WhatsApp lägger till nya säkerhetsfunktioner för att förhindra obehörig åtkomst och bedrägeri. Dessa inkluderar kontoskydd, enhetsverifiering och automatiska säkerhetskoder.
🛡️ Om du behöver byta till en ny enhet vill vi se till att det verkligen är du. Om vi upptäcker en misstänkt inloggning kan vi skicka ett meddelande till din gamla enhet som varnar dig.
På så sätt kan vi säkerställa att det är du och inte någon som försöker ta kontroll över ditt konto.
— WhatsApp (@WhatsApp) 13 april 2023
Kontoskydd: För ökad säkerhet, när du byter till en ny enhet på WhatsApp, kan du be dig att verifiera på din gamla enhet för att säkerställa att det verkligen är du, vilket varnar dig för obehöriga försök att flytta ditt konto.
Enhetsverifiering: För att skydda mot skadlig programvara från mobila enheter som kan utnyttja din telefon utan tillåtelse och skicka oönskade meddelanden via WhatsApp, har du lagt till autentiseringskontroller som inte kräver någon åtgärd från dig, vilket tillåter oavbruten användning även om din enhet har äventyrats.
Automatiska säkerhetskoder: Våra säkerhetsmedvetna användare kan verifiera mottagare manuellt genom vår säkerhetskodsfunktion. För att göra denna process mer tillgänglig introducerar WhatsApp en säkerhetsfunktion baserad på “Key Transparency” som automatiskt verifierar säkra anslutningar när du klickar på krypteringsfliken, vilket säkerställer att dina personliga konversationer är säkra.
WhatsApp rekommenderar också att du använder tvåstegsverifiering och aktiverar end-to-end krypterade säkerhetskopior för ökad säkerhet.
Nyckeltransparens
WhatsApp har introducerat en ny kryptografisk säkerhetsfunktion som kallas nyckeltransparens, som automatiskt verifierar säkrade anslutningar utan att kräva ytterligare användaråtgärder. Denna funktion förbättrar garantin för en transparent end-to-end-kryptering som är tillgänglig för alla användare.
WhatsApp har också släppt ett bibliotek med öppen källkod som heter Auditable Key Directory (AKD) som gör det möjligt för vem som helst att verifiera granskningsbevis på katalogens korrekthet, vilket stöder implementeringen av nyckeltransparens.
System för nyckeltransparens består av två komponenter:
- Servern (WhatsApp) behåller en AKD endast för tillägg av publika nycklar kopplade till användarkonton, med en offentligt tillgänglig revisionspost för att bekräfta eventuella ändringar i katalogen.
- Användare kan automatiskt verifiera konversationssäkerhet genom WhatsApp-katalogen, vilket gör verifieringsprocessen snabb och automatisk för säkerhetsmedvetna användare.
Denna nya tjänst som tillhandahålls av WhatsApp är beroende av offentlig revision för att verifiera krypteringsstatusen för personliga konversationer från början till slut. Men användare som föredrar att inte använda WhatsApp-servrar för verifiering kan fortfarande använda den traditionella säkerhetskodverifieringsprocessen utöver den nya automatiserade processen.
Sidan “Verifiera säkerhetskod” i WhatsApp fungerar genom att använda offentliga/privata nyckelpar. Varje kontakt har en QR-kod och ett 60-siffrigt nummer som kan kontrolleras utanför WhatsApp för att säkerställa en säker, end-to-end krypterad chatt.
Detta eliminerar behovet av kommunikation utanför WhatsApp för verifiering, vilket kan vara utmanande i 1:1-kommunikation, små grupper eller stora grupper med frekventa förändringar av enheter eller deltagare.
Tillgänglighet
WhatsApp kommer att introducera ytterligare säkerhetsfunktioner under de kommande månaderna. Med implementeringen av nyckeltransparensfunktionen kommer användare som förlitar sig på funktionen verifiera säkerhetskod att uppleva bekvämligheten med automatisk verifiering eftersom den här funktionen snart blir tillgänglig på Android, sa företaget.
