Ключевые выводы
- WhatsApp делает сообщения пользователей более безопасными при подключении к веб-приложениям и настольным приложениям.
- Новые изменения потребуют, чтобы пользователи с включенной биометрической защитой на своем телефоне использовали его для получения доступа к своим сообщениям в параметрах рабочего стола WhatsApp.
- Пользователи должны отключить биометрическую аутентификацию на своих телефонах, чтобы отключить эту опцию.
Ваши сообщения в WhatsApp станут более безопасными, и для доступа к ним потребуется биометрическая аутентификация при подключении к браузеру или настольному приложению.
WhatsApp заявил, что новое обновление его веб-приложений и приложений для настольных компьютеров теперь потребует от пользователей разблокировать доступ к своим учетным записям с помощью биометрических систем безопасности, уже настроенных на их телефонах. Это означает, что любой, у кого есть TouchID, FaceID или любые другие альтернативы Android, должны будут использовать их при подключении к другим приложениям WhatsApp.
«Биометрические сканирования, включая отпечатки пальцев, часто превосходят пароли для аутентификации. Ни у кого больше нет ваших отпечатков пальцев, и они не требуют, чтобы пользователь что-либо запоминал», - сказал Lifewire Пол Бишофф, защитник конфиденциальности в Comparitech. по электронной почте.
«Новая функция WhatsApp особенно необходима для синхронизации разговоров с настольной или веб-версией WhatsApp», - добавил он. «До этого обновления пользователю приходилось сканировать QR-код, чтобы синхронизировать сообщения, но это делало сообщения уязвимыми для любого, кто имел физический доступ к телефону пользователя».
Дыры в стенах
Одной из самых привлекательных особенностей таких приложений, как WhatsApp, всегда было обещание безопасности. Предлагая сообщения, которые «зашифрованы от начала до конца», WhatsApp завоевал доверие многих как безопасное место для связи с друзьями, семьей и деловыми партнерами.
Новая функция WhatsApp особенно необходима для синхронизации разговоров с настольной или веб-версией WhatsApp.
Когда компания представила поддержку своего настольного приложения в 2015 году, это добавило больше удобства, но также привнесло в игру брешь в безопасности. Чтобы синхронизировать разговоры между мобильными и настольными приложениями, пользователям нужно будет отсканировать QR-код. Это позволяло любому, у кого был доступ к вашему телефону, сканировать код на любом компьютере, предоставляя им доступ к вашим сообщениям.
Теперь, когда многие из нас оказались дома, доступ к нашим сообщениям и контактам WhatsApp на наших компьютерах стал удобным дополнением к услуге. К сожалению, более широкое использование на настольных компьютерах только сделало этот недостаток более очевидным.
«Я всегда беспокоился о безопасности настольного приложения по нескольким причинам», - поделился по электронной почте Стив Черчиан, директор по информационной безопасности и директор по продукту в XYPRO. «Это просто значок на моем рабочем столе. Если кто-то имел физический доступ к моему компьютеру или мой компьютер был скомпрометирован удаленным злоумышленником, он мог просто запустить приложение и прочитать мои «зашифрованные» сообщения».
Черчян также отметил предыдущий метод авторизации приложения, который требовал от пользователей только сканирования QR-кода в браузере или настольном приложении, с которым они хотели синхронизировать свои сообщения. По словам Черчиана, это отсутствие безопасности всегда было большой проблемой, потому что кто-то мог получить доступ к его личным сообщениям без его ведома.
Смотрят ли большие технологии?
Добавив поддержку биометрической аутентификации безопасности вашего телефона, система, которая позволяет синхронизировать мобильное приложение и настольные или веб-приложения WhatsApp, стала более безопасной. Но какой ценой?
Я всегда беспокоился о безопасности настольного приложения по нескольким причинам.
С тех пор, как Facebook купила WhatsApp в 2014 году, многие беспокоились о том, какой доступ Facebook имеет к их данным. В своей политике конфиденциальности WhatsApp объясняет, как он обрабатывает все данные своих пользователей, объясняя, как некоторый контент передается в Facebook для борьбы со спамом, контроля над рекламой и т. д. Однако в конечном счете ваши сообщения принадлежат вам, и даже WhatsApp может это сделать. я их не читал.
К сожалению, для некоторых этого недостаточно, и многие уже высказывают опасения по поводу того, что WhatsApp использует ваши биометрические данные.
"Означает ли это, что WhatsApp и его материнские компании имеют доступ к биометрическим данным людей и могут хранить их?" Пользователь написал в Твиттере.
WhatsApp заверил пользователей, что у них нет доступа к их биометрическим данным, равно как и у Facebook. Биометрические данные даже не сохраняются в приложении. Вместо этого WhatsApp использует встроенный биометрический API, который поставляется с телефонами. Имея это в виду, пользователи должны иметь возможность использовать биометрическую систему, не беспокоясь о больших технологиях.
Если вы используете WhatsApp между телефоном и компьютером, наличие дополнительного уровня безопасности, который обеспечивает биометрическая аутентификация, является необходимостью во все более опасном онлайн-мире, в котором мы живем.
