Mesajlaşma uygulamaları, her gün kullandığımız en önemli uygulamalardan biridir . ^{(the )}İster dünyanın dört bir yanındaki aileniz ve arkadaşlarınızla^{(family and friends)} iletişim halinde kalmak, ister iş arkadaşlarınızla iletişim kurmak veya iş operasyonlarını yürütmek olsun, WhatsApp , iMessage, Skype ve Facebook Messenger^{(Skype and Facebook Messenger)} gibi mesajlaşma uygulamaları günlük iletişimimizde önemli bir rol oynar.

Kişisel resimler, iş sırları ve mesajlaşma uygulamaları üzerindeki yasal belgeler gibi yanlış kişilerin eline geçmesini istemediğimiz bilgileri sık sık paylaşırız. Ancak, tüm gizli mesajlarımızı ve hassas bilgilerimizi korumak için mesajlaşma uygulamalarınıza ne kadar güvenebiliriz?

Favori mesajlaşma uygulamanızın^{(messaging app)} sağlayacağı güvenlik düzeyini değerlendirmenize yardımcı olacak bazı yönergeler aşağıdadır .

Şifreleme Üzerine Birkaç Söz

Tabii ki, tüm mesajlaşma platformları verilerinizi şifrelemeyi iddia ediyor. Şifreleme, gizlice dinleyenlerin mesajlarınızı okumasını önlemek için geçiş sırasında verilerinizi karıştırmak için matematiksel denklemler kullanır.

Doğru şifreleme, yalnızca bir mesajı gönderen ve alıcının içeriğinden haberdar olmasını sağlar. Ancak tüm şifreleme türleri eşit yapılmaz.

En güvenli mesajlaşma uygulamaları^{(messaging apps)} , uçtan uca şifreleme ( E2EE ) sunanlardır. E2EE uygulamaları , şifre çözme^{(store decryption)} anahtarlarını yalnızca kullanıcıların cihazlarında saklar. E2EE , iletişimlerinizi yalnızca gizli dinlemelere karşı korumakla kalmaz, aynı zamanda uygulamayı barındıran şirketin mesajlarınızı okuyamamasını da sağlar. Bu aynı zamanda mesajlarınızın üç harfli ajanslar tarafından veri ihlallerine ve izinsiz giriş garantilerine karşı korunacağı anlamına gelir.

Giderek daha fazla mesajlaşma uygulaması uçtan uca şifreleme sağlıyor. Signal , E2EE'yi^(E2EE) destekleyen ilk platformlardan biriydi . Son yıllarda, diğer uygulamalar Signal'in şifreleme protokolünü benimsedi veya ^(Signal)kendi^{(encryption protocol)} E2EE teknolojilerini geliştirdi^{(E2EE technology)} . Örnekler^(Examples) arasında WhatsApp , Wickr ve iMessage sayılabilir.

Facebook Messenger ve Telegram , ^{(Facebook Messenger and Telegram)}E2EE mesajlaşmasını^{(E2EE messaging)} da destekler , ancak varsayılan olarak etkin değildir, bu da onları daha az güvenli kılar. Skype ayrıca yakın zamanda, seçtiğiniz bir görüşmede size uçtan uca şifreleme sağlayan bir "Özel Görüşme" seçeneği de ekledi.

Google'ın Hangouts'u^(Hangouts) uçtan uca şifrelemeyi desteklemez, ancak şirket, uçtan uca şifrelenmiş Allo ve Duo^{(Allo and Duo)} , metin mesajlaşma ve video^{(text messaging and video)} konferans uygulamaları sağlar.

Mesaj Silme

Güvenlikle ilgili yalnızca mesajları şifrelemekten daha fazlası var. Cihazınız veya sohbet ettiğiniz kişinin cihazı saldırıya uğrarsa veya yanlış ellere düşerse ne olur? Bu durumda şifrelemenin pek bir faydası olmayacaktır çünkü kötü niyetli kişi mesajları şifrelenmemiş formatlarında görebilecektir.

Mesajlarınızı korumanın en iyi yolu, artık ihtiyacınız olmadığında onlardan kurtulmaktır. Bu, cihazınızın güvenliği ihlal edilse bile kötü niyetli kişilerin gizli ve hassas mesajlarınıza erişmemesini sağlar.

Tüm mesajlaşma uygulamaları, bir tür mesaj silme^{(message deletion)} sağlar , ancak yine, tüm mesaj kaldırma^{(message removal)} özellikleri eşit derecede güvenli değildir.

Örneğin, Hangouts ve iMessage^{(Hangouts and iMessage enable)} , sohbet geçmişinizi temizlemenizi sağlar. Ancak mesajlar cihazınızdan kaldırılırken, sohbet ettiğiniz kişilerin cihazlarında kalacaktır.

Bu nedenle, cihazlarının güvenliği ihlal edilirse, hassas verilerinizin kontrolünü kaybetmeye devam edersiniz. Hangouts , her oturumdan sonra mesajları tüm cihazlardan otomatik olarak kaldıracak olan sohbet geçmişini devre dışı bırakma seçeneğine sahiptir.

Telegram , Signal , Wickr ve Skype'ta^{(Wickr and Skype)} bir konuşmanın tüm taraflarının mesajlarını silebilirsiniz. Bu, hassas iletişimlerin bir görüşmeye dahil olan hiçbir cihazda kalmamasını sağlayabilir.

WhatsApp ayrıca 2017'de "herkesten sil" seçeneğini ekledi ancak bunu yalnızca son 13 saat içinde gönderdiğiniz mesajları silmek için kullanabilirsiniz. Facebook Messenger , bir mesaj gönderdikten sonra yalnızca 10 dakika çalışmasına rağmen, çok yakın zamanda bir "göndermeyi geri alma" özelliği ekledi.

Signal , Telegram ve Wickr^{(Telegram and Wickr)} ayrıca yapılandırılmış bir süre geçtikten sonra mesajları tüm cihazlardan hemen kaldıran kendi kendini imha eden bir mesaj özelliği de sunar. ^{(message feature)}Bu özellik özellikle hassas konuşmalar için iyidir ve mesajları manuel olarak silme zahmetinden sizi kurtarır.

meta veri

Her mesaj, gönderici ve alıcı kimlikleri^{(sender and receiver IDs)} , mesajın gönderilme, alınma ve okunma zamanı, IP adresleri, telefon numaraları, cihaz kimlikleri^(IDs) vb. gibi meta veriler olarak da bilinen bir miktar yardımcı bilgi ile birlikte gelir .

Mesajlaşma sunucuları, mesajların doğru alıcılara ve zamanında teslim edildiğinden emin olmak ve kullanıcıların sohbet günlüklerine göz atıp düzenlemelerini sağlamak için bu tür bilgileri depolar ve işler.

Meta veriler mesaj metni içermese^{(t contain message text)} de yanlış ellerde çok zararlı olabilir ve kullanıcıların coğrafi konumları, uygulamalarını kullandıkları zamanlar, iletişim kurdukları kişiler vb. gibi iletişim kalıpları hakkında çok şey ortaya çıkarabilir.

Mesajlaşma hizmetinin bir ^{(messaging service)}veri ihlaline^{(data breach)} maruz kalması durumunda , bu tür bilgiler kimlik avı ve diğer sosyal mühendislik şemaları gibi siber saldırıların önünü açabilir.

Çoğu mesajlaşma servisi çok sayıda meta veri toplar ve ne yazık ki, ne tür bilgi mesajlaşma^{(information messaging)} servislerinin depolandığını bilmenin kesin bir yolu yoktur . Ancak bildiğimiz kadarıyla Signal en iyi geçmişe^{(track record)} sahip . Şirkete göre, sunucuları yalnızca hesabınızı oluşturduğunuz telefon numarasını^{(phone number)} ve hesabınıza en son giriş yaptığınız tarihi kaydeder.

şeffaflık

Her geliştirici size mesajlaşma uygulamasının güvenli olduğunu söyleyecektir, ancak nasıl emin olabilirsiniz? Uygulamanın hükümet tarafından yerleştirilmiş bir arka kapıyı gizlemediğini nereden biliyorsunuz? Geliştiricinin uygulamayı test etmede iyi bir iş çıkardığını nereden biliyorsunuz?

"Açık kaynak" olarak da bilinen uygulamaların kaynak kodunu^{(source code)} herkese açık hale getiren uygulamalar, bağımsız güvenlik uzmanları bunların güvenli olup olmadığını inceleyip onaylayabildiğinden daha güvenilirdir.

Signal , Wickr ve Telegram^{(Wickr and Telegram)} , açık kaynaklı mesajlaşma uygulamalarıdır^{(messaging apps)} ; bu, bağımsız uzmanlar tarafından hakem tarafından gözden geçirildikleri anlamına gelir. Signal , özellikle Bruce Schneier ve Edward Snowden gibi güvenlik uzmanlarının desteğine sahiptir.

WhatsApp ve Facebook Messenger^{(WhatsApp and Facebook Messenger)} kapalı kaynaklıdır, ancak mesajlarını şifrelemek için açık kaynaklı Sinyal Protokolünü kullanırlar. ^{(Signal Protocol)}Bu, en azından her iki uygulamanın da sahibi olan Facebook'un^(Facebook) mesajlarınızın içeriğine bakmayacağından emin olabileceğiniz anlamına gelir .

Apple'ın iMessage'ı gibi tamamen kapalı kaynaklı uygulamalar için, korkunç güvenlik hataları yapmaktan kaçınmak için geliştiriciye tamamen güvenmelisiniz.

Açık olmak gerekirse, açık kaynak mutlak güvenlik anlamına gelmez. Ama en azından uygulamanın^{(app isn)} kaputun altında kötü bir şey saklamadığından emin olabilirsiniz .

Is Your Messaging App Really Secure?

Messaging applications are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Nasıl Açık Really Large Text and CSV Files için

• Nasıl bir WordPress Site Secure Yapmak

• Facebook Messenger'ı Bağımsız Bir Uygulama Yapmanın 4 Yolu

• En Güvenli Şifreyi Bulmanın 3 Yolu

• Dalgalanma Koruyucuları Gerçekten Çalışıyor mu?

• Caps Lock'u Chromebook'de nasıl açılır veya kapatılır

• PC or Mobile gelen Roku TV yayınla nasıl

• Discord Spoiler Tags Nasıl Kullanılır

• Adobe Premiere Pro bir Clip Split Nasıl

• Screen'i bir Chromebook'ta nasıl bölünür

• iTunes App Store Hesabını Başka Bir Ülkeye Nasıl Geçirirsiniz?

• Schedule Advance'de Uber'ü değil mi? İşte ne yapmalı

• Facebook'da Nasıl Find Birthdays

• File No Extension ile Nasıl Açılır

• Hangi Do BCC and CC Mean? Basic Email Lingo'i anlama

• 4 Ways Bölgenizdeki en iyi internet Options (ISPs) Bulma

• Computer Randomly Turn'unuz kendi başına mı?

• Netflix tarihinde Dili Değiştir nasıl

• 6 Different Yolları Herhangi Wired Printer Wireless nasıl olun

• Hatalar için Your Hard Drive nasıl kontrol edilir