Telegram’a mı geçtiniz?

Telegram’a mı geçtiniz? Telgram‘ın şifrelemesi hakkında bilmemiz gerekenler işte bu yazımızda. Telegram, tüm sohbetlerinizi şifreler ancak varsayılan olarak Signal veya WhatsApp ile aynı düzeyde koruma sunmaz.

WhatsApp, gizlilik politikasını değiştirme planını duraklatmış olabilir. Ancak bu gecikme, oluşturduğu kafa karıştırıcı durumdan yararlanarak diğer mesajlaşma uygulamalarını durdurmadı. Milyonlarca insan WhatsApp’ı rakiplerinin lehine terk etti – Signal ve Telegram iki büyük talipli. Yine de tüm mesajlaşma uygulamaları eşit değildir.

Dubai merkezli Telegram’ın kurucusu Pavel Durov’a göre, uygulama, yılın başında sadece 72 saatlik bir süre içinde 25 milyon yeni kullanıcı ekledi. Bu, ilk kez 500 milyon kayıtlı kullanıcıyı aşmasına yardımcı oldu.

Telegram’da 20.000’den fazla kişiye bir mesajda “İnsanlık tarihinin en büyük dijital göçüne tanık oluyoruz” diye yazdı. Gizlilik yanlısı bir uygulama olarak lanse edilen Telegram, protestoculara ve demokrasi yanlısı aktivistlere yardım ederken aynı zamanda teröristlere ve cinsel taciz içeriklerine de ev sahipliği yapıyor.

İnsanların WhatsApp’tan sonsuza kadar uzak durup durmadıkları görülmeye devam ediyor, ancak Telegram ve WhatsApp’ın nasıl çalıştığı arasında, özellikle de mesajlara varsayılan olarak yerleştirdikleri koruma seviyeleri civarında bazı temel farklılıklar var.

Hem WhatsApp hem de Signal, varsayılan olarak tüm sohbetlerinde ve aramalarında uçtan uca şifreleme kullanıyor. Yani gönderen ve alıcıdan başka hiç kimse mesaj içeriğini göremez. Telgraf yapmaz. Yalnızca birkaç yerde uçtan uca şifreleme sunar: Gizli Sohbetler, ayrıca sesli ve görüntülü görüşmeler için bunu sağlar.

WhatsApp, 2016 yılında bir milyardan fazla kişi için varsayılan olarak uçtan uca şifrelemeyi etkinleştirdiğinden, insanların gizliliğini korumak için teknolojinin kullanımında bir artış oldu. Mesajlaşma hizmetlerinde uçtan uca şifreleme norm haline geliyor. Facebook şu anda altyapısını değiştiriyor. Bu nedenle Instagram ve Facebook Messenger‘daki tüm sohbetler uçtan uca şifreleme kullanıyor ve Zoom, Ekim 2020’deki bir gizlilik tepkisinin ardından video görüşmelerinde kullanılabilir hale getirdi. Yakın zamanda Telegram’a geçiş yaptıysanız, şifreleme hakkında bilmeniz gerekenler önemli bir konu.

Telegram sohbetleri nasıl çalışır?

Telegram’ın neden varsayılan olarak uçtan uca şifrelenmediğini anlamak için uygulamanın nasıl çalıştığına bakmanız gerekir. Telegram’da birkaç farklı mesajlaşma seçeneği vardır. Bunlar aynı anda binlerce kişiyi kapsayabilir ve birincil olarak rakipleri tarafından kullanılan bire bir sohbetlerden ve grup sohbetlerinden farklıdır.

Telegram’ın temel bir parçası, “bire çok” yayın kanallarıdır. Herkese açık veya özel olabilen ve sınırsız sayıda üyesi olan kanallarda, yöneticiler abone olan herkese mesaj gönderir. Herkes mesajları görebilecek. Ayrıca kanal, esasen yöneticilerin gönderilerinin beslemesi olarak işlev görür (yorumlar açılabilir ancak bunlar büyük ölçüde mesajların yayınlanması için kullanılır). Bloomberg’in resmi kanalı (84.000’den fazla aboneye sahip) en son haberleri yayınlarken, resmi olmayan bir xkcd kanalı ise çizgi roman yayınlandıktan hemen sonra yayınlıyor.

Telegram ayrıca, maksimum 200.000 üyeye sahip olabilen ve büyük ölçüde diğer mesajlaşma platformlarındaki grup sohbetleri ile aynı şekilde çalışan grup sohbetlerine sahiptir. Tabii ki, bireyler arasındaki sohbetler de mümkündür. Uygulama, video görüşmeleri ve grup sesli görüşmeleri de içerir. (Şirket, sesli aramaların ve video görüşmelerinin varsayılan olarak uçtan uca şifrelendiğini söylüyor). Ancak, yalnızca uçtan uca şifrelemenin mevcut olduğu Gizli Sohbetler içindeki mesajlaşmadır.

Telegram’a mı geçtiniz? Peki Telegram’ın şifrelemesi neye benziyor?

Telegram, platformunda gönderilen içerik için iki tür şifreleme kullandığını söylüyor: bulut tabanlı ve uçtan uca. Gruplar, kanallar ve bire bir sohbetler “bulut” şifrelemesini kullanırken yalnızca iki kişi arasındaki Gizli Sohbetler uçtan uca şifreleme kullanılıyor.

Telegram’ın bulut kurulumu, şirketin mesajlarınızı gerçek zamanlı olarak masaüstü ve akıllı telefon uygulamalarında gösterebileceği ve senkronize edebileceği anlamına gelir. Bu aynı zamanda, gönderdiğiniz mesajların sunucularında saklandığı anlamına geliyor. Şirket, bulut sohbetlerindeki mesajların “teorik olarak” erişilebilir olduğunu söylüyor.

Şirket, şifreleme kılavuzunda “Bulut Sohbet verileri, farklı yetki alanlarına yayılmış farklı tüzel kişiler tarafından kontrol edilen dünya çapında birden fazla veri merkezinde depolanıyor” şeklinde açıkladı. “Hükümetler dahil olmak üzere üçüncü taraflara 0 bayt kullanıcı verisini ifşa ettiğini” ve verileri devretmek için birden fazla yasal talep gerekeceğini de ekliyor. Ancak bu durum, kolluk kuvvetlerinin kulak misafiri olmanın yollarını bulmasını engellemedi. Ağustos 2019’da Telegram, insanların Hong Kong’daki protestolar sırasında gönderilen mesajlar aracılığıyla tanımlanmasına izin verebilecek bir sorunu düzeltmek için harekete geçti.

Telegram, Birleşik Krallık kullanıcılarının ve Avrupa Ekonomik Bölgesi’ndeki kişilerin verilerinin Hollanda’da depolandığını söylüyor. Veri merkezi alanını kiralar ancak veri merkezlerindeki sunucuların ve ağların sahibidir. “Yerel Telegram mühendisleri veya fiziksel saldırganlar bu sistemlerdeki şifrelenmiş verilere erişemez” diyor.

Ancak genel olarak, bu “bulut” şifrelemesi, uçtan uca şifreleme kadar gizliliği korumaz. Uçtan uca şifreleme içinde, mesajları gizli tutma ve bunların şifresini çözme süreci bireysel kullanıcılar arasında gerçekleşir. İstemci-istemci şifrelemesidir, bulut sohbetleri ise istemci-sunucu / sunucu-istemci şifrelemesidir. Analizler, bu teknik kurulumu doğruladı.

Telegram, iki kişi arasındaki sohbetler için bazı sınırlı uçtan uca şifreleme sunar. Buna Gizli Sohbetler denir. Bunlar yalnızca cihazlarınızdan birinde çalışır – telefonunuzda bir Gizli Sohbet başlatırsanız, yalnızca orada kullanılabilir, bulutta depolanmaz.

Gizli Sohbeti açmak için yeni bir mesaj başlatmanız gerekir (daha önce bir kişiye şifrelenmemiş bir şekilde mesaj göndermiş olsanız bile). Bir mesaj başlatırken, Gizli Sohbet’in seçilmesi ve mesajlaştığınız kişinin çevrimiçi olması gerekir. Bir konuşma listesinde, uçtan uca şifrelenmiş olanlar bir asma kilit simgesi gösterir. Gizli Sohbet işlevi ayrıca mesajların iletilmesini durdurur ve mesajların kendi kendini imha etme seçenekleri vardır.

Peki Telegram’ın bu şekilde davranması mantıklı mı?

Öyleyse Telegram neden varsayılan olarak uçtan uca şifreleme kullanmıyor? Durov, Telegram’ın “zengin özelliklere sahip” bir uygulama olmasından kaynaklandığını savundu. Durov, uygulamanın varsayılan olarak neden uçtan-uca şifreleme kullanmadığı sorulduğunda Telegram’da “Signal, Telegram’ın bir özelliğini temsil ediyor, Gizli Sohbetler” diye yazdı. “Yalnızca bu özellik için ayrı bir uygulamaya [uçtan uca şifreleme] ihtiyacınız olduğunu düşünüyorsanız, bunu yüklemek sizin için mantıklı olabilir.”

Durov, ayrıca çoğu insanın daha yüksek gizlilik seviyelerinde uçtan uca şifreleme teklifleri yerine daha fazla özellik istediğine inanıyor. “Bunlardan hiçbirini istemeyen ve kullanılabilirlik pahasına güvenliği en üst düzeye çıkarmak isteyen azınlık, Telegram’da Gizli Sohbetleri kullanabilir. Yada yalnızca Gizli Sohbetleri olan ve üstünde hiçbir şey olmayan herhangi bir uygulamayı yükleyebilir” diye yazdı. Varsayılan olarak uçtan uca şifreli hale getirerek ve kanallar gibi diğer özellikleri kaldırarak Telegram’ı “sakatlamayacağını” ekledi.

Farklı sohbet türlerinin bu karışımını anlamak o kadar kolay olmayabilir. University College London’daki araştırmacılar, küçük bir grup insandan (toplamda sadece 22; yarısı uygulamayı daha önce kullanmıştı) Telegram’ın sohbet özelliklerini test etmelerini ve ardından şifrelemenin nasıl çalıştığını açıklamalarını istedi. Mevcut farklı seçeneklerin “seçimi teşvik etmek yerine” “kullanıcılar için kafa karışıklığı yaratma potansiyeline sahip olduğunu” buldular. İnsanların yanıtlarını ve genel kurulumu, uygulamaların varsayılan olarak en güvenli seçeneği kullanması gerektiği ilkesi dahil olmak üzere yedi tasarıma göre gizlilik ilkesine göre değerlendirdiler. Telegram yorum talebine yanıt vermedi.

UCL, “Pek çok katılımcı, Gizli Sohbet modunun en görünür özelliği (ve bu modun güvenlik seviyesinin bir göstergesi) olarak kabul edilen kendi kendini imha etme zamanlayıcısı dışında, her iki modun da aynı güvenlik özelliklerini sunduğuna inanıyordu.” araştırmacılar yazdı. “Açıkça farklı iki sohbet moduna sahip olmak ve dahası, varsayılan olarak daha az güvenli mod kafa karışıklığına ve hataya neden olabilir.”

Son güncelleme ile, Telegram’ın varsayılan olarak uçtan-uca şifrelenmiş aramalar ve video görüşmeleri olduğunu açıklığa kavuşturmak için güncellendiğini açıkladı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir