வாட்ஸ்அப்பின் தாய் நிறுவனமான மெட்டா, மெசேஜிங் பயன்பாட்டிற்கான பாதுகாப்பு புதுப்பிப்பை அறிவித்தது, இது இப்போது கிளவுட்டில் சேமிக்கப்பட்ட அரட்டை காப்புப்பிரதிகளுக்கு என்ட்-டு-எண்ட் என்க்ரிப்ஷனை நீட்டிக்கிறது. ஆண்ட்ராய்டு மற்றும் iOS பயனர்களுக்கு படிப்படியாக வெளியிடப்படும் புதிய செயல்பாடு, கூகுள் டிரைவ் அல்லது ஐக்ளவுட் சர்வர்களில் கூட அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக செய்திகள், மீடியா மற்றும் ஆவணங்களின் வரலாற்றைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது.
இந்த கூடுதல் பாதுகாப்பு அடுக்கு, முக அங்கீகாரம் அல்லது கைரேகை போன்ற சாதனத்தின் சொந்த பயோமெட்ரிக் அங்கீகார முறைகளை அடிப்படையாகக் கொண்ட அணுகல் விசைகளைப் பயன்படுத்துகிறது. இது சிக்கலான மற்றும் பாதிக்கப்படக்கூடிய கடவுச்சொற்களின் தேவையை நீக்குகிறது, இறுதிப் பயனருக்கு செயல்முறை பாதுகாப்பானது மற்றும் எளிமையானது.
தரவு தனியுரிமையில் ஒரு குறிப்பிடத்தக்க மைல்கல்லை செயல்படுத்துகிறது, ஏனெனில் இது நீண்டகால பாதுகாப்பு மீறலை தீர்க்கிறது. முன்னதாக, போக்குவரத்தில் உள்ள செய்திகள் பாதுகாக்கப்பட்டிருந்தாலும், கிளவுட் காப்பு கோப்புகளை கோட்பாட்டளவில் சேவை வழங்குநர்கள் அல்லது இந்தக் கணக்குகளுக்கான அணுகலைப் பெற்ற மூன்றாம் தரப்பினரால் அணுக முடியும்.
உங்கள் தரவின் பாதுகாப்பில் என்ன மாற்றங்கள்
2016 முதல், வாட்ஸ்அப் அதன் இரண்டு பில்லியனுக்கும் அதிகமான பயனர்களால் தினசரி பரிமாறப்படும் 100 பில்லியனுக்கும் அதிகமான செய்திகளைப் பாதுகாக்க என்ட்-டு-எண்ட் என்க்ரிப்ஷனைப் பயன்படுத்துகிறது. இந்த தொழில்நுட்பம், வலுவான சிக்னல் நெறிமுறையின் அடிப்படையில், உரையாடல்களின் உள்ளடக்கத்தை அனுப்புநரும் பெறுநரும் மட்டுமே படிக்க முடியும் என்பதை உறுதிசெய்கிறது, மெட்டா உட்பட இடைத்தரகர்கள் தகவலை அணுகுவதைத் தடுக்கிறது. இருப்பினும், இந்த பாதுகாப்பு Google இயக்ககத்தில் (Android) அல்லது iCloud (iOSக்கு) சேமிக்கப்பட்ட காப்புப்பிரதிகளுக்கு நீட்டிக்கப்படவில்லை. இந்த ஓட்டை என்பது பயனரின் கிளவுட் கணக்கு மீறப்பட்டால், அவர்களின் முழு உரையாடல் வரலாறும் வெளிப்படும். புதிய புதுப்பிப்பு வெளிப்புற சேவையகங்களுக்கு அனுப்பப்படுவதற்கு முன், காப்புப் பிரதி கோப்புகளுக்கு அதே சமச்சீரற்ற மற்றும் சமச்சீர் குறியாக்கத்தைப் பயன்படுத்துவதன் மூலம் இந்த பாதிப்பை சரிசெய்கிறது. நடைமுறையில், தரவு பாதுகாப்பு விசையின்றி விவரிக்க முடியாத தகவலாக மாறுகிறது, இது பிரத்தியேகமாக பயனரின் கட்டுப்பாட்டின் கீழ் உள்ளது, அவர்களின் சொந்த தகவலின் மீது இறையாண்மையை வலுப்படுத்துகிறது மற்றும் கடுமையான உலகளாவிய தனியுரிமை நடைமுறைகளுடன் சேவையை சீரமைக்கிறது.
பாஸ்கீ தொழில்நுட்பத்தைப் புரிந்துகொள்வது
பாரம்பரிய கடவுச்சொற்களை முற்றிலுமாக மாற்றும் வகையில் வடிவமைக்கப்பட்ட டிஜிட்டல் அங்கீகாரத்தில் அடுத்த தலைமுறையைக் குறிக்கும் கடவுச் சாவிகள். திருடப்பட்ட, மறந்த அல்லது கசிந்த எழுத்துக்களின் கலவைக்குப் பதிலாக, ஒரு பாஸ்கீ ஒரு ஜோடி கிரிப்டோகிராஃபிக் விசைகளைப் பயன்படுத்துகிறது. பயோமெட்ரிக்ஸ் (கைரேகை, முக அங்கீகாரம்) அல்லது PIN மூலம் பாதுகாக்கப்படும், தனிப்பட்ட மற்றும் ரகசிய விசையானது பயன்பாட்டுச் சேவையகத்தில் சேமிக்கப்படுகிறது. பயனர் காப்புப்பிரதியை அணுக முயற்சிக்கும்போது, சேவையகம் அனுப்பிய சவாலில் கையொப்பமிட தனிப்பட்ட விசையைப் பயன்படுத்துகிறது, இது பொது விசையுடன் கையொப்பத்தை சரிபார்க்கிறது. ஃபிஷிங் தாக்குதல்கள் மற்றும் கடவுச்சொல் கசிவுகளை பயனற்றதாக ஆக்குவது, ரகசியத்தை கடத்தாமல் பயனரின் அடையாளத்தை இந்த செயல்முறை உறுதிப்படுத்துகிறது.
இந்த அணுகுமுறை WhatsApp க்கு பிரத்தியேகமானது அல்ல, மேலும் இது Google, Apple மற்றும் Microsoft போன்ற ஜாம்பவான்களை உள்ளடக்கிய FIDO அலையன்ஸ் போன்ற கூட்டமைப்புகளால் நிறுவப்பட்ட தரநிலைகளால் இயக்கப்படும் தொழில்நுட்பத் துறையில் ஒரு பரந்த இயக்கத்தின் ஒரு பகுதியாகும். கடவுச்சொற்களை ஏற்றுக்கொள்வது பயனர் அனுபவத்தை எளிதாக்குகிறது, ஏனெனில் அவர்கள் இனி டஜன் கணக்கான சிக்கலான கடவுச்சொற்களை நிர்வகிக்க வேண்டியதில்லை, அதே நேரத்தில் பாதுகாப்பின் அளவையும் கடுமையாக அதிகரிக்கிறது. இந்த தொழில்நுட்பத்தை ஒருங்கிணைப்பதன் மூலம், WhatsApp காப்புப்பிரதிகளைப் பாதுகாப்பது மட்டுமல்லாமல், அதன் பரந்த பயனர் தளத்தைப் பற்றி மேலும் நவீன மற்றும் பாதுகாப்பான அங்கீகார முறையைப் பற்றி கற்பிக்கிறது, இது வரும் ஆண்டுகளில் அனைத்து டிஜிட்டல் சேவைகளுக்கும் தரமாக மாறும்.
மறைகுறியாக்கப்பட்ட காப்புப்பிரதியை இயக்குவதற்கான வழிகாட்டி
வாட்ஸ்அப்பில் புதிய பாதுகாப்பு அடுக்கை இயக்குவது ஒரு நேரடியான செயலாகும், மேலும் சில நிமிடங்களில் முடிக்க முடியும். செயல்படுத்தல் நேரடியாக பயன்பாட்டு அமைப்புகளில் செய்யப்படுகிறது, பயனர் தங்கள் தரவின் பாதுகாப்பின் மீது முழு கட்டுப்பாட்டையும் வைத்திருப்பதை உறுதிசெய்கிறது. உங்கள் அரட்டை வரலாறு முற்றிலும் பாதுகாப்பானது என்பதை உறுதிப்படுத்த, படிகளைச் சரியாகப் பின்பற்றவும்.
