WhatsApp’ı Bırakıyorsanız Telegram’a Değil Signal’e Geçin

0 19

Bu yazımızda neden WhatsApp yerine Telegram’ı değil, Signal’i tercih etmeniz gerektiğini açıklıyoruz.

WhatsApp’ın politika değişikliği hamlesi

WhatsApp’ın, kullanıcı verilerini Facebook ile paylaşmasına olanak sağlamak için gizlilik politikasını güncellemesiyle beraber (Facebook 2014’te WhatsApp’ı satın almıştı), kullanıcılar birer birer Telegram ve Signal platformlarını tercih etmeye başladı.

Bu güncelleme Avrupa ve Birleşik Krallık kullanıcılarını etkilemese de, Türkiye’nin de aralarında bulunduğu ABD, Avustralya ve Asya ülkeleri, bu yeni politika değişikliğinden etkilenmiş durumda. Bu ülkelerdeki kullanıcılar yeni sözleşmeyi 15 Mayıs’a kadar kabul etmezlerse, WhatsApp’a erişimi kaybedecekler.

Alternatiflere artan ilgi

Telegram, bu süreçler yaşanırken yalnızca 72 saat içinde tam 25 milyon kişinin kendi hizmetlerine katıldığını ve toplam aktif kullanıcı sayısını yarım milyara çıkardığını bildirdi.

Signal de bu dalgadan nasibini aldı ve büyük bir ilgi gördü. Elon Musk’ın attığı, sonrasında Edward Snowden’ın retweetlediğiUse Signal” (Signal Kullanın) Tweet’inin ardından, uygulama yeni gelen kullanıcılarda büyük bir artışa tanıklık etti. Bunun sonucunda da iOS’ta indirilen bir numaralı uygulama oldu.

Snowden sonrasında, “Her gün Signal kullanıyorum ve henüz ölmedim!” diyerek daha da ileri gitti.

Signal mi, Telegram mı?

Signal ve Telegram’ın gizlilik ve güvenlik yönlerini değerlendirmek için, bu güvenli mesajlaşma uygulamalarının çeşitli teknik yönlerini ele aldık.

Signal Telegram
Platformlar Windows, Android, iOS, macOS, Linux Windows, Android, iOS, macOS, Linux
Standart olarak güvenliğe sahip? Evet Hayır
Transfer protokolleri WebSockets üzerinden HTTPS/SIP WebSockets üzerinden HTTPS/SIP
Kullanılan şifreleme yöntemi Signal protocol (X3DH + Double ratchet + AES-256) MTProto 2.0 (AES-256, AES IGE IV 256)
Anahtar Değişimi ve Şifreleme ilkeleri Pre-keys + Curve25519, HMAC-SHA256 DH, KDF, Double SHA-256 aracılığıyla oluşturulan, kalıcı olarak paylaşılan anahtar

Gördüğünüz gibi her iki platform da, kullandıkları şifreleme, anahtar değişimi ve kriptografik ilkelerindeki en büyük çeşitliliklerde, birçok yönden birbirleriyle eşleşiyor. Bu platformlar, günümüzde mevcut olan en güvenli şifreleme algoritmalarından bazıları olan, şifreleme ve anahtar Hash’leri için RSA ve AES varyasyonlarını kullanıyor.

Ancak Signal’in Telegram’ı yenmesinin en büyük nedeni, Telegram’ın varsayılan olarak güvenli olmamasıdır.

Dürüst olmak gerekirse, Telegram’ın bir ürün olarak herhangi bir güvenlik önleminden yoksun olduğu anlamına gelmez. Bunun için uygulamayı özelleştirmeniz gerekmekte.

Aktif olarak gelmeyen bu özellik, ilginç şekilde WhatsApp’ın varsayılan olarak kullandığı ve önemli olan uçtan uca şifrelemedir. Uçtan uca şifrelemede, mesajları yalnızca gönderen ve alıcı görüntüleyebilir. Uçtan uca şifreleme olmadan, gönderen ve alıcı arasında bulunan mesajlar okunabilir hale gelmektedir.

