Yaklaşık 20 yıl önce interneti^(Internet) ilk kullanmaya başladığımda , birçok anlık mesajlaşma seçeneği mevcuttu. MSN Messenger'dan ^{(MSN Messenger)}Yahoo Messenger'a^{(Yahoo Messenger)} ve ICQ'ya^(ICQ) kadar hepsini kullandım.

Ancak sorun^{(problem though)} , güvenli olmadıklarıydı. Sohbet platformu veya bir hükümet konuşmalarınıza kulak misafiri olmak isterse, bunu kolayca yapabilirler. Ama Edward Snowden^{(Edward Snowden)} sayesinde sonunda çevrimiçi ortamda ne kadar az mahremiyetimiz olduğunu öğrendik.

O zamandan beri, insanların konuşmalarımızı dinlemesini zorlaştırma konusunda büyük ilerlemeler kaydedildi. Bunların arasında , Moxie Marlinspike adlı harika bir isim tarafından yapılan Signal adlı , yoğun şekilde şifrelenmiş bir akıllı telefon ve masaüstü uygulaması^{(smartphone and desktop app)} var .

Aşağıda Signal'i bu kadar güvenli yapan özellikleri ve bu özelliklerin nasıl etkinleştirileceğini ana hatlarıyla anlatacağım^(Signal) . Bir iPhone kullandığım için o cihaza odaklanacağım ancak aşağıdakiler aynı şekilde Android telefonlar için de geçerli.

^{(Make sure)}Bu konudaki önceki yazılarımı da mutlaka okuyun: Mesajlaşma Uygulamanız Gerçekten Güvenli^{(App Really Secure)} mi? ve En İyi^(Best) Şifreli Mesajlaşma Uygulamaları^{(Messaging Apps)} , ikincisi kullanabileceğiniz birkaç diğer güvenli mesajlaşma uygulamasından bahseder.

Güçlü Uçtan Uca Şifreleme ve Kullanıcı Kaydı Yok^{(Strong
End-To-End Encryption & No User Records)}

Signal zincirindeki^{(s chain)} tek zayıflık , uygulamayı kullanmak için geçerli bir telefon numarası kaydetmeniz gerekmesidir. ^{(phone number)}Bunu aşmanın bir yolunu bulana kadar Signal'de gerçek anlamda ^(Signal)% anonymity olmayacak .

Ancak bunu dengelemek, kullanıcı kaydı olmamasının yanı sıra çok güçlü uçtan uca şifrelemedir. Bu , hizmette en son oturum açtığınız zaman dışında, Signal'in aramalarınızın kaydını tutmadığı anlamına gelir. ^(Signal)Yani telefon numaranız bir ^{(phone number)}Signal kullanıcısı^{(Signal user but nobody)} olduğunuzu gösterebilir ancak kimse kiminle konuştuğunuzu veya ne hakkında konuştuğunuzu asla bilemez.

Sinyalin Kendisinde Bir Ekran Kilidi PIN'i Ayarlayın^{(Set a Screen
Lock PIN On Signal Itself)}

Cep telefonunuz varsa, ekran kilidi ^{(screen lock)} PIN'iniz^(PIN) olmalıdır . Bu sadece verilen bir şey. Ancak , ekstra güvenlik için Signal'e ek ^(Signal)bir ^{(an additional)} ekran kilidi ^{(screen lock)} PIN'i^(PIN) de ekleyebilirsiniz . Signal'i^(Signal) açmak için Touch ID'yi^{(Touch ID)} de kullanabilirsiniz , ancak bu önerilmez.

Signal'e ^(Signal)ekran kilidi ^{(screen lock)} PIN'i^(PIN) eklemek için Ayarlar^(Settings) –> Gizlilik'e^(Privacy) gidin . “Ekran Kilidi”ne ilerleyin^(Scroll) ve düğmeyi açık olacak şekilde hareket ettirin.

Ayrıca ekran kilidinin^{(screen lock)} ne zaman zaman aşımına uğramasını istediğiniz sorulacaktır. “ Anında^(Instant) ” seçmenizi tavsiye ederim .

