WhatsApp usuwa 2 mln kont spamerów miesięcznie. Znaczenie ma kilka czynników

W sieci pojawiły się interesujące informacje dotyczące metod walki z niechcianymi wiadomościami w komunikatorze WhatsApp. Twórcy podzielili się z dziennikarzami częścią szczegółów, przedstawiając techniki wykrywania spamu i fałszywych wiadomości, które stanowią od dłuższego czasu problem. Wbrew pozorom stanowi to wyzwanie, bowiem wiadomości w WhatsAppie są szyfrowane. Stosowane metody radzą sobie jednak z ich filtrowaniem bez „zaglądania” do treści. O szczegółach informuje serwis The Next Web.

Jak się okazuje, miesięcznie WhatsApp usuwa ponad dwa miliony fałszywych kont, z czego 75 proc. to efekty automatycznego wykrywania zagrożeń – w tym przypadku z pomocą algorytmów wykorzystujących uczenie maszynowe. Nie sprawdzając treści samych wiadomości, twórcy są przy ich pomocy w stanie wykryć cechy typowe dla fałszywego konta, które w rzeczywistości mogło zostać założone nie tyle przez spamera, co automat, który wysyła wiadomości do innych bez bieżącej pomocy człowieka.

Sprawdzanie użytkowników i w konsekwencji ewentualne usuwanie ich kont, jeśli zostaną uznane za fałszywe i służące wyłącznie do rozpowszechniania niechcianych treści, następuje w trzech typowych momentach: podczas rejestracji, w trakcie wysyłania wiadomości i oczywiście także wskutek działań podjętych po ręcznym zgłoszeniu danego użytkownika przez inne osoby. Przy sprawdzaniu autentyczności danego konta pod uwagę brany jest kilka istotnych czynników.

Jednym z etapów jest sprawdzenie, czy numer IP, z którego wysyłane są wiadomości pokrywa się – w kontekście lokalizacji – z miejscem rejestracji numeru telefonu. Ten jest w końcu znany, bowiem jego podanie jest konieczne do założenia nowego konta w komunikatorze. Inne zabezpieczenie sprawdza, czy z tego samego komputera nie jest podejmowana próba założenia kilku kont jednocześnie z wykorzystaniem podobnych numerów lub takich, które zostały wcześniej odrzucone. W przypadku wykrycia próby oszustwa, założenie konta zostaje zablokowane. Ze wspomnianych dwóch milionów miesięcznie, w ten sposób eliminowanych jest 20 proc. potencjalnie niebezpiecznych użytkowników.

Inny algorytm zajmuje się analizą na bieżąco wysyłanych wiadomości. Zasada działania jest dość prosta: oprogramowanie analizuje, czy wysyłane wiadomości powstają w wyniku ręcznego wprowadzania tekstu. Jeśli z jakiegoś konta wysyłane są setki wiadomości w ciągu kilku sekund, a wszystko dzieje się w kilka minut po założeniu konta, raczej łatwo wywnioskować, że jest to efekt działania bota. Na koniec dochodzą do tego także inne zabezpieczenia, w tym sprawdzanie bezpieczeństwa przesyłanych linków.

Kwestia walki z niechcianymi wiadomościami to tylko jeden z kierunków rozwoju mechanizmów zabezpieczających, jakie trafiają do WhatsAppa. Równolegle w aplikacji pojawiają się także nowe funkcje, w tym te związane z zabezpieczaniem dostępu. Niedawno w aplikacji mobilnej dla użytkowników iOS-a pojawiła się obsługa Touch ID i Face ID, a niedługo nowe metody zabezpieczeń trafią także do edycji na Androida.

Wiele zmian dotyczy także interfejsu. Stosunkowo niedawno zaktualizowany został sposób wyszukiwania animacji GIF, a niebawem do programu ma trafić wyczekiwany ciemny motyw. Zależnie od implementacji, odnośnie której jak na razie pojawiają się głównie domysły, może się on przyczynić do zmniejszenia zużycia energii w smartfonach z ekranami OLED.