Güvenli iletişim için Uygulama Önerileri

Whatsup, snapchat gibi uygulamaların günümüzde yoğun olarak kullanılması ve piyasadaki birçok dev firma, pazarlama söylemlerinin, güvenlik söylemlerine ağır basmasıyla birlikte, uygulamaların kullanıcı sözleşmelerinin güncelleyerek datalarını 3. partilere verilebileceklerini eklemeleri, kullanıcı güvenliğinin sorgulanır hale gelmesine sebep oldu.

Aynı şekilde uygulamalardaki telefon görüşmelerinin de dinlenebilir/erişilebilir olması sebebiyle, güvenli iletişim kurmak amaçlı çözümler sağlanması gerekliliği ihtiyaç durumuna geldi. Bu süreçte geliştirilen uygulamlarla, mesaj ve konuşmaları şifreleyerek internet üzerinden güvenli iletişim kurmanın yolları da artmış oldu.

Kullanılabilecek uygulamalardan bahsetmeden önce Güvenli iletişim Uygulama Değerlendirme Kriterlerine bakmak yerinde olacaktır. Tüm bu kriterler uygulamaların güvenilirliğini göstermektedir.

1. Veri transferi esnasında şifreleme var mı?
Uygulamanın olmazsa olmaz koşulu olan şifreleme ile tüm amaç, iletişim yöntemi ne olursa olsun veriye 3. partilerce erişimin kısıtlanmasının sağlamaktır.

2. Servis sağlayıcı mesajları okuyabiliyor mu?
İki kişi arasında gidip gelen veriler her ne kadar şifrelenmiş olursa olsun servis sağlayıcının (Bu durumda 3. parti olmaktadır) da veriye erişiminin olmaması olmazsa olmaz kriterlerdendir.

3. Kullanıcıların gerçek kimlikleri tespit edilebilir mi?
Kullanıcıların profil bilgileri ve özellikle ip adreslerinie erişimin de mümkünse şifrelenmiş olması tercih edilmelidir.

4. Kripto-anahtarlarını saklanması ne şekilde yapılmakta? (Erişilmesi durumunda verilere erişim sağlanabilir mi?)
Şifrelenmiş verinmin çözülmesini sağlayacak olan kişisel anahtarın da güvenli bir şekilde saklanması (?) olmazsa olmaz kriterler arasındadır.

5. Hizmetin kodu açık kaynak nı? Kamu incelemesi için kullanılabilir mi?
Hizmet kodunun açık kaynaklı olması, deneyimli kişilerce kontrol edilmesi, denetlenebilmesi ve incelenmesini sağlar böylece doğal yollardan güvenlik doğrulaması yapılmış hatalar engellenebilir. Atyapı ya da Protokol bilgisi gizli olan bir hizmet her ne kadar güvenli olsa da tercih edilirken güvenilirliği sorgulanacaktır.

6. Kriptografik uygulama temelleri ve süreçler açıklanmış, dokümante edilmiş mi?
Doğru açıklanmış süreç ve altyapı çalışma mantığı, doğru dökümantasyonla kullanım ve test edilme oranını artıracaktır.

7. Hizmet için düzenli olarak güvenlik denetimleri yapılmış mı?
Hackathlon gibi çalıştaylarla ve hizmetde açık bulunması halinde ödül verilmesi gibi yöntemler ile güvenlik denetimleri sağlanarak, kontrol mekanizması çalıştırılabilir.

Güvenli İletişim Kurmanıza Yardımcı Olabilecek Uygulamalar

Güvenli iletişim için kullanılan uygulamalardan ilki telegram; MTProto Protokolu ile tüm yazışmaları karşılıklı şifreleyip ileterek güvenli şekilde ileterek güvenli iletişim kurmayı sağlamakta.

güvenli iletişim - telegram MTProto diagram

telegram messenger logoTelgram ile; 200 kişilik yayın grubu oluşturabilir, dosya uzantı kontrolü olmadan 1,5 GB a kadar herhangi bir uzantıdaki (doc, zip, mp3, vb) dosyayı gönderebilirsiniz. Ücretsiz ve uygulama içi reklamsız olarak tüm platformalarda (IOS, Android, WEB, MACOS, Windows, Linux) güvenli şekilde güvenli iletişim kurabilirsiniz.

Telegram, yasadışı kullanımlar için; yazışmalarda etiket kullanımının açık olduğunu ve bu şekilde yasadışı etiketler kullanıldığının farkına varılırsa kendilerine haber verilmesi gerektiğini belirtmiş. (telegram FAQ) Aynı şekilde Rusyanın Zuckerberg’i olarak anılan Telgram kurucusu Pavel Durov da güvenlik için ilkelerinden burada kısaca bahsetmiş.

signal secure messenger logoikinci uygulama ise Open Whisperer firmasının signal uygulaması; telegramdan daha güvenli olduğu aktarılan signal, hem metin hem de ses tabanlı iletişimi sağlayan bir uygulama yani whatsup daki gibi internet üzerinden telefon görüşmesi yapabilmektesiniz tabii şifrelenmiş olarak.

 

Signal’in popülerliği, Eski CIA ajanlarından Edward Snowden’in twitter hesabından Signal kullandığını aktarmasının ardından daha da arttırmış durumda.

Şifreleme yapan ücretli ve ücretsiz farklı uygulamalar bulunmasına karşın içlerinde konuşma ve mesajlaşmada güvenliği sebebiyle en popülerlerden birisi de İsviçre kökenli (özellikle isviçre kökenli olması güvenlik ve veri paylaşımı konusundaki yasalarından dolayı tercih edilme sebebi) blackphone’a dahil olan silentcircle’ın konuşma uygulamasıdır.

Donanım olarak bakacak olursak; $799’lık fiyatıyla, Android tabanlı kendi PrivateOS üzerinde koşan, şifreleme için Qualcomm ile ortaklaşa geliştirilip kullanılan yonga seti ile blackphone, donanım ve uygulama katmanında kuvvetli bir güvenlik aracı. Firmanın kurucuları, PGP yaratıcısı Phil Zimmerman, eski Entrust Chief Technology Officer’ı John Callas (Mac OS X ve iOS güvenlik çok arkasındaki kişi olarak bilinir.) ve eski Deniz Kuvvetleri SEAL üyesi ve güvenlik girişimcisi Mike Janke.

Güvenlik protokol olarak ZRTP (Zimmermann Real-Time Trasnport Protokol) kullanan uygulama detayları için teknoloji ve protokol sayfalarına göz atabilirsiniz.

“It’s a phone whose existence is motivated by the need to protect your privacy.”

Popülerliği ve sağlamlığı ile en çok tercih edilen bu 3 uygulama ve aynı yetkinlikteki diğer iki uygulama olan ChatSecure, CryptoCat ‘in haricinde benzer şekilde şifreleme yöntemleri kullanan uygulamalar ile güvenli bir şekilde iletişim ve veri güvenliği sağlanabilir. (Farklı uygulamaları kullanmadan önce mutlaka altyapı ve incelemelerini araştırmanızda fayda bulunmakta.)

EFF in “Secure Messaging Scorecard” bildirimi ile kullanım sağlanabilecek farklı uygulamalara ve oylarına bakabilir, farklı değerlendirme ve inceleme linklerinden biri olan True Private Messaging’e göz atabilirsiniz.

Güvenli iletişim için Uygulama Önerileri” için 2 yorum

Bir Cevap Yazın