WhatsApp удосконалює свою безпеку за допомогою трьох нових функцій для пристроїв Android та iOS.
Коли справа доходить до платформ обміну повідомленнями, існує багато різних варіантів на вибір, але WhatsApp незмінно займає перше місце в списку як один із найкращі програми для обміну повідомленнями доступний завдяки надійному набору функцій, підвищеній безпеці та простоті використання. Незважаючи на те, що з додатком усе ще добре, протягом найближчих місяців WhatsApp покращить безпеку додатка, гарантуючи, що його користувачі матимуть найкращий доступний захист.
Джерело: Meta
Якщо ви користуєтеся WhatsApp, то знаєте, що компанія не полегшує процес переходу з одного пристрою на інший. Хоча це може колись залишитися в минулому з можливим випуском «супутнього режиму», він все ще хоче зберегти речі максимально безпечні, щоб запобігти викраденню облікового запису та несанкціонованому перенесенню. Відповідно до Блог WhatsApp, тут вступає в дію нова ініціатива компанії «Захист облікового запису», яка вимагається авторизація та верифікація на старому пристрої перед перенесенням облікового запису на новий телефон або планшет.
Перевірка пристрою — ще один метод, який WhatsApp використовуватиме для захисту користувачів та їхніх облікових записів. На сайті є глибоке занурення в технологію, що лежить в основі цієї функції Інженерія на сайті Meta, і хоча він технічний, не потребує взаємодії або введення з боку користувача, оскільки він буде активним у будь-який час. Хоча WhatsApp відомий своїм наскрізним шифруванням, бувають випадки, коли зловмисне програмне забезпечення може втручатися в це безпечне середовище. Ці інфекції можуть заважати роботі програми, іноді навіть надсилаючи повідомлення без дозволу чи відома користувача.
WhatsApp ділиться тим, що, незважаючи на те, що його ключі автентифікації безпечні, можуть бути випадки, коли шахрайські програми можуть викрасти цю інформацію. Одним із таких прикладів є неавторизований сторонній клієнт WhatsApp. Якщо ключ автентифікації зламано таким чином, зловмисник може використати цю інформацію для видавати себе за користувача в чаті, надсилаючи небажані повідомлення та зображення, а також намагаючись вчинити злочин шахрайства. Це погано не тільки для користувача, але й для всіх інших учасників, оскільки може бути важко зрозуміти, що насправді відбувається. Перевірка пристрою використовуватиме три нові параметри, щоб запобігти подібним діям у майбутньому.
Перевірка пристрою вводить три нові параметри:
- Маркер безпеки, який зберігається на пристрої користувачів.
- Одноразовий номер, який використовується для визначення того, чи підключається клієнт для отримання повідомлення із сервера WhatsApp.
- Завдання автентифікації, яке використовується для асинхронного ping пристрою користувачів.
Ці три параметри допомагають запобігти крадіжці зловмисного програмного забезпечення ключа автентифікації та підключення до сервера WhatsApp з-за меж пристрою користувача
читати далі
Тепер, якщо ви користуєтеся WhatsApp на Android, цю функцію вже розгорнуто, тому, ймовірно, варто оновити до останньої версії. Але якщо ви користуєтеся iOS, цю важливу функцію безпеки ще не запроваджено, тому будьте пильні, оскільки оновлення має надійти найближчими місяцями. На додаток до вищезазначеного, WhatsApp також покращить поточну функцію перевірки коду безпеки. У поточному вигляді користувачі можуть перевірити код, зайшовши в профіль користувача, але компанія почне це робити реалізувати те, що називається «Прозорість ключів», щоб полегшити користувачам перевірку коду.
Джерело: Meta
WhatsApp почне використовувати Auditable Key Directory (AKD), що дозволить користувачам легко та швидше перевіряти код. Нижче компанія виклала свій підхід до цього нового методу.
Наш підхід до ключової прозорості є подвійним і містить два нових компоненти:
- Сервер (WhatsApp) підтримує AKD відкритих ключів лише для додавання, зіставлених з обліковими записами користувачів.
- Запис аудиту третьої сторони, у якому будь-яка зміна в каталозі сервера записується в загальнодоступний запис аудиту, який зберігає конфіденційність, щоб будь-хто міг перевірити.
читати далі
Незважаючи на те, що цей новий метод безпечний і набагато швидший, WhatsApp заявляє, що традиційний метод безпеки Перевірка коду буде найкращим варіантом для користувачів, якщо вони не хочуть використовувати функцію, яка покладається на його серверів. Звичайно, ви можете ознайомитися з усіма подробицями про технологію, як зазначено на Інженерія на сайті Meta. Якщо ви ще не спробували програму для обміну повідомленнями, саме час спробувати її, оскільки вона пропонує багато переваг порівняно з традиційними програмами для обміну повідомленнями.