Hoşgeldiniz <3

DevOtağ is a developer platform with a number of enhancements shared for various Android devices. Become a member and benefit from the contents! DevOtağ, çeşitli Android cihazlar için birtakım geliştirmeler paylaşılan bir geliştirici platformudur. Üye olun ve içeriklerden faydalanın!

Şimdi, Bir Dakikada Kayıt Olun!

naytseyd

Super Moderator
Yönetici
Super Mod
Mesajlar
703
Konum
Turkey
Bazı kullanıcılar bana, sohbetleri şifrelemediğimiz için herkesin Telegram’ı kullanmayı bırakması gerektiğini iddia eden bir Gizmodo makalesini sordu. Ne yazık ki, bu makale yanlış ve yanıltıcı ifadelere dayanmaktadır.

1. Her zaman şifreli
Yazar, şifreleme ve uçtan uca şifrelemeyi birbirine karıştırmış. Telegram’daki bazı verilerin şifrelenmemiş olarak gönderildiğini ve saklandığını iddia ediyor. Bu doğru değil.

Tüm veriler şifrelenir.

Gizli sohbetler uçtan uca şifreleme kullanır, Bulut Sohbetleri geçişte sunucu-istemci şifrelemesini kullanır ve elbette depolamada da şifreli saklanır Dahası:

Uçtan uca şifreleme kapsamında olmayan verileri korumak için Telegram, anlık mesajlaşma uygulamaları arasında benzersiz olan dağıtılmış bir altyapı kullanır. Bulut sohbet verileri, farklı yargı değerlerine sahip farklı ülkelerde yayılmış farklı tüzel kişiler tarafından kontrol edilen dünya çapında birden fazla veri merkezinde şifrelenir. İlgili şifre çözme anahtarları parçalara ayrılır ve asla korundukları mesajlarla aynı yerde tutulmazlar. Bu nedenle, Telegram’ı herhangi bir veriden vazgeçmeye zorlamak için farklı ülkelerde ki yargı alanlarından birkaç mahkeme emri gereklidir.

Bu yapı, hiçbir hükümetin veya benzer düşünen ülkeler grubunun insanların mahremiyetine ve ifade özgürlüğüne müdahale edemeyeceğini garanti eder. Telegram, bir konu yalnızca, dünya çapında birkaç farklı yasal sistemin incelemesini geçmek için yeterince ciddi ve evrensel ise, veriden vazgeçmeye zorlanabilir.

2. Açık ve belgelenmiş
Makalede ayrıca, bir profesör “belirsiz bir güvenlik” den bahseder ve “Telegram’ın şifreleme şemasını analiz etmenin mümkün olmadığını” iddia eder.”Bilinmeyene göre güvenlik“, güvenlik sağlamanın ana yöntemi olarak tasarım veya uygulamanın gizliliğine dayanan sistemleri tanımlamak için kullanılan bir terimdir. Bunun Telegram ile ilgisi yok.:

Telegram’ın protokol Özellikleri Açık Ve Belgeli

Uygulama kodumuz da açıktır, bu da dokümanlar ile birlikte uçtan uca şifreleme algoritmasını tam olarak değerlendirmenizi sağlar.

Birçok güvenlik araştırmacısı kodumuza baktı ve Telegram sistemine dikkatleri çekmek için ödüller ve periyodik aralıklarla yarışmalar hazırlıyoruz. Yazarın alıntı yaptığı profesörün ya Telegram’ın şifrelemesi hakkında bilerek insanları yanılttığını ya da sistemi incelemekle hiç uğraşmadığı anlaşılıyor.

Ayrıca bakınız:

3. Meta veriler üzerinde kontrol
Meta veriler ve diğer kullanıcıları çevrim içi görme ile ilgili bölüm de doğru değildir. WhatsApp’ın aksine, Telegram’da sizi tam olarak kimin çevrim içi/çevrim dışı göreceğini kontrol edebilirsiniz. Ayar sunucu tarafında olduğundan hangi uygulamanın kullanıldığı önemli değildir.

