Mesajlaşma Uygulamanız Gerçekten Güvenli mi?
Mesajlaşma uygulamaları, her gün kullandığımız en önemli uygulamalardan biridir . (the )İster dünyanın dört bir yanındaki aileniz ve arkadaşlarınızla(family and friends) iletişim halinde kalmak, ister iş arkadaşlarınızla iletişim kurmak veya iş operasyonlarını yürütmek olsun, WhatsApp , iMessage, Skype ve Facebook Messenger(Skype and Facebook Messenger) gibi mesajlaşma uygulamaları günlük iletişimimizde önemli bir rol oynar.
Kişisel resimler, iş sırları ve mesajlaşma uygulamaları üzerindeki yasal belgeler gibi yanlış kişilerin eline geçmesini istemediğimiz bilgileri sık sık paylaşırız. Ancak, tüm gizli mesajlarımızı ve hassas bilgilerimizi korumak için mesajlaşma uygulamalarınıza ne kadar güvenebiliriz?
Favori mesajlaşma uygulamanızın(messaging app) sağlayacağı güvenlik düzeyini değerlendirmenize yardımcı olacak bazı yönergeler aşağıdadır .
Şifreleme Üzerine Birkaç Söz
Tabii ki, tüm mesajlaşma platformları verilerinizi şifrelemeyi iddia ediyor. Şifreleme, gizlice dinleyenlerin mesajlarınızı okumasını önlemek için geçiş sırasında verilerinizi karıştırmak için matematiksel denklemler kullanır.
Doğru şifreleme, yalnızca bir mesajı gönderen ve alıcının içeriğinden haberdar olmasını sağlar. Ancak tüm şifreleme türleri eşit yapılmaz.
En güvenli mesajlaşma uygulamaları(messaging apps) , uçtan uca şifreleme ( E2EE ) sunanlardır. E2EE uygulamaları , şifre çözme(store decryption) anahtarlarını yalnızca kullanıcıların cihazlarında saklar. E2EE , iletişimlerinizi yalnızca gizli dinlemelere karşı korumakla kalmaz, aynı zamanda uygulamayı barındıran şirketin mesajlarınızı okuyamamasını da sağlar. Bu aynı zamanda mesajlarınızın üç harfli ajanslar tarafından veri ihlallerine ve izinsiz giriş garantilerine karşı korunacağı anlamına gelir.
Giderek daha fazla mesajlaşma uygulaması uçtan uca şifreleme sağlıyor. Signal , E2EE'yi(E2EE) destekleyen ilk platformlardan biriydi . Son yıllarda, diğer uygulamalar Signal'in şifreleme protokolünü benimsedi veya (Signal)kendi(encryption protocol) E2EE teknolojilerini geliştirdi(E2EE technology) . Örnekler(Examples) arasında WhatsApp , Wickr ve iMessage sayılabilir.
Facebook Messenger ve Telegram , (Facebook Messenger and Telegram)E2EE mesajlaşmasını(E2EE messaging) da destekler , ancak varsayılan olarak etkin değildir, bu da onları daha az güvenli kılar. Skype ayrıca yakın zamanda, seçtiğiniz bir görüşmede size uçtan uca şifreleme sağlayan bir "Özel Görüşme" seçeneği de ekledi.
Google'ın Hangouts'u(Hangouts) uçtan uca şifrelemeyi desteklemez, ancak şirket, uçtan uca şifrelenmiş Allo ve Duo(Allo and Duo) , metin mesajlaşma ve video(text messaging and video) konferans uygulamaları sağlar.
Mesaj Silme
Güvenlikle ilgili yalnızca mesajları şifrelemekten daha fazlası var. Cihazınız veya sohbet ettiğiniz kişinin cihazı saldırıya uğrarsa veya yanlış ellere düşerse ne olur? Bu durumda şifrelemenin pek bir faydası olmayacaktır çünkü kötü niyetli kişi mesajları şifrelenmemiş formatlarında görebilecektir.
Mesajlarınızı korumanın en iyi yolu, artık ihtiyacınız olmadığında onlardan kurtulmaktır. Bu, cihazınızın güvenliği ihlal edilse bile kötü niyetli kişilerin gizli ve hassas mesajlarınıza erişmemesini sağlar.
Tüm mesajlaşma uygulamaları, bir tür mesaj silme(message deletion) sağlar , ancak yine, tüm mesaj kaldırma(message removal) özellikleri eşit derecede güvenli değildir.
Örneğin, Hangouts ve iMessage(Hangouts and iMessage enable) , sohbet geçmişinizi temizlemenizi sağlar. Ancak mesajlar cihazınızdan kaldırılırken, sohbet ettiğiniz kişilerin cihazlarında kalacaktır.
Bu nedenle, cihazlarının güvenliği ihlal edilirse, hassas verilerinizin kontrolünü kaybetmeye devam edersiniz. Hangouts , her oturumdan sonra mesajları tüm cihazlardan otomatik olarak kaldıracak olan sohbet geçmişini devre dışı bırakma seçeneğine sahiptir.
Telegram , Signal , Wickr ve Skype'ta(Wickr and Skype) bir konuşmanın tüm taraflarının mesajlarını silebilirsiniz. Bu, hassas iletişimlerin bir görüşmeye dahil olan hiçbir cihazda kalmamasını sağlayabilir.
