Whatsapp Söylenildiği Kadar Güvenli Mi?
-
Th3Ultra bunu yazdımotka bunu yazdı
Bip hakkındaki düşünceleriniz nedir?
Nedendir bilmiyorum ama orada server odasında çalışan göbekli ve kıllı bir adamın öğle yemeğini yedikten sonra "dur la şunlara bi bakayım" deyip ağzında kürdanla göbeğini kaşıya kaşıya milletin fotoğraflarına, videolarına falan baktığını düşünüyorum. Veya bakabileceğini.
Yani bizdeki çalışma disiplini bunu düşünmemi sağlıyor ne yazık ki... O yüzden önemli bir mesele veya döküman asla paylaşmadım, paylaşmam sanırım...
Türkiye'den çıkmış bir uygulamanın güvenli olabileceği düşünülemez zaten yasalardan dolayı.
-
Biz son kullanıcı olarak ne yazikki denilenlere inanmak zorundayız. Telegram yada diğer benzeri şifrelemesini açmayan uygulamarla ilgili tek sorun çok temel güvenlik prensibine uymamaları. Bu prensipte "ben kendi şifrelememi yaptım kırabilen kırsın eki eki eki" diye birşey yoktur. Varsa götün açarsın algoritmanı varsa kırabilen kırar.
-
motka bunu yazdı
Bip hakkındaki düşünceleriniz nedir?
https://s3.turkcell.com.tr/DeviceDocumentLibrary/bireysel/Diger/terms_conditions.pdf
Kullanıcı İçeriğinin, Uygulamanın tüm kullanıcıları tarafından erişilebilir bir mecrada yer alması
durumunda, Lifecell’in söz konusu Kullanıcı İçeriğini herhangi bir ücret ödemeksizin sınırsız bir
şekilde kullanabileceği ve üçüncü tarafların da aynı koşullarda kullanımına müsaade edebileceğini
kabul etmektesiniz. Bu durumda, hukuki açıdan bize işbu Uygulamanın işletilmesi ve ilgili
faaliyetin yürütülmesi amacıyla her yerde ve her surette, söz konusu Kullanıcı İçeriğinin kullanımı,
kopyalanması, yeniden üretilmesi, dağıtımı, adaptasyonu, yeniden biçimlendirilmesi, modifiye
edilmesi, yayımlanması, tercüme edilmesi ve bu içeriğe ilişkin alt kullanım hakkı verilmesi için,
evrensel, münhasır olmayan, bedelsiz ve sürekli bir kullanım hakkı tanımaktasınız. -
TeRRoR bunu yazdı
Biz son kullanıcı olarak ne yazikki denilenlere inanmak zorundayız. Telegram yada diğer benzeri şifrelemesini açmayan uygulamarla ilgili tek sorun çok temel güvenlik prensibine uymamaları. Bu prensipte "ben kendi şifrelememi yaptım kırabilen kırsın eki eki eki" diye birşey yoktur. Varsa götün açarsın algoritmanı varsa kırabilen kırar.
Telegram client'ı açık kaynak. Ayrıca denