Ključni podaci za van
- WhatsApp čini korisničke poruke sigurnijima pri povezivanju s webom i aplikacijama za stolna računala.
- Nove promjene zahtijevat će korisnike s omogućenom biometrijskom sigurnošću na svom telefonu da je koriste za pristup svojim porukama u opcijama radne površine WhatsAppa.
- Korisnici će morati onemogućiti biometrijsku autentifikaciju na svojim telefonima kako bi isključili ovu opciju.
Vaše WhatsApp poruke uskoro će postati sigurnije, zahtijevajući biometrijsku autentifikaciju za pristup njima prilikom povezivanja s preglednikom ili aplikacijom za radnu površinu.
WhatsApp je rekao da će novo ažuriranje njegovih web i desktop aplikacija sada zahtijevati od korisnika da otključaju pristup svojim računima pomoću biometrijskih sigurnosnih sustava koji su već postavljeni na njihovim telefonima. To znači da će ih svatko s TouchID-om, FaceID-om ili bilo kojom alternativom za Android morati koristiti prilikom povezivanja s drugim aplikacijama WhatsAppa.
"Biometrijska skeniranja, uključujući otiske prstiju, često su bolja od lozinki za autentifikaciju. Nitko drugi nema vaše otiske prstiju i ne zahtijevaju od korisnika da išta pamti", rekao je za Lifewire Paul Bischoff, zagovornik privatnosti u Comparitechu. putem e-pošte.
"Nova značajka WhatsAppa posebno je potrebna za sinkronizaciju razgovora s desktop ili web verzijama WhatsAppa," dodao je. "Prije ovog ažuriranja, korisnik je morao skenirati QR kod kako bi sinkronizirao poruke, ali to je ostavilo poruke ranjivima za bilo koga s fizičkim pristupom korisnikovom telefonu."
Rupe u zidovima
Jedna od najprivlačnijih stvari kod aplikacija kao što je WhatsApp uvijek je bila obećanje sigurnosti. Nudeći poruke koje su "kriptirane od kraja do kraja", WhatsApp je stekao povjerenje mnogih kao sigurno mjesto za kontakt s prijateljima, obitelji i poslovnim partnerima.
Nova značajka WhatsAppa posebno je potrebna za sinkronizaciju razgovora s desktop ili web verzijama WhatsAppa.
Kada je tvrtka uvela podršku za svoju desktop aplikaciju 2015., dodala je više pogodnosti, ali je u igru unijela i sigurnosni propust. Kako bi sinkronizirali razgovore između mobilnih i desktop aplikacija, korisnici bi morali skenirati QR kod. To je omogućilo svima koji su imali pristup vašem telefonu da skeniraju kod na bilo kojem računalu, dajući im pristup vašim porukama.
Sada, budući da su se mnogi od nas našli kod kuće, pristup našim WhatsApp porukama i kontaktima na našim stolnim računalima bio je zgodan dodatak usluzi. Nažalost, veća upotreba na radnoj površini samo je učinila taj nedostatak očitijim.
"Uvijek sam brinuo o sigurnosti aplikacije za stolna računala iz nekoliko razloga," Steve Tcherchian, glavni službenik za informacijsku sigurnost i glavni službenik za proizvode u XYPRO-u, podijelio je putem e-pošte. "To je jednostavno ikona na mojoj radnoj površini. Ako je netko imao fizički pristup mom računalu ili je moje računalo kompromitirao udaljeni napadač, mogao je jednostavno pokrenuti aplikaciju i pročitati moje 'šifrirane' poruke."
Tcherchian je također primijetio prethodnu metodu autorizacije aplikacije, koja je od korisnika zahtijevala samo skeniranje QR koda u pregledniku ili desktop aplikaciji s kojom žele sinkronizirati svoje poruke. Prema Tcherchianu, ovaj nedostatak sigurnosti uvijek je bio velika briga, jer je netko mogao dobiti pristup njegovim privatnim porukama, a da on toga nije ni znao.
Gleda li Big Tech?
Dodavanjem podrške za biometrijsku sigurnosnu autentifikaciju vašeg telefona, sustav koji omogućuje sinkronizaciju između mobilne aplikacije i WhatsApp-ove desktop ili web aplikacije postao je sigurniji. Ali po koju cijenu?
Uvijek sam brinuo o sigurnosti aplikacije za stolna računala iz nekoliko razloga.
Otkad je Facebook kupio WhatsApp 2014., mnogi su bili zabrinuti koliko Facebook ima pristup njihovim podacima. U svojim pravilima o privatnosti, WhatsApp raščlanjuje kako postupa sa svim podacima svojih korisnika, objašnjavajući kako se neki sadržaj dijeli s Facebookom kako bi se pomogao u borbi protiv neželjene pošte, kontrolirao oglase, itd. Ipak, u konačnici, vaše poruke su vaše, pa čak i WhatsApp može ne čitaj ih.
Nažalost, nekima to nije dovoljno i mnogi već dijele zabrinutost oko WhatsAppa koji koristi vaše biometrijske podatke.
"Znači li to onda da WhatsApp i njegove matične tvrtke imaju pristup i pohranu ljudskog biometrijskog identiteta?" Korisnik je napisao na Twitteru.
WhatsApp je uvjerio korisnike da nema pristup njihovim biometrijskim podacima, kao ni Facebook. Biometrijski podaci nisu čak ni pohranjeni u aplikaciji. Umjesto toga, WhatsApp koristi ugrađeni biometrijski API s kojim telefoni dolaze. Imajući to na umu, korisnici bi trebali moći koristiti biometrijski sustav bez brige o Big Tech.
Ako koristite WhatsApp između svog telefona i računala, dodatni sloj sigurnosti koji donosi biometrijska provjera autentičnosti neophodan je u sve opasnijem online svijetu u kojem živimo.
