WhatsApp heeft drie nieuwe beveiligingsfuncties gepresenteerd die in de komende maanden naar de app komen: accountbescherming, apparaatverificatie en automatische beveiligingscodes. Wat zijn dit voor functies en wat heb je eraan? Dat leggen we uit in dit artikel.

Aangezien WhatsApp ontzettend veel concurrentie heeft op de markt voor berichtendiensten, moet het team achter de populaire app scherp blijven. Dat kan op twee manieren: of door handige functies toe te voegen (zoals updates voor de Communities) of door op wat voor manier dan ook de online veiligheid te verbeteren. Mettertijd zijn steeds meer mensen waarde gaan hechten aan allerlei beveiligingsfuncties, waardoor dat voor moederbedrijf Meta reden genoeg is daarin te investeren. In de komende maanden krijgen we daardoor te maken met drie nieuwe mogelijkheden.

Extra beveiligingsopties voor WhatsApp op komst

WhatsApp kondigt die nieuwe functies (accountbescherming, apparaatverificatie en automatische beveiligingscodes) aan via zijn eigen blog. Deze opties komen bovenop de bestaande mogelijkheden van tweestapsverificatie, versleuteling van gebruiker tot gebruiker en de optie om een pincode in te stellen die je zo nu en dan moet invoeren om toegang te krijgen tot je chats. Verder is het goed om te weten dat je als gebruiker niets hoeft te doen voor het ontvangen van de nieuwe opties. Wanneer de update gereed is, krijg je daar vanzelf melding van. Maar wat kun je daarvan verwachten?

Accountbescherming

De eerste optie die aan bod komt is Accountbescherming. Wanneer je een nieuwe smartphone installeert en wilt inloggen op WhatsApp, dan wil de dienst voortaan zeker weten dat jij het echt bent. Hiervoor bouwt de app een extra controlemoment in. Op het moment dat je je account wilt overzetten, moet je op je oude smartphone een bevestiging geven. Als je vaak van smartphone wisselt is het misschien irritant. Maar het voordeel is wel dat je weet wanneer iemand anders een poging doet om je account over te zetten naar een apparaat je niet kent - én dat dus kunt voorkomen!

Apparaatverificatie

We hoeven niemand uit te leggen dat malware een groot probleem kan vormen voor de online veiligheid van internetgebruikers. Met malware is het soms mogelijk dat specifieke onderdelen van je smartphone ingezet worden voor kwaadaardige doeleinden, zonder dat je daar iets vanaf weet. Het kan ook gebeuren dat die malafide software op WhatsApp actief is en mensen in je contactenlijst ongewenste berichten verstuurt. Om dit probleem te voorkomen, introduceert WhatsApp apparaatverificatie. Daarmee wordt je account geverifieerd op het apparaat dat je gebruikt.

Om berichten veilig en versleuteld te kunnen versturen, maakt WhatsApp gebruik van een authenticatiesleutel. Malware is in staat die sleutel te stelen (bijvoorbeeld wanneer je een neppe variant van WhatsApp downloadt), waardoor de malwaremakers zich kunnen voordoen als de eigenaar van het account. Met apparaatverificatie wil WhatsApp dergelijke scenario’s identificeren en het account van de gebruikers beschermen. Dat gebeurt door de introductie van drie nieuwe variabelen, die het malware ontzettend moeilijk kunnen maken in de toekomst.

• Er komt een beveiligingssleutel aan die op het apparaat van de gebruiker staat.
• De dienst introduceert een nonce (een willekeurig stukje data) waarmee het kan achterhalen of een gebruiker verbinding maakt met de WhatsApp-server voor het ophalen van berichten.
• En er komt een authenticatie-uitdaging die een asynchrone ping verstuurt naar het apparaat van de gebruiker.

Dankzij die eerste optie is het zo dat wanneer iemand verbinding maakt met de WhatsApp-server, de extra (offline) beveiligingssleutel nodig is om toegang te krijgen tot je account. Poogt iemand verbinding te maken zonder die sleutel, dan is er sprake van malafide gedrag. En wanneer er verdacht gedrag opgemerkt wordt, dan verstuurt WhatsApp een authenticatie-uitdaging. Dit kan drie resultaten opleveren: succes (de verbinding is correct), falen (de verbinding is hoogstwaarschijnlijk malafide en wordt geblokkeerd) en geen antwoord (dan wordt er nog een poging gedaan).

Automatische beveiligingscodes

Tot slot kijken we nog even naar de automatische beveiligingscodes. Veel mensen maken al gebruik van de verificatiefunctie van WhatsApp. Via een beveiligingscode kun je achterhalen of je met de juiste persoon chat. Via het kopje Versleuteling op de contactinformatiepagina van de persoon kun je die code handmatig controleren. Dit proces wordt gemakkelijker dankzij de introductie van sleuteltransparantie. Daarmee verifieer je zelf of je te maken hebt met een beveiligde verbinding. Via hetzelfde tabblad (Versleuteling) zie je direct of een persoonlijk gesprek beveiligd is of niet.

