Sigurno ste, ne jednom, pročitali o prijevari ili zlonamjernom programu koji se širi putem WhatsApp poruka ili grupa pomoću linkova. Najčešće su u pitanju poruke o nekakvim besplatnim proizvodima ili nagradnim igrama. U nekim slučajevima posljedice su relativno bezopasne - početi ćete primati neželjene poruke ili biti ubačeni u grupe za koje niste ni znali da postoje. No, u nekim slučajevima posljedice mogu biti puno ozbiljnije i uključivati krađu osobnih i financijskih podataka, gubitak svih podataka s uređaja i slično.
Kako bi takve događaje sveli na najmanju moguću mjeru u WhatsAppu su odlučili dodati još jednu razinu provjere prilikom autentifikacije korisničkog računa.
Zabrinuti smo zbog zlonamjernog softvera koji zarazi mobilni telefon na sličan način na koji virus zarazi računalo. Zlonamjerni softver koristi se za napredovanje napada preuzimanja računa (ATO) koji šalju poruke bez znanja ili dopuštenja korisnika. U našim stalnim nastojanjima da zaštitimo račune i informacije ljudi na WhatsAppu, uvodimo novu sigurnosnu mjeru – nazvanu Provjera uređaja – kako bismo spriječili ATO napade. Provjera uređaja blokira napadačevu vezu, dok žrtvi dopušta neometano korištenje svog WhatsApp računa, pojasnili su u službenom blogu WhatsAppa.
Što to točno znači? Naime, WhatsApp koristi nekoliko kriptografskih ključeva kako bi osigurao da je komunikacija u aplikaciji zaštićena na obje strane - kod pošiljatelja i primatelja. Jedan od njih je ključ za provjeru autentičnosti, koji omogućuje WhatsAppovom klijentu da se poveže s poslužiteljem kako bi ponovno uspostavio pouzdanu vezu. Ovaj ključ za autentifikaciju omogućuje ljudima da koriste WhatsApp bez potrebe za unosom lozinke, PIN-a, SMS koda ili drugih vjerodajnica svaki put kada uključe aplikaciju.
Iako je ovaj mehanizam u načelu siguran, jer ključ za provjeru autentičnosti ne može presresti nijedna treća strana pa ni WhatsApp, sve pada u vodu ako je uređaj zaražen zlonamjernim softverom. Tada ključ za provjeru autentičnosti može biti ukraden.
Jednom kad je zlonamjerni softver prisutan na korisničkim uređajima, napadači mogu koristiti zlonamjerni softver za presretanje autentifikacijskog ključa i koristiti ga za oponašanje žrtve na sigurnim vezama kao što su slanje neželjene pošte, prijevara, pokušaja krađe identiteta itd. drugim potencijalnim žrtvama. Provjera uređaja pomoći će WhatsAppu identificirati ove scenarije i zaštititi korisnički račun bez prekida, pojasnili su iz WhatsAppa te dodali: Zlonamjerni program koji krade autentifikacijski ključ, ne može oponašati ovaj proces verifikacije.
Osim verifikacije samog uređaja, uveli su još dva načina provjere korisnika. Tako će korisnici koji žele prebaciti svoj WhatsApp račun (a onda i poruke) na drugi uređaj, morati dokazati da to zaista žele i da su postupak pokrenuli oni.
Ova će vas opcija upozoriti i ako netko neovlašteno pokušava prebaciti vaš račun na neki drugi uređaj, pojašnjavaju.
A za one kojima je potrebno još malo sigurnosti, tu je opcija dodatne provjere sigurnosnog koda, kojim korisnici mogu provjeriti da zaista razgovaraju s osobom s kojom žele, a ne s nekim tko se tako predstavlja.
Kako biste provjerili da je to tako, u aplikaciji u razgovoru s dotičnom osobom kliknite na tri točkice u gornjem dijelu ekrana i potom na opciju "View Contact/Pogledaj kontakt". Pronađite opciju "Encryption/Enkripcija" i kliknite na nju kako biste dobili QR kod i niz brojeva kojima možete provjeriti je li to zaista račun s kojim želite komunicirati. Za provjeru "Transparentnosti ključa" bit će potrebno skenirati taj QR kod na uređaju osobe s kojom želite razgovarti ili pak usporediti nizove brojeva koji su navedeni ispod koda.
Ovo su tri dodatna načina na koja pomažemo zaštititi vaš račun. Iako postoji mnogo stvari koje možemo učiniti kako bismo svima olakšali sigurnost, postoje dvije značajke koje samo vi možete uključiti: provjera u dva koraka (dvostupanjska verifikacija 2FA) i korištenje end-to-end kriptiranih sigurnosnih kopija, napominju na kraju iz WhatsAppa.