Signal, WhatsApp ve Telegram arasındaki önemli güvenlik farklılıkları

Şifreli mesajlaşma uygulaması seçiminiz Signal, Telegram ve WhatsApp arasında bir değişim ise zamanınızı Signal dışında hiçbir şeyle harcamayın. Bu, hangisinin daha sevimli özelliklere sahip olduğu, daha fazla zil ve ıslık çaldığı ya da kullanım için en uygun olduğu ile ilgili değildir. Bu tamamen gizlilikle ilgilidir. Eğer peşinde olduğun buysa, hiçbir şey Signal’den daha iyi olamaz.

ELON MUSK, SIGNAL İLE İLGİLİ TWEET ATTI, WHATSAPP MESSENGER’A SAVAŞ AÇTI

Şimdiye kadar muhtemelen ne olduğunu zaten biliyorsunuzdur. 7 Ocak’ta, dünya çapında duyulan bir tweet’te, teknoloji kralı Elon Musk, insanların WhatsApp Messenger’ını bırakıp bunun yerine Signal’i kullanmasını savunarak Facebook’la olan düşmanlığını sürdürdü. Twitter CEO’su Jack Dorsey çağrısını retweetledi. Aynı sıralarda, sağcı sosyal ağ Parler, Capitol saldırılarının ardından kararırken, siyasi boykotcular Facebook ve Twitter’dan kaçtı. Bu mükemmel bir fırtınaydı. Signal ve Telegram’daki yeni kullanıcı sayısı o zamandan beri on milyonlarca arttı.

Facebook bir akıllı saat yapıyor ve gelecek yıl satmayı planlıyor

HEPSİNDE ŞİFRELEME MEVCUT

Sarsıntı ayrıca mesajlaşma uygulamaları üzerindeki güvenlik ve gizlilik incelemesini daha geniş çapta yeniden canlandırdı. Şu anda hakim olan üç indirme sayısı arasında bazı ortak noktalar var. Üçü de Play Store ve App Store’da bulunan ve platformlar arası mesajlaşmayı destekleyen, grup sohbeti özelliklerine sahip, çok faktörlü kimlik doğrulama sunan ve dosya ve fotoğrafları paylaşmak için kullanılabilen mobil uygulamalardır. Hepsi mesajlaşma, sesli ve görüntülü aramalar için şifreleme sağlar.

SIGNAL, TELEGRAM VE WHATSAPP İLE MESAJLARINI OKUNAMAZ

Signal, Telegram ve WhatsApp uygulamalarının bazı bölümlerinde uçtan uca şifreleme kullanır. Bu, metinlerinizi dışarıdan bir tarafın araya girmesi durumunda, şifrelenmiş ve okunamaz olmaları gerektiği anlamına gelir. Ayrıca, başka bir özel kullanıcıyla iletişim kurduğunuzda, mesajlarınızın tam içeriğinin sözde bu uygulamalardan herhangi biri için çalışan kişiler tarafından görüntülenemeyeceği anlamına gelir. Bu, kolluk kuvvetlerinin, mobil operatörünüzün ve diğer gözetleme kuruluşlarının mesajlarınızı araya girdiklerinde bile (ki bu düşündüğünüzden daha sık meydana gelir) içeriklerini okuyabilmelerini engeller.

Signal, Telegram ve WhatsApp arasındaki gizlilik ve güvenlik farklılıkları daha büyük olamazdı. İşte her biri hakkında bilmeniz gerekenler.

SIGNAL

– Veri toplamaz, sadece telefon numaranız.
– Ücretsiz, reklamsız, kâr amacı gütmeyen Signal Foundation tarafından finanse edilmektedir.
– Tamamen açık kaynak.
– Şifreleme: Sinyal Protokolü.

Signal, Google’ın Play Store ve Apple App Store gibi normal pazarlarınızda bulunabilen ve normal metin mesajlaşma uygulaması gibi çalışan tipik bir tek dokunuşla yükleme uygulamasıdır. Bu, kar amacı gütmeyen Signal Foundation tarafından ücretsiz olarak sağlanan açık kaynaklı bir geliştirme ve Edward Snowden gibi yüksek profilli gizlilik simgeleri tarafından yıllardır ünlü bir şekilde kullanılmaktadır.

Signal’in ana işlevi, telefon numaranızı doğruladıktan ve diğer Signal kullanıcılarının kimliğini bağımsız olarak doğrulamanıza izin verdikten sonra – bir kişiye veya bir gruba – tamamen şifrelenmiş metin, video, ses ve resimli mesajlar gönderebilmesidir. Şifreli mesajlaşma uygulamalarının potansiyel tuzaklarına ve sınırlamalarına daha derin bir bakış için, CNET’ten Laura Hautala’nın açıklayıcısı hayat kurtarıcıdır.

