1,6 milyar WhatsApp kullanıcısından biriyseniz, zaten uçtan uca şifreleme (E2EE) kullanıyorsunuz. Bu güvenli iletişim şekli, birine gönderdiğiniz herhangi bir mesajın yalnızca tarafından okunabileceği anlamına gelir. alıcılar, bu tür sohbet mesajlarına, hükümetler dahil olmak üzere üçüncü şahıslar tarafından müdahale edilemez. suçlular.

Maalesef suçlular kötü niyetli şeyler yaparken izlerini gizlemek için şifreleme kullanır ve bu da güvenli mesajlaşma uygulamalarını devlet düzenlemeleri için ana hedef haline getirir. İçinde son HaberlerAvrupa Konseyi, nihai şekli için Avrupa Komisyonu'na gittiği için E2EE'yi düzenlemek için bir karar taslağı hazırladı.

Soru şu ki, messenger uygulamalarında gizliliğimizi kaybetmenin eşiğinde miyiz?

Terror Spike AB’nin Gears'ını Harekete Geçiriyor

Fransa ve Avusturya'daki son saldırıların ardından, her iki ülkenin başbakanları sırasıyla Emmanuel Macron ve Sebastian Kurz, Avrupa Birliği Konseyi'ni (CoEU) tanıttı. çözüm taslağı 6 Kasım'da uçtan uca şifreleme uygulamalarını düzenlemeyi hedefliyordu.

instagram viewer

Avrupa Komisyonu, politikaların yönünü belirleyen teklif organıdır ve Avrupa Komisyonu ondan uygulanabilir yasalar hazırlayacaktır. Neyse ki, bir yasama açılışı olarak, taslak karar, beklendiği gibi mahremiyet açısından sorunlu değildir:

  • Karar, bir E2EE yasağı için herhangi bir özel öneride bulunmaz.
  • Şifreleme protokollerine arka kapılar uygulanmasını önermemektedir.
  • AB’nin güçlü şifreleme ve gizlilik haklarına bağlılığını doğrular.
  • Uzmanlara, "şifrelemeye rağmen güvenlik" çerçevesi altındaki güvenlik önlemlerini tam olarak keşfetmeleri için bir davet görevi görür.

Bununla birlikte, çözüm hedefli bir yaklaşım önermektedir:

"Yetkili makamlar, siber güvenliği korurken, temel haklara ve veri koruma rejimine tam saygı göstererek, verilere yasal ve hedefli bir şekilde erişebilmelidir."

Hükümetlerin geçerli hedeflerin kapsamını genişletme eğilimi göz önüne alındığında, buna yasal protestolar da dahil olabilir. Fransa örneğinde bu, Facebook'tan güvenli bir Telegram uygulamasına zorlanan Sarı Yelekliler hareketi olabilir.

İlginç bir şekilde, Telegram, geliştirme ekibi hükümet için bir arka kapı oluşturmayı reddettiği için Rusya'nın yasakladığı uygulamanın aynısıydı. AB'nin Avrupa İnsan Hakları Mahkemesi (AİHM) böyle bir yasağın ifade özgürlüğünün açık bir ihlali olduğuna hükmetti. İktidar, Rusya olarak meyve verdi iki yıllık Telegram yasağını kaldırdı.

AİHM’nin Telgraf Kararı Gelecekte Bir Koruma Olarak Hizmet Eder mi?

Maalesef durum böyle görünmüyor. AİHM 2019'da Holokost konusunda ifade özgürlüğünün bir insan hakkı olmadığına hükmetti. Mahkeme aynı zamanda, Ermeni Soykırımı konusunda aynı özgür ifadenin bir insan hakkı olarak ifade özgürlüğü oluşturduğuna hükmetti. Bu tutarsız kararlar, AİHM'nin evrensel standartları desteklemediğini ortaya koyuyor.

AB'nin Taslak Kararı Sizi Etkiliyor mu?

WhatsApp, Telegram, Viber ve diğer E2EE uygulamalarının sizi aniden bilgisayar korsanlarına ve veri madencilerine maruz bırakacağından endişeleniyorsanız, olmayın. AB içinde, kolluk kuvvetlerinin mahremiyeti istila etmek için mahkemelere yeterli gerekçeler sunması gereken karma bir çözümle uğraşıyoruz.

Öte yandan, Beş Göz küresinin içinde devasa bir arka kapıları yasallaştırmak için itin E2EE messenger uygulamalarına. Vatandaşlardan ve Electronic Frontier Foundation gibi STK'lardan gelen geri tepmeler, kriptografi ile ilgili bu tür kısıtlayıcı mevzuatın kaldırılması için kritik olacaktır.

İlişkili: "Beş Göz" Gözetleme Nedir?

"Beş Göz" Gözetleme Nedir? VPN Kullanıcıları, Dikkat!

VPN'lerin sizi devlet gözetiminden koruduğunu düşünüyorsanız yanılıyor olabilirsiniz. Aslında, VPN'inizin nerede barındırıldığına bağlıdır.

