واتس آب يطرح ميزة Device Verification.. اعرف التفاصيل
ما هو Device Verification واتس آب
يستخدم واتس آب مفتاح مصادقة لحماية حسابك من الرسائل غير المصرح بها وتوزيع البرامج الضارة، ومع ذلك ، لا يزال من الممكن سرقة المفتاح ، خاصة إذا كنت تستخدم عملاء تابعين لجهات خارجية قد يعرضون هاتفك الذكي للخطر.
وإذا كانت البرامج الضارة موجودة على جهازك ، فيمكنها اختراق مفتاح المصادقة ، مما يجعل حساب واتس آب الخاص بك عرضة للوصول غير المصرح به.
ويستخدم Device Verification الطريقة التي يقرأ بها الأشخاص الرسائل ويتفاعلون معها على أجهزته، وهناك ثلاث معلمات جديدة تتضمن رمز أمان مخزنًا على جهاز المستخدم ، و nonce لتحديد العملاء المتصلين لاسترداد الرسائل من الخادم ، وتحدي مصادقة لاختبار اتصال جهاز المستخدم بشكل غير متزامن، وتمنع هذه الإجراءات البرامج الضارة من سرقة مفتاح المصادقة والاتصال بخادم واتس آب من خارج جهاز المستخدم.
كيف يعمل Device Verification
عند تلقي رسالة ، يستيقظ عميل واتس آب ويسترد الرسالة دون اتصال من الخادم. بعد ذلك ، يتم تحديث رمز الأمان في كل مرة يتم فيها استرداد رسالة دون اتصال ، مما يسمح بمحاولات إعادة الاتصال السلسة في المستقبل ، وهي عملية تُعرف باسم bootstrapping رمز الأمان.
عندما يتصل عميل واتس آب بالخادم ، يجب على المستخدم مشاركة رمز الأمان المخزن على أجهزته. يساعد هذا واتس آب في تحديد الاتصالات المشبوهة من البرامج الضارة التي تحاول الاتصال بخادم واتس آب من خارج جهاز المستخدم.
ويعد تحدي المصادقة هو اختبار يتم إرساله بشكل غير مرئي من خادم واتس آب إلى جهاز المستخدم ، ويتم تشغيله فقط عند الاتصالات المشبوهة، وهناك ثلاث استجابات محتملة: النجاح إذا استجاب العميل من الجهاز المتصل ، والفشل إذا استجاب العميل من جهاز مختلف ، وعدم استجابة إذا لم يستجب العميل. إذا استمر عدم استجابة العميل بعد عدة محاولات ، فسيتم حظر الاتصال ، وبالتالي الحفاظ على حساب واتس آب الخاص بك آمنًا.
تم طرح Device Verification لجميع المستخدمين على Android ويتم طرحه حاليًا لمستخدمي iOS.