนวทางด้วยวิธีการใหม่นี้ด้านล่างนี้
แนวทางของเราในเรื่องความโปร่งใสหลักนั้นมีสองทางและแนะนำองค์ประกอบใหม่สองประการ:
- เซิร์ฟเวอร์ (WhatsApp) จะรักษา AKD ของคีย์สาธารณะต่อท้ายเท่านั้นที่แมปกับบัญชีผู้ใช้
- บันทึกการตรวจสอบของบุคคลที่สาม ซึ่งการเปลี่ยนแปลงใดๆ ในไดเร็กทอรีเซิร์ฟเวอร์จะถูกบันทึกไว้ในบันทึกการตรวจสอบที่เปิดเผยต่อสาธารณะและรักษาความเป็นส่วนตัวเพื่อให้ใครก็ตามสามารถตรวจสอบได้
อ่านเพิ่มเติม
แม้ว่าวิธีการใหม่นี้จะปลอดภัยและเร็วกว่ามาก แต่ WhatsApp ก็ระบุถึงความปลอดภัยแบบเดิม การยืนยันรหัสจะเป็นตัวเลือกที่ดีที่สุดสำหรับผู้ใช้หากพวกเขาไม่ต้องการคุณสมบัติที่ต้องอาศัยคุณสมบัตินั้น เซิร์ฟเวอร์ แน่นอนว่าคุณสามารถตรวจสอบรายละเอียดทั้งหมดเกี่ยวกับเทคโนโลยีได้ตามที่ระบุไว้ใน วิศวะที่เว็บไซต์เมต้า. หากคุณยังไม่ได้ลองใช้แอปส่งข้อความ ก็เป็นเวลาที่ดีที่จะลองใช้ เนื่องจากมีข้อดีมากมายมากกว่าแอปส่งข้อความทั่วไป