Sigurno ste, ne jednom, čitali o prevarama ili zlonamernom programu koji se širi putem WhatsApp poruka ili grupa pomoću linkova. Najčešće su u pitanju poruke o nekim besplatnim proizvodima ili nagradnim igrama. U nekim slučajevima posledice su relativno bezopasne – počećete da primate neželjene poruke ili ćete biti ubačeni u grupe za koje niste ni znali da postoje. Ali, u nekim slučajevima posledice mogu da budu znatno ozbiljnije i uključuju krađu ličnih i finansijskih podataka, gubitak svih podataka s uređaja i slično.
Kako bi takve događaje sveli na najmanju moguću meru u WhatsAppu su odlučili da dodaju još jedan nivo provere prilikom autentifikacije korisničkog naloga.
“Zabrinuti smo zbog zlonamernog softvera koji zarazi mobilni telefon na sličan način na koji virus zarazi računar. Zlonamerni softver koristi se za napredovanje napada preuzimanja naloga (ATO), koji šalju poruke bez znanja ili dozvole korisnika. U našim stalnim nastojanjima da zaštitimo naloge i informacije ljudi na WhatsAppu, uvodimo novu bezbednosnu meru – nazvanu Provera uređaja – kako bismo sprečili ATO napade. Provera uređaja blokira napadačevu vezu, dok žrtvi dopušta neometano korišćenje svog WhatsApp naloga”, pojasnili su na zvaničnom blogu WhatsAppa.
Šta to tačno znači? Naime, WhatsApp koristi nekoliko kriptografskih ključeva kako bi osigurao da je komunikacija u aplikaciji zaštićena na obe strane – kod pošiljaoca i primaoca. Jedan od njih je ključ za proveru autentičnosti, koji omogućava WhatsApp klijentu da se poveže sa serverom kako bi ponovno uspostavio pouzdanu vezu. Ovaj ključ za autentifikaciju omogućava ljudima da koriste WhatsApp bez potrebe za unosom lozinke, PIN–a, SMS koda ili drugih akreditiva svaki put kada uključe aplikaciju.
Iako je ovaj mehanizam u principu siguran, jer ključ za proveru autentičnosti ne može da presretne nijedna treća strana pa ni WhatsApp, sve pada u vodu ako je uređaj zaražen zlonamernim softverom. Tada ključ za proveru autentičnosti može biti ukraden.
Jednom kad je zlonamerni softver prisutan na korisničkim uređajima, napadači mogu da ga koriste za presretanje ključa za autentifikaciju i koriste ga za oponašanje žrtve na sigurnim vezama kao što su slanje neželjene pošte, prevara, pokušaja krađe identiteta itd. drugim potencijalnim žrtvama. Provera uređaja pomoći će WhatsAppu da identifikuje ove scenarije i zaštititi korisnički nalog bez prekida, pojasnili su iz WhatsAppa i dodali: “Zlonamerni program koji krade ključ z autentifikaciju, ne može da oponaša ovaj proces verifikacije”.
Osim verifikacije samog uređaja, uveli su još dva načina provere korisnika. Tako će korisnici koji žele da prebace svoj WhatsApp nalog (a onda i poruke) na drugi uređaj, morati da dokažu da to zaista žele i da su postupak pokrenuli oni.
Ova opcija će vas upozoriti i ako neko neovlašćeno pokušava da prebaci vaš nalog na neki drugi uređaj, pojašnjavaju.
A za one kojima je potrebno još malo bezbednosti, tu je opcija dodatne provere bezbednosnog koda, kojim korisnici mogu da provere da zaista razgovaraju s osobom s kojom žele, a ne s nekim ko se tako predstavlja.
Kako biste proverili da je to tako, u aplikaciji u razgovoru s dotičnom osobom kliknite na tri tačkice u gornjem delu ekrana i potom na opciju “View Contact/Pogledaj kontakt”. Pronađite opciju “Encryption/Enkripcija” i kliknite na nju kako biste dobili QR kod i niz brojeva kojima možete proveriti je li to zaista nalog s kojim želite da komunicirate. Za proveru “Transparentnosti ključa” bit će potrebno skeniranje tog QR koda na uređaju osobe s kojom želite da razgovarate ili da uporedite nizove brojeva koji su navedeni ispod koda.
“Ovo su tri dodatna načina na koja pomažemo da zaštitite vaš nalog. Iako postoji mnogo stvari koje možemo učiniti kako bismo svima olakšali bezbednost, postoje dve funkcije koje samo vi možete uključiti: provera u dva koraka (dvofaktorska verifikacija 2FA) i korišćenje end–to–end kriptovanih bezbednosnih kopija”, napominju na kraju iz WhatsAppa.