Mahremiyet söz konusu olduğunda, Signal’in teklifini geçmek zordur. Kullanıcı verilerinizi saklamaz. Ve şifreleme becerisinin ötesinde, size uygulamaya özel kilitler, boş bildirim açılır pencereleri, yüz bulanıklaştırma önleme araçları ve kaybolan mesajlar dahil olmak üzere genişletilmiş ekran gizlilik seçenekleri sunar.

Ara sıra ortaya çıkan hatalar, teknolojinin elbette kurşun geçirmez olmaktan uzak olduğunu kanıtladı, ancak Signal’in genel itibarı ve sonuçları, onu gizlilik konusunda bilgili her kişinin kimlik koruma araçları listesinin en üstünde tuttu. The Guardian, The Washington Post, The New York Times (WhatsApp’ı da öneriyor) ve The Wall Street Journal, muhabirleriyle güvenli bir şekilde iletişim kurmak için Signal’i kullanmanızı tavsiye ediyor.

Yıllardır, Signal’in temel gizlilik sorunu teknolojisinde değil, daha geniş çapta benimsenmesinde yatıyordu. Şifrelenmiş bir Signal mesajı göndermek harikadır, ancak alıcınız Signal kullanmıyorsa, gizliliğiniz sıfır olabilir. Aşıların yarattığı sürü bağışıklığı gibi düşünün, ancak mesajlaşma gizliliğiniz için.

Artık Musk ve Dorsey’in onayları, gizlilik artırıcı bir çekim yapmak için bir kullanıcı dalgası gönderdi, ancak bu zorluk geçmişte kaldı.

TELEGRAM

– Size bağlı veriler: Ad, telefon numarası, kişiler, kullanıcı kimliği.
– Temel olarak kurucu tarafından finanse edilen ücretsiz, yakında çıkacak Reklam Platformu ve premium özellikler.
– Yalnızca kısmen açık kaynak.
– Şifreleme: MTProto.

Telegram, gizlilik ölçeğinin ortasında bir yere düşüyor ve sosyal ağ tarzı bir ortam yaratma çabaları nedeniyle diğer mesajlaşma uygulamalarından ayrı duruyor. WhatsApp kadar fazla veri toplamazken, WhatsApp gibi şifreli grup aramaları veya Signal kadar kullanıcı verisi gizliliği ve şirket şeffaflığı sunmaz. Size bağlanabilecek Telegram tarafından toplanan veriler arasında adınız, telefon numaranız, iletişim listeniz ve kullanıcı kimliğiniz bulunur.

Telegram ayrıca IP adresinizi de toplar, Signal’in yapmadığı başka bir şey. Signal ve WhatsApp’ın aksine, Telegram’ın bire bir mesajları varsayılan olarak şifrelenmez. Aksine, bunları uygulamanın ayarlarından açmanız gerekir. Telgraf grup mesajları da şifrelenmez. Araştırmacılar, Telegram’ın MTProto şifreleme şemasının bir kısmının açık kaynaklı olmasına rağmen, bazı kısımlarının olmadığını, bu nedenle Telegram’ın sunucularında olduklarında metinlerinize ne olacağı tamamen net olmadığını buldu.

Telegram birkaç ihlal gördü. İran hükümet yetkililerinin işi olduğu düşünülen yaklaşık 42 milyon Telegram kullanıcı kimliği ve telefon numarası Mart 2020’de ifşa edildi. Bu, 2016’da 15 milyon İranlı kullanıcının ifşa edilmesinin ardından İran’la bağlantılı ikinci büyük ihlal olacaktı. 2019’da Hong Kong protestoları sırasında Çinli yetkililer tarafından bir Telegram hatası istismar edildi. Sonra Telegram’da normal resimlerden sahte kadın çıplakları oluşturmasına izin verilen derin sahte bot vardı. Yakın zamanda, yakınınızdaki diğer kişileri bulmanızı sağlayan GPS etkin özelliği, gizlilik açısından bariz sorunlar yaratmıştır.

Uygulama için yapılan çalışmalarda büyük güvenlik planları olup olmadığını ve bu son kullanıcı artışından sonra güvenlik önceliklerinin neler olduğunu öğrenmek için Telegram’a ulaştım. Geri aldığımda bu hikayeyi güncelleyeceğim.

WHATSAPP

– Size bağlı veriler: Listelenemeyecek kadar fazla (aşağıya bakın).
– Bedava; Facebook tarafından finanse edilen ücretsiz iş sürümleri.
– Şifreleme dışında açık kaynak değil.
– Şifreleme: Sinyal Protokolü.

Açık konuşalım: Güvenlik ve gizlilik arasında bir fark vardır. Güvenlik, verilerinizi yetkisiz erişime karşı korumakla ilgilidir ve gizlilik, bu verilere kimin erişimi olursa olsun kimliğinizi korumakla ilgilidir.

