WhatsApp, geçen yil uçtan uca şifreleme işleviyle yalnızca sizin okuyabildiğiniz tek emniyetli iletileşme tecrübesi çıkarmaya başlisimi. Fakat yeni keşfedilen tek açık (ya da arka kapı), WhatsApp'ın o civarı da emniyetli olmadığını gösteriyor.
WhatsApp, çevrimdışı kullanıcıları amaçlı yeni şifreleme anahtarı oluşturabiliyor ve göndereni artık teslim edilmemiş iletileri bu yeni anahtarlarla şifreleyip tek ek olarak göndermeye zorlayabiliyor. WhatsApp, böyle yine şifrelenen ve tek ek olarak yayınlanan iletileri yakalayabiliyor. University of California'dan kriptografi ve güvenlik araştırmacısı Tobias Boelter aracılığıyla keşfedilen güvenlik arka kapısı, WhatsApp'ın hükümet aracılığıyla istendiğinde mesaj kayıtlarını sunabileceği mananını taşıyor.
Dahası bu vaziyetten iletisi alanların hiç haberi olmuyor; yalnızca iletisi gönderenler, şifrelemede tek değişim olduğuna konusunda dikkat alıyorlar (Ayarlar ekranında güvenlik ikazları etkinleştirilmiş ise).
Bu arka kapı, WhatsApp'ın şifreleme amaçlı kullandığı Signal protokolünün çekirdek parçası olduğundan rastgele tek restorasyon sunulmayabilir. WhatsApp, arka kapı konusunda Nisan 2016'da uyarılsa da şirket, bunu tek işlev olarak görüyor. Bu "işlev" yardımıyla telefon ya da SIM kart değiştiğinde ya da WhatsApp tek ek olarak yüklendiğinde iletiler, sahibine erişebiliyor. Bu sayede WhatsApp, temel tek iletileşme uygulaması olmayı sürdürüyor fakat beklediğimiz güvenliği büyük ihtimal tam olarak sunmuyor. Ek Olarak emniyetli tek iletileşme uygulaması arıyorsanız, benzer güvenliği arka kapı olmaksızın sunan Signal'ı deneyebilirsiniz.
0 yorum:
Yorum Gönder