Güvenli sohbetler: var mı, neden gerekli ve neden önemli?

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Rusya da dahil olmak üzere birçok ülkede yaşanan son siyasi olaylar ve skandallar, insanları mahremiyetlerini koruma konusunda giderek daha fazla endişelendiriyor. Devlet yapılarının geçemediği sınırlar yavaş yavaş siliniyor. Yakında kalamayabilirler…

Ne oluyor

Tüm büyük ve küçük şirketler, faaliyet gösterdikleri ülkelerin yasalarına tabi olarak kolluk kuvvetleriyle işbirliği yapar. Google, Apple, Facebook, Skype, WhatsApp, Viber ve daha birçok sosyal ağ ve anlık mesajlaşma programı, belirli miktarda kullanıcı verisini yetkililerle paylaşmaktadır. Biri daha çok, biri daha az döküyor ama acı gerçek şu ki herkes yapıyor.

Vitrin özgürlük savaşçıları, gözünü kırpmadan tüm sırlarınızı verecek. Örneğin, Rus yasalarına göre sunucuları Rusya Federasyonu topraklarına devretmek zorunda olan popüler Viber habercisinin yaratıcıları, geçen yılın sonunda yetkililerin gerekliliklerine uydu. Resmi olarak, bu adım, kişisel verilerin ülke içindeki sunucularda saklanması gereği ile açıklanmaktadır, ancak hepimiz gerçek nedenleri biliyoruz: mesele, özel servislerin yazışmalara erişme arzusudur.

Tanıdığım operatörler bana uzun zamandır beklediğim bir şey söylediler - Viber'deki herhangi bir yazışmayı SMS çıktılarından bile daha kolay alıyorlar.

Alexander Kovalenko tarafından 1 Mart 2016 tarihinde yayınlandı

Bu durumda "daha kolay" altında, gözetimin hücresel ağ operatörleri ile etkileşimi bile gerektirmediğini kastediyoruz: gerekli tüm araçlar ilgili makamların emrindedir. Aynısı WhatsApp, Skype ve diğer anlık mesajlaşma programları için de geçerlidir, normal SMS'den bahsetmiyorum bile. Ayrıca, yazışmalarınızı yalnızca özel hizmetler değil, aynı zamanda rakipler, düşmanlar ve genel olarak özel hizmetlerin hizmetlerini kullanan herkes okuyabilir. Ucuzdurlar ve "SMS çıktısı" istendiğinde kolayca google'da aranırlar.

Kolluk kuvvetleri sahip oldukları kaldıraçla ihtiyaç duydukları verilere ulaşamadıklarında sert önlemler almaktadır. Kelimenin tam anlamıyla Mart ayının başlarında, Facebook'un Latin Amerika şubesinin başkan yardımcısı olan Brezilya polisiyle işbirliği yapmayı reddettiği için. Tartışma konusu, uyuşturucu dağıtımına karıştığı iddia edilen sosyal ağ kullanıcıları hakkında bilgi oldu.

Aralık 2015'te bir Brezilya mahkemesi, iddia edilen suçluların yazışmaları hakkında bilgi vermeyi reddettikten sonra ülkede WhatsApp'ı (Facebook'a ait) engelledi. Sonuç olarak herkes acı çekti: Polis yaklaşık 100 milyon yerel kullanıcıyı kapattı, sosyal ağlarda şiddetli bir tepkiye ve Facebook başkanı Mark Zuckerberg'in öfkesine neden oldu.

Kişisel verilerin gizliliği için verilen mücadelede daha da açığa çıkan şey, Apple ile FBI arasında henüz çözülmemiş olan yüzleşmedir. Gizli servisler, terör saldırılarının önlenmesinden ve ulusal güvenliğin sağlanmasından bahseder, suçun bu şekilde mağlup edilemeyeceğini kabul etmek istemezler. Apple'ın bir kongre duruşmasındaki baş hukuk müşaviri, istihbarat servislerinin herhangi bir iPhone'u hackleme fırsatına sahip olsa bile, suçluların yine de gizli iletişim yollarını bulacağını söyledi ve Telegram habercisini örnek olarak gösterdi.

Hurdaya karşı bir numara var

Apple temsilcisi haklı: birçok güvenli yazışma yöntemi var ve bunlar dün icat edilmedi. Pavel Durov'un beyni olan Telegram, popülaritesi ve kırılmaz itibarı nedeniyle akla ilk gelen: 2013'te şifreli Telegram yazışmalarını hacklemek için atanan 200.000 doları henüz kimse almadı.

Bu güvenlik açığı, genel olarak güvenli habercilerin ve özellikle Telegram'ın çalışma prensibi ile açıklanmaktadır. İkincisi, özel olarak geliştirilmiş MTProto protokolünü ve 256 bit AES anahtarıyla çift katmanlı şifrelemeyi kullanır: yüksek hız ve güvenilirlik sağlarlar. Ve Telegram'da normal sohbetlere ek olarak Gizli Sohbetler de var. Onlarda, yazışmalar sunucunun katılımı olmadan şifrelenir ve tüm mesajlar doğrudan gönderenin cihazından alıcının cihazına (eşler arası) gönderilir. Verilerin ele geçirilebileceğini varsaysak bile, konuşmadaki katılımcıların cihazlarında depolanan anahtarlar olmadan şifresini çözmek imkansız olacaktır.

P2P iletiminin bir diğer avantajı, habercinin engellenememesidir: sunucu olmadığında, engellenecek hiçbir şey yoktur.

Otoriter ülkelerin hükümetleri genellikle istenmeyen hizmetleri engelleyerek günah işler. Örneğin, herkes Facebook'un neredeyse Çin'in her yerinde engellendiğini biliyor. Geçen yıl Ekim ayında, kullanıcılara casusluk yapma fırsatı vermeyi reddetmesi nedeniyle Telegram, İran'da önce kısmen, ardından tamamen engellendi. Pavel Durov'un bu olaydan sonra uygulamaya söz verdiği bir P2P bağlantısı yardımıyla bu tür durumlardan kaçınılabilir.

@emmanuelksvz Hizmeti engellenemez hale getirecek bir P2P çözümü üzerinde çalışıyoruz. Biraz zaman alacak.

Benzer bir yaklaşım, uçtan uca şifrelemeye sahip çeşitli güvenli mesajlaşma programlarında kullanılır. Anahtarları aktarma yöntemi farklı olabilir, ancak ilke aynı kalır: bilgiler, ara sunucuların katılımı olmadan doğrudan cihazdan cihaza gönderilir.

Bunun gibi bir şey yakında Facebook Messenger'da da görünebilir. The Information'ın gazetecileri, iOS uygulamasının kodunda oldukça ilginç yorumlar yapıyor. Mallar için ödeme yapmanıza ve kullanıcılara para göndermenize izin veren belirli bir Apple Pay analogunun yanı sıra gizli sohbetlerin eşlik eden işlevselliğine işaret ediyorlar. Bu tür konuşmaların nasıl uygulandığına karar vermek hala zor: Facebook, Telegram yolunu izleyebilir ve şifreleme uygulayabilir veya yalnızca bireysel yazışmaları ve kişileri gizleme özelliğini ekleyebilir. Her durumda, karar ilk seçenek lehinde verilse bile, kullanıcıları çekmek ve onlara Messenger'daki gizli sohbetlerin gerçekten güvenli olduğunu kanıtlamak o kadar kolay olmayacak.

nasıl olunur

İletişim kanalının güvenilirliğinin önemli rol oynadığı kişiler için, söz konusu şifreleme ile güvenli habercilere dikkat etmelisiniz. Sadece paranoyak insanlar için değil, aynı zamanda işle bağlantılı ve meraklı gözlere yönelik olmayan az ya da çok önemli bilgilere erişimi olan herkes için de kullanışlı olacaklar. Çok sayıda mevcut çözüm var, ancak hepsini dikkate almayacağız, ancak en uygun üç tanesine odaklanacağız.

Gizli Telgraf sohbetleri

Messenger'ın yaygın kullanımı sayesinde Telegram gizli sohbetleri ideal bir seçenek olarak adlandırılabilir. Gönderilen bilgilerin güvenliğini garanti eder, belirli bir süre sonra mesajları (fotoğraf ve dosyalar dahil) kendi kendini imha etme işlevine sahiptir ve başka kişilere yazışma gönderilmesine izin vermez. Tek bir kullanıcıyla daha fazla güvenlik için birden fazla konuşma oluşturabilir ve bunlarda farklı konuları tartışabilirsiniz.

Gizli sohbet oluşturmak basittir: Yeni Mesaj → Yeni Gizli Sohbet simgesine tıklayın ve istediğiniz kişiyi seçin. Kişi Web'de göründüğü anda bir yazışma başlatmak mümkün olacaktır. Ara sunucuların olmaması nedeniyle çevrimdışı mesaj göndermek mümkün değildir. Ayrıca, gönderilmeyen tüm mesajlar yalnızca cihazınızda saklanır. Sohbetin gizli olduğunu ve sıradan olmadığını kişinin adının yanındaki kilit simgesinden anlayabilirsiniz.

güven

Telegram'dan farklı olarak Confide, orijinal olarak maksimum güvenlik için tasarlandı. Haberci kendi nişinde de oldukça popülerdir, ücretsizdir ve tüm masaüstü ve mobil platformlar için müşterileri vardır. Confide, uçtan uca şifreleme kullanır ve mesajları gönderenin ve alıcının cihazları dışında hiçbir yerde saklamaz. Ayrıca, haberci alınan mesajın tüm metnini bile göstermez, ancak imleci üzerine getirdiğinizde veya parmağınızla dokunduğunuzda onu bloklara böler ve parçalar halinde gösterir. Okunan mesajlar anında yok edilir. Ekranın ekran görüntüsünü kullanarak içeriği kaydetmek isteyenler başarısız olacak: metin anında silinecek ve gönderen, muhatabın başarısız girişimi hakkında bir bildirim alacak.

Confide'daki bir hesap bir e-postaya bağlıdır, kayıt olduktan sonra sosyal ağlarınızı bağlayabilir ve kişilere erişime izin verebilirsiniz. Tanıdığınız biri uygulamayı yüklediyse güvenle yazışabilir, fotoğraf ve belge gönderebilirsiniz.

üçlü

Ve bu uygulama zaten gerçek paranoyak içindir. Ücretlidir, çok uygun değildir, daha az kullanıcı dostu bir arayüze sahiptir, ancak daha fazla güvenliğe odaklanır ve yalnızca doğrudan şifreleme ile çalışır. Burada ne telefon numarası ne de e-posta kullanılmaz. Threema'nın çalışması için, ilk başladığınızda kendiniz oluşturacağınız bir çift anahtara ihtiyacınız vardır: bunlardan biri özeldir ve cihazınızda saklanır, diğeri ise geneldir ve muhatabınıza gönderilir. Bundan sonra, bulunabileceğiniz bir tanımlayıcı size atanacaktır. Bir kişiyi e-posta veya telefonla (bir kişi onları bir hesaba bağlamışsa) ve ayrıca bir QR kodunu şahsen tarayarak ekleyebilirsiniz (bu en güvenli seçenektir).

Threema, yalnızca metin mesajlarını değil, aynı zamanda fotoğrafları, videoları, belgeleri ve coğrafi etiketleri de değiştirmenize olanak tanır. iOS, Android ve Windows Phone için uygulamalar var.

sinyal

Signal, Edward Snowden'in kendisi tarafından tavsiye ediliyor, bu da başlı başına bir anlam ifade ediyor. Öncekiler gibi, bu uygulama da uçtan uca şifreleme kullanır, ancak metin mesajları, fotoğraflar ve dosyalar göndermenin yanı sıra sesli aramaları da desteklemesiyle farklılık gösterir. Signal, telefon numaranıza bağlanır ve telefon defterinizdeki kişilerle güvenli bir şekilde iletişim kurmanıza olanak tanır. Android'de arama yapmak ve mesaj göndermek için varsayılan uygulama bile yapılabilir. Signal, yakın zamanda masaüstü bilgisayarlarda bir Chrome uygulaması olarak kullanıma sunuldu.

Güvenli haberciler hakkında ne düşünüyorsunuz: Onlara geçmeye değer mi yoksa sadece paranoyak için mi? Güvenli sohbetler kullanıp kullanmadığınızı ve kullanıyorsanız hangilerini ve neden tercih ettiğinizi bize bildirin.