Kriptografiyi Düzenleyen Hükümetlerin Kaygan Eğimi

Dünyanın dört bir yanındaki ulusların, iddia edilen ulusal güvenlik uğruna vatandaşların mahremiyetini baltalamaya istekli olduğu bir sır değil. Bu ücret genellikle Beş Göz'ün önderliğinde istihbarat ittifakı. En geniş yaklaşımı yöneten yazılım geliştiricilerini, arka kapıları uygulamalarına entegre edin. Bu, hükümetlerin ve teknoloji şirketlerinin herhangi bir özel veriye istedikleri zaman erişmesine izin verecektir.

Hükümetler retorik olarak istismara karşı koruma önlemleri aldıklarını belirtmelerine rağmen, sicilleri yıldızlardan daha azdır. Gibi Snowden sızıntıları ortaya çıktı, vatandaşların mahremiyet ve istismardan kaçınma hakkını nasıl algıladıkları konusunda vicdansız görünüyorlar. Dahası, arka kapılar siber suçlular tarafından kolaylıkla sömürülür ve büyük ekonomik hasara ve güven aşınmasına neden olur.

Yetkilendirilmiş arka kapılar henüz bir gerçek değil, ancak hükümetler bir suç / terör eylemi meydana geldiğinde her an güçlü bir ikna cephaneliği kullanabilirler. Bu nedenle, hükümetler, gizlilik korumalarını aşındırmak için istikrarlı bir ivmeye sahipler ve şunları savunuyor:

  • Teröristler / suçlular, yasalara uyan vatandaşlarla aynı şifreli iletişim protokollerine erişime sahiptir.
  • Bu nedenle, yasalara uyan vatandaşlar için şifrelenmiş iletişim protokolleri baltalanmalıdır.

İkisi arasındaki dengeyi sağlamaya çalışmak, son zamanlarda AB üye devletleri tarafından kamuoyunun dikkatini çeken, devam eden bir süreçtir.

E2E Şifreleme Neden Önemlidir?

İnsanlar gözetim durumunun sonuçları hakkında düşünmek istemediklerinde, genellikle temel argümana başvururlar:

"Saklayacak hiçbirşeyim yok."

Ne yazık ki, böyle bir saflığa bağlı kalmak, hayatınızı istismardan korumaz. Olarak Facebook-Cambridge Analytica veri skandalı gösterdiği gibi, kişisel verilerine evlerindeki mülkü koruyacak kadar titizlikle davranılmalıdır. E2E şifreleme protokollerinden mahrum kaldığınızda, şunları besleyen bir ortam yaratırsınız:

  • Bir zihniyet olarak otosansür.
  • Bilgisayar korsanlığı ve şantaj.
  • Etkili bir siyasi muhalif veya gazeteci olamama.
  • Psikolojik profilinizi size karşı kullanan şirketler ve hükümetler.
  • Hükümetleri olumsuz politikalarından daha az sorumlu hale getirmek.
  • Fikri mülkiyeti etkin bir şekilde koruyamama.

Suçluların, tüm dünyada yasaklanmasına ve sıkı kontrolüne rağmen ateşli silahlara kolayca erişmesi gibi, suçlular da başka iletişim yöntemlerini satın alacaktır. Aynı zamanda, E2EE'yi baltalamak, işletmeleri ve bireysel vatandaşları çok çeşitli suistimale karşı savunmasız hale getirecektir.

Elinizde Hangi E2EE Seçenekleri Var?

Messenger uygulamalarındaki arka kapılar üç şekilde gerçekleşebilir:

  1. Daha sonra güvenlik açığı keşfedildiğinde yama uygulanan zayıf kodlama nedeniyle yanlışlıkla.
  2. Şirketlere iç baskı uygulayan devlet kurumları tarafından kasıtlı olarak.
  3. Yasalar tarafından kasıtlı olarak ve açıkça.

Henüz üçüncü senaryoya ulaşmadık. Bu arada, güvenli bir mesajlaşma uygulaması seçerken aşağıdaki güvenlik yönergelerini takip etmeye çalışın:

  • Baskıya direnme konusunda iyi bir geçmişe sahip olan ve kullanıcılar tarafından yüksek puan alan uygulamaları seçin.
  • Bir seçenek sunulursa, ücretsiz açık kaynaklı yazılımı seçin - FOSS uygulamaları. Bunlar topluluk odaklı uygulamalardır, bu nedenle arka kapı uygulaması hızla ortaya çıkarılır. Bazen bu uygulamaları FLOSS kısaltması - free / libre açık kaynak yazılımı altında da bulabilirsiniz.
  • E-posta kullanırken, PGP veya GPG şifreleme protokollerine sahip e-posta platformlarını kullanmayı deneyin.