Mesajların Kilit Ekranınızda Görünmesini Gizleyin^{(Hide Messages
From Appearing On Your Lock Screen)}

Signal'i kilitlediyseniz, insanlardan gelen mesajların telefonunuzun kilit ekranında görünmeye başlaması biraz ironik olur . ^(Signal)Bu tür oyunu ele veriyor, değil mi?

Bu nedenle, mesajın tamamını ekranda görmek yerine, bildirimleri yalnızca gönderenin adını alacak şekilde (ki bu açıkçası hala çok fazla bilgidir) veya tercih ettiğim seçenek olan yalnızca “ Yeni yazan bir bildirim olacak şekilde uyarlayabilirsiniz. Mesaj^{(New Message)} ”.

Ayarlar'a girdikten sonra, Bildirimler'e^{(Notifications)} ve ardından “ Bildirim İçeriği^{(Notification Content)} ” ne gidin.

Şimdi hangisini istediğinize karar verin.

Doğru Kişiyle Konuştuğunuzdan Emin Olun^{(Make Sure
You’re Talking To The Correct Person)}

Uçtan uca şifreleme olduğundan, "ortadaki adam " saldırısı^{(” attack)} olasılığı düşüktür. Burası, bir davetsiz misafirin iki kişinin konuşmasının arasına girdiği ve kendilerini görüşmedeki veya sohbetteki^{(call or chat)} kişilerden biri gibi gösteren mesajları yakaladığı yerdir .

Ama hayatta ölüm ve vergiler^{(death and taxes)} dışında hiçbir şeyin garantisi yoktur . Bu^(Which) nedenle, konuştuğunuz kişinin doğru kişi olduğundan emin olmak için yine de ek adımlar atmalısınız.

İki doğrulama yöntemi vardır. Biri sesli aramalar, diğeri metin sohbetleri için.

Sesli arama^{(voice call)} ile , arama bağlandıktan sonra ekranda iki kelimelik bir doğrulama ifadesi belirir. Her iki taraf da bunu ekranlarında görüyor.

Yani bir kişi ilk kelimeyi söyler ve diğer kişi ikinci kelimeyi söyler (örneğin). Sohbete girmeye ve arayanlardan birinin kimliğine bürünmeye çalışan herkes, telefonlarında bu ifadeye sahip olmayacağı için ifadenin ne olduğunu bilemez.

Metin sohbetleri için, biraz daha karmaşıktır, ancak bunun tersi, bunu yalnızca bir kez (veya Signal ile yeni bir cihaz kaydedene kadar ) yapmanız gerektiğidir.

İlk olarak, birine mesaj gönderdiğinizde, onlardan bir kimlik anahtarı^{(identity key)} cihazınıza indirilir ve Signal^{(device and Signal)} bu anahtarın doğru kişiden geldiğine otomatik olarak güvenir. Ama kişinin iyi niyetini bir kez daha kontrol etmek istiyorsanız, bu basit.

Sohbet ekranının^{(chat screen)} üst kısmındaki adlarına dokunmanız yeterlidir .

Şimdi “Güvenlik Numarasını Görüntüle”ye dokunun.

Bu daha sonra size bir QR koduyla birlikte kimlik anahtarını sunar. ^{(identity key)}Kişi fiziksel olarak yanınızdaysa, QR kodunu tarayabilirsiniz ve Signal^{(QR code and Signal)} anında onaylayacaktır (veya onaylamayacaktır). Aksi takdirde, metin sohbeti^{(text chat)} yoluyla kişiden kimlik anahtarını^{(identity key)} size geri yazmasını isteyin.

Onaylandığında, “ Doğrulandı Olarak İşaretle^(Mark) ” düğmesine dokunabilirsiniz .

Kendi Kendini Yok Eden Mesajlar^{(Self-Destructing
Messages)}

Son olarak, herhangi bir iyi suçlunun size söyleyeceği gibi, yakalanmak istemiyorsanız, delillerden kurtulmanız gerekir.

Bu, bir muhbir olduğunuzu söylüyorsanız , birisi bir şekilde ona erişmeyi başardıysa, Signal uygulamanızda^{(Signal app)} konuşmalarınıza dair herhangi bir kanıt bırakmak istemeyeceğiniz anlamına gelir .

Elbette mesajları silebilirsin ama insan olduğun için unutmak çok kolay. Signal'in “Kaybolan Mesajları”nın gerçekten temiz olmasının nedeni budur.

Burası Signal^(Signal) kişilerinize bir mesaj gönderdiğiniz yerdir ve mesaj okunduktan sonra, cihazınızdan ve onların cihazından silinir - geri almanın hiçbir yolu yoktur.

“Kaybolan Mesajları” etkinleştirmek için sohbet penceresinin^{(chat window)} üst kısmındaki kişinin adına dokunun .

Şimdi “Kaybolan Mesajlar” a gidin ve açın. Bunun altında, mesajların ne zaman kaybolması gerektiğini belirleyebileceğiniz bir kaydırıcı göreceksiniz. Tercihinize göre koyun, ancak diğer kişiye mesajı okuması için makul bir süre vermelisiniz.

Artık bir mesaj gönderdiğinizde, ekranda mesajın kaybolacağı zamanı geri sayan bir zamanlayıcı belirecektir.

Çözüm^(Conclusion)

Signal'i^(Signal) çok güvenli bir uygulama haline getiren başka harika özellikler de vardır; örneğin, birinin telefon numaranızın^{(phone number)} kaydını silmesini engelleyen bir kayıt kilidi ve ^{(registration lock)}IP adresinizi^{(IP address)} gizlemek için sesli aramalarınızı Signal'in sunucuları aracılığıyla iletmesi^(Signal) gibi .

Ancak daha ayrıntılı olarak ele aldıklarım en iyileri ve neden WhatsApp'ı^(WhatsApp) Moxie'nin alternatifi lehine terk etmeniz gerektiğini gösteriyor.

The Features Which Make Signal The Most Secure Messaging App In Existence

When I first started using the Internet almost 20 years ago, there were many instant messaging options available. From MSN Messenger to Yahoo Messenger to ICQ, I used them all.

The problem though was that they were not secure. If the chat platform or a government wanted to eavesdrop on your conversations, they very easily could. But thanks to Edward Snowden, we eventually found out just how little privacy we have online.

Since then, huge advances have been made in making it more difficult for people to listen in on our conversations. Among them is a heavily encrypted smartphone and desktop app called Signal, made by the wonderfully-named Moxie Marlinspike.

Below I will outline the features that make Signal so secure and how to activate those features. Since I use an iPhone, I will be focusing on that device but the following equally applies to Android phones as well.

Make sure to also read my previous posts on this topic: Is Your Messaging App Really Secure? and Best Encrypted Messaging Apps, the latter of which talks about a couple of other secure messaging apps you can use.

Strong End-To-End Encryption & No User Records

The one weakness in Signal’s chain is that you need to register a valid phone number to use the app. Until they figure out a way around this, there won’t be truly 100% anonymity on Signal.

But balancing this out is very strong end-to-end encryption as well as no user records. This means Signal does not keep logs of your calls, except the last time you logged onto the service. So your phone number might reveal you to be a Signal user but nobody will ever know who you are talking to or what you are talking about.

Set a Screen Lock PIN On Signal Itself

If you have a mobile phone, you should have a screen lock PIN. That is just a given. But you can also add an additional screen lock PIN to Signal for extra security. You can also use Touch ID to open Signal but that would not be recommended.

To add a screen lock PIN to Signal, go to Settings–>Privacy. Scroll down to “Screen Lock” and move the toggle so it is on.

You will also be asked when you want the screen lock to time out. I recommend choosing “Instant”.

Hide Messages From Appearing On Your Lock Screen

If you have Signal locked down, it then becomes a bit ironic if messages from people start popping up on your phone’s lock screen. That kind of gives the game away, doesn’t it?

So instead of seeing the full message on the screen, you can instead tailor the notifications so you either only get the name of the sender (which is still too much information frankly), or my preferred option which is a notification which only says “New Message”.

Once in the Settings, go to Notifications and then “Notification Content”.

Now decide which one you want.

Make Sure You’re Talking To The Correct Person

Since there is end-to-end encryption, the chances of a “man-in-the-middle” attack is slim. This is where an intruder gets in the middle of two people talking and intercepts messages passing themselves off as one of the people on the call or chat.

But nothing is guaranteed in life except death and taxes. Which is why you should still take additional steps to ensure that the person you are talking to is the right person.

