„WhatsApp“ skelbia apie būsimus saugumo pokyčius: žinučių konfidencialumą prilygina pokalbiams akis į akį

Susirašinėjimai su mylimuoju, jautri su darbu susijusi informacija, o gal net nuotraukos iš vakarėlio? Ar esate pagalvoję, kas būtų, jei šią jautrią informaciją išvystų kitų žmonių akys? Štai populiariausia pasaulyje bendravimui skirta programėlė „WhatsApp“ siekia užtikrinti dar didesnį vartotojų saugumą ir praneša apie atnaujinimus. 2 mlrd. vartotojų turinčios aplikacijos kūrėjai sako, kad dabar susirašinėjimai esą bus tokie pat konfidencialūs, lyg su žmogumi kalbėtumėtės akis į akį.
Arnoldas Lukošius, „Tele2 Inovacijų biuro“ ekspertas sako, kad technologijų gigantei „Meta“ priklausanti susirašinėjimų programėlė „WhatsApp“ vartotojų itin vertinama dėl didelio saugumo lygio. Aplikacijos kūrėjai skelbia, kad naujieji aplikacijos atnaujinimai turėtų sumažinti susirašinėjimų perėmimo riziką.
Paskyros apsauga. Jei naudojatės „WhatsApp“ ir nusprendėte įsigyti naują įrenginį, neskubėkite atiduoti senojo. Nuo šiol, norint visą programėlėje esančią informaciją perkelti iš vieno telefono į kitą, aplikacijos kūrėjai jūsų paprašys patvirtinimo, kurio langas iššoks senajame įrenginyje. Tai turėtų užkirsti kelią neteisėtam programėlės duomenų nutekinimui, jei į jūsų telefoną būtų įsilaužta su tikslu juos klonuoti.
Įrenginio autentifikacija. „WhatsApp“ naudoja keletą kriptografinių raktų, kurie padeda užtikrinti „end-to-end“ šifravimą. Vienas iš tokių – skirtas autentifikavimui. Jis leidžia vartotojui prisijungti prie serverių ir užtikrina patikimą ryšį tarp dviejų pokalbio dalyvių. Aplikacijos kūrėjų skelbimu, jo perimti negali jokia trečioji šalis, net ir pats „WhatsApp“. Vienintelė išimtis – kenkėjiška programinė įranga, kuri, patekusi į įrenginį, gali perimti programėlės valdymą.
Naujai pasirodysianti įrenginio autentifikacijos funkcija nereikalaus jokių papildomų veiksmų iš vartotojo. Ji taps naudinga įvykus „Account Takeover“ (liet. Paskyros perėmimo) atakai, kuomet į įrenginį patekusi kenkėjiška programinė įranga bando perimti programėlės valdymą ir be vartotojo žinios pradedamos siųsti žinutės.
Aplikacijos kūrėjai skelbia, kad autentifikacijos funkcija turėtų užkirsti kelią tokio pobūdžio atakoms įgyvendinama tris naujus žingsnius. Pirmiausia, vartotojo įrenginyje bus įdiegtas specialus saugumo raktas. Kiekvieną kartą vartotojui iš naujo jungiantis prie serverio, įrenginio bus paprašyta autentifikuotis su jo įrenginiui sukurtu saugumo raktu. Pastebėjus neįprastus prisijungimus, telefonui bus išsiunčiamas „autentifikacijos iššūkis“. Jei į iššūkį atsakys ne numatytasis įrenginys, neatpažinto telefono prieiga iškart bus užblokuota.
Automatiniai saugumo kodai. Labiausiai kibernetiniu saugumu besirūpinantiems „WhatsApp“ vartotojams pravers nauja patvirtinimo saugumo kodais funkcija. Esą ji turėtų užtikrinti, kad išties bendraujate su numatytuoju gavėju, o jūsų žinučių nėra perėmusi jokia trečioji šalis.
Jau ir anksčiau „WhatsApp“ siūlė vartotojams rankiniu būdu patikrinti, ar žinutės su žmogumi, su kuriuo susirašinėjate, yra apsaugotos visapusiu šifravimu. Tai buvo galima padaryti susitikus akis į akį, ir vienas kito telefonuose nuskaičius kontaktinėje informacijoje esantį QR kodą. Atlikus skenavimą ir telefonų ekranuose pamačius žalias varneles, buvo galima įsitikinti, kad ryšys yra saugus.
Tuo tarpu nauja kriptografinio saugumo funkcija visą šį procesą automatiškai padarys už jus ir padės užtikrinti, kad pokalbis, vykstantis tarp dviejų aplikacijos naudotojų, nebūtų perimtas trečiųjų asmenų.