Bu faktörleri hesaba katarak, işte bazı iyi açık kaynaklı E2EE messenger uygulamaları:

Sinyal

Resim Galerisi (3 Resim)
Genişlet
Genişlet
Genişlet

Resim 1/3

Resim 2/3

Resim 3/3

Signal, gizliliğe önem veren birçok kullanıcı arasında ve iyi nedenlerle favori haline geldi. Her tür mesaj için Mükemmel İletim Gizliliği (PFS) kullanır: metin, ses ve video. Signal ayrıca IP adresinizi kaydetmez ve size kendi kendini imha eden mesajlar gönderme seçeneği sunar. Android cihazlarda, SMS mesajınız için varsayılan bir uygulama bile yapabilirsiniz.

Bununla birlikte, Signal iki faktörlü kimlik doğrulama (2FA) sağlamamasının yanı sıra bir telefon numarası kaydı gerektirmektedir. Genel olarak, tüm platformlar için mevcut olan bu GDPR uyumlu mesajlaşma uygulaması henüz zirveye ulaşmadı.

İndirİçin sinyal AndroidiOS | pencereler (Bedava)

Oturum, toplantı, celse

Resim Galerisi (3 Resim)
Genişlet
Genişlet
Genişlet

Resim 1/3

Resim 2/3

Resim 3/3

Signal'den (çatal) bir dal olan Session, Signal'den daha zorlu güvenlik özelliklerine sahip olmayı hedefliyor. Bu amaçla, tüm Signal özelliklerini entegre etti, ancak kaydolmak için bir telefon numarasına veya e-postaya sahip olma gerekliliğini ortadan kaldırdı. Herhangi bir meta veri veya IP adresi kaydetmez, ancak yine de 2FA'yı desteklemez.

Açık kaynak geliştirme hala devam ediyor, bu nedenle hatalarla karşılaşabilirsiniz. Ayrıca, Tor tarayıcısı tarafından kullanılan Onion Routing protokolü de geliştirme aşamasındadır.

İndir: Oturum Android | iOS | Mac | pencereler | Linux (Bedava)

Briar

Tamamen merkezi olmayan Briar, E2EE mesajlaşma protokollerine sahip en yeni FOSS uygulamalarından biridir. Android platformuna özel Briar, mesajlarını depolayan bir sunucu konusunda endişelenenler için ideal bir çözümdür. Briar, eşler arası (P2P) protokoller kullanarak bunu imkansız hale getiriyor. Yani, mesajları yalnızca siz ve alıcı saklayabilirsiniz.

Ayrıca Briar, Soğan Protokolünü (Tor) kullanarak ek bir koruma katmanı ekler. Briar'ı kullanmaya başlamak için alıcının adı dışında herhangi bir bilgi vermenize gerek yoktur. Ancak cihazı değiştirirseniz tüm mesajlarınız ulaşılamaz hale gelecektir.

İndirBriar için Android (Bedava)

Tel

Resim Galerisi (3 Resim)
Genişlet
Genişlet
Genişlet

Resim 1/3

Resim 2/3

Resim 3/3

Halen açık kaynak olarak kalırken, Wire grup mesajlaşma ve paylaşımını hedefliyor ve bu da onu iş ortamları için ideal hale getiriyor. Kişisel hesaplar dışında ücretsiz değildir. Wire, E2EE protokollerinin yanı sıra, kendi kendini silen mesajlaşmaya ek olarak Proteus ve WebRTC'yi PFS ile birlikte kullanır.

Wire, bazı kişisel verilerin kaydedilmesine ek olarak kaydolmak için bir telefon numarası / e-posta gerektirir. Ayrıca 2FA'yı desteklemez. Bununla birlikte, GDPR uyumluluğu, açık kaynak yapısı ve birinci sınıf şifreleme algoritmaları, onu kurumsal organizasyonlar için harika kılar.

İndir: Tel için Android | iOS | Mac |  | Linux (Bedava)

Dönen Akıntıya Karşı Savunmasız Değilsiniz

Sonunda, hükümetler E2EE'yi tamamen yasaklasa veya arka kapıları zorunlu kılsa bile, suçlular başka yöntemler bulacaktır. Öte yandan, daha az bağlı olan vatandaşlar yeni durumu basitçe kabul ederler: kitlesel gözetleme. Bu nedenle, temkinli davranmalı ve temel insan hakkımızı korumak için her zaman geri adım atmalıyız.

E-posta adresi
Dijital Ayak İzinizin Bıraktığı İzleri Neden Önemsemelisiniz?

Bilmeden birçok bilgiyi çevrimiçi olarak bırakıyorsunuz. Bu dijital ayak izi gizliliğiniz için bir risk mi?

İlgili konular
  • Güvenlik
  • Çevrimiçi Gizlilik
  • Şifreleme
  • Bilgisayar Gizliliği
  • Yasa
Yazar hakkında
Rahul Nambiampurath (10 Makale Yayınlandı)

Rahul Nambiampurath kariyerine muhasebeci olarak başladı ancak şimdi teknoloji alanında tam zamanlı çalışmaya başladı. Merkezi olmayan ve açık kaynak teknolojilerinin ateşli bir hayranı. Yazmadığı zamanlarda, genellikle şarap yapmakla, android cihazıyla uğraşmakla veya dağlarda yürüyüş yapmakla meşguldür.

Rahul Nambiampurath'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.