Skip to content

Чому WhatsApp хоче ваше обличчя та пальці

13 de Квітень de 2021

Ключові винос

  • WhatsApp робить повідомлення користувача більш безпечними при підключенні до Інтернету та настільних додатків.
  • Нові зміни вимагатимуть від користувачів, у яких на телефоні ввімкнено біометричну безпеку, використовувати його для отримання доступу до своїх повідомлень у робочих опціях WhatsApp.
  • Користувачам доведеться вимкнути біометричну автентифікацію на своїх телефонах, щоб вимкнути цю опцію.

Том Вернер / Getty Images

Ваші повідомлення WhatsApp збираються стати більш безпечними, вимагаючи біометричної автентифікації для доступу до них під час підключення до браузера або настільної програми. WhatsApp заявила, що нове оновлення веб-програм і програм для настільних ПК тепер вимагатиме від користувачів розблокування доступу до своїх облікових записів за допомогою біометричних систем безпеки, які вже встановлені на їхніх телефонах. Це означає, що будь-хто з TouchID, FaceID або будь-якою іншою альтернативою Android повинен буде використовувати їх під час з’єднання з іншими програмами WhatsApp. “Біометричні сканування, включаючи відбитки пальців, часто перевершують паролі для автентифікації. Ніхто інший не має ваших відбитків пальців, і вони не вимагають від користувача що-небудь запам’ятовувати”, – сказав Пол Бішофф, захисник конфіденційності в Comparitech. tebapit електронною поштою. “Нова функція WhatsApp потрібна спеціально для синхронізації розмов із настільною або веб-версіями WhatsApp”, – додав він. “До цього оновлення користувач повинен був відсканувати QR-код, щоб синхронізувати повідомлення, але це залишило повідомлення вразливими для тих, хто має фізичний доступ до телефону користувача”.

Змістовий покажчик

Отвори в стінах

Однією з найпривабливіших речей таких програм, як WhatsApp, завжди була обіцянка безпеки. Пропонуючи повідомлення, які “зашифровані від кінця до кінця”, WhatsApp завоював довіру багатьох як надійне місце для зв’язку з друзями, родиною та діловими партнерами. “Нова функція WhatsApp потрібна спеціально для синхронізації розмов із настільною або веб-версіями WhatsApp.” Коли компанія представила підтримку свого настільного додатка в 2015 році, це додало більше зручності, але також внесло недолік безпеки. Для синхронізації розмов між мобільними та настільними програмами користувачам доведеться відсканувати QR-код. Це дозволило кожному, хто мав доступ до вашого телефону, сканувати код на будь-якому комп’ютері, надаючи їм доступ до ваших повідомлень. Зараз, оскільки багато хто з нас опинився вдома, доступ до наших повідомлень WhatsApp та контактів на наших робочих столах був зручним доповненням до послуги. На жаль, більше використання на робочому столі лише зробило цей недолік більш очевидним.

крупним планом людини, набравши на ноутбуці

Мануель Брева Колмейро / Getty Images

“Я завжди турбувався про безпеку настільного додатка з кількох причин”, – поділився по електронній пошті Стів Черчіан, керівник відділу інформаційної безпеки та відповідальний за продукти в XYPRO. “Це просто піктограма на моєму робочому столі. Якщо хтось мав фізичний доступ до мого комп’ютера або мій комп’ютер був скомпрометований віддаленим зловмисником, він міг просто запустити програму і прочитати мої” зашифровані “повідомлення.” Tcherchian також зазначив попередній спосіб авторизації програми, який вимагав лише сканування QR-коду в браузері або настільному додатку, до якого вони хотіли синхронізувати свої повідомлення. За словами Черчіана, ця відсутність безпеки завжди викликала велике занепокоєння, оскільки хтось міг отримати доступ до його приватних повідомлень, навіть не знаючи про це.

Big Tech Watching?

Додавши підтримку біометричної автентифікації безпеки вашого телефону, система, яка дозволяє синхронізувати мобільний додаток із настільним або веб-додатком WhatsApp, стала більш безпечною. Але якою ціною? “Я завжди турбувався про безпеку настільного додатка з кількох причин.” З моменту придбання Facebook WhatsApp у 2014 році, у багатьох виникали занепокоєння щодо того, який доступ Facebook має до своїх даних. У своїй політиці конфіденційності WhatsApp розбиває спосіб обробки всіх даних своїх користувачів, пояснюючи, як якийсь вміст передається Facebook для боротьби зі спамом, контролю за рекламою тощо. Однак, зрештою, ваші повідомлення є вашими і навіть WhatsApp може t читати їх. На жаль, для деяких це недостатньо, і багато хто вже ділиться побоюваннями щодо WhatsApp, використовуючи ваші біометричні дані.

“Чи означає це тоді, що WhatsApp та його материнські компанії мають доступ і зберігають біометричну ідентичність людей?” Користувач написав у Twitter. WhatsApp запевнив користувачів, що він не має доступу до їх біометричних даних, як і Facebook. Біометричні дані навіть не зберігаються в додатку. Натомість WhatsApp використовує вбудований біометричний API, який постачається з телефонами. Маючи це на увазі, користувачі повинні мати можливість використовувати біометричну систему, не турбуючись про Big Tech. Якщо ви використовуєте WhatsApp між телефоном і комп’ютером, наявність додаткового рівня безпеки, який приносить біометрична автентифікація, є необхідністю у все більш небезпечному онлайновому світі, в якому ми живемо.