முதலில், வாட்ஸ்அப்பைத் திறந்து, “அமைப்புகள்” மெனுவை அணுகவும். iOS சாதனங்களில், இது கீழ் வலது மூலையில் உள்ளது, ஆண்ட்ராய்டில், இது மேல் வலது மூலையில் உள்ள மூன்று-புள்ளி மெனுவில் உள்ளது. அமைப்புகளுக்குள், உங்கள் அரட்டைகள் தொடர்பான விருப்பங்களை அணுக “உரையாடல்கள்” விருப்பத்தைத் தட்டவும்.
அடுத்த திரையில், “அரட்டை காப்புப்பிரதி” விருப்பத்தைக் கண்டறிந்து தேர்ந்தெடுக்கவும். இந்த பிரிவில் நீங்கள் புதிய செயல்பாட்டைக் காணலாம். “எண்ட்-டு-எண்ட் என்க்ரிப்ட் செய்யப்பட்ட காப்புப்பிரதி” என்பதைத் தேடி, அமைவு செயல்முறையைத் தொடங்க தட்டவும். குறியாக்கம் என்ன என்பதைப் பற்றிய விரிவான தகவலை ஆப்ஸ் வழங்கும்.
உங்கள் காப்புப்பிரதியைப் பாதுகாக்க கணினி இரண்டு விருப்பங்களை வழங்கும்: தனிப்பட்ட கடவுச்சொல்லை உருவாக்கவும் அல்லது தானாக உருவாக்கப்பட்ட 64-இலக்க குறியாக்க விசையைப் பயன்படுத்தவும். கடவுச் சாவிகளுடன் ஒருங்கிணைப்பு, உங்கள் செல்போனின் பயோமெட்ரிக்ஸைப் பயன்படுத்தி காப்புப்பிரதியை அணுக அங்கீகாரத்தை அனுமதிக்கிறது, செயல்முறையை எளிதாக்குகிறது. உங்களுக்கு விருப்பமான முறையைத் தேர்ந்தெடுத்து, செயல்படுத்தலை முடிக்க திரையில் உள்ள வழிமுறைகளைப் பின்பற்றவும்.
மீட்பு விசையின் முக்கியத்துவம்
மறைகுறியாக்கப்பட்ட காப்புப்பிரதியை செயல்படுத்துவதன் மூலம், அணுகல் விசையை வைத்திருப்பதற்கான பொறுப்பு முற்றிலும் பயனரிடம் உள்ளது என்பதை WhatsApp வலியுறுத்துகிறது. கடவுச்சொல்லை உருவாக்கி அதை மறந்துவிட்டால் அல்லது 64 இலக்க விசையை இழந்தால், காப்புப்பிரதிக்கான அணுகல் நிரந்தரமாக இழக்கப்படும். நிறுவனத்தால் மீட்பு வழிமுறை எதுவும் இல்லை.
இந்த நடவடிக்கை, கண்டிப்பானதாகத் தோன்றினாலும், இறுதி முதல் இறுதி வரையிலான பாதுகாப்பின் சாராம்சம். மெட்டாவிடம் சாவியின் நகல் இல்லை என்பதால், நீதிமன்ற உத்தரவின் கீழ் கூட தரவை மறைகுறியாக்க முடியாது. இது மிக உயர்ந்த தனியுரிமையை உறுதி செய்கிறது, ஆனால் பயனர் தங்கள் விசை அல்லது கடவுச்சொல்லுக்கான நல்ல சேமிப்பக நடைமுறைகளைப் பின்பற்ற வேண்டும்.
