WhatsApp i bën mesazhet më të sigurta me veçori të reja
WhatsApp ka vendosur të prezantojë disa opsione të reja që duhet t’u ofrojnë përdoruesve korrespondencë të vërtetë private me njerëzit me të cilët duan vërtet të korrespondojnë.
Me siguri, më shumë se një herë, keni lexuar për mashtrime ose malware që përhapen përmes mesazheve ose grupeve WhatsApp duke përdorur lidhje. Më shpesh, këto janë mesazhe për disa produkte falas ose lojëra shpërblyese. Në disa raste, pasojat janë relativisht të padëmshme – do të filloni të merrni mesazhe të padëshiruara ose do të hidheni në grupe që as nuk e dinit se ekzistonin. Por, në disa raste, pasojat mund të jenë shumë më serioze dhe përfshijnë vjedhjen e të dhënave personale dhe financiare, humbjen e të gjitha të dhënave nga pajisja dhe të ngjashme.
Për të minimizuar ngjarje të tilla, WhatsApp vendosi të shtojë një nivel tjetër verifikimi gjatë vërtetimit të llogarisë së përdoruesit.
Ne jemi të shqetësuar për malware që infektojnë një telefon celular në një mënyrë të ngjashme që një virus infekton një kompjuter. Malware përdoret për të avancuar sulmet e marrjes së llogarisë (ATO), të cilat dërgojnë mesazhe pa dijeninë ose lejen e përdoruesit. Në përpjekjet tona të vazhdueshme për të mbrojtur llogaritë dhe informacionet e njerëzve në WhatsApp, ne po prezantojmë një masë të re sigurie – të quajtur Verifikimi i pajisjes – për të parandaluar sulmet ATO. Verifikimi i pajisjes bllokon lidhjen e sulmuesit, ndërsa i lejon viktimës të përdorë llogarinë e tyre WhatsApp pa ndërprerje”, shpjeguan ata në blogun zyrtar të WhatsApp.
Çfarë saktësisht do të thotë kjo? Përkatësisht, WhatsApp përdor disa çelësa kriptografikë për të siguruar që komunikimi në aplikacion të jetë i mbrojtur nga të dyja anët – dërguesi dhe marrësi. Një prej tyre është çelësi i vërtetimit, i cili lejon klientin WhatsApp të lidhet me serverin për të rivendosur një lidhje të besueshme. Ky çelës vërtetimi i lejon njerëzit të përdorin WhatsApp pa pasur nevojë të fusin një fjalëkalim, PIN, kod SMS ose kredenciale të tjera sa herë që aktivizojnë aplikacionin.
Megjithëse ky mekanizëm është i sigurt në parim, pasi çelësi i vërtetimit nuk mund të përgjohet nga asnjë palë e tretë, madje as WhatsApp, gjithçka prishet nëse pajisja është e infektuar me malware. Pastaj çelësi i vërtetimit mund të vidhet.
Pasi malware është i pranishëm në pajisjet e përdoruesit, sulmuesit mund ta përdorin atë për të kapur çelësin e vërtetimit dhe ta përdorin atë për të imituar viktimën në lidhje të sigurta si dërgimi i postës së padëshiruar, mashtrimet, përpjekjet për phishing, etj. viktima të tjera të mundshme. Verifikimi i pajisjes do të ndihmojë WhatsApp të identifikojë këto skenarë dhe të mbrojë llogarinë e një përdoruesi pa ndërprerje, sqaroi WhatsApp, duke shtuar: “Një program me qëllim të keq që vjedh çelësin e vërtetimit nuk mund të imitojë këtë proces verifikimi”.
Përveç verifikimit të vetë pajisjes, ata prezantuan edhe dy mënyra të tjera për të verifikuar përdoruesin. Kështu, përdoruesit që duan të transferojnë llogarinë e tyre WhatsApp (dhe më pas mesazhet e tyre) në një pajisje tjetër do të duhet të dëshmojnë se e duan vërtet atë dhe se ata e kanë nisur procesin.
Ky opsion do t’ju paralajmërojë gjithashtu nëse dikush i paautorizuar përpiqet të transferojë llogarinë tuaj në një pajisje tjetër, shpjegojnë ata.
Dhe për ata që kanë nevojë për pak më shumë siguri, ekziston një opsion shtesë i verifikimit të kodit të sigurisë, të cilin përdoruesit mund ta përdorin për të verifikuar që në të vërtetë po flasin me personin me të cilin duan të flasin, dhe jo me dikë që pretendon të jetë.
Për të kontrolluar nëse është kështu, në aplikacion, në një bisedë me personin në fjalë, klikoni në tre pikat në pjesën e sipërme të ekranit dhe më pas në opsionin “Shiko kontaktin”. Gjeni opsionin “Encryption” dhe klikoni mbi të për të marrë një kod QR dhe një seri numrash që mund t’i përdorni për të kontrolluar nëse kjo është vërtet llogaria me të cilën dëshironi të komunikoni. Kontrollimi i “Transparencës së çelësit” do të kërkojë skanimin e atij kodi QR në pajisjen e personit me të cilin dëshironi të bisedoni ose krahasimin e serisë së numrave të renditur poshtë kodit.
“Këto janë tre mënyra shtesë për të ndihmuar në mbrojtjen e llogarisë tuaj. Ndërsa ka shumë gjëra që mund të bëjmë për ta bërë më të lehtë sigurinë për të gjithë, ka dy veçori që vetëm ju mund t’i aktivizoni: verifikimi me dy hapa (autentifikimi me dy faktorë 2FA) dhe duke përdorur nga fundi në fund – fundi i kopjeve të koduara të sigurisë”, vëren WhatsApp në fund.