Dit zijn de nieuwe beveiligingsfuncties in WhatsApp
WhatsApp heeft drie nieuwe beveiligingsfuncties gepresenteerd die in de komende maanden naar de app komen: accountbescherming, apparaatverificatie en automatische beveiligingscodes. Wat zijn dit voor functies en wat heb je eraan? Dat leggen we uit in dit artikel.
Als WhatsApp-gebruiker wil je natuurlijk je account beveiligen. Je gesprekken worden nu al via eind-tot-eind-versleuteling beschermd, maar de dienst gaat nu extra stappen ondernemen.
- WhatsApp rolt hiervoor drie nieuwe beveiligingsfuncties uit.
- Dit zijn Accountbescherming, Apparaatverificatie en Automatische beveiligingscodes.
- Deze functies beschermen tegen malware en verbeteren je veiligheid wanneer je van apparaat wisselt.
Lees ook: Zo wil WhatsApp tabletgebruikers meer overzicht bieden
Aangezien WhatsApp ontzettend veel concurrentie heeft op de markt voor berichtendiensten, moet het team achter de populaire app scherp blijven. Dat kan op twee manieren: of door handige functies toe te voegen (zoals updates voor de Communities) of door op wat voor manier dan ook de online veiligheid te verbeteren. Mettertijd zijn steeds meer mensen waarde gaan hechten aan allerlei beveiligingsfuncties, waardoor dat voor moederbedrijf Meta reden genoeg is daarin te investeren. In de komende maanden krijgen we daardoor te maken met drie nieuwe mogelijkheden.
Extra beveiligingsopties voor WhatsApp op komst
WhatsApp kondigt die nieuwe functies (accountbescherming, apparaatverificatie en automatische beveiligingscodes) aan via zijn eigen blog. Deze opties komen bovenop de bestaande mogelijkheden van tweestapsverificatie, versleuteling van gebruiker tot gebruiker en de optie om een pincode in te stellen die je zo nu en dan moet invoeren om toegang te krijgen tot je chats. Verder is het goed om te weten dat je als gebruiker niets hoeft te doen voor het ontvangen van de nieuwe opties. Wanneer de update gereed is, krijg je daar vanzelf melding van. Maar wat kun je daarvan verwachten?
Accountbescherming
De eerste optie die aan bod komt is Accountbescherming. Wanneer je een nieuwe smartphone installeert en wilt inloggen op WhatsApp, dan wil de dienst voortaan zeker weten dat jij het echt bent. Hiervoor bouwt de app een extra controlemoment in. Op het moment dat je je account wilt overzetten, moet je op je oude smartphone een bevestiging geven. Als je vaak van smartphone wisselt is het misschien irritant. Maar het voordeel is wel dat je weet wanneer iemand anders een poging doet om je account over te zetten naar een apparaat je niet kent - én dat dus kunt voorkomen!
Apparaatverificatie
We hoeven niemand uit te leggen dat malware een groot probleem kan vormen voor de online veiligheid van internetgebruikers. Met malware is het soms mogelijk dat specifieke onderdelen van je smartphone ingezet worden voor kwaadaardige doeleinden, zonder dat je daar iets vanaf weet. Het kan ook gebeuren dat die malafide software op WhatsApp actief is en mensen in je contactenlijst ongewenste berichten verstuurt. Om dit probleem te voorkomen, introduceert WhatsApp apparaatverificatie. Daarmee wordt je account geverifieerd op het apparaat dat je gebruikt.
Om berichten veilig en versleuteld te kunnen versturen, maakt WhatsApp gebruik van een authenticatiesleutel. Malware is in staat die sleutel te stelen (bijvoorbeeld wanneer je een neppe variant van WhatsApp downloadt), waardoor de malwaremakers zich kunnen voordoen als de eigenaar van het account. Met apparaatverificatie wil WhatsApp dergelijke scenario’s identificeren en het account van de gebruikers beschermen. Dat gebeurt door de introductie van drie nieuwe variabelen, die het malware ontzettend moeilijk kunnen maken in de toekomst.
• Er komt een beveiligingssleutel aan die op het apparaat van de gebruiker staat.
• De dienst introduceert een nonce (een willekeurig stukje data) waarmee het kan achterhalen of een gebruiker verbinding maakt met de WhatsApp-server voor het ophalen van berichten.
• En er komt een authenticatie-uitdaging die een asynchrone ping verstuurt naar het apparaat van de gebruiker.
Dankzij die eerste optie is het zo dat wanneer iemand verbinding maakt met de WhatsApp-server, de extra (offline) beveiligingssleutel nodig is om toegang te krijgen tot je account. Poogt iemand verbinding te maken zonder die sleutel, dan is er sprake van malafide gedrag. En wanneer er verdacht gedrag opgemerkt wordt, dan verstuurt WhatsApp een authenticatie-uitdaging. Dit kan drie resultaten opleveren: succes (de verbinding is correct), falen (de verbinding is hoogstwaarschijnlijk malafide en wordt geblokkeerd) en geen antwoord (dan wordt er nog een poging gedaan).
Automatische beveiligingscodes
Tot slot kijken we nog even naar de automatische beveiligingscodes. Veel mensen maken al gebruik van de verificatiefunctie van WhatsApp. Via een beveiligingscode kun je achterhalen of je met de juiste persoon chat. Via het kopje Versleuteling op de contactinformatiepagina van de persoon kun je die code handmatig controleren. Dit proces wordt gemakkelijker dankzij de introductie van sleuteltransparantie. Daarmee verifieer je zelf of je te maken hebt met een beveiligde verbinding. Via hetzelfde tabblad (Versleuteling) zie je direct of een persoonlijk gesprek beveiligd is of niet.
Nu vraag je je misschien af: wat lost dit precies op? Vóór het downloaden van de update kun je de informatie over de versleuteling alleen buiten WhatsApp om controleren. Dat is lastig, zeker wanneer mensen van telefoon, telefoonnummer of constant van groepen wisselen. Elke persoon met wie je contact hebt (dus ook in groepen) is samen met jou een unieke sleutel (tokencombinatie) die constant aan verandering onderhevig is. Met sleuteltransparantie ontstaat er een registratie van alle veranderingen, die automatisch geüpdatet wordt wanneer er een verandering plaatsvindt.
Meer informatie over automatische beveiligingscodes lees je op de website van WhatsApp.
P.S. Ook je gewone sleutels veilig houden? Misschien is deze WhatsApp-sleutelhanger iets voor jou!