64-இலக்க விசையை பாதுகாப்பான இடத்தில் எழுத வேண்டும் அல்லது Google இன் உள்ளமைக்கப்பட்ட கடவுச்சொல் நிர்வாகி அல்லது Apple இன் iCloud Keychain போன்ற நம்பகமான கடவுச்சொல் நிர்வாகியில் சேமிக்க வேண்டும் என்று கடுமையாக பரிந்துரைக்கப்படுகிறது. எளிதாக அணுகக்கூடிய இடங்களில் அல்லது உங்கள் சாதனத்தில் எளிய உரைக் கோப்பு போன்ற பாதுகாப்பற்ற டிஜிட்டல் வடிவங்களில் சேமிப்பதைத் தவிர்க்கவும்.
பயனர்கள் மற்றும் நிறுவனங்களுக்கான நன்மைகள்
காப்புப்பிரதிகளில் குறியாக்கத்தை செயல்படுத்துவது, இயங்குதளத்தைப் பயன்படுத்தும் சாதாரண பயனர்களுக்கும் வணிகக் கணக்குகளுக்கும் தெளிவான பலன்களை வழங்குகிறது. தனிப்பட்ட பயனருக்கு, குடும்பப் புகைப்படங்கள், வீடியோக்கள் மற்றும் தனிப்பட்ட உரையாடல்கள் உள்ளிட்ட அவர்களின் டிஜிட்டல் நினைவுகள், இணையத் தாக்குதல்களுக்கு அடிக்கடி இலக்காகும் அவர்களின் கிளவுட் கணக்குகளுக்குள் ஊடுருவாமல் பாதுகாக்கப்படுகின்றன என்பதை அறிந்துகொள்வதே முக்கிய நன்மையாகும்.
WhatsApp வணிகத்தைப் பயன்படுத்தும் நிறுவனங்களுக்கு, மேம்படுத்தப்பட்ட பாதுகாப்பு இன்னும் முக்கியமானது. வாடிக்கையாளர்களுடன் தொடர்புகொள்வதற்கும், முக்கியமான தகவல்களைப் பகிர்வதற்கும், வணிகப் பரிவர்த்தனைகளுக்கும் இந்த தளம் பெரும்பாலும் பயன்படுத்தப்படுகிறது. இந்த உரையாடல்களின் காப்புப்பிரதியைப் பாதுகாப்பது வாடிக்கையாளர் தரவின் ரகசியத்தன்மையைப் பேணுவதற்கும், LGPD போன்ற தரவுப் பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதற்கும், பிராண்டின் மீதான நம்பிக்கையை வலுப்படுத்துவதற்கும் முக்கியமானதாகும்.
ஸ்பேம் மற்றும் பிற பாதுகாப்பு நடவடிக்கைகளை எதிர்த்தல்
குறியாக்கத்தை வலுப்படுத்துவதற்கு இணையாக, தளத்தின் ஒருமைப்பாட்டை பராமரிக்க மெட்டா மற்ற கருவிகளை தொடர்ந்து உருவாக்குகிறது. இந்த முயற்சிகளில் ஒன்று, தற்போது சோதனை கட்டத்தில் உள்ளது, பதில்களைப் பெறாத கணக்குகள் மூலம் வெகுஜன செய்திகளை அனுப்புவதைக் கட்டுப்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது, இது ஸ்பேம் பிரச்சாரங்களில் பொதுவான தந்திரமாகும். இந்த செயல்பாடு முதன்மையாக அதிக அளவு கணக்குகளை குறிவைக்கிறது, குறிப்பாக வணிக கணக்குகள் மற்றும் முறையான தனிப்பட்ட தொடர்புகளை பாதிக்காமல் துஷ்பிரயோகத்தை கட்டுப்படுத்த முயல்கிறது. இந்த அணுகுமுறை பாதுகாப்பிற்கான முழுமையான அர்ப்பணிப்பை நிரூபிக்கிறது, பயனர் அனுபவத்தின் தரத்தை மேம்படுத்துவதற்கும், பிளாட்ஃபார்மில் தீங்கிழைக்கும் நடத்தையை எதிர்த்துப் போராடுவதற்கும் செயலில் உள்ள கொள்கைகளுடன் குறியாக்கம் போன்ற வலுவான தொழில்நுட்ப பாதுகாப்புகளை இணைக்கிறது.