Bunun anlamı, eğer kullanıcı uygulamayı kurduğu haliyle, ayarlarını özelleştirmeden kullanıyorsa; bıraktığı WhatsApp’ta Telegram’da olduğundan daha fazla korumaya sahip olacağı anlamına gelmekte. Bu ciddi bir durum, çünkü yapılan bir çalışma, insanların kabaca %5’inin belirli bir uygulamada ayarlarını değiştirdiğini, diğer %95’inin varsayılan ayarları koruduğunu göstermişti.

Bu oranların Telegram için ne düzeyde olduğunu bilemesek bile, çoğu insanın, bilinçli olanlar kadar gizlilik ve güvenlikle ilgilenmediğini unutmamamız gerekir. Telegram’ın şu anda en az 500 milyon aktif kullanıcısı var ve Gizli Sohbet adı verilen uçtan uca şifreli mesaj özelliği, büyük olasılıkla kullanıcılarının çoğu tarafından kullanılmıyor.

Signal ve Telegram’ın güvenlik açığı geçmişi

Elbette, insanların daha güvenli mesajlaşma uygulamaları için WhatsApp’ı terk etmelerine sebep olacak birçok temel neden var. Bu nedenlerden biri, WhatsApp’ın Signal veya Telegram’dan çok daha fazla kritik güvenlik açığına sahip olmasıdır.

Örneğin saldırganların, hedef bir kullanıcının telefonuna yalnızca WhatsApp üzerinden arayarak, İsrail casus yazılımını yükleyebildiği zamanlar bile vardı.

Signal o kadar kötü olmasa da, kendi içinde sorunlara sahipti. Platform, birinin çevrenizde bir tür hayalet arama yaparak ve ardından arama yapmadan sessize alarak, çevrenizi dinleyebileceği oldukça karmaşık bir saldırının kurbanı oldu. Bu sayede görünmeden konuşmalarınıza kulak misafiri olabiliyor, çevrenizi dinleyebiliyorlardı.

Telegram ise, saldırganların kendi platformunda gönderilen ses ve görüntü dosyalarını değiştirebilecekleri bir güvenlik açığına sahipti.

Ve Dünya’nın neresinde olduğunuza bağlı olarak, hükümetlerin uygulamalarınıza sızması ve bunların oluşturabileceği sorunlardan bahsetmiyoruz bile. Hong Kong’da, Çin hükümeti tarafından kullanıcıların telefon numaralarını sızdırmak için bir Telegram hatasından yararlanıldığı bildirilmişti. Alman araştırmacılar ayrıca WhatsApp, Signal ve Telegram’ın kullanıcıların kişisel verilerini, kişi keşfi yoluyla ifşa ettiğini keşfetmişlerdi.

Sonuç

Kısaca özetlememiz gerekirse, öne çıkan başlıkları şöyle sıralayabiliriz:

  • WhatsApp’a alternatif olan Signal ve Telegram’ın her ikisi de, çeşitli güvenlik açıklarına sahiptir,
  • Uçtan uca şifrelemeniz varsa, bu güvenlik açıkları azaltılabilir,
  • Diğer kriterlerde eşitlik söz konusu. Zira çoğu insan büyük olasılıkla varsayılan ayarları koruyarak uygulamaları kullanmaya devam edecek. Bu nedenle çoğu insan, Signal ile daha iyi bir güvenliğe sahip olacak.

Telegram’ı aktif olarak kullanan birisiyseniz de bir seçenek var: Gizli mesajları kullanmak.

Bu ayar için iOS’ta, iletişim kurmak istediğiniz kullanıcının profilini açmanız yeterlidir. … butonuna ve ardından Gizli Sohbete Başla seçeneğine dokunun. Android için, sağ alttaki kalem simgesine dokunup ardından Gizli sohbet seçeneğini seçmelisiniz. Son olarak bu işlemi her görüşmenin öncesinde yapmanız gerektiğini belirtelim.

 

Kaynak : Technopat

server yazılım lisansı satın al

Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmek Mesajları Oku

Gizlilik ve Çerez Politikası
Copyright MEBUTASARIM ©2021