WhatsApp ayrıca 2017'de "herkesten sil" seçeneğini ekledi ancak bunu yalnızca son 13 saat içinde gönderdiğiniz mesajları silmek için kullanabilirsiniz. Facebook Messenger , bir mesaj gönderdikten sonra yalnızca 10 dakika çalışmasına rağmen, çok yakın zamanda bir "göndermeyi geri alma" özelliği ekledi.
Signal , Telegram ve Wickr(Telegram and Wickr) ayrıca yapılandırılmış bir süre geçtikten sonra mesajları tüm cihazlardan hemen kaldıran kendi kendini imha eden bir mesaj özelliği de sunar. (message feature)Bu özellik özellikle hassas konuşmalar için iyidir ve mesajları manuel olarak silme zahmetinden sizi kurtarır.
meta veri
Her mesaj, gönderici ve alıcı kimlikleri(sender and receiver IDs) , mesajın gönderilme, alınma ve okunma zamanı, IP adresleri, telefon numaraları, cihaz kimlikleri(IDs) vb. gibi meta veriler olarak da bilinen bir miktar yardımcı bilgi ile birlikte gelir .
Mesajlaşma sunucuları, mesajların doğru alıcılara ve zamanında teslim edildiğinden emin olmak ve kullanıcıların sohbet günlüklerine göz atıp düzenlemelerini sağlamak için bu tür bilgileri depolar ve işler.
Meta veriler mesaj metni içermese(t contain message text) de yanlış ellerde çok zararlı olabilir ve kullanıcıların coğrafi konumları, uygulamalarını kullandıkları zamanlar, iletişim kurdukları kişiler vb. gibi iletişim kalıpları hakkında çok şey ortaya çıkarabilir.
Mesajlaşma hizmetinin bir (messaging service)veri ihlaline(data breach) maruz kalması durumunda , bu tür bilgiler kimlik avı ve diğer sosyal mühendislik şemaları gibi siber saldırıların önünü açabilir.
Çoğu mesajlaşma servisi çok sayıda meta veri toplar ve ne yazık ki, ne tür bilgi mesajlaşma(information messaging) servislerinin depolandığını bilmenin kesin bir yolu yoktur . Ancak bildiğimiz kadarıyla Signal en iyi geçmişe(track record) sahip . Şirkete göre, sunucuları yalnızca hesabınızı oluşturduğunuz telefon numarasını(phone number) ve hesabınıza en son giriş yaptığınız tarihi kaydeder.
şeffaflık
Her geliştirici size mesajlaşma uygulamasının güvenli olduğunu söyleyecektir, ancak nasıl emin olabilirsiniz? Uygulamanın hükümet tarafından yerleştirilmiş bir arka kapıyı gizlemediğini nereden biliyorsunuz? Geliştiricinin uygulamayı test etmede iyi bir iş çıkardığını nereden biliyorsunuz?
"Açık kaynak" olarak da bilinen uygulamaların kaynak kodunu(source code) herkese açık hale getiren uygulamalar, bağımsız güvenlik uzmanları bunların güvenli olup olmadığını inceleyip onaylayabildiğinden daha güvenilirdir.
Signal , Wickr ve Telegram(Wickr and Telegram) , açık kaynaklı mesajlaşma uygulamalarıdır(messaging apps) ; bu, bağımsız uzmanlar tarafından hakem tarafından gözden geçirildikleri anlamına gelir. Signal , özellikle Bruce Schneier ve Edward Snowden gibi güvenlik uzmanlarının desteğine sahiptir.
WhatsApp ve Facebook Messenger(WhatsApp and Facebook Messenger) kapalı kaynaklıdır, ancak mesajlarını şifrelemek için açık kaynaklı Sinyal Protokolünü kullanırlar. (Signal Protocol)Bu, en azından her iki uygulamanın da sahibi olan Facebook'un(Facebook) mesajlarınızın içeriğine bakmayacağından emin olabileceğiniz anlamına gelir .
Apple'ın iMessage'ı gibi tamamen kapalı kaynaklı uygulamalar için, korkunç güvenlik hataları yapmaktan kaçınmak için geliştiriciye tamamen güvenmelisiniz.
Açık olmak gerekirse, açık kaynak mutlak güvenlik anlamına gelmez. Ama en azından uygulamanın(app isn) kaputun altında kötü bir şey saklamadığından emin olabilirsiniz .
Related posts
Nasıl Açık Really Large Text and CSV Files için
Nasıl bir WordPress Site Secure Yapmak
Facebook Messenger'ı Bağımsız Bir Uygulama Yapmanın 4 Yolu
En Güvenli Şifreyi Bulmanın 3 Yolu
Dalgalanma Koruyucuları Gerçekten Çalışıyor mu?
Caps Lock'u Chromebook'de nasıl açılır veya kapatılır
PC or Mobile gelen Roku TV yayınla nasıl
Discord Spoiler Tags Nasıl Kullanılır
Adobe Premiere Pro bir Clip Split Nasıl
Screen'i bir Chromebook'ta nasıl bölünür
iTunes App Store Hesabını Başka Bir Ülkeye Nasıl Geçirirsiniz?
Schedule Advance'de Uber'ü değil mi? İşte ne yapmalı
Facebook'da Nasıl Find Birthdays
File No Extension ile Nasıl Açılır
Hangi Do BCC and CC Mean? Basic Email Lingo'i anlama
4 Ways Bölgenizdeki en iyi internet Options (ISPs) Bulma
Computer Randomly Turn'unuz kendi başına mı?
Netflix tarihinde Dili Değiştir nasıl
6 Different Yolları Herhangi Wired Printer Wireless nasıl olun
Hatalar için Your Hard Drive nasıl kontrol edilir