NÚKIB'e göre hangi iletişim cihazı en güvenli ve iMessages nasıl çalışıyor?

Apple çoğu zaman işletim sistemlerinin ve bireysel uygulamalarının güvenliğiyle övünür. Bunlardan biri elbette yerel Mesajlar, yani iMessage iletişim platformunun tamamı. Uçtan uca şifrelemeye dayanır ve bu nedenle birçok kişi tarafından tercih edilir. Klasik metin mesajlarını, güvenli iMessage platformunu ve diğer avantajları tek bir uygulamada birleştirir. Bu nedenle elma yetiştiricileri arasında bu kadar popüler olması şaşırtıcı değildir. Ama gerçekten en güvenlisi bu mu?

Bu soruya kısmi bir yanıt, iletişim uygulamaları analizinde uçtan uca şifreleme adı verilen hizmetlere odaklanan Ulusal Siber ve Bilgi Güvenliği Ofisi (NÚKIB) tarafından sağlanıyor. Böylece Threema, Signal, Telegram, WhatsApp, Messenger, Google mesajları ve Apple iMessages gibi uygulamalar analize dahil edildi. Öyleyse tüm analizin sonuçlarına bakalım ve hangi iletişim platformunun gerçekten en güvenli olduğunu kendimize söyleyelim. Bu kadar net olmasına gerek yok.

İletişim uygulamalarının analizi

Apple ve Google'dan yerel uygulamalar

Öncelikle Jablíčkáře yazı işleri ofisimizde iletişim için de kullandığımız popüler iMessage platformumuzla başlayalım. Yukarıda bahsedildiği gibi, çekirdeği yerel Mesajlar uygulamasıdır ve bu nedenle her Apple cihazında önceden yüklenmiştir ve aynı zamanda uçtan uca şifreleme olarak adlandırılan güvenli iletişim seçeneğini de sunar. Kısaca nispeten rahat ve hatırı sayılır bir popülerliğe sahip bir platform olduğu söylenebilir. Ancak küçük bir sorun var. Bireysel mesajlar şifrelenir, ancak Apple kullanıcısının iCloud yedeklemesi etkinse tüm mesajları şifrelenmemiş bir biçimde kaydedilir. Benzer şekilde platform geçmişte de Pegasus casus yazılımları tarafından ele geçirilmişti.

Olabilir seninle ilgilenmek

iPhone

iMessage'da pek çok iyileştirme yapılabilecek alan var ancak Apple bu noktaya ulaşamıyor

Vratislav Holub

1

Güvenlik açısından Google mesajları şeklindeki rekabet nispeten benzerdir. Üstelik bu işin arkasında Google'ın olması daha da kötü. Bu konuda bilinen önemli bir şey var; iş modelini kullanıcıların kişisel verilerinin satışı üzerine kuruyor. Öte yandan Pegasus'un servisi karşılamadı.

Meta: WhatsApp ve Messenger

Zaten Meta (eski adıyla Facebook) şirketinin bünyesinde yer alan iletişim platformlarına bakarsak, pek de mutlu olmayacağız. Şu anda dünya çapında en çok kullanılan iletişim uygulaması olan ve çeşitli güvenlik özellikleriyle donatılmış WhatsApp uygulaması, popüler itibarını koruyor. Tüm iletişim biçimleri uçtan uca şifrelenir. Ne yazık ki, platformu kullanabilmek için bir telefon numarasıyla kayıt olmak (böylece gerçek bir kişiyle bağlantı kurmak) gerekiyor ve adı geçen Meta şirketinin itibarı da önemli bir engel. Tarihi, veri sızıntıları, gizlilik ihlalleri ve benzerleriyle ilgili bir dizi skandaldan oluşuyor. Ayrıca WhatsApp, Meta'nın mesajlara daha fazla erişebilmesi için şartlarda düzenleme yapıyor. Bunlar okunamaz olsa da (uçtan uca şifreleme sayesinde), şirketin meta verilere hâlâ erişimi var. Şirketin finansmanı da belirsiz ve Pegasus casus yazılımı da öyle.

WhatsApp'ta iki faktörlü kimlik doğrulama

WhatsApp iki faktörlü kimlik doğrulama 1

WhatsApp iki faktörlü kimlik doğrulama 2

WhatsApp iki faktörlü kimlik doğrulama 3

Galeriye girin

Bu listedeki açık ara en kötü hizmet Meta'nın ikinci iletişim platformudur. Elbette sosyal ağ Facebook'a bağlı ünlü Messenger'dan bahsediyoruz. Bir profil oluşturmak için yine bir telefon numarası veya e-posta gereklidir - ayrıca ağda bir hesabınız varsa, operatörün sizin hakkınızda birçok verisi vardır (ne izlediğiniz, neyi sevdiğiniz vb.). İlk bakışta bu uygulamanın güvenli iletişime bile odaklanmadığı anlaşılıyor. Uçtan uca şifreleme burada mevcuttur, ancak yalnızca sözde gizli konuşmalarda işlevseldir. Yine yukarıda belirttiğimiz uygulamanın operatöründen kaynaklanan bir takım sorunlar yaşanıyor. Genel olarak bu platform hassas konuşmalar için önerilmez.

Telegram

Telegram uygulaması kendisini iletişim için daha güvenli alternatiflerden biri olarak sunuyor. Ne yazık ki üzerinde bir takım soru işaretleri asılı duruyor ve bu da güvenliği biraz baltalıyor. Genel olarak, sonuçta iki kullanıcı arasındaki özel bir tür konuşmayı veya Gizli Sohbeti şifreleyen WhatsApp'a daha da güvenli bir alternatif olmalıdır. Ne yazık ki, bu artık grup konuşmaları için geçerli değil; bunlar yalnızca sunucuda şifreleniyor, bu da daha az risk yaratıyor. Yine de şifrelemeye sahip olduğundan sağlam bir araç olduğu söylenebilir. Hiç de bile. Tek uygulama olarak kendi MTProto şifreleme protokolüne dayanır. Bu, güvenliği nedeniyle dünya çapında yaygın olarak kullanılan geleneksel AES formatı kadar güvenli değildir. Profil oluşturmak için yine bir telefon numarası vermeniz gerekir.

Telegram

telegram_app_store2

telegram_app_store1

telegram_app_store3

telegram_app_store4

telegram_app_store6

telegram_app_store5

Galeriye girin

Ancak bazıları için en büyük engel Telegram'ın Rusya ile oldukça tuhaf ve belirsiz olan bağları olabilir. Rus düzenleyici bu uygulamayı ilk olarak 2018'de yasakladı, ancak iki yıl sonra ilginç bir açıklamayla bu durum tersine döndü: Telegram, sözde aşırılıkçılık soruşturması konusunda Rusya Federasyonu yetkilileriyle işbirliği yapacak. Ne yazık ki böyle bir şeyin neye benzediği, neye dayandığı ve Rusya'nın bunda gerçekte nasıl bir rol oynadığı artık belli değil.

işaret

Signal artık program içindeki tüm iletişim biçimlerinin uçtan uca şifrelenmesine büyük önem veren daha güvenli uygulamalardan biri olarak kabul ediliyor. Bu çözümün en büyük faydalarından biri uygulamanın genel basitliği ve çeşitliliğidir. Aynı zamanda grup konuşmalarını veya video görüşmelerini yönetir, kaybolan mesajların gönderilmesini (belirli bir süre sonra otomatik olarak silinirler), uygulamanın görünümünü değiştirmeyi, animasyonlu GIF resimleri göndermeyi ve benzerlerini destekler.

Olabilir seninle ilgilenmek

iPhone

Her Signal kullanıcısının bilmesi gereken Signal için 5 ipucu ve püf noktası

Pavel Jeliç

3

Ne yazık ki kullanıcı hesabı bir kez daha kullanıcının telefon numarasına bağlanıyor ve bu da doğal olarak anonimlik çabalarını azaltıyor. Buna rağmen daha önce de belirttiğimiz gibi güvenlik üst düzeyde. Kâr amacı gütmeyen kuruluş Signal Foundation'ın operatörü, nispeten iyi bir üne sahip ve kullanıcılardan ve yatırımcılardan gelen bağışlarla finanse ediliyor ve (henüz) herhangi bir skandalla karşılaşmadı.

Threema

Birçok kişi Threema'yı mevcut durumda en güvenli iletişim uygulaması olarak görüyor. Gizliliğe, güvenliğe ve anonimliğe maksimum önem verir. Hesap oluştururken telefon numarası veya e-posta ile bağlantı kurulmamaktadır. Bunun yerine, kullanıcı kendi QR kodunu alır ve bunu daha sonra iletişim kurmak istediği kişilerle paylaşabilir; bu nedenle uygulamanın, verilen kodun arkasında kimin saklandığına dair hiçbir fikri yoktur. Her türlü iletişimin uçtan uca şifrelenmesi de doğaldır. Daha da kötüsü, bireysel konuşmalar benzersiz şifreler kullanılarak kilitlenebilir.

Öte yandan bir takım eksiklikler de var. Kullanıcı deneyimi biraz daha kötü ve uygulama çok fazla seçenek sunmuyor. Bazılarına göre, özellikle yukarıda bahsedilen rakiplerle karşılaştırıldığında daha az sezgiseldir. Bu iletişim platformunun ücreti de ödenir ve size 99 krona mal olur (App Store).