:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/IP2XSTLD2FAHJA3WM7T4Y2RRHA.jpg 420w)
WhatsApp Web усиливает свою безопасность с помощью расширения, разработанного совместно с Cloudflare называется Code Verify, что позволяет нам узнать, были ли взломаны ключи шифрования и, следовательно, находится ли под угрозой конфиденциальность связи.
Стоит помнить, что все сообщения, отправленные WhatsApp, защищены сквозным шифрованием, методом безопасности, который делает весь контент, которым делится служба (сообщения, фотографии, видео, и т. д.) зашифрованы для путешествий и расшифровываются только тогда, когда они достигают устройства получателя. Это означает, что даже если злоумышленник перехватит содержимое во время передачи, он не сможет получить к нему доступ, поскольку он зашифрован.
Прежде чем сообщение покидает мобильный телефон отправителя, оно защищается криптографическим замком, ключ которого имеет только получатель. Кроме того, ключи меняются с каждым отправленным сообщением.
Сама система достаточно безопасна, если шифрование работает правильно. Чтобы подтвердить это, в партнерстве с охранной компанией Cloudflare была разработана новая система.
Как использовать эту систему проверки
Чтобы воспользоваться этой опцией, вам необходимо загрузить расширение проверки кода, которое доступно для Chrome, Firefox и Edge. Этот инструмент с открытым исходным кодом позволяет убедиться, что зашифрованная связь не была скомпрометирована.
Первым шагом является установка расширения, затем открывается WhatsApp Web, и когда активирована проверка кода, вы увидите значок, который может принимать три типа цветов в зависимости от случая:
1. Если он отображается зеленым, это означает, что безопасность не была скомпрометирована
2. Оранжевый означает, что что-то влияет на проверку. Возможно, другое расширение браузера мешает проверке или запрос закончился. Необходимо обновить страницу и посмотреть, повторяется ли этот цвет или появляется ли какой-либо из цветов, чтобы подтвердить ситуацию.
3. Красный цвет указывает на проблему с используемым кодом WhatsApp. В этом случае вам нужно прекратить использование веб-версии, переключиться на мобильный телефон и загрузить исходный код, чтобы они могли проанализировать ситуацию.
Технология, лежащая в основе этой системы
Code Verify позволяет браузерам проверять, что ресурсы не подвергались манипуляциям. Всякий раз, когда используется WhatsApp Web, расширение сравнивает отпечаток пальца или хэш кода, полученного в браузере, с хешем кода WhatsApp.
Если есть совпадение, то проблем нет, уязвимости в шифровании не было, но если между этими хэшами нет совпадений, пользователь получает предупреждение, потому что это означает, что связь подвержена возможному риску.
Следует отметить, что все это делается без доступа Cloudflare к обмениваемому контенту. Компания поясняет, что во время этого процесса аудита все коммуникации остаются конфиденциальными с соответствующим сквозным шифрованием.
С другой стороны, поскольку это приложение с открытым исходным кодом, в нем есть прозрачность в том, как оно работает. Другим плюсом является то, что эта разработка может быть использована другими службами обмена сообщениями в случае, если они захотят создать другой способ проверки безопасности связи для пользователей.
ПРОДОЛЖАЙТЕ ЧИТАТЬ: