Muhtemelen başkalarıyla sohbet etmek için kısa mesaj, Facebook Messenger, WhatsApp ve hatta Instagram kullanıyorsunuz. Ve bu mesajlaşma uygulamaları iyi çalışırken, bazıları hala güvenlik ve gizlilik vaadine giren alternatifler arıyor – sinyal gibi.
Sinyal uçtan uca şifreli bir uygulama (E2EE), yani her mesajı şifreliyor önce Cihazınızı bırakır ve bu mesaj yalnızca okunabilir sonrasında Bir alıcının cihazına gelir ve şifre çözülür. Arada ilerledikçe, kesilecek olsa bile, şifreleme sayesinde okunamadı.
Mesele şu ki, Messenger ve Whatsapp gibi diğer uygulamalar da uçtan uca şifreleme kullanıyor. Peki, sinyal hakkında bu kadar özel olan nedir? Ve bu hafta ABD siyasetinde küçük bir yangın fırtınasının bir parçası haline geldi? Peki, uygulama Sorun değil. Sorun şu ki kullanmak.
Bir E2EE uygulaması olarak, Signal's Bona Fides Messenger ve WhatsApp'ı aşar. Yeni başlayanlar için, sinyal geliştiren şirket olan Signal Messenger LLC, her üç mesajlaşma uygulaması tarafından kullanılan şifreleme protokolünü yarattı. (Ve kimsenin sürprizine göre, buna Sinyal Protokolü denir.) Sinyal de açık kaynaktır, yani topluluk kaynak kodunu herhangi bir tuhaf davranış veya aldatıcı uygulama için serbestçe kontrol edebilir.
Gönderen ve alıcı (lar) dışında hiç kimse, güvenli bir mesajlaşma uygulamasında mesajları görememelidir. Cihazınızda (“dinlenmede”) ya da internet boru hatlarını (“Transit”) sıkıştırırken, tüm yol boyunca karıştırılmıştır. Hem kalıcı hem de geçici şifreleme anahtarlarının kullanımı yoluyla, bu anahtarlar tehlikeye girmiş olsa bile, şifre çözme gerçekleşene kadar gizliliğiniz tutmalıdır. Buna karşılık, düzenli SMS (metin) mesajları ve e -posta hiç şifrelenmez – siz ve diğer insanlar arasındaki yolculuklarının herhangi bir noktası sırasında şu mesajlar kolayca okunabilir.
Sorun, E2EE'nin yerinde olsa bile, tek başına şifreleme, mesajlardaki bilgilerin sızmayacağını garanti edemez.
Leonidas Santana / Shutterstock.com
Cihazınız sadece sizin kadar güvenlidir. Zayıf bir PIN kullanıyorsanız veya telefonunuzu hiç kilitlemezseniz, mesajlarınız başkaları tarafından okunabilir. Uygulanmamış uygulamaları indirirseniz veya bunları kenar yüklerseniz aynıdır – şifre çözülmüş mesajlarınızda gözetleyecek kötü amaçlı yazılımlar içerebilirler. Yine bir başka potansiyel güvenlik açığı, bilgisayar korsanları tarafından ele geçirilebilen veya kullanılabilen üçüncü taraf klavyeler gibi hizmetler ve entegrasyonlardır.
Telefonunuzun üzerinde dikkatli bir şekilde korumayı tutsanız bile, bir mesaj alıcısı ekran görüntüleri alabilir ve daha sonra paylaşabilir. . Atlantik Signal News Frenzy'yi başlatan makalenin bunun böyle bir örneği var. (“Trump yönetimi bana savaş planlarını yanlışlıkla mesaj attı.”)
Bu nedenlerden dolayı, üçüncü taraf mesajlaşma uygulamalarında hassas hükümet konuşmalarının gerçekleşmesi gerekmez. Çok gizli iletişimin, sadece güvenli cihazlarda değil, aynı zamanda güvenli yerlerde de ağır kısıtlamalar altında yapılması beklenmektedir. Yüksek güvenlik boşluklarına sahip kişiler, yalnızca sitedeyken onaylanmış cihazları kullanabilir ve hatta bir tesisin belirli alanlarında olması gerekebilir. Kişisel cihazların belirli alanlara girmesine de izin verilmeyebilir. Bu şekilde, bir telefonun (veya bir PC) tehlikeye girebileceği riski azalır.
Yani, sinyalin ana endişesi bu – hükümet sistemleriyle aynı şekilde güvence altına alınamaz ve kontrol edilemez.
Başka bir yapışkan nokta, hükümet düzenlemelerinin iletişim kaydını gerektirmesidir. Sinyal ve diğer güvenli mesajlaşma uygulamaları – belirli bir süre geçtikten sonra mesajları otomatik olarak silme özelliğine sahiptir; Bu ortam kullanılırsa, hükümet işlemleriyle ilgili kayıp görüşmeler yasayı ihlal eder.
Atlantik
Genel olarak, şifreli mesajlaşma uygulamaları, bizim için günlük halk için bile başkalarıyla sohbet etmenin ideal yoludur. Kişisel bilgileri metin konuşmalarıyla – bankanız, hedefleriniz, tıbbi sorunlarınız ve daha fazlası – paylaştığınızda, hepsinin özel olmasını ve casusluktan korunmasını istersiniz. Geçen Aralık ayında Çinli bilgisayar korsanlarının ABD telekomlarına sızdığı, yani kullanıcıların bu süre zarfında gönderdiği şifrelenmemiş metin mesajlarının çoğunu görebilecekleri konusunda haberler kırıldı. Durumun ağırlığı, FBI'ı şifrelenmiş mesajlaşma uygulamalarına geçiş yapmasını tavsiye etti.
Sinyal, birkaç popüler E2EE uygulaması arasında sadece bir seçenektir ve partinin aslında en az gizlilik endişesi vardır. WhatsApp ve Messenger Meta'ya aitken, Telegram daha zayıf güvenlik için birden fazla eleştirinin hedefi olmuştur. (Artı, Telegram, bilgisayar korsanları tarafından çalınan verilerin satışı da dahil olmak üzere yasadışı faaliyet için bilinen bir kaynaktır.)
E2EE uygulamalarını merak ediyorsanız, WhatsApp gibi alternatiflere de değinen sinyal ve şifrelemesinin nasıl çalıştığı hakkında daha fazla bilgi edinebilirsiniz. Nihayetinde, şifreli bir mesajlaşma uygulamasına geçmezseniz, en azından ne paylaştığınızı ve bu bilginin iradenize karşı nasıl paylaşılabileceğini dikkatlice düşünmelisiniz.
Bir yanıt yazın