There are two verification methods. One for voice calls and one for text chats.

With the voice call, once the call is connected, a two word verification phrase appears on the screen. Both sides see this on their screen.

So one person says the first word and the other person says the second word (for example). Anyone trying to break into the conversation and impersonate one of the callers will not know what the phrase is because they will not have it on their phone.

For text chats, it’s a bit more involved but the upside is that you only have to do this once (or until they register a new device with Signal).

First, when you send a message to someone, an identity key from them is downloaded onto your device and Signal automatically trusts that key as coming from the right person. But if you want to double-check the person’s bona-fides, it’s simple.

Just tap on their name at the top of the chat screen.

Now tap “View Safety Number”.

This then presents to you the identity key along with a QR code. If the person is physically with you, you can scan the QR code and Signal will instantly approve it (or not). Otherwise, ask the person via text chat to type the identity key back to you.

When it has been confirmed, you can tap the “Mark as Verified” button.

Self-Destructing Messages

Finally, as any good criminal will tell you, if you don’t want to get caught, you need to get rid of the evidence.

This means that if you are say a whistleblower, you don’t want to be leaving any proof of your conversations on your Signal app, if somehow someone managed to gain access to it.

You can of course delete messages but being human, it is very easy to forget. This is why Signal’s “Disappearing Messages” is really neat.

This is where you send a message to one of your Signal contacts, and once the message has been read, it is wiped from your device and theirs – with no way to get it back.

To enable “Disappearing Messages”, tap on the contact’s name at the top of the chat window.

Now scroll down to “Disappearing Messages” and toggle it on. Underneath that, you will see a slider where you can specify when the messages should disappear. Put it to your preference, although you should give the other person a reasonable amount of time to read the message.

Now when you send a message, a timer will appear on the screen counting down to when the message will disappear.

Conclusion

There are several other cool features which make Signal a very secure app such as a registration lock preventing someone from deregistering your phone number, as well as relaying your voice calls through Signal’s servers to conceal your IP address.

But the ones I have gone into more detail are the best, and illustrate why you should be dumping WhatsApp in favour of Moxie’s alternative.

Melike Yılmaz

About the author

Telefon, bir kişinin sahip olabileceği ve kullanabileceği en çok yönlü araçlardan biridir. İnsanların başkalarıyla iletişim kurmasına, internete erişmesine ve başka birçok şey yapmasına izin verilir. Bir iPhone veya Android cihazla video izleyebilir ve müzik indirebilirsiniz. Telefon ayrıca fotoğraf çekmek, internette gezinmek, müzik dinlemek ve daha fazlası için harikadır.

Signal'i Mevcut En Güvenli Mesajlaşma Uygulaması Yapan Özellikler

Güçlü Uçtan Uca Şifreleme ve Kullanıcı Kaydı Yok^{(Strong
End-To-End Encryption & No User Records)}

Sinyalin Kendisinde Bir Ekran Kilidi PIN'i Ayarlayın^{(Set a Screen
Lock PIN On Signal Itself)}

Mesajların Kilit Ekranınızda Görünmesini Gizleyin^{(Hide Messages
From Appearing On Your Lock Screen)}

Doğru Kişiyle Konuştuğunuzdan Emin Olun^{(Make Sure
You’re Talking To The Correct Person)}

Kendi Kendini Yok Eden Mesajlar^{(Self-Destructing
Messages)}

Çözüm^(Conclusion)

