WhatsApp, Android ve iOS kullanıcılarının aramalar sırasında bağlantıyı WhatsApp sunucuları üzerinden aktararak konumlarını gizlemelerine yardımcı olan yeni bir gizlilik özelliğini kullanıma sunuyor.
Şirketin mühendislik ekibinin bugün açıkladığı gibi, kullanıcıların interneti hakkında bilgi içerebilecek IP adresi meta verilerini gizlemek için şirketin sunucularını kullanan arayanlar arasındaki standart eşler arası doğrudan bağlantıdan geçiş yapılarak kullanıcıların konumu diğer çağrı katılımcılarından gizleniyor. servis sağlayıcı veya geniş coğrafi konum.
Ancak, konum bilgilerinin çıkarılmasını zorlaştırmak için aramalar WhatsApp sunucuları üzerinden proxy olarak yürütülürken, tüm aramalar uçtan uca şifrelendiğinden dinleyemediğini söylüyor. Şirket, ayrı bir destek belgesinde, grup çağrılarının her zaman varsayılan olarak sunucuları üzerinden aktarıldığını söylüyor.
“Günümüzde insanların kullandığı arama ürünlerinin çoğunda, katılımcılar arasında eşler arası bağlantılar bulunmaktadır. Bu doğrudan bağlantı, daha hızlı veri aktarımına ve daha iyi arama kalitesine olanak sağlar, ancak aynı zamanda, arama veri paketlerinin gönderilebilmesi için katılımcıların birbirlerinin IP adreslerini bilmesi gerektiği anlamına da gelir. WhatsApp mühendisleri, bunun doğru cihaza iletildiğini, yani IP adreslerinin 1:1 aramada her iki arayan tarafından da görülebildiği anlamına geldiğini açıkladı.
Yeni “Çağrılarda IP Adresini Koru” özelliği etkinleştirildiğinde, “tüm çağrılarınız WhatsApp sunucuları üzerinden aktarılacak ve çağrıdaki diğer tarafların IP adresinizi görememeleri ve ardından genel coğrafi konumunuzu çıkaramamaları sağlanacak. Bu yeni özellik ek bir özellik sağlıyor. Özellikle gizlilik konusunda en bilinçli kullanıcılarımıza yönelik gizlilik ve güvenlik katmanı.”
Yeni özellik, iOS ve Android cihazlarda Ayarlar > Gizlilik > Gelişmiş altındaki “Aramalarda IP Adresini Koru” seçeneği değiştirilerek etkinleştirilebilir.
Bu, WhatsApp kullanıcılarının gizliliğini artırmaya yönelik daha geniş bir çabanın bir parçası; şirket Haziran 2023’te, bilinmeyen kişilerden gelen aramaları otomatik olarak filtreleyen Bilinmeyen Arayanları Sessize Alma ayarını tanıttı.
Bu engellenen çağrılar, telefonun zil sesini tetiklemeyecek ancak çağrı listesinde görünecek ve önemli bir kişiden geliyorsa ve yanlışlıkla şüpheli olarak etiketlenmişse görünürlük sağlayacak.
Bilinmeyen arayanları susturma özelliği etkinleştirildiğinde, saldırı yüzeyini büyük ölçüde en aza indirmeyi ve spam ve dolandırıcılık çağrılarının yanı sıra arayanlardan gelen paketlerin otomatik olarak işlenmesinden yararlanan ‘sıfır tıklama’ saldırılarını engellemeyi amaçlar.
Aramaların ne zaman kullanıcı etkileşimi olmadan susturulması gerektiğini tespit etmek için WhatsApp, yerel istemciler arasında dağıtılan gizlilik belirteçlerini kullanır. WhatsApp, “Daha sonra sunucu, hedeflenen alıcının bu göndericinin kendisini aramasına izin verip vermediğini belirlemek için tokenin geçerliliğini birkaç başka faktörle birlikte kontrol ediyor” dedi.
Aynı çabanın bir parçası olarak Mayıs ayında WhatsApp, kullanıcıların başkalarının en özel konuşmalarına erişmesini engellemesine olanak tanıyan başka bir gizlilik özelliği olan Sohbet Kilidini ekledi.
Şirket, “WhatsApp, kullanıcıları güvende tutmak için devam eden kapsamlı çalışmalarımızın bir parçası olarak bu yıl ‘Bilinmeyen Arayanları Susturma’ ve ‘Çağrılarda IP Adresini Koruma’yı geliştirdi ve piyasaya sürdü.” dedi.
“Bu özellikler kullanıcı gizliliğine saygı duyuyor ve geliştiriyor, aynı zamanda gerçek dünyadaki saldırıların etkinliğini de azaltıyor.”