Güvenlik cephesinde, WhatsApp’ın şifrelemesi Signal’inkiyle aynıdır ve bu şifreleme güvenlidir. Ancak bu şifreleme protokolü, WhatsApp’ın birkaç açık kaynaklı bölümünden biridir, bu nedenle WhatsApp’a Signal’den daha fazla güvenmemiz isteniyor. WhatsApp’ın gerçek uygulaması ve diğer altyapısı da tıpkı Telegram’ın yaptığı gibi saldırılarla karşılaştı.

Jeff Bezos’un telefonu, 2020 yılının Ocak ayında bir WhatsApp video mesajıyla hacklendi. Aynı yılın Aralık ayında, Teksas’ın başsavcısı, Facebook ve Google’ın WhatsApp mesaj içeriğini ortaya çıkarmak için bir arka oda anlaşması yaptığını – kanıtlamasa da – iddia etti. Bir casus yazılım satıcısı, 1.400 cihazı hacklemek için yazılımıyla bir WhatsApp güvenlik açığını hedef alarak Facebook’tan bir dava açtı. WhatsApp’ın şifrelenmemiş bulut tabanlı yedekleme özelliği, gizlilik uzmanları tarafından uzun zamandır bir güvenlik riski olarak görülüyordu ve FBI’ın kötü şöhretli siyasi tamirci Paul Manafort hakkında kanıt elde etme yollarından biriydi. Üstüne üstlük, WhatsApp, yıllar içinde dolandırıcılık yapan sanatçılar ve kötü amaçlı yazılım satıcıları için bir sığınak olarak da bilinir hale geldi (tıpkı Telegram’ın, yukarıda ayrıntıları verilen platform kötüye kullanım payını kendine çekmesi gibi).

Hack’lere rağmen, beni WhatsApp hakkında gizlilik kadar endişelendiren güvenlik yönü değil. Facebook’un telefonuma, güzel bir arayüze ve normal mesajlaşma programınızdan daha fazla güvenliğe sahip, kullanımı kolay bir uygulama aracılığıyla daha fazla davranışsal veriyi toplayabileceği başka bir yazılımın daha yüklenmesini istemiyorum.

WhatsApp, başka bir WhatsApp kullanıcısına gönderdiğiniz şifreli mesajların içeriğini görüntüleyemediğini söylediğinde, söylenmeyen şey, topladığı ve kimliğinizle bağlantılı olabilecek diğer verilerin bir çamaşır listesi olduğu: Benzersiz cihazınız Kimlik, kullanım ve reklam verileri, satın alma geçmişi ve finansal bilgiler, fiziksel konum, telefon numarası, iletişim bilgileriniz ve kişi listeniz, hangi ürünlerle etkileşim kurduğunuz, uygulamayı ne sıklıkta kullandığınız ve ne zaman nasıl performans gösterdiği Yapmalısın. Liste devam ediyor. Bu Signal veya Telegram’dan çok daha fazlası.

Şirkete, kullanıcıların neden daha az veri gizliliğine razı olması gerektiğini sorduğumda, bir WhatsApp sözcüsü, bunun bu kullanıcı verileriyle yaptıklarını sınırladığını ve veri toplamanın yalnızca bazı kullanıcılar için geçerli olduğunu belirtti. Örneğin, finansal işlem verilerinin toplanması yalnızca hizmetin mevcut olduğu Brezilya’daki WhatsApp kullanıcıları için geçerli olacaktır.

WhatsApp sözcüsü “Kişilerinizi Facebook ile paylaşmıyoruz ve paylaşılan konumunuzu göremiyoruz. Çoğu kişi WhatsApp’ı sadece arkadaşlarıyla ve ailesiyle sohbet etmek için kullanırken, aynı zamanda insanlara, ev içi şiddet desteği ile COVID hakkında bilgi almak için sağlık yetkilileriyle yardım almak veya satın almak için işletmelerle sohbet etme olanağı da sunmaya başladık. sözcü, insanlara doğru bilgi alma yeteneği sağlamak için kurumlar ve bilgi denetleyicileriyle. “dedi. “Hizmetlerimizi genişlettikçe, insanların mesajlarını korumaya ve topladığımız bilgileri sınırlamaya devam ediyoruz.”dedi.

WhatsApp, Signal ve Telegram’dan daha uygun mu? Evet. Daha güzel mi? Elbette. Bu kadar güvenli mi? Kaynak kodunu daha fazla görmedikçe bilemeyiz. Ama daha özel mi? Karşılaştırmalı olarak ne kadar veri topladığına gelince değil. Gerçek bir gizlilik için Signal’e bağlıyım ve aynısını yapmanızı tavsiye ederim.

Exit mobile version