The Features Which Make Signal The Most Secure Messaging App In Existence

Strong End-To-End Encryption & No User Records

Set a Screen Lock PIN On Signal Itself

Hide Messages From Appearing On Your Lock Screen

Make Sure You’re Talking To The Correct Person

Self-Destructing Messages

Conclusion

Melike Yılmaz

About the author

Related posts

ToDoist Desktop App Windows için: A Full Review

YNAB vs Nane: Neden YNAB Better Budget App mı

VLC Media Player için Müzik Çalma Listeleri Nasıl Yapılır ve Yönetilir

Nakit Uygulama İncelemesi – Para Göndermenin ve Almanın En Kolay Yolu

Büyük Dosyaları İnsanlara Aktarmak için 5 Güvenli Çevrimiçi Hizmet

7 Best Apps Arkadaş Yapmak Online and IRL

6 Ways Animate Hala Photos Online Or ile Apps ile

Windows için Best Free Karaoke Software

7 Best Apps daha iyi çalışmanıza yardımcı olmak için

5 En İyi Müzik Tanıma Apps Tune By Benzer Şarkılar bul

7 Best Apps and Websites Videos Together izlemek için

Sen denemek gerekir 21 En Time Management Tools and Apps

2021 yılında Windows 10 için 6 Best PDF Editors

Garmin İçgüdü Uygulaması: Tam Bir İnceleme

Ne Twitch Turbo mı ve Is It Worth It?

SurveyMonkey vs Google Forms: Hangi Better mi?

4 En İyi Programlar bir Streaming Media Center içine PC'nizi açmak için

Güvenli Web Tarama için En İyi 3 VPN Chrome Uzantısı

NewPipe: Android İçin Hafif Bir YouTube Uygulaması

7 Best Android Reminder Apps

Signal'i Mevcut En Güvenli Mesajlaşma Uygulaması Yapan Özellikler

Güçlü Uçtan Uca Şifreleme ve Kullanıcı Kaydı Yok(Strong End-To-End Encryption & No User Records)

Sinyalin Kendisinde Bir Ekran Kilidi PIN'i Ayarlayın(Set a Screen Lock PIN On Signal Itself)

Mesajların Kilit Ekranınızda Görünmesini Gizleyin(Hide Messages From Appearing On Your Lock Screen)

Doğru Kişiyle Konuştuğunuzdan Emin Olun(Make Sure You’re Talking To The Correct Person)

Kendi Kendini Yok Eden Mesajlar(Self-Destructing Messages)

Çözüm(Conclusion)

The Features Which Make Signal The Most Secure Messaging App In Existence

Strong End-To-End Encryption & No User Records

Set a Screen Lock PIN On Signal Itself

Hide Messages From Appearing On Your Lock Screen

Make Sure You’re Talking To The Correct Person

Self-Destructing Messages

Conclusion

Melike Yılmaz

About the author

Related posts

ToDoist Desktop App Windows için: A Full Review

YNAB vs Nane: Neden YNAB Better Budget App mı

VLC Media Player için Müzik Çalma Listeleri Nasıl Yapılır ve Yönetilir

Nakit Uygulama İncelemesi – Para Göndermenin ve Almanın En Kolay Yolu

Büyük Dosyaları İnsanlara Aktarmak için 5 Güvenli Çevrimiçi Hizmet

7 Best Apps Arkadaş Yapmak Online and IRL

6 Ways Animate Hala Photos Online Or ile Apps ile

Windows için Best Free Karaoke Software

7 Best Apps daha iyi çalışmanıza yardımcı olmak için

5 En İyi Müzik Tanıma Apps Tune By Benzer Şarkılar bul

7 Best Apps and Websites Videos Together izlemek için

Sen denemek gerekir 21 En Time Management Tools and Apps

2021 yılında Windows 10 için 6 Best PDF Editors

Garmin İçgüdü Uygulaması: Tam Bir İnceleme

Ne Twitch Turbo mı ve Is It Worth It?

SurveyMonkey vs Google Forms: Hangi Better mi?

4 En İyi Programlar bir Streaming Media Center içine PC'nizi açmak için

Güvenli Web Tarama için En İyi 3 VPN Chrome Uzantısı

NewPipe: Android İçin Hafif Bir YouTube Uygulaması

7 Best Android Reminder Apps

Güçlü Uçtan Uca Şifreleme ve Kullanıcı Kaydı Yok^{(Strong
End-To-End Encryption & No User Records)}

Sinyalin Kendisinde Bir Ekran Kilidi PIN'i Ayarlayın^{(Set a Screen
Lock PIN On Signal Itself)}

Mesajların Kilit Ekranınızda Görünmesini Gizleyin^{(Hide Messages
From Appearing On Your Lock Screen)}

Doğru Kişiyle Konuştuğunuzdan Emin Olun^{(Make Sure
You’re Talking To The Correct Person)}

Kendi Kendini Yok Eden Mesajlar^{(Self-Destructing
Messages)}

Çözüm^(Conclusion)