Belangrijkste leerpunten
- WhatsApp maakt de berichten van gebruikers veiliger wanneer ze verbinding maken met internet en desktop-apps.
- Nieuwe wijzigingen vereisen dat gebruikers met biometrische beveiliging op hun telefoon deze gebruiken om toegang te krijgen tot hun berichten in de desktop-opties van WhatsApp.
- Gebruikers moeten biometrische authenticatie op hun telefoons uitschakelen om deze optie uit te schakelen.
Je WhatsApp-berichten staan op het punt veiliger te worden en vereisen biometrische authenticatie om ze te openen wanneer je verbinding maakt met een browser of de desktop-app. WhatsApp zei dat een nieuwe update van zijn web- en desktop-apps nu vereist dat gebruikers de toegang tot hun accounts ontgrendelen met behulp van biometrische beveiligingssystemen die al op hun telefoons zijn ingesteld. Dit betekent dat iedereen met TouchID, FaceID of andere Android-alternatieven deze moet gebruiken bij het verbinden met de andere apps van WhatsApp. “Biometrische scans, inclusief vingerafdrukken, zijn vaak superieur aan wachtwoorden voor authenticatie.
Niemand anders heeft uw vingerafdrukken en ze vereisen niet dat de gebruiker iets onthoudt”, vertelde Paul Bischoff, een privacyadvocaat bij Comparitech. reddingsdraad via e-mail. “De nieuwe functie van WhatsApp is specifiek vereist voor het synchroniseren van gesprekken met de desktop- of webversie van WhatsApp”, voegde hij eraan toe. “Voorafgaand aan deze update moest de gebruiker een QR-code scannen om berichten te synchroniseren, maar dat maakte berichten kwetsbaar voor iedereen met fysieke toegang tot de telefoon van de gebruiker.”
Gaten in de muren
Een van de meest aansprekende dingen van applicaties zoals WhatsApp is altijd de belofte van veiligheid geweest. Door berichten aan te bieden die “van begin tot eind versleuteld” zijn, heeft WhatsApp het vertrouwen van velen gewonnen als een veilige plek om contact op te nemen met vrienden, familie en zakenpartners. “De nieuwe functie van WhatsApp is specifiek vereist voor het synchroniseren van gesprekken met de desktop- of webversie van WhatsApp.” Toen het bedrijf in 2015 ondersteuning voor zijn desktop-app introduceerde, voegde het meer gemak toe, maar bracht ook een beveiligingsfout in het spel. Om gesprekken tussen de mobiele en desktop-apps te synchroniseren, zouden gebruikers een QR-code moeten scannen. Dit maakte het voor iedereen die toegang had tot je telefoon mogelijk om de code op elke computer te scannen, waardoor ze toegang kregen tot je berichten. Nu velen van ons thuis zijn, is toegang tot onze WhatsApp-berichten en contacten op onze desktops een handige toevoeging aan de service. Helaas heeft meer gebruik op de desktop die fout alleen maar duidelijker gemaakt.
“Ik heb me om verschillende redenen altijd zorgen gemaakt over de veiligheid van de desktop-app”, vertelde Steve Tcherchian, chief information security officer en chief product officer bij XYPRO, via e-mail. “Het is gewoon een pictogram op mijn bureaublad. Als iemand fysieke toegang tot mijn computer had of als mijn computer werd gecompromitteerd door een externe aanvaller, konden ze gewoon de app starten en mijn ‘versleutelde’ berichten lezen.” Tcherchian merkte ook de eerdere autorisatiemethode van de applicatie op, waarbij gebruikers alleen een QR-code moesten scannen in de browser of desktop-app waarmee ze hun berichten wilden synchroniseren. Volgens Tcherchian was dit gebrek aan beveiliging altijd een grote zorg, omdat iemand toegang kon krijgen tot zijn privéberichten zonder dat hij het wist.
Kijkt Big Tech?
Door ondersteuning toe te voegen voor de biometrische beveiligingsauthenticatie van je telefoon, is het systeem dat synchronisatie tussen de mobiele app en WhatsApp’s desktop- of webapps mogelijk maakt, veiliger geworden. Maar tegen welke prijs? “Ik heb me om verschillende redenen altijd zorgen gemaakt over de veiligheid van de desktop-app.” Sinds Facebook’s aankoop van WhatsApp in 2014, hebben velen zich zorgen gemaakt over hoeveel toegang Facebook tot hun gegevens heeft. In zijn privacybeleid legt WhatsApp uit hoe het omgaat met alle gegevens van zijn gebruikers en legt uit hoe sommige inhoud wordt gedeeld met Facebook om spam te bestrijden, advertenties te controleren, enz. Uiteindelijk zijn uw berichten echter van u, en zelfs WhatsApp kan ‘ t lees ze. Helaas is dat voor sommigen niet goed genoeg, en velen delen al hun zorgen over het gebruik van je biometrische gegevens door WhatsApp.
“Betekent dit dan dat WhatsApp en zijn moedermaatschappijen toegang hebben tot en opslag van de biometrische identiteit van mensen?” Een gebruiker schreef op Twitter. WhatsApp heeft gebruikers verzekerd dat het geen toegang heeft tot hun biometrische gegevens, en Facebook ook niet. Biometrische gegevens worden niet eens opgeslagen in de app. In plaats daarvan gebruikt WhatsApp de ingebouwde biometrische API waarmee telefoons worden geleverd. Met dat in gedachten moeten gebruikers het biometrische systeem kunnen gebruiken zonder zich zorgen te hoeven maken over Big Tech. Als je WhatsApp gebruikt tussen je telefoon en je computer, is het hebben van de extra beveiligingslaag die biometrische authenticatie met zich meebrengt een noodzaak in de steeds gevaarlijker wordende online wereld waarin we leven.