Hoe zeker weet u dat de persoon naar wie u een bericht stuurt, is wie hij zegt dat hij is? Mogelijk hebt u het contact van een vriend, familielid of collega op uw telefoon opgeslagen. Hun naam verschijnt in een bericht, dus je gaat ervan uit dat zij het zijn. Normaal gesproken zou je gelijk hebben. Aanvallen zoals SIM-swapping en nabootsing van identiteit zorgen er echter altijd voor dat zij het niet zijn. Gelukkig heeft Google, als je Google Berichten gebruikt, ondersteuning voor zijn Key Verifier-tool uitgerold.
Google Berichten krijgt Key Verifier
In een recente blogpost heeft Google bevestigd dat Google Messages Key Verifier-ondersteuning krijgt. Het bedrijf onthulde de functie voor het eerst in mei, maar deze is nu beschikbaar voor alle Android-apparaten met Android 10 of nieuwer.
Voor degenen die niet bekend zijn: Key Verifier is een nieuwe beveiligingsfunctie die is ontworpen om te bevestigen dat u daadwerkelijk de persoon sms’t die u denkt dat u bent. Hoe werkt het? De tool verifieert encryptiesleutels die worden gebruikt in end-to-end gecodeerde RCS-gesprekken. Het doel is om gebruikers te beschermen tegen geavanceerde aanvallen zoals SIM-swapping en nabootsing van identiteit.
Encryptiesleutels kunnen behoorlijk lang en ingewikkeld zijn, en dat is precies waar het om gaat. Key Verifier vereenvoudigt dit echter via QR-codes. Dit is in plaats van gebruikers te dwingen lange reeksen getallen te vergelijken. Elke gebruiker scant de QR-code van de ander om de overeenkomende coderingssleutels te bevestigen. Na verificatie geeft Google Berichten een visuele bevestiging weer, zoals een vinkje, dat aangeeft dat de coderingssleutels correct overeenkomen en dat het gesprek privé blijft.
De functie wordt vooral belangrijk wanneer iemands coderingssleutel verandert. Een coderingssleutel verandert wanneer u een nieuw apparaat aanschaft, simkaarten verwisselt of uw coderingsprotocol bijwerkt. Zie het als een huis. Wanneer u een nieuwe woning betrekt, veranderen uiteraard ook het slot en de sleutel.
Google Berichten waarschuwt gebruikers wanneer de sleutels niet meer overeenkomen, waardoor potentiële beveiligingsproblemen worden gemarkeerd. Dit beschermt tegen man-in-the-middle-aanvallen en SIM-swapfraude, waarbij aanvallers telefoonnummers kapen om contacten na te bootsen.
Beveiligingsupdate van Google
Naast Key Verifier heeft Google ook een aantal andere beveiligingsupdates aangekondigd die u misschien wilt bekijken. Dit omvat de detectie van kwaadaardige links in Google Berichten. Als de app vermoedt dat een bericht spam is, waarschuwt Google je volgens Google om niet op links in de tekst te klikken.
Er is ook een nieuwe manier voor gebruikers om hun Google-accounts te herstellen met de functie Herstelcontacten. Hierdoor kunnen gebruikers vertrouwde vrienden of familieleden aanwijzen als ‘Herstelcontacten’, zodat ze uw identiteit kunnen verifiëren als u merkt dat u geen toegang meer heeft tot uw Google-account.
