Mesajlaşma Uygulamanız Gerçekten Güvenli mi?
Mesajlaşma uygulamaları en önemlilerinden biridir. Her gün kullandığımız en önemli uygulamalar. Dünyanın dört bir yanındaki aileniz ve arkadaşlarınızla bağlantıda kalmak, iş arkadaşlarınızla iletişim kurmak veya ticari işlemler yürütmek, WhatsApp, iMessage, Skype ve Facebook Messenger gibi mesajlaşma uygulamaları günlük iletişimimizde önemli bir rol oynamaktadır..
Kişisel resimler, ticari sırlar ve mesajlaşma uygulamalarındaki yasal belgeler, yanlış kişilere ulaşmak istemediğimiz bilgiler gibi şeyler paylaşıyoruz. Ancak tüm gizli mesajlarımızı ve hassas bilgilerimizi korumak için mesajlaşma uygulamalarınıza ne kadar güvenebiliriz??
Aşağıda, favori mesajlaşma uygulamanızın sağlayacağı güvenlik seviyesini değerlendirmenize yardımcı olacak bazı yönergeler bulunmaktadır..
Şifreleme Üzerine Birkaç Söz
Tabii ki, tüm mesajlaşma platformları verilerinizi şifrelemek ister. Şifreleme, gizli dinleyicilerin mesajlarınızı okuyabilmesini önlemek için geçiş sırasında verilerinizi karıştırmak için matematik denklemleri kullanır..
Doğru şifreleme, yalnızca bir mesajın göndereni ve alıcısının içeriğinin farkında olmasını sağlar. Ancak, tüm şifreleme türleri eşit yapılmaz.
En güvenli mesajlaşma uygulamaları, uçtan uca şifreleme (E2EE) sunanlardır. E2EE uygulamaları şifre çözme anahtarlarını yalnızca kullanıcıların cihazlarında depolar. E2EE, iletişimlerinizi yalnızca gizli dinleyicilere karşı korumakla kalmaz, aynı zamanda uygulamayı barındıran şirketin iletilerinizi okuyamadığından da emin olur. Bu ayrıca mesajlarınızın veri ihlallerine ve izinsiz girişlere karşı üç harfli kurumlar tarafından korunacağı anlamına gelir.
Giderek daha fazla sayıda mesajlaşma uygulaması uçtan uca şifreleme sağlıyor. Signal, E2EE'yi destekleyen ilk platformlardan biriydi. Son yıllarda, diğer uygulamalar Signal şifreleme protokolünü benimsemiş veya kendi E2EE teknolojisini geliştirmiştir. Örnekler arasında WhatsApp, Wickr ve iMessage bulunur..
Facebook Messenger ve Telegram, E2EE mesajlaşmayı da destekliyor, ancak varsayılan olarak etkin olmasa da, daha az güvenli olmalarını sağlıyor. Skype ayrıca yakın zamanda bir seçiminizde bir sohbette uçtan uca şifreleme sağlayan bir “Özel Konuşma” seçeneği de ekledi..
Google'ın Hangouts'u baştan sona şifrelemeyi desteklemiyor, ancak şirket uçtan uca şifreli olan Allo ve Duo, yazılı mesajlaşma ve video konferans uygulamaları sağlıyor.
Mesaj Silme
Güvenlik için yalnızca mesajları şifrelemekten daha fazlası var. Cihazınız veya sohbet ettiğiniz kişinin cihazı saldırıya uğrarsa veya yanlış ellere düşerse? Bu durumda, kötü niyetli oyuncu şifreleri şifreli olmayan biçimde görebilecek, çünkü şifreleme çok az işe yarar..
Mesajlarınızı korumanın en iyi yolu, artık ihtiyacınız olmadığında onlardan kurtulmaktır. Bu, cihazınız tehlikeye girse bile, kötü niyetli oyuncuların gizli ve hassas iletilerinize erişemeyeceğinden emin olur.
Tüm mesajlaşma uygulamaları bir tür mesaj silme biçimi sağlar, ancak yine de mesaj silme özelliklerinin tümü eşit derecede güvenli değildir..
Örneğin, Hangouts ve iMessage, sohbet geçmişinizi temizlemenizi sağlar. Ancak mesajlar cihazınızdan silinirken, sohbet ettiğiniz kişilerin cihazlarında kalır.
Bu nedenle, cihazları tehlikeye girerse, hassas verilerinizi elinizde tutamazsınız. Krediyle ilgili olarak Hangouts, sohbet oturumunu devre dışı bırakma seçeneğine sahiptir; bu, her oturumdan sonra mesajları tüm cihazlardan otomatik olarak kaldıracaktır..
Telegram, Signal, Wickr ve Skype'ta, tüm tarafların görüşmelerini sohbete silebilirsiniz. Bu, hassas iletişimin bir konuşmaya katılan cihazlardan hiçbirinde kalmadığından emin olabilir..
WhatsApp ayrıca 2017'de “herkes için sil” seçeneğini de ekledi, ancak bunu yalnızca son 13 saat içinde gönderdiğiniz mesajları silmek için kullanabilirsiniz. Facebook Messenger ayrıca, son zamanlarda bir "gönderme" özelliği ekledi, ancak yalnızca bir mesaj gönderdikten sonra 10 dakika boyunca çalışıyor.
Sinyal, Telgraf ve Wickr ayrıca, belirli bir süre geçtikten sonra mesajları tüm cihazlardan hemen kaldıracak, kendi kendini imha eden bir mesaj özelliği de sunar. Bu özellik özellikle hassas konuşmalar için iyidir ve mesajları el ile silme zahmetinden kurtarır..
Meta veri
Her mesaj, gönderen ve alıcı kimlikleri, bir mesajın gönderildiği, alındığı ve okunduğu zaman, IP adresleri, telefon numaraları, cihaz kimlikleri, vb. Gibi meta veriler olarak da bilinen bir miktar yardımcı bilgi ile birlikte gelir..
Mesajlaşma sunucuları, mesajların doğru alıcılara ve zamanında teslim edildiğinden emin olmak ve kullanıcıların sohbet kayıtlarına göz atmalarını ve organize etmelerini sağlamak için bu tür bilgileri saklar ve işler..
Meta veriler mesaj metnini içermese de, yanlış ellerde çok zararlı olabilir ve coğrafi konumları, uygulamalarını kullanma zamanları, iletişim kurdukları kişiler vb. Gibi kullanıcıların iletişim biçimleri hakkında çok fazla bilgi verebilir..
Mesajlaşma servisinin veri ihlaline maruz kalması durumunda, bu tür bir bilgi kimlik avı ve diğer sosyal mühendislik programları gibi siber saldırıların önünü açabilir..
Mesajlaşma servislerinin çoğu bir meta veri toplar ve ne yazık ki, ne tür bir bilgi mesajlaşma servisinin depolandığını bilmenin kesin bir yolu yoktur. Ama bildiklerimize göre, Signal en iyi iz kaydına sahip. Şirkete göre sunucuları sadece hesabınızı oluşturduğunuz telefon numarasını ve hesabınıza son girdiğiniz tarihi kaydeder..
şeffaflık
Her geliştirici size mesajlaşma uygulamalarının güvende olduğunu söyleyecektir, ancak nasıl emin olabilirsiniz? Uygulamanın devlet tarafından yerleştirilen bir arka kapıyı gizlemediğini nereden biliyorsunuz? Geliştiricinin uygulamayı test etmede iyi bir iş çıkardığını nereden biliyorsunuz??
Başvurular, kaynak kodunu halka açık, "açık kaynak" olarak da bilinir hale getirir, çünkü bağımsız güvenlik uzmanları, güvenli olup olmadıklarını inceleyebilir ve onaylayabilirler..
Signal, Wickr ve Telegram açık kaynaklı mesajlaşma uygulamalarıdır, bu da bağımsız uzmanlar tarafından akranları tarafından gözden geçirildikleri anlamına gelir. Özellikle sinyal, Bruce Schneier ve Edward Snowden gibi güvenlik uzmanlarının desteğine sahiptir..
WhatsApp ve Facebook Messenger kapalı kaynaklıdır, ancak mesajlarını şifrelemek için açık kaynak Sinyal Protokolünü kullanırlar. Bu, en azından her iki uygulamaya da sahip olan Facebook'un mesajlarınızın içeriğine bakmayacağından emin olabilirsiniz..
Apple'ın iMessage gibi tamamen kapalı kaynaklı uygulamalar için, feci güvenlik hataları yapmamak için geliştiriciye tamamen güvenmelisiniz..
Açık olmak gerekirse, açık kaynak mutlak güvenlik anlamına gelmez. Ama en azından uygulamanın kaputun altında kötü bir şey gizlemediğinden emin olabilirsin..