Ayrıca bakınız:

Ciddi misin?
Gördüğünüz gibi, Gizmodo makalesi, ne hakkında konuştuklarını bilmeyen bazı kişilerin yorumlarına dayanan hatalı ifadelerle doludur.

Ancak parçanın en kötü kısmı, yazarın WhatsApp ve iMessage gibi kapalı kaynak özel habercilere geçmeyi önerdiği sonuçtur. Bu uygulamalar varsayılan olarak uçtan uca şifrelemeyi etkinleştirdiklerini iddia ediyorlar-ancak yedeklemeleri ve anahtar değişikliklerini işleme biçimlerinden dolayı bu yaptıkları uçtan uca şifrelemeyi geçersiz kılar.

Size ‘şifrelenmemiş’veriler hakkında bilgi vereyim
Herhangi bir şifreleme kullanmayan bir haberci örneğine ihtiyacınız varsa, aslında Whatsapp’tan daha ileri gitmenize gerek yoktur. 2012’de olduğu gibi, tüm WhatsApp mesajları hala şifrelenmemiş, düz metin olarak gönderiliyordu, böylece herhangi bir ağ yöneticisi veya aynı WiFi ağındaki herhangi bir kullanıcı mesajlarınızı okuyabiliyordu. [1] Evet,” Gizlilik DNA’mızda var ” Tamam. Ancak, burada belirttiğim şeyin uygulamalarındaki her sohbetin “ne WhatsApp ne de diğer üçüncü taraflar sohbetlerinizi okuyamaz” yazan bir uyarıya sahip olduğundan WhatsApp için eski bir hikaye olduğunu düşündünüz.” Tekrar düşün.


Gizmodo makalesi yayınlandığında, WhatsApp yedeklemelerinizin hiçbirini şifrelemedi ve tüm mesajlarınızın düz metnini Google ve Apple sunucularına gönderdi [2]. Bu yılın başlarında iOS yedeklemeleri için sessizce şifreleme eklediler – ancak WhatsApp hâlâ bu yedeklemelerin anahtarlarını elinde tutuyor! [3] (Apple’ın iCloud’daki iMessage yedeklemeleri aynı prensipte çalışır.)

Böylece, WhatsApp mesajlarınızdan bir yedek oluşturur, WhatsApp bunu gene kendisi tarafından bilinen bir anahtarla şifreler-ve buna rağmen sohbetleri okuyamadığını iddia etme cesaretine sahiptir. Dahası, WhatsApp kullanıcıları yedeklemeleri etkinleştirmek için agresif bir şekilde zorlar. Mesajlarınızı yedeklemeseniz bile, sohbet arkadaşlarınızın bunu yapması son derece olasıdır. WhatsApp, daha fazla insanı bu özelliği etkinleştirmeye ikna etmek için aktif olarak çalışıyor. [4]

Tüm şifrelemeyi sona erdirmek için bir anahtar
Bu anahtar sorusu, mesajlarınız teknik olarak uçtan uca şifrelense bile bizi ilgilendiren başka bir soruna getiriyor: anahtarlarınız üzerinde kimin kontrolü var? Varsayılan olarak, whatsapp şifreleme anahtarlarınızı size bildirmeden değiştirebilir. WhatsApp arka kapısının neden kötü bir haber olduğunu ayrıntılı olarak anlattım.

Anahtar yönetimi aynı zamanda iMessage’ın uçtan uca şifreleme vaatlerini yerine getiremediği bir alandır. Apple, ortak anahtarları dağıtmak ve yeni cihazları bağlamak için kullanılan merkezi sunucuyu kontrol eder, bu kullanışlı olabilir, ancak aynı zamanda çok tehlikelidir. [5]Anahtar yönetimi, iMessage’ın uçtan uca şifreleme vaadini yerine getiremediği alandır. Apple, genel anahtarları dağıtmak ve yeni aygıtları bağlamak için kullanılan merkezi sunucuyu kontrol eder, bu kullanışlı olabilir ancak aynı zamanda çok savunmasızdır. [5] Apple özel anahtarlarınıza sahip değildir, ancak hesabınıza başka bir “cihazı” “bağlayabilirler”, böylece sizin bilginiz olmadan mesajlarınızı okuyabilir ve sizin için yazılmış mesajların kopyalarını bunu yapmalarını sağlamak için gücü olan herkese gönderebilirler. (örneğin, bir ABD devlet kurumu).
Tanım olarak, uçtan uca şifreleme, potansiyel olarak izlenen bir kanal üzerinden iletişim kurmanızı ve yalnızca alıcınızın mesajları okuyabildiğinden emin olmanızı sağlar. Hem WhatsApp hem de iMessage, yedeklemeler ve önemli değişiklikler nedeniyle uçtan uca şifreleme vaatlerini ihlal ediyor.

Gerçek uçtan uca şifreleme
Gerçek bir uçtan uca şifreleme arıyorsanız, aşağıdaki dört koşul doğru olmalıdır:

1- Konuştuğunuzu düşündüğünüz insanlarla konuştuğunuzdan ve bir kulak misafiri ile konuşmadığınızdan emin olmak için anahtarları doğrulayabilirsiniz. İmessage’da bunu yapamazsınız, bu yüzden mesajlarınızı doğrudan FBI’A gönderebilirsiniz. [5] Telegram’daki gizli sohbetler ve aramalar anahtarları kontrol etmenizi sağlar.

2- Anahtarların ne zaman değiştiğini bilirsin. Varsayılan olarak, daha önce doğruladığınız WhatsApp anahtarınız sizin izniniz veya bilginiz olmadan değiştirilebilir – WhatsApp SSS bölümünde aksini iddia etmesine rağmen bunu önlemek için özel bir ayar açmanız gerekir. [6] aksine, Telegram’ın gizli sohbetleri oturuma özgüdür. Yeni bir cihazda oturum açtığınızda, gizli bir sohbet başlatmak, alıcının sohbet listesindeki eski sohbetlerden gözle görülür şekilde ayrılmış tamamen yeni bir sohbet oluşturur. Bu, önemli bir değişikliğin gerçekleştiğine dair çok daha belirgin bir gösterge olarak hizmet eder ve daha da önemlisi, bu varsayılan bir davranıştır. Herhangi bir ek ayarı etkinleştirmeye gerek yoktur.

3- Uygulamaların kodunu kontrol edebilirsiniz.
Hem iMessage hem de WhatsApp kapalı kaynak özel uygulamalardır, yaptıkları her şey hakkında söz vermezler. Bağımsız araştırmacılar bu uçtan uca şifreleme uygulamalarını doğrulayamaz veya uygulamalarındaki hataları tespit edemez. Yukarıda tartışıldığı gibi, Telegram’ın uygulama kodu, uçtan uca şifreleme uygulamasını tam olarak değerlendirmeyi sağlayan açık kaynaktır.

4- Önceden hazırlanmadıysanız verilerinizi kaybedersiniz.
Yeni bir cihazda oturum açabilir, servise bağlanabilir ve telefon numaranızı onaylayarak sohbetlerinizi geri alabilirsiniz, çünkü verileriniz uçtan uca şifrelenmemiştir. Hem iMessage hem de WhatsApp yedeklemeleri bu ilkeyi ihlal ediyor. Buna karşılık, Telegram’dan çıkış yaparsanız, tüm gizli sohbetleriniz kaybolur ve artık kurtarılamaz.

Neden yedeklemeler?
Önceki telefonunuza artık erişemediğinizde veri kaybetme ve yeni cihazlar bağlama sorunu, mesajlaşmada kullanıcı deneyiminin merkezinde yer alır. Gördüğünüz gibi, bu sorun Apple (iMessage) ve Facebook (WhatsApp) gibi büyük şirketlerin uçtan uca şifreleme çözümlerini tamamen tehlikeye atması için yeterince açık.[7]

Bir kitlesel pazara sahip mesajlaşma uygulamasının yedekleme sorununu görmezden gelmesi imkansızdır. Aynı zamanda, uçtan-uca şifreleme paradigması, cihazını eski anahtarlarıyla birlikte kaybeden bir kullanıcı için – başka kimsenin sahip olmaması gereken anahtarlardır – “sadece işe yarayabilecek” herhangi bir yedekleme çözümü sunmuyor.

Telegram’ın Yolu
İnsanların yedekleme ve senkronizasyon ihtiyacını güvenli bir şekilde karşılamak için, Telegram’ın bulut sohbetleri sunucu-istemci şifrelemesi ve güvenli şirket içi yedeklemeler sunar. Veri merkezleri ve ilgili şifreleme anahtarları, onları hükümet taleplerinden korumak için farklı yargı alanlarına dağıtılmıştır.

En hassas veriler için, gizli sohbetler uçtan uca şifrelemeyi garanti eder. İMessage veya Whatsapp’tan farklı olarak, gizli bir sohbete mesaj gönderdiğinizde, telegram sunucusu da dahil olmak üzere hiç kimsenin bu mesajın içeriğini bilmediğinden %100 emin olabilirsiniz.

Bu hibrit çözüm, 2013 yılında telegram tarafından öncülük edildi ve o zamandan beri Kakao (2014), Line (2015), Google Allo (2016) ve Facebook Messenger (2016) tarafından taklit edildi. Tüm bu hizmetler, temel bulut tabanlı mesajlaşmaya ek olarak uçtan uca şifreli sohbetlerin kendi sürümlerini tanıttı. Ardından gelen hizmetlerin aksine, Telegram bulut verilerini hiçbir ABD şirketinin (veya herhangi bir ülkeye bağlı şirketin) yapamayacağı şekilde korur.

Sonuç olarak, Telegram kullanıcıları telefonlarda, tabletlerde ve bilgisayarlarda sorunsuz senkronizasyonun, yeni bağlanan cihazlarda anında kullanılabilirliğin ve güvenli bulut sohbetlerinde kaldıkları yerden (bulut taslakları) alma seçeneğinin tadını çıkarırlar. Aynı zamanda, uçtan uca şifreli gizli sohbetlerin ayrı varlığı, kullanıcıların hassas gördükleri veriler üzerinde tam kontrol sahibi olmalarını sağlayan yedeklemelerden özel olarak hariç tutulur.

Not
[1] Sniffer aracı diğer kişilerin whatsapp mesajlarını görüntüler (Heise Online):

“WhatsApp mesajları düz metin olarak iletilir, bu da meraklı dinleyicilerin amaçlanan alıcıyla birlikte okuyabileceği anlamına gelir.”

[2] WhatsApp nerede yanlış yaptı (Electronic Frontier Foundation):

“..Mesaj günlüğünüzün şifrelenmemiş kopyalarını bulut sağlayıcısına teslim edeceğinden, kullanıcılara mesajlarını asla buluta yedeklememelerini tavsiye ettik. İletişiminizin gerçekten güvenli olması için, iletişim kurduğunuz herhangi bir kişi de aynı şeyi yapmalıdır.”

[3] ” WhatsApp şu anda hem anahtar verileri üretiyor hem de yedekliyor gibi görünüyor. Bu, anahtar erişime sahip oldukları ve daha sonra kullanıcı verilerine erişebilecekleri anlamına gelir.” (telgraf)

[4] WhatsApp ve Google Drive: entegrasyonumuzun hikayesi, (Google I / O 2016)

“WhatsApp kullanıcılarının yaklaşık %75’i Android’de ve Android kullanıcılarımızın yaklaşık %40’ı bugün Google Drive yedeklemelerini seçti. Bu, insanların istendiği gibi zamanla artmaya devam edecektir.”Ürün Müdürü Randall Sarafa, Google Drive yedeklemelerinden bir ay sonra Whatsapp’a tanıtıldı.

[5] Apple, imessage’ın gerçekte ne kadar güvenli olduğunu açıklıyor (TechCrunch)

“..Apple, her cihaz için mesajları/verileri bir kez şifrelediğinden ve anahtar altyapısı üzerinde kontrole sahip olduğundan, (mahkeme kararı ile) karışıma başka bir ortak anahtar atabilir— böylece bu noktadan sonra size gönderilen mesajların okunmasına izin verebilir.”

[6] WhatsApp SSS:

“Sadece siz ve iletişim kurduğunuz kişi ne gönderildiğini okuyabilir ve aralarında kimse, hatta WhatsApp bile okuyamaz. [… Tüm bunlar otomatik olarak gerçekleşir: mesajlarınızı korumak için ayarları etkinleştirmenize veya özel gizli sohbetler ayarlamanıza gerek yoktur.”

[7] Gizmodo yazarı tarafından belirtilen başka bir alternatif olan Signal, herhangi bir otomatik yedekleme sunmuyor.
Bu, ne yaptıklarını bilen teknoloji meraklısı kullanıcılar için kabul edilebilir, ancak çalınan bir telefonla birlikte tüm sohbet geçmişini kaybetmeye hazır olmayan kitlesel pazar kullanıcıları için açıkça yeterli değildir. Bu kitle pazarı kullanıcılar da reklam verenler ve meraklı insanlardan korunmaya ihtiyacı vardır. Signal, ihtiyaçlarını karşılamayı başaramaz ve sonuç olarak marjinal bir varoluşa sahiptir: gizlilik meraklıları tarafından kullanılır, ancak ağır pazarlamaya rağmen yüz milyonlarca kitlesel pazar kullanıcısı tarafından göz ardı edilir.

Ek: iCloud yedeklemelerinden (döndü ‘şifresiz’ anlatayım ) Apple, herkesi kullanılabilirlik uğruna icloud’u kullanmaya zorluyor, çünkü bu, yedeklemeleri “etkinleştir ve unut” a izin veriyor.[8], [9] sohbet ortaklarınızın verilerinizi yedekleyip yedeklemediğini bilmenin bir yolu yoktur.

Otomatik iCloud yedeklemeleri uygun görünse de, Apple’ın bu yedeklemelerdeki herhangi bir veriye tam erişime sahip olduğunu asla unutmamalısınız. İCloud verilerinizi depolamada şifreliyorlar, ancak bunları kendi anahtarlarıyla şifreliyorlar, şifre anahtarınızla değil, bu da uçtan uca şifreleme iddialarına rağmen hükümet isteklerine uymak için herhangi bir şeyin şifresini çözebilecekleri anlamına geliyor. [10] Apple, tüm kullanıcıları icloud’u kullanmaya aktif olarak teşvik eder ve bu da devre dışı bırakmayı oldukça zorlaştırır. [9] 2015 yılında Apple, 16.000’den fazla cihazı kapsayan hükümet veri taleplerinin yaklaşık %80’ini karşıladı. [11]

Kaynak
 
Üst
AdBlock Tespit Edildi

Bu sitede AdBlock kullanılmamaktadır!

Forumumuzun gelişebilmesi için lütfen AdBlock eklentilerinizi kapatınız. Bu işlem kimi için can sıkıcı olsa da forum masraflarımızı bu şekilde karşılayabiliyoruz.

KAPATTIM
Lütfen Javascript'i etkinleştirin!Javascript'i etkinleştirin!