WhatsApp, iletişim kurduğunuz kişiyi doğrulamanızı çok daha kolaylaştıran bir tanesi de dahil olmak üzere birçok yeni güvenlik özelliğini duyurdu.
WhatsApp, bir hesap yeni bir cihaza aktarıldığında ekstra kontrol içeren birkaç yeni güvenlik özelliğini duyurdu. Bu kontrol, kullanıcıların eski cihazlarında aktarımı onaylamasını ister. Bu, hesaplarını ele geçirmeye çalışan biri tarafından başlatılan devam eden bir aktarım olması durumunda kullanıcıları uyarmalıdır.
Bu Hesap Koruma özelliği, birkaç ay önce bildirdiğimiz gibi, siz cihazınızdan uzaktayken siber suçluların hesabınızı ele geçirdiği hesap ele geçirmelerdeki artışla tetiklenmiş olabilir.
Diğer bir yeni güvenlik özelliği, esas olarak bir cihazdaki kötü amaçlı yazılımların spam ve kimlik avı mesajları göndermesini durdurmayı amaçlayan Cihaz Doğrulamasıdır. Bu, özellikle WhatsApp’ın kötü amaçlı yazılım içeren sahte sürümlerini hedefler. WhatsApp, uygulama genelinde iletişimin uçtan uca şifrelenmiş olmasını sağlamak için kriptografik anahtarlar kullanır. Bu şifreleme anahtarlarından biri de kimlik doğrulama anahtarıdır. Kimlik doğrulama anahtarı, bir WhatsApp istemcisinin önceden kurulmuş güvene dayalı bir bağlantı kurmak için WhatsApp sunucusuna bağlanmasına izin verir, böylece kullanıcılar her açtıklarında bir şifre, PIN, SMS kodu veya başka bir kimlik bilgisi girmek zorunda kalmazlar. uygulama.
Bu mekanizma güvenlidir çünkü kimlik doğrulama anahtarı WhatsApp dahil herhangi bir üçüncü şahıs tarafından ele geçirilemez. Ancak, bir cihaza kötü amaçlı yazılım bulaşmışsa, kimlik doğrulama anahtarı çalınabilir ve kötü amaçlarla kötüye kullanılabilir. Bu amaçlar, diğer potansiyel kurbanlara spam, dolandırıcılık ve kimlik avı girişimleri göndermek için kurbanın kimliğine bürünmeyi içerir.
WhatsApp, gerçek kullanıcının bağlantı isteği ile kötü amaçlı yazılım tarafından başlatılan bağlantı isteğini ayırt etmek için insanların cihazlarına gönderilen mesajları tipik olarak okuma ve bunlara tepki verme şeklinden yararlanan üç farklı yöntem kullanır.
Cihaz Doğrulama özelliği şu anda yalnızca Android kullanıcıları tarafından kullanılabilir, iOS kullanıcıları ise kısa süre içinde kullanıma sunulmasını bekleyebilir.
Vurgulamak istediğimiz üçüncü yeni özellik, kullanıcıların güvenli bir bağlantı kullandıklarını otomatik olarak kontrol etmelerini sağlayan Anahtar Şeffaflığıdır. Uçtan uca şifreleme, WhatsApp’taki özel mesajlaşmanın temelidir ve gönderilenleri yalnızca sizin ve iletişim kurduğunuz kişinin ve aradaki hiç kimsenin, WhatsApp bile okuyamamasını sağlamaya yardımcı olur.
Aslında, görüşmenin diğer ucundaki anahtarları doğrulama seçeneği zaten vardı, ancak yöntem oldukça karmaşıktı (60 basamaklı bir sayıyı karşılaştırmak) ve bu özellik artık yeni bir Denetlenebilir Anahtar Dizini (AKD) ile değiştirilebilir. Bu AKD, WhatsApp’ın kişinizin cihazında gördükleriyle eşleştiğinden emin olmak için WhatsApp dışında doğrulanabilen bir QR kodu ve 60 haneli bir numarası olan her kişi için bir Güvenlik Sayfasına sahip olduğu anlamına gelir. Kısacası, hem ortak anahtarlarınızın hem de ortak anahtarlarının benzersiz bir özetidir, bu nedenle herhangi biriniz yanlış değere sahipseniz, karmalar eşleşmeyecektir.
Eski yöntemler, yüz yüze iletişim için QR kodu taramasını veya numara eşleştirme özelliğini gerektiriyordu. Ancak her iki durumda da kişilerinizle WhatsApp dışında iletişim kurmanız gerekiyordu ve daha büyük gruplarda bunu yapmak neredeyse imkansızdı.
WhatsApp’ı daha güvenli hale getirme
Bu güvenlik özellikleri, önümüzdeki aylarda tüm cihazlarda kullanıma sunulacaktır. O zamana kadar WhatsApp’ı daha güvenli hale getirmek için yapabileceğiniz birkaç şey var.
- Uygulamanın virüslü bir sürümünün bulaşmasını önlemek için WhatsApp’ı yalnızca Apple App Store veya Google Play’den yükleyin.
- İki adımlı doğrulamayı etkinleştirin:
- WhatsApp’ta Diğer (üç dikey nokta) > Ayarlar altında Ayarları açın
- Hesap > İki adımlı doğrulama > Etkinleştir’e dokunun.
- Altı basamaklı bir PIN girin.
- Bir e-posta adresi girin veya istemiyorsanız Atla’ya dokunun. WhatsApp, gerekirse iki adımlı doğrulamayı sıfırlayabilmeniz için bir e-posta adresi eklemenizi önerdiğini söylüyor.
- İleri’ye dokunun.
- Ayrıntıları onaylayın ve Kaydet’e veya Bitti’ye dokunun.
- WhatsApp’ta Diğer (üç dikey nokta) > Ayarlar altında Ayarları açın
- Sohbetler > Sohbet Yedeği > Uçtan Uca Şifreli Yedekleme’ye dokunun.
- Aç’a dokunun, ardından bir parola veya anahtar oluşturmak için yönergeleri izleyin.
- Oluştur’a dokunun ve WhatsApp’ın uçtan uca şifreli yedeklemenizi hazırlamasını bekleyin. Bir güç kaynağına bağlanmanız gerekebilir.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE