Kişisel veriler her zamankinden daha önemli. Hükümetler, şirketler ve siber suçlular, kişilerin kişisel verilerinin kendi çıkarlarına hizmet etmesini ister. Farklı çevrimiçi platformlar, kişisel verilerin bilgimiz olmadan başkalarına verilmesini kolaylaştırmıştır.

Bu nedenle, çevrimiçi kullandığınız platformların gizliliğinizi nasıl koruduğunu iyi anlamak önemlidir. Mesajlaşma uygulamalarının koruma önlemlerini değerlendirirken dikkat edilmesi gereken en önemli faktörlerden biri uçtan uca şifrelemedir.

Veri gizliliğine öncelik verme ihtiyacının farkında olan daha fazla mesajlaşma uygulaması, uçtan uca şifrelemeyi uygulamak için önemli adımlar attı.

Uçtan Uca Şifreleme Nedir?

Uçtan uca şifreleme iletişimi şifreleme yöntemi böylece üçüncü şahıslar birbirleriyle mesajlaşan kişiler arasında paylaşılan bilgilere erişemez.

AB'nin Yasal E2E Şifreleme Sürücüsü, Şifreli Mesajlaşma Uygulamaları için Ne Anlama Geliyor?

Avrupa Konseyi, E2EE'yi düzenlemek için bir karar taslağı hazırladı. Şifreli mesajlaşma uygulamalarında gizliliğimizi kaybetmek üzere miyiz?

instagram viewer

Uçtan uca şifrelemede, mesajların içeriğini gizlemek için düz metin yerine gizli bir kod kullanılır. Bu, yalnızca uçtan uca şifreli bir platformda iletişim kuranların kendi aralarında gönderilen mesajları okuyabileceği anlamına gelir.

Üç popüler güvenli mesajlaşma servisinin, Signal, WhatsApp ve Telegram'ın uçtan uca şifrelemeyi nasıl kullandığına bakalım.

Sinyal

Signal, en güvenli mesajlaşma uygulamalarından biri olarak kabul edilir. Platformdaki tüm iletişim varsayılan olarak uçtan uca şifrelenmiştir.

Signal, bulut üzerindeki mesajları yedeklemiyor, bu da bilgi edinmek için alternatif yöntemler kullanan kötü aktörlerin risklerini azaltıyor. Ayrıca mesajların meta verilerini şifreler, böylece mesajlaşma etkinliklerinin konumu ve zamanı izlenmez.

Açık kaynaklı bir şifreleme motoruyla, halk, mesajlaşma faaliyetlerinin arkasındaki teknolojide daha yüksek düzeyde şeffaflıktan yararlanır. Kullanıcılar, gizliliklerini korumak için kullanılan yöntemleri daha iyi anlamak için teknik ayrıntılara daha yakından bakabilirler.

Açık kaynaklı platformlar, yazılımı uzun vadede çok daha kolay ve güvenli hale getirebilir. İnsanlar yazılımın nasıl çalıştığını daha iyi anlamakla kalmaz, aynı zamanda uygulamanın kendi benzersiz güvenlik ihtiyaçları için daha uygun olabilecek kendi sürümünü kurmayı deneyebilirler.

Signal, Grup sohbetlerinde mesajları uçtan uca şifrelemeyi mümkün kılan, Çok Taraflı Kayıt Dışı Mesajlaşma olarak adlandırılan bir OTR kombinasyonu kullanır. Bir ağdaki katılımcı sayısı arttıkça veri ihlallerinin riskleri artabilir. Uçtan uca şifreli grup sohbeti ile bu tür riskler önemli ölçüde azaltılır.

Naber

WhatsApp, uçtan uca şifrelemeyi etkinleştiren ilk popüler mesajlaşma uygulamalarından biriydi. Mesajlar ve çağrılar için uçtan uca şifreleme kullanır.

WhatsApp, Signal messenger'ın arkasındaki ekip olan Open Whisper Systems tarafından geliştirilen uçtan uca şifreleme protokolünü kullanır. Signal'in şifreleme protokolünün ne kadar güvenli olduğu düşünüldüğünde, bu uygulama için büyük bir artıdır.

İlişkili: WhatsApp'ta Kaybolan Mesajlar: Bilmeniz Gereken Her Şey

WhatsApp’ın kendi tescilli dağıtımını kullanması, Signal’in tamamen açık kaynaklı yazılımı kadar çok sayıda güvenlik araştırmacısı tarafından sık sık incelenemeyebileceği anlamına gelir.

Mesajların şifrelenmesine rağmen, mesajlar bulutta yedeklenebildiğinden ve uygulamadaki meta veriler şifrelenmediğinden WhatsApp üzerinden gönderilen mesajlar hakkında daha fazla bilgi edinmek için başka yollar da kullanılabilir. Bu, mesajların zamanını ve yerini bilmeyi kolaylaştırır. Ek olarak, Google aramasında indekslenen WhatsApp grup sohbetlerinin ortaya çıkardığı raporlar, grup sohbetlerinin güvenliğini sorguladı.

Telgraf

Telegram, şifreleme kullanımı ve kendi kendini imha eden mesajları nedeniyle sevilir. Ne yazık ki, Telegram ile birçok kullanıcı için çok açık görünmeyen uçtan uca şifreleme endişeleri var.

Telegram'da uçtan uca şifreleme varsayılan olarak etkin değildir. Yalnızca kullanıcılar gizli sohbetlere geçtiklerinde sunulur. Teknik olarak eğilimli olmayan kullanıcılar için bu, farkında bile olmayabilecekleri güvenlik riskleri sunar.

Telegram, kendi bulutunda yedeklenen sunucularında depolanan mesajlara erişebilir. Bazıları bunun, siber suçluların uygulamadan mesajlaşma verilerini çalmaya çalıştığı durumlarda kişisel verilerin ihlaline yol açabilecek ek saldırı vektörleri sunduğuna inanıyor.

Bununla birlikte, Telegram'daki tüm gizli sohbetler cihaza özeldir; bu, gizli sohbetler aracılığıyla gönderdiğiniz mesajlara yalnızca gönderildiği cihazdan erişilebileceği anlamına gelir.

Telegram'ın gizli sohbetleri uçtan uca şifrelenirken, grup sohbetleri değildir. Bu, kullanıcıların aynı grup sohbeti için birden fazla cihaz kullanabileceği anlamına gelir. Sohbet günlükleri kullanıcılar tarafından birden fazla cihaza indirilebilir.

Gizli sohbetler #Telgraf mesajlarınızın uçtan uca şifrelemeyle korunduğu ve belirli bir süre sonra silineceği anlamına gelir.
İşte bu özelliği nasıl etkinleştirebileceğiniz. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP

- Kaspersky (@kaspersky) 31 Ocak 2021

Telegram, uzak sunucularında hem normal hem de gizli sohbetlerden bağlantı önizlemeleri oluşturur. Bir kullanıcı gizli bir sohbette ilk kez bir bağlantı yazdığında, uygulama onları bağlantıların uzak sunuculara gönderileceği konusunda uyarır. Özel bir sohbette paylaşılan bağlantıları uzak bir sunucuya göndermek uçtan uca şifreleme amacına aykırı olduğundan, bu bir güvenlik zayıflığı olarak kabul edilir.

Telegram'ın şifreleme protokolü olan MTProto, mobil cihazlardaki uygulamalardan bir sunucu API'sine erişim için tasarlanmıştır. Tescillidir ve yalnızca kısmen açık kaynaklıdır. Bu, halkın mesajlarını korumak için kullanılan şifreleme yöntemleri üzerinde ne kadar kontrol ve anlayışa sahip olduğu sorusunu ortaya çıkarır.

Neyse ki, mesajlaşma uygulaması veri ihlalleri konusunda ciddi iddialarla karşılaşmadı, ancak operatörlerinin mesajlarınıza erişmesinin mümkün olduğunu bilmekle ilgili.

Endişelere rağmen, mesajlara erişmek için atlanması gereken çeşitli yasal çemberler birçok kişiyi rahatlatabilir. Telegram, geçmişte insanların kendi platformundaki mesajlara erişmesinin ne kadar zor olduğunu açıkça ortaya koydu. Anahtarlara, birçok insanı hayal kırıklığına uğratacak farklı yargı alanlarından erişilmesi gerekecektir.

En Güvenli Mesajlaşma Uygulamasını Seçme

Signal WhatsApp kadar popüler olmasa da, protokolü, WhatsApp’ın uçtan uca şifreleme ile başarısına önemli bir katkıda bulunan faktör olarak hizmet etti. Uçtan uca şifreleme yöntemleri WhatsApp'a benzer olsa da uçtan uca şifreleme için WhatsApp'tan daha iyi olduğu düşünülmektedir. Kullanıcıları korumak için ekstra adımlar atarak kendisini farklı kılar.

Telegram’ın uçtan-uca şifrelemeye öncelik vermeme kararı, kolaylık tercihine bağlanmıştır. Şifrelemeden yoksun olduğu yerlerde, kullanıcıları bulut şifrelemeyle korumaya yönelik dolaylı yöntemleri ve farklı yasal yargı alanlarındaki anahtarların depolanmasıyla telafi eder.

E-posta adresi
Sinyal vs. Telegram: Hangi Güvenli Mesajlaşma Uygulaması Daha İyi?

Hem Signal hem de Telegram popülerlikte büyük bir artış gördü. Peki hangi mesajlaşma uygulaması daha iyi?

İlgili konular
  • Teknoloji Açıklaması
Yazar hakkında
Calvin Ebun-Amu (3 Makale Yayınlandı)Calvin Ebun-Amu'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.