Nu vraag je je misschien af: wat lost dit precies op? Vóór het downloaden van de update kun je de informatie over de versleuteling alleen buiten WhatsApp om controleren. Dat is lastig, zeker wanneer mensen van telefoon, telefoonnummer of constant van groepen wisselen. Elke persoon met wie je contact hebt (dus ook in groepen) is samen met jou een unieke sleutel (tokencombinatie) die constant aan verandering onderhevig is. Met sleuteltransparantie ontstaat er een registratie van alle veranderingen, die automatisch geüpdatet wordt wanneer er een verandering plaatsvindt.

P.S. Ook je gewone sleutels veilig houden? Misschien is deze WhatsApp-sleutelhanger iets voor jou!

Muziekstreamingplatform Spotify heeft een nieuwe feature: het is vanaf nu mogelijk om songteksten naar verschillende talen te vertalen.

Dat heet het bedrijf deze week aangekondigd. De functie wordt inmiddels uitgerold, ook in Nederland en België. In 2022 was de optie al beschikbaar in een klein aantal landen, maar nu dus wereldwijd.

Op Spotify is het al lange tijd mogelijk om songteksten bij nummers die afgespeeld worden te zien. Daar zal dus ook een vertaalknop bij komen te staan. Wanneer die wordt ingedrukt, wordt er onder de echte songteksten een vertaling te zien.

De optie komt beschikbaar voor alle gebruikers van Spotify, en dus niet alleen betalende leden. Mensen die een Premium-abonnement hebben krijgen wel als extra optie de mogelijkheid om vertaalde songteksten offline te zien. Dat kan wanneer men een nummer opslaat om offline te beluisteren.

Tot slot verschijnen songteksten nu ook direct onder de albumhoes, om meteen mee te kunnen lezen. "We denken dat luisteraars dichterbij de woorden brengen hen helpt om hen meer te verbinden met hun favoriete artiesten en hun muziek. Deze updates zijn ontworpen om die connectie makkelijker en naadlozer te maken."

Valve heeft laten weten dat het eigenlijk al de bedoeling was dat we de prijs en releasedatum van de vorig jaar aangekondigde Steam Machine zouden weten. De bekendmaking van deze details is echter uitgesteld door het aanhoudende tekort van geheugen en opslag.

Dat liet het bedrijf weten in een blogpost. Daarin praat het bedrijf niet alleen over de Steam Machine - het aankomende apparaat van Valve waarmee pc-games op televisie gespeeld kunnen worden - maar ook de nieuwe Steam Controller en vr-headset Steam Frame.

"Toen we deze producten in november aankondigden, gingen we ervan uit dat we de specifieke prijzen en lanceringsdata nu wel al hadden kunnen delen", zo stelt Valve. "Maar de tekorten op het gebied van geheugen- en opslagcomponenten waar onze hele bedrijfstak mee kampt, zijn sindsdien behoorlijk toegenomen.  De beperkte beschikbaarheid en oplopende prijzen van deze cruciale onderdelen hebben ons ertoe gedwongen om onze plannen voor vraagprijs en levering bij te stellen (vooral voor de Steam Machine en Steam Frame)."

Valve laat weten dat het nog altijd de bedoeling is dat alle drie de producten ergens in de eerste helft van dit jaar verschijnen. "Er moet echter nog wel wat werk worden verzet voordat we de definitieve prijzen en lanceringsdata kunnen vastleggen, zeker gezien het feit dat de factoren die hierop van invloed zijn heel snel kunnen veranderen. We houden jullie zoveel mogelijk op de hoogte terwijl we proberen die plannen zo snel mogelijk rond te krijgen."

Stijgende RAM-prijzen

De aanhoudende tekorten en alsmaar stijgende prijzen voor geheugen zijn dus de oorzaak van het feit dat we de prijs en releasedatum van de Steam Machine nog niet weten. Prijzen van RAM (Random Access Memory) stijgen alsmaar doordat er massaal RAM nodig is om het alsmaar populairder wordende AI werkende te houden, en daardoor zijn er ook steeds minder componenten beschikbaar om de RAM te produceren. Onlangs gingen er al geruchten dat dit ook voor intern uitstel van de PlayStation 6 kan leiden.

Over de Steam Machine

De Steam Machine is een kubusvormig apparaat dat Steam-games af kan spelen. Het apparaat kan op televisie of een monitor aangesloten worden. In de Steam Machine zit een 'semi-custom' AMD-videokaart. In combinatie met FSR-upscalingtechniek is het in principe mogelijk om games in een resolutie van 4k en met zestig frames per seconde te spelen, zo wordt ook in de nieuwe blogpost benadrukt.

SteamOS dient als besturingssysteem, al wordt dit wel aangepast om het op een groter scherm bruikbaar te maken. Er zullen twee varianten van de Steam Machine beschikbaar komen: één met 2 TB aan opslag en één met 512 GB aan opslag. Tot slot kan ook de voorkant van de Steam Machine verwisseld worden om het apparaat een ander uiterlijk te geven.