Ką tu turi žinoti
- „WhatsApp“ platformoje pristato tris naujas saugos funkcijas.
- Tai apima paskyros apsaugą, įrenginio patvirtinimą ir automatinius saugos kodus.
- Jie apsaugo WhatsApp vartotojus nuo kenkėjiškų programų ir padidina saugumą keičiant įrenginius.
WhatsApp visada ieškojo naujų funkcijų, įskaitant privatumo ir saugos funkcijas, savo platformoje. Šią savaitę „Meta“ priklausanti pranešimų siuntimo paslauga paskelbė apie naujas saugos funkcijas, kurios per ateinančius mėnesius bus įtrauktos į platformą.
Skelbimo tinklaraščio įraše WhatsApp pristatė tris papildomus būdus, padedančius vartotojams apsaugoti savo paskyras: paskyros apsaugą, įrenginio patvirtinimą ir automatinius saugos kodus. Vartotojai turi turėti omenyje, kad tai yra papildomos priemonės, skirtos padidinti jų „WhatsApp“ paskyros saugumą, kurią jau galima apsaugoti naudojant dviejų veiksnių autentifikavimą ir visiškai užšifruotas atsargines kopijas.
Jūsų privatumas tebėra mūsų prioritetas. Siekdami geriau apsaugoti savo vartotojus, pristatome 🆕 saugos funkcijas, kurios suteikia daugiau privatumo sluoksnių ir daugiau galimybių valdyti pranešimus 🔒Žiūrėkite toliau pateiktą 🧵, kad pamatytumėte naujus paskyros apsaugos naujinius.2023 m. balandžio 13 d
Paskyros apsaugos funkcija pirmiausia padeda apsaugoti paskyrą, kai vartotojai keičia įrenginius. Norėdami kryžmiškai patikrinti naudotojo, bandančio perkelti įrenginius, autentiškumą, pranešimų paslauga pirmiausia gali paprašyti vartotojų patvirtinti save iš senesnių įrenginių, kuriuose jie prisijungė prie WhatsApp.
Įrenginio patvirtinimas yra nauja saugos priemonė, skirta užkirsti kelią ATO (išplėstinės paskyros perėmimo) atakoms. Šios atakos naudoja kenkėjiškas programas, kad siųstų pranešimus be vartotojų sutikimo ar žinios, neseniai paskelbtame saugos tinklaraščio įraše paaiškina „Facebook“ inžinierių komanda.
„Kai naudotojo įrenginiuose yra kenkėjiškų programų, užpuolikai gali naudoti kenkėjišką programinę įrangą autentifikavimo raktui užfiksuoti ir apsimesti auka, kad siųstų šlamštą, sukčiavimą, sukčiavimo bandymus ir pan. kitoms potencialioms aukoms.
Pasak komandos, įrenginio patvirtinimas gali leisti jai atpažinti šias situacijas ir „be pertraukų apsaugoti vartotojo paskyrą“. Komanda teigia, kad šio metodo negali „apsimetinėti kenkėjiška programa“, kuri paprastai turi galimybę pavogti autentifikavimo raktą ir bandyti perduoti pranešimus iš kitos vietos nei naudotojo įrenginys.
Aukščiau pateiktame tinklaraštyje komanda išsamiai paaiškina, kaip veikia įrenginio patvirtinimas. Minėta funkcija buvo įdiegta „WhatsApp“ naudotojams „Android“ įrenginiuose, o „iOS“ naudotojai greičiausiai prisijungs artimiausiomis dienomis, nes šiuo metu tai vyksta.
Galiausiai, automatinio saugos kodo funkcija palengvina ir lengviau pasiekiama dabartinė WhatsApp saugos kodo tikrinimo funkcija. Susirašinėjimo platforma pristato naują funkciją „Raktų skaidrumas“, leidžiančią vartotojams patikrinti, ar jie automatiškai užmezgė saugų ryšį.
„Jums tai reiškia, kad spustelėję šifravimo skirtuką galėsite iš karto patikrinti, ar jūsų asmeninis pokalbis yra apsaugotas.
Kaip ir „Device Verification“, „Facebook“ inžinierių komanda turi atskirą tinklaraščio įrašą, kuriame paaiškinamos naujosios „Key Transparency“ funkcijos techninės savybės. Esmė ta, kad ji suteikia tvirtą saugumo garantiją, kuri tuo pačiu sumažina naudotojų, kurie laikui bėgant keičia įrenginius, pastangas ir neturi turėti omenyje šifravimo raktų, įskaitant 60 skaitmenų skaičių.
Teigiama, kad naujoji funkcija „Android“ naudotojams pasirodys ateinančiais mėnesiais, o „iOS“ šiuo metu nėra žodžio.