WhatsApp je odlučio da uvede neke nove opcije koje bi korisnicima trebalo da obezbjede pravo privatno dopisivanje s osobama s kojima zaista žele da se dopisuju.
Sigurno ste, ne jednom, čitali o prevarama ili zlonamjernom programu koji se širi putem WhatsApp poruka ili grupa pomoću linkova. Najčešće su u pitanju poruke o nekim besplatnim proizvodima ili nagradnim igrama. U nekim slučajevima posljedice su relativno bezopasne – počećete da primate neželjene poruke ili ćete biti ubačeni u grupe za koje niste ni znali da postoje. Ali, u nekim slučajevima posljedice mogu da budu znatno ozbiljnije i uključuju krađu ličnih i finansijskih podataka, gubitak svih podataka s uređaja i slično.
Kako bi takve događaje sveli na najmanju moguću mjeru u WhatsAppu su odlučili da dodaju još jedan nivo provjere prilikom autentifikacije korisničkog naloga.
“Zabrinuti smo zbog zlonamjernog softvera koji zarazi mobilni telefon na sličan način na koji virus zarazi računar. Zlonamjerni softver koristi se za napredovanje napada preuzimanja naloga (ATO), koji šalju poruke bez znanja ili dozvole korisnika. U našim stalnim nastojanjima da zaštitimo naloge i informacije ljudi na WhatsAppu, uvodimo novu bezbjednosnu mjeru – nazvanu Provjera uređaja – kako bismo spriječili ATO napade. Provjera uređaja blokira napadačevu vezu, dok žrtvi dopušta neometano korišćenje svog WhatsApp naloga”, pojasnili su na zvaničnom blogu WhatsAppa.
Šta to tačno znači? Naime, WhatsApp koristi nekoliko kriptografskih ključeva kako bi osigurao da je komunikacija u aplikaciji zaštićena na obe strane – kod pošiljaoca i primaoca. Jedan od njih je ključ za proveru autentičnosti, koji omogućava WhatsApp klijentu da se poveže sa sjerverom kako bi ponovno uspostavio pouzdanu vezu. Ovaj ključ za autentifikaciju omogućava ljudima da koriste WhatsApp bez potrebe za unosom lozinke, PIN–a, SMS koda ili drugih akreditiva svaki put kada uključe aplikaciju.
Iako je ovaj mehanizam u principu siguran, jer ključ za provjeru autentičnosti ne može da presretne nijedna treća strana pa ni WhatsApp, sve pada u vodu ako je uređaj zaražen zlonamjernim softverom. Tada ključ za provjeru autentičnosti može biti ukraden.
Jednom kad je zlonamjerni softver prisutan na korisničkim uređajima, napadači mogu da ga koriste za presretanje ključa za autentifikaciju i koriste ga za oponašanje žrtve na sigurnim vezama kao što su slanje neželjene pošte, prevara, pokušaja krađe identiteta itd. drugim potencijalnim žrtvama. Provjera uređaja pomoći će WhatsAppu da identifikuje ove scenarije i zaštititi korisnički nalog bez prekida, pojasnili su iz WhatsAppa i dodali: “Zlonamjerni program koji krade ključ z autentifikaciju, ne može da oponaša ovaj proces verifikacije”.
Osim verifikacije samog uređaja, uveli su još dva načina provjere korisnika. Tako će korisnici koji žele da prebace svoj WhatsApp nalog (a onda i poruke) na drugi uređaj, morati da dokažu da to zaista žele i da su postupak pokrenuli oni.
Ova opcija će vas upozoriti i ako neko neovlašćeno pokušava da prebaci vaš nalog na neki drugi uređaj, pojašnjavaju.
A za one kojima je potrebno još malo bezbjednosti, tu je opcija dodatne provjere bezbjednosnog koda, kojim korisnici mogu da provjere da zaista razgovaraju s osobom s kojom žele, a ne s nekim ko se tako predstavlja.
Kako biste provjerili da je to tako, u aplikaciji u razgovoru s dotičnom osobom kliknite na tri tačkice u gornjem dijelu ekrana i potom na opciju “View Contact/Pogledaj kontakt”. Pronađite opciju “Encryption/Enkripcija” i kliknite na nju kako biste dobili QR kod i niz brojeva kojima možete provjeriti je li to zaista nalog s kojim želite da komunicirate. Za provjeru “Transparentnosti ključa” bit će potrebno skeniranje tog QR koda na uređaju osobe s kojom želite da razgovarate ili da uporedite nizove brojeva koji su navedeni ispod koda.
“Ovo su tri dodatna načina na koja pomažemo da zaštitite vaš nalog. Iako postoji mnogo stvari koje možemo učiniti kako bismo svima olakšali bezbjednost, postoje dvije funkcije koje samo vi možete uključiti: provjera u dva koraka (dvofaktorska verifikacija 2FA) i korišćenje end–to–end kriptovanih bezbjednosnih kopija”, napominju na kraju iz WhatsAppa