במהלך השבועות האחרונים דווח על לא מעט ניסויים אותם עורכת וואטסאפ (WhatsApp) עבור כלי אבטחה שונים לאפליקציית התקשורת הפופולרית. כעת מכריזה החברה באופן רשמי על שלושה כלים חדשים, כאשר המשותף להם הוא שמדובר בכלים הפועלים ברקע באופן אוטומטי, עם מעורבות קטנה עד בלתי קיימת של המשתמש עצמו.
הראשון, אותו מכנה וואטסאפ בשם ״הגנת חשבון״, הוא בפשטות אלגוריתם המנסה לזהות מצבים שבהם מבוצע מעבר חשבון בין שני מכשירים באופן הנראה חשוד. במקרה כזה, תוצג הודעה על המכשיר הקודם, ממנו עוברים, בכדי לוודא כי אכן מדובר בהעברת חשבון המוכרת למשתמש ולא בחטיפה. אישור ימשיך בתהליך המעבר כרגיל, אך ניתן גם לעצור את העברת החשבון באופן מיידי.
תכונה נוספת, אימות מכשיר, גם היא כלי קריפטוגרפי מתקדם הפועל ברקע בניסיון לזהות מצב שבו אפליקציה בלתי רשמית מתחברת לחשבון וואטסאפ ומנסה לשלוח דרכו הודעות ללא ידיעת בעלי החשבון. המשתמשים לא נדרשים לעשות דבר: מדובר בצעד נוסף המתבצע ברקע בעת קבלה או משלוח הודעות, כאשר סימנים מחשידים יביאו לחסימת החיבור.
לבסוף, מכריזה וואטסאפ על אוטומציה של אימות קוד האבטחה. משתמשים הרגישים לסוגיות אבטחה ופרטיות יכלו גם קודם לאמת כי הם אכן משתתפים בשיחה מוצפנת באמצעות בדיקה של קוד אבטחה הזמין בעמוד איש הקשר עמו מדברים, אך הייתה זו בדיקה הדורשת נוכחות פיזית בסמוך אליו, או שיתוף של קוד הצפנה באורך 60 תווים. החל מעתה, הופכת בדיקה זו לאוטומטית ללא כל פגיעה באמינותה. הראשונים ליהנות מהחידוש יהיו משתמשי אנדרואיד, שיגלו את אפשרות הבדיקה החדשה כבר במהלך הימים הקרובים.
״מדובר בצעד נוסף המתבצע ברקע״
כרגיל משהו שאי אפשר למדוד וגיבוב מילים