WhatsApp, kullanıcılara mesajları üzerinde daha fazla gizlilik ve kontrol sağlamak ve yetkisiz hesap erişimini ve ele geçirilmesini önlemeye yardımcı olmak için önümüzdeki aylarda üç yeni güvenlik özelliğini kullanıma sunacak.
yeni özellikler
İlk özelliğin adı Hesap Koruma ve hesapların bir cihazdan diğerine yetkisiz transferini önlemeye yardımcı olacaktır.
Bu özellik, kullanıcıların yeni bir cihaza geçiş yapma girişimlerini eski cihazlarında doğrulamalarını gerektirecektir.
İkinci özellik denir Cihaz Doğrulaması.
WhatsApp, kullanıcı gizliliğini korumak için uçtan uca şifreleme kullanmasıyla bilinir. Bu teknoloji, bir mesajı yalnızca gönderen ve hedeflenen alıcının içeriğini okuyabilmesini ve WhatsApp’ın kendisinin bile bunlara erişememesini sağlamak için kriptografik anahtarlar kullanır.
Ancak resmi olmayan, kötü amaçlı yazılım yüklü WhatsApp uygulamaları, kullanıcının kimlik doğrulama anahtarını çalabilir; bu, saldırganların hesabı ele geçirebileceği ve hesaptaki her şeye erişebileceği, mesaj gönderip alabileceği anlamına gelir. Bu durumda, uçtan uca şifrelemenin hiçbir faydası yoktur.
“Birisi bir mesaj aldığında, WhatsApp istemcisi uyanır ve çevrimdışı mesajı WhatsApp sunucusundan alır. Bu işlem, kimlik doğrulama anahtarını çalan ve kullanıcıların cihazının dışından mesaj göndermeye çalışan kötü amaçlı yazılım tarafından taklit edilemez” diye açıklıyor WhatsApp.
Üç yeni güvenlik/kimlik doğrulama parametresinin kullanıma sunulmasıyla Cihaz Doğrulama, kimlik doğrulama anahtarının çalınmamasını sağlamak için ek bir güvenlik katmanı sağlar.
Son olarak, WhatsApp eklendi Otomatik Güvenlik Kodları.
Önceden, kullanıcılar güvenlik kodu doğrulama özelliğinden yararlanarak hedeflenen alıcıyla iletişim kurduklarından ve aramaların ve mesajların uçtan uca şifrelendiğinden emin olabiliyorlardı, ancak süreci manuel olarak gerçekleştirmeleri gerekiyordu: dokunmaları gerekiyordu. Bir kişinin bilgileri altındaki şifreleme sekmesini açın ve alıcının cihazındaki QR kodunu tarayın (kullanıcılar fiziksel olarak yan yanayken) veya onlara 60 haneli numarayı başka bir platform üzerinden gönderin.
Otomatik Güvenlik Kodları özelliği, yalnızca şifreleme sekmesine tıklayarak bağlantının güvenli olup olmadığını otomatik olarak doğruladığından kullanıcılar için daha uygundur.
“Açık kaynaklı bir kitaplığı temel alan yeni bir Denetlenebilir Anahtar Dizini (AKD) geliştirerek anahtar şeffaflığı üzerine inşa ediyoruz. AKD, WhatsApp istemcilerinin bir kullanıcının şifreleme anahtarının gerçek olduğunu otomatik olarak doğrulamasını sağlayacak ve herkesin dizinin doğruluğunun denetim kanıtlarını doğrulamasını sağlayacak.” WhatsApp, özelliğin perde arkasında nasıl çalıştığını açıkladı.
Sunumu beklerken
Bu yeni özellikler WhatsApp tarafından uygulanacak ve kullanıcının herhangi bir işlem yapmasına gerek kalmayacak.
Ancak, kullanıcılara kendilerinin etkinleştirmeleri tavsiye edilen iki güvenlik özelliği vardır:
- İki adımlı doğrulama, kullanıcıların hesaplarına erişmek için şifrelerine ek olarak bir kod girmelerini isteyerek hesap ele geçirme girişimlerine karşı ekstra bir güvenlik katmanı ekler.
- Uçtan uca şifrelenmiş yedeklemeler, kullanıcıların mesajlarının ve verilerinin buluta yedeklendiğinde bile şifrelenmesini sağlar.