WhatsApp, bu yılın başlarında 700 milyon kullanıcısı için uçtan uca şifreleme sunarak güvenlik oyununu hızlandırdı. 2014 yılında piyasaya çıkan Open Whisper System'in Sinyali, oyunda göreceli olarak yenidir ancak harika şifrelemesi sayesinde birçok güvenlik odaklı öğrenciyi bir araya getirdi. Başlatılmamış olanlar için, WhatsApp, Facebook Messenger, Google Allo gibi özel mesajlaşma uygulamalarının çoğu şifrelemeyi zorlamak için Open Whisper System'in güvenli protokolünü kullanır. Ortalama bir kullanıcı için, tüm bu mesajlaşma uygulamaları zaten Açık Whisper sisteminin güçlü şifrelemesini destekliyorsa, neden Signal’a geçişte bu kadar titiz? Bu yüzden, bugün WhatsApp’tan Signal’a geçmek için 5 güvenlik nedenine dikkat edeceğim :
1. WhatsApp Meta Veriyi Şifrelemiyor
Size meta verilerin ne anlama geldiğine dair hızlı bir destek vereyim. Techterms.com’dan: “Meta veriler diğer verileri açıklar. Belirli bir öğenin içeriği hakkında bilgi sağlar. Örneğin, bir resim, resmin ne kadar büyük olduğunu, renk derinliğini, resim çözünürlüğünü, resim oluşturulduğunda ve diğer verileri tanımlayan meta verileri içerebilir. ”
Benzer şekilde, mesajlaşma bağlamında meta veriler, gönderenin telefon numarasını, alıcının telefon numarasını, mesajın tarihini ve saatini içerebilecek asıl kısa mesaj hakkındaki veriler anlamına gelir. İlk bakışta, önemsiz göründüğü için mesajların meta verilerini atmak kolaydır. Ama hata yapma. Araştırmacılar meta verileri kullanarak, kiminle ve ne zaman iletişim kurduğunu açıklayan bir ağ oluşturabilir. Örneğin, 2013'te Microsoft'un araştırma ekibi, yalnızca Facebook'ta sevdiğiniz şeyleri temel alarak yaşınızı, cinsiyetinizi ve cinselliğinizi ayırt etmek için bir sistem tanımlayan bir bildiri yayınladı. Oldukça tüyler ürpertici, değil mi?
Benzer şekilde, WhatsApp gerçek mesajınızı okuyamazken, mesajın meta verilerini yasalara uymak için teslim edebilir. Kanun makamları, tarih, saat ve iletişim kurduğunuz tüm kişileri bulmak için bu verileri analiz edebilir. Sinyal, iyi adam, bu meta verileri şifrelendiğini kabul etmekten gurur duyuyor, bu yüzden zaman geldiğinde, neredeyse teslim edilecek önemli bir şeyi yok.
2. WhatsApp Uygulama İçi Şifrelemede Eksik
WhatsApp, internetten geçen iletiler için uçtan uca şifrelemeyi sağladı ancak temel bir işlevi kaçırdı - telefonunuzda depolanan iletiler için şifreleme yok . Birisi cihazınızı şifre olmadan çalmaya başlarsa, ağ üzerinden mesajlar için şifreleme ne işe yarar? Belli ki tüm mesajlarına bakabilirler.
Bununla mücadele etmek için Signal, kendinize ait bir parola oluşturmanızı teşvik eder. Ardından, Signal içindeki tüm metin mesajları yerel olarak saklanmadan önce parolanızla şifrelenir . Belirli bir süre sonra Sinyal'i otomatik olarak kilitlemeyi de seçebilirsiniz.
3. WhatsApp Çevrimiçi Yedeklemeleri Şifrelenmemiş
WhatsApp mesajlarınızı Google Drive'ınıza yedekleme çok kullanışlı olabilir. Ne de olsa, telefonunuzun sizi ne zaman rahatsız edebileceğini veya daha da kötüsünün çalınacağını söyleyecek bir şey yok. İletileri Google Drive'dan geri yüklemek, bu durumlarda bir cankurtaran olarak ispat edebilir. Ne yazık ki, verilerinizi bulutta depolamak, güvenlik söz konusu olduğunda daha da büyük bir risk oluşturur. Yedek veriler Google Drive’da saklandığından, Google kimlik bilgileriniz buradaki tek güvenlik katmanıdır. Bana güvenme Yedeklediğiniz iletilerin Google Drive’dayken uçtan uca şifreleme ile korunmadığını açıkça söyleyen WhatsApp ayarlarından bu ekran görüntüsüne bakın:
Tanrı korusun, Gmail'iniz saldırıya uğrarsa veya Google'ın bir emri yerine getirmesi gerekiyorsa, tüm konuşmalarınızın açığa çıkacağını unutmayın. Ama hepsi bu kadar değil. Çevrimiçi yedeklemeler devre dışı bırakılmış olsa da, ancak konuştuğunuz diğer taraf etkinleştirilmişse, siz de iniyorsunuz . Başkalarının kusurlarına katlanmak zorunda kaldığın zamanı biliyor musun? Evet, bu böyle bir an.
Sinyal, tam kapsamlı bir yedekleme seçeneği sunmamakla birlikte bu sorunu da çözer. İhtiyacınız olduğunda sadece basit bir manuel yedekleme / düz metin seçeneğine geri yükleme seçeneği içerir.
Bu en uygun seçenek olmayabilir, ancak sonuçta, hepsi tek bir şeye ayrılır: özellikler vs güvenlik. Ve Signal en iyisini yapar - güvenliğe odaklanır.
4. WhatsApp Tescillidir (Facebook'a Ait!)
Uçtan uca şifreleme, hikayenin yalnızca bir tarafını sağlar. Resmin tamamı için, şifrelemenin nasıl entegre edildiğini anlamak gerekir. WhatsApp gibi kapalı kaynaklı uygulamalarla, kodu incelemek ve şifrelemenin ne kadar iyi entegre edildiğini görmek imkansızdır. Öte yandan, Signal’ın kod tabanı açık kaynak kodludur ve güvenlik önlemlerinin doğru bir şekilde uygulanıp uygulanmadığını bulmak için araştırmacılar tarafından analiz edilebilir.
Ayrıca, Facebook WhatsApp'ın sahibidir ve Facebook'un iş modeli reklamcılık üzerine kuruludur. Hatırlayın, nasıl WhatsApp Ağustos ayında verilerinizin bir kısmını ana şirket olan Facebook ile paylaşacaklarını açıkladı? Öncelikle, daha iyi arkadaş önerileri ve elbette daha alakalı reklamlar sunmak için telefon numaranızı paylaştı! 30 günlük süre içinde seçmiş olsanız bile, Facebook'ta bazı verileri paylaştı.
Buna karşılık, Open Whisper Systems, kar amacı gütmeyen bir gönüllü topluluğunun yanı sıra, tahsis edilmiş hibe kaynaklı geliştiricilerin oluşturduğu küçük bir ekiptir.
5. Sinyal Daha İyi Güvenlik Odaklı Ayarlara Sahiptir
Ayrıca Signal'ın sahip olduğu iki güvenlik odaklı ayarı da belirtmek isterim. Bunlardan ilki, ismine sadık kalan ve kendi kendini imha eden mesajlar göndermenizi sağlayan “ Kayıp Mesajlar ” dır. 5 hafta sonra bir haftaya kadar tamamen kendi kendini imha eden mesajlar gönderme seçeneğiniz var.
İkincisi, konuşmanızın ekran görüntüsünü kimsenin almasını engelleyen “ Ekran güvenliği ”. Açıkçası, birisi her zaman başka bir telefondan fotoğraf çekebildiğinden aptal değildir.
Bu ikisi manşet alma özellikleri olmasa da, bunun gibi küçük detaylar Signal'a yönelmemin nedeni.
Sinyal Ne Kadar Güvenlidir?
Signal, birinci sınıf şifreleme sağlar; NSA'nın bilgi uçuran Edward Snowden tarafından bile kullanılmasını tavsiye etmesinin nedeni budur. Signal'ın sizinle ilgili olarak hangi verileri paylaşabileceğini gerçekten bilmek istiyorsanız, zaman gelirse, şudur: Signal hesabı oluşturma işleminiz ve Signal sunucularına yapılan son bağlantı tarihi, bu da bir güne kesin olarak düşürülmüş. Hepsi bukadar. Hayır, gerçekten. Meta veri bile değil, gerçek mesaj içeriğini bırak. Başvuru için, Sinyal yakın zamanda mahkeme celbi yapıldı ve işte açıkladıkları bilgiler.
Yani Sinyale Geçiş Yapıyor musunuz?
Bunlar, Signal'a neden geçmen gerektiği konusundaki beş güvenlik nedenimdi. Güvenlik açısından, Signal açık bir kazanan olarak ortaya çıkıyor. Daha özellikli bir paket deneyimi arıyorsanız, muhtemelen WhatsApp veya Telegram ile daha iyi durumdasınız. Ancak, mahremiyetiniz hakkında paranoyaksanız, bugün Signal'ya geçin!
İndir: Android için sinyal | İPhone için sinyal
