WhatsApp одлучи да воведе неколку нови опции кои треба да им овозможат на корисниците вистинска приватна кореспонденција со луѓето со кои навистина сакаат да се допишуваат.
Сигурно, повеќе од еднаш сте прочитале за измами или малициозен софтвер што се шират преку пораки или групи на WhatsApp што користат врски. Најчесто тоа се пораки за некои бесплатни производи или наградни игри. Во некои случаи, последиците се релативно безопасни – ќе почнете да добивате спам или ќе бидете уфрлени во групи за кои не сте ни знаеле дека постојат. Но, во некои случаи, последиците можат да бидат многу посериозни и да вклучуваат кражба на лични и финансиски податоци, губење на сите податоци од уредот и слично.
Со цел да се минимизираат ваквите настани, WhatsApp одлучи да додаде уште едно ниво на верификација при автентичноста на корисничката сметка.
„Загрижени сме поради малициозен софтвер кој заразува мобилен телефон на сличен начин како што вирусот го инфицира компјутерот. Злонамерниот софтвер се користи за унапредување на нападите за преземање сметка (ATO), кои испраќаат пораки без знаење или дозвола на корисникот. Во нашите постојани напори да ги заштитиме сметките и луѓето со информации на WhatsApp, воведуваме нова безбедносна мерка – наречена „Потврда на уредот“ – за да се спречат ATO нападите. Потврдата на уредот ја блокира врската на напаѓачот додека ѝ дозволува на жртвата да продолжи да ја користи својата сметка на WhatsApp“, објаснија тие на официјалниот блог на WhatsApp.
Што точно значи тоа? Имено, WhatsApp користи неколку криптографски клучеви за да се осигура дека комуникацијата во апликацијата е заштитена од двете страни – кај испраќачот и кај примачот. Еден од нив е клучот за автентикација, кој му овозможува на клиентот WhatsApp да се поврзе со серверот за повторно да воспостави доверлива врска. Овој клуч за автентикација им овозможува на луѓето да користат WhatsApp без да мора да внесуваат лозинка, PIN, СМС код или други ингеренции секогаш кога ќе ја вклучат апликацијата.
Иако овој механизам е во принцип безбеден, бидејќи клучот за автентикација не може да го пресретне ниту една трета страна, па ни WhatsApp, сè паѓа во вода доколку уредот е заразен со злонамерен софтвер. Тогаш клучот за автентикација може да биде украден.
Откако малициозниот софтвер е присутен на уредите на корисникот, напаѓачите можат да го користат за да го пресретнат клучот за автентикација и да го користат за да ја имитираат жртвата на безбедни врски како што се испраќање спам, измами, обиди за фишинг итн. други потенцијални жртви. Потврдата на уредот ќе му помогне на WhatsApp да ги идентификува овие сценарија и да ја заштити сметката на корисникот без прекин, појасни WhatsApp, додавајќи: „Злонамерна програма што го краде клучот за автентикација не може да го имитира овој процес на верификација“.
Покрај верификација на самиот уред, тие воведоа уште два начини за проверка на корисниците. Така, корисниците кои сакаат да ја префрлат својата сметка на WhatsApp (а потоа и пораките) на друг уред ќе треба да докажат дека навистина сакаат и дека тие го започнале процесот.
Оваа опција ќе ве предупреди и ако некој неовластен се обиде да ја префрли вашата сметка на друг уред, објаснуваат тие.
А за оние на кои им треба малку поголема безбедност, постои опција за дополнителна проверка на безбедносната шифра, со која корисниците можат да потврдат дека навистина разговараат со личноста со која сакаат да разговараат, а не со некој што се преправа дека е.
За да проверите дали е тоа така, во апликацијата, во разговор со дотичниот, кликнете на трите точки во горниот дел од екранот и потоа на опцијата „View Contact“. Најдете ја опцијата „Encryption/Шифрирање“ и кликнете на неа за да добиете QR-код и серија броеви што можете да ги користите за да проверите дали навистина ова е сметката со која сакате да комуницирате. За да ја проверите „Транспарентноста на клучот“ ќе биде потребно да го скенирате тој QR-код на уредот на лицето со кое сакате да разговарате или да ги споредите сериите на броеви наведени под кодот.
„Ова се три дополнителни начини на кои помагаме да ја заштитиме вашата сметка. Иако има многу работи што можеме да ги направиме за да ја олесниме безбедноста за сите, постојат две функции што само вие можете да ги вклучите: потврда во два чекора (автентикација со два фактори 2FA) и користење end–to–end шифрирани безбедносни копии“, забележуваат на крајот од WhatsApp.