هک واتساپ غیرممکن شد؟

اخیرا واتساپ در حال توسعه ویژگی‌های امنیتی خود بوده است.

 در آپدیت جدید این پیام‌رسان روی بحث امنیت و حفظ حریم خصوصی کاربران تمرکز خاصی صورت گرفته و توسعه‌دهندگان واتساپ سه ویژگی Account Protect، Device Verification و Automatic Security Codes را به برنامه افزوده‌اند.

اطلاعات مربوط به جزئیات آپدیت جدید واتساپ در وبلاگ این برنامه منتشر شده است و گفته می‌شود با نصب این نسخه از برنامه، محافظت از حریم شخصی و ایمنی کاربران به سطح جدیدی خواهد رسید. به منظور بهره‌مندی از این قابلیت‌های امنیتی، بایستی احراز هویت دو عاملی اکانتتان فعال باشد. همچنین واتس اپ توصیه می‌کند حتی برای بکاپ گرفتن از پیام‌هایتان هم رمزنگاری انتها به انتها را فعال کنید تا احتمال نشت اطلاعات به هیچ طریقی ممکن نباشد.

ویژگی Account Protect

کارکرد این قابلیت امنیتی زمانی به چشم خواهد آمد که بخواهید چت‌های واتساپتان را به گوشی دیگری منتقل کنید. به لطف Account Protect در آپدیت جدید واتساپ، هرگونه تلاش دیوایس‌های دیگر برای دزدیدن چت‌هایتان ناکام خواهد ماند. بدین ترتیب پیش از شروع انتقال اطلاعات بایستی روی گوشی جدید کدی را وارد کنید تا انتقال دیتا تنها میان آن دو دیوایس صورت بگیرد.

Device Verification چگونه کار می‌کند؟

یک بد افزار شایع در میان کاربران واتس اپی وجود دارد و آن، کنترل اکانت و ارسال پیام‌های ناخواسته به کاربران است. اما ویژگی Device Verification مانع از به کنترل گرفتن اکانت توسط این بد افزار شده و بررسی‌هایی انجام می‌دهد تا مطمئن شود هیچ بد افزاری نمی‌تواند برای کسی پیام ارسال کند، آن هم بدون اطلاع کاربر.

Automatic Security Codes در آپدیت جدید واتساپ چیست؟

این قابلیت اینجاست تا فرایند تایید امنیت اطلاعات سریع‌تر و راحت‌تر انجام شده و کاربران بتوانند دسترسی‌های بیشتری به این بخش داشته باشند. واتسپ نام این پروسه را «Key Transparency» گذاشته و به کاربر اجازه می‌دهد تا بتواند تاییدیه امنیت و رمزنگاری اطلاعاتش را مشاهده کند. بدین ترتیب بایستی به تب Encryption بروید تا برنامه، رمزنگاری شدن انتها به انتهای پیام‌هایتان را تایید کند.

درصد بالایی از کاربران واتس اپ با مشکلات امنیتی مختلفی دست و پنجه نرم می‌کنند. یکی از رایج‌ترین مشکلات امنیتی واتس اپ مربوط به زمانی می‌شود که یک بد افزار کنترل اکانت شما را در دست می‌گیرد و به دنبال آن، پس گرفتن حساب کاربری‌تان تقریبا غیر ممکن خواهد شد. این اتفاق به این دلیل رخ می‌دهد که بد افزار روی اکانت شما کد احراز هویت دو عاملی را فعال می‌کند و تنها خود برنامه از آن کد باخبر است. بدین ترتیب اگر شما بخواهید به اکانتتان برگردید، ابتدا باید آن کد را وارد کنید تا بتوانید کنترل حسابتان را پس بگیرید.

گزارش‌های زیادی از کاربران واتس اپ در سراسر دنیا منتشر شده که با این بد افزار مواجه شده‌اند. مقابله با این مشکل برای برنامه‌نویسان واتسپ بسیار مشکل بوده اما خوشبختانه حالا با ویژگی Automatic Security Codes این معضل به خاطرات می‌پیوندد. با این وجود نباید از فعال‌سازی کد احراز هویت دو عاملی غافل شوید؛ حتی اگر جدیدترین نسخه این پیام‌رسان را نصب کرده باشید.

افزون بر استفاده از 2FA (احراز هویت دو عاملی)، از فعال بودن قفل اثر انگشت یا فیس آی‌دی روی اکانت واتس اپتان مطمئن شوید. با این کار دسترسی افراد دیگر به پیام‌هایتان مسدود خواهد شد. زمانی که یک برنامه ثالث به واتساپتان نفوذ کند کارهای زیادی می‌تواند انجام بدهد. برای مثال می‌تواند کد 2FA را تغییر بدهد یا حتی اکانت شما را در دیوایس دیگری لاگین کند. تمامی این کارها بدون لمس گوشی شما انجام خواهند شد و یک قفل امنیتی بیولوژیکی می‌تواند از آن‌ها جلوگیری کند.

نه تنها در آپدیت جدید واتساپ، بلکه در تمامی به روز رسانی‌ها برنامه‌نویسان این پیام‌رسان در تلاش هستند تا امنیت حریم خصوصی کاربران را تامین کنند. برخی ویژگی‌های امنیتی اختیاری دیگری در برنامه وجود دارند که فعالسازی آن‌ها اجباری نیست، اما می‌تواند اکانت شما را در برابر خطرات احتمالی آینده هم ایمن کند.

پرداخت در آپدیت جدید واتساپ

شرکت واتساپ در نظر دارد در بلند مدت دست به معرفی قابلیت پرداخت از طریق برنامه بزند. برای محقق شدن این هدف، باید در ابتدا تمامی حفره‌های امنیتی برنامه شناسایی و بسته شوند، چرا که با پشتیبانی برنامه از پرداخت درون برنامه‌ای میزان حملات و تلاش هکرها برای دزدی اطلاعات چند برابر خواهد شد. بنابراین برنامه باید تا حد زیادی ایمن‌تر شود و منظور ما صرفا حین ارائه ویژگی پرداخت نیست، بلکه باید پیش از آن بسترسازی مناسب فراهم گردد.

خوشبختانه این ویژگی‌های امنیتی به دیوایس‌های اندرویدی محدود نخواهند شد و کاربران آی او اسی نیز می‌توانند از قابلیت‌های جدید حریم شخصی واتس اپ استفاده کنند. گفته می‌شود نسخه بتای برنامه که حاوی این ویژگی‌ها باشد طی ماه‌های آینده در دسترس تسترها قرار خواهد گرفت.

 

دیدگاه