Philip Houska Özel ve hassas bilgilerin büyük çoğunluğunun seyahat ettiği modern toplumdamacİletişim uygulamaları sayesinde alıcıya ulaşan verilerin düzgün bir şekilde şifrelenip şifrelenmediği, giderek daha fazla kişi tarafından merak konusu olmaya başlıyor. Bazı servislerde bu özellik doğal olarak ayarlıdır, bazılarında ise manuel aktivasyon gerekir ve diğer platformlarda ise hiç yoktur. Bu hususun önemli olması gerekir. Uzmanlar bile bu konuda hemfikir ve güvenli olmayan iletişim cihazlarını kesinlikle indirmenizi önermiyorlar. Örneğin bunların arasında Google'ın yeni Allo servisi de yer alıyor.
Şifreli iletişim hizmetleri konusu bu yılın ilk yarısında oldukça popüler hale geldi. neden Apple vs. FBIhükümet ne zaman AppKaliforniya'nın San Bernardino kentindeki saldırıların arkasındaki teröristlerden birinin iPhone'unun hacklenmesi gerekiyordu. Ama şimdi, bu abartının ardında yeni bir iletişim uygulaması var Google Alloşifreleme ve kullanıcı güvenliği açısından pek bir şey gerektirmedi.
Google Allo yeni chatKısmen yapay zekaya dayalı olarak çalışan bir platform. Kullanıcı sorularına yanıt veren sanal asistan konsepti kulağa umut verici gelse de güvenlik unsurundan yoksundur. Allo, Asistan işlevine göre her metni analiz ederek uygun bir yanıt önerdiğinden, gönderici ve alıcı arasındaki mesajların kırılmasının neredeyse imkansız olduğu güvenli bir iletişim biçimi olan uçtan uca şifreleme için otomatik destekten yoksundur.
ABD Ulusal Güvenlik Ajansı'nın eski çalışanı ve bilgi yayınlayan tartışmalı Edward Snowden da bu konuda yorum yaptı.macAmerikan hükümetinin halkın gözetimi hakkında. Snowden, Twitter'da Google Allo'ya ilişkin şüphelerini defalarca dile getirerek, insanları uygulamayı kullanmamaya çağırdı. Üstelik bunu yapan tek kişi de o değildi. Birçok uzman, çoğu kullanıcının bu tür şifrelemeyi manuel olarak ayarlamayacağı için Allo'yu hiç indirmemenin daha güvenli olacağı konusunda hemfikir.
Bugün ücretsiz olarak indirebilirsiniz: Google Mail, Google Mapsve Google Gözetimi. Bu #Allo. Allo'yu kullanmayın. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) Eylül 21, 2016
Ancak bu yalnızca Google Allo değil. Günlük Wall Street Journal onun içinde karşılaştırmak örneğin Facebook'un Messenger'ının uçtan uca yerel şifrelemeye sahip olmadığına dikkat çekiyor. Kullanıcı verilerini kontrol etmek istiyorsa manuel olarak etkinleştirmesi gerekir. Bu tür bir güvenliğin masaüstü bilgisayarlar için değil, yalnızca mobil cihazlar için geçerli olması da hiç hoş değil.
Yukarıda bahsi geçen servisler en azından bu güvenlik özelliğini sunuyor, otomatik olmasa da, piyasada uçtan uca şifrelemeyi hiç hesaba katmayan önemli sayıda platform bulunuyor. Bir örnek olarak Snap verilebilirchat. Aktarılan tüm içeriklerin anında sunucularından silinmesi gerekiyor ancak gönderim sırasında şifreleme yapmak mümkün değil. We servisi de hemen hemen aynı senaryoyla karşı karşıya.Chat.
Skype bile tam anlamıyla güvenli değil. Microsoftmesajların bir şekilde şifrelendiği ancak uçtan uca olmadığı, Google Hangouts gibi. Burada, daha önceden gönderilen tüm içerikler hiçbir şekilde güvence altına alınmamış olup, kullanıcı kendini korumak isterse, geçmişi manuel olarak silmek gerekmektedir. Listede BlackBerry'nin BBM iletişim servisi de yer alıyor. Burada kırılmaz şifrelemeye sadece BBM Protected adı verilen işletmelere yönelik bir pakette izin veriliyor.
Ancak yukarıda belirtilenlere kıyasla güvenlik uzmanlarının önerdiği istisnalar da bulunmaktadır. Paradoksal olarak, bunlar şunları içerir: WhatsAppFacebook tarafından satın alınan , Open Whisper Systems'dan Signal, Wickr, Telegram, Threema, Silent Phone ve iMessage ve FaceTime Applu. Bu hizmetler kapsamında gönderilen içerikler uçtan uca otomatik olarak şifrelenir ve şirketin kendisi (miniazar azar Apple) verilere hiçbir şekilde erişemez. Kanıtı da EFF (Electronic Frontier Foundation) tarafından yüksek puan aldı, bu sorunla ilgilenen.
iMessage hakkında belirtilmeyen şey, iMessage'ın başka şekillerde de bozulabileceğidir; örneğin, telefonunuzu yedeklerseniz iCloudah, yani oradan Apple tüm anahtarlara sahiptir ve ayrıca yedeklenmiş mesajların şifresini de çözebilir (anahtarlar kaybolduğunda silinmiş bir cihazdaki veya tamamen farklı bir cihazdaki her şeyi bile geri yükleyebilmek için)…
Ancak yalnızca belirli bir kullanıcı için okunabilir. Apple Kimlik ve şifre mi, değil mi?
(Araştırmadım sadece sordum)
Belki gereksiz yere ısıtılan bir makale.