Ключови изводи
- WhatsApp прави съобщенията на потребителя по-сигурни при свързване с уеб и настолни приложения.
- Новите промени ще изискват потребителите с активирана биометрична защита на телефона си да я използват, за да получат достъп до своите съобщения в опциите на работния плот на WhatsApp.
- Потребителите ще трябва да деактивират биометричното удостоверяване на своите телефони, за да изключат тази опция.
Вашите съобщения в WhatsApp са на път да станат по-сигурни, изисквайки биометрично удостоверяване за достъп до тях при свързване с браузър или настолно приложение.
WhatsApp каза, че нова актуализация на неговите уеб и десктоп приложения сега ще изисква потребителите да отключват достъпа до своите акаунти, използвайки биометрични системи за сигурност, които вече са настроени на телефоните им. Това означава, че всеки с TouchID, FaceID или други алтернативи на Android ще трябва да ги използва, когато се свързва с други приложения на WhatsApp.
"Биометричните сканирания, включително пръстовите отпечатъци, често са по-добри от паролите за удостоверяване. Никой друг няма вашите пръстови отпечатъци и те не изискват от потребителя да запаметява нищо", каза Пол Бишоф, защитник на поверителността в Comparitech, пред Lifewire по имейл.
"Новата функция на WhatsApp е специално необходима за синхронизиране на разговори с десктоп или уеб версии на WhatsApp", добави той. „Преди тази актуализация потребителят трябваше да сканира QR код, за да синхронизира съобщенията, но това остави съобщенията уязвими за всеки с физически достъп до телефона на потребителя.“
Дупки в стените
Едно от най-привлекателните неща за приложения като WhatsApp винаги е било обещанието за сигурност. Като предлага съобщения, които са „криптирани от край до край“, WhatsApp спечели доверието на мнозина като сигурно място за контакт с приятели, семейство и бизнес партньори.
Новата функция на WhatsApp е специално необходима за синхронизиране на разговори с десктоп или уеб версии на WhatsApp.
Когато компанията представи поддръжка за своето настолно приложение през 2015 г., тя добави повече удобство, но също така въведе пропуск в сигурността. За да синхронизират разговорите между мобилните и настолните приложения, потребителите ще трябва да сканират QR код. Това даде възможност на всеки, който има достъп до вашия телефон, да сканира кода на който и да е компютър, давайки му достъп до вашите съобщения.
Сега, тъй като много от нас са се озовали у дома, достъпът до нашите съобщения и контакти в WhatsApp на нашите настолни компютри е удобно допълнение към услугата. За съжаление, по-широкото използване на работния плот само направи този недостатък по-очевиден.
"Винаги съм се тревожил за сигурността на настолното приложение по няколко причини", сподели по имейл Стив Черчиан, главен директор по информационна сигурност и главен продуктов директор в XYPRO. „Това е просто икона на моя работен плот. Ако някой е имал физически достъп до компютъра ми или компютърът ми е бил компрометиран от отдалечен хакер, той може просто да стартира приложението и да прочете моите „шифровани“съобщения.“
Tcherchian също отбеляза предишния метод за оторизация на приложението, който изискваше потребителите само да сканират QR код в браузъра или настолното приложение, с което искат да синхронизират своите съобщения. Според Tcherchian, тази липса на сигурност винаги е била голяма грижа, защото някой може да получи достъп до личните му съобщения, без той дори да знае.
Гледа ли Big Tech?
Чрез добавяне на поддръжка за биометрично удостоверяване на сигурността на вашия телефон, системата, която позволява синхронизиране между мобилното приложение и настолните или уеб приложенията на WhatsApp, стана по-сигурна. Но на каква цена?
Винаги съм се тревожил за сигурността на настолното приложение по няколко причини.
От закупуването на WhatsApp от Facebook през 2014 г. мнозина изпитват притеснения относно това колко достъп има Facebook до техните данни. В своята политика за поверителност WhatsApp разкрива как борави с всички данни на своите потребители, обяснявайки как част от съдържанието се споделя с Facebook, за да помогне в борбата със спама, да контролира рекламите и т.н. В крайна сметка обаче вашите съобщения са ваши и дори WhatsApp може да не ги чета.
За съжаление, това не е достатъчно добро за някои и мнозина вече споделят загриженост за това, че WhatsApp използва вашите биометрични данни.
"Това означава ли тогава, че WhatsApp и неговите компании майки имат достъп до и съхраняват биометричната идентичност на хората?" Потребител написа в Twitter.
WhatsApp увери потребителите, че няма достъп до биометричните им данни, нито Facebook. Биометричните данни дори не се съхраняват в приложението. Вместо това WhatsApp използва вградения биометричен API, с който се доставят телефоните. Имайки това предвид, потребителите трябва да могат да използват биометричната система, без да се притесняват от Big Tech.
Ако използвате WhatsApp между телефона и компютъра си, допълнителното ниво на сигурност, което носи биометричното удостоверяване, е необходимост във все по-опасния онлайн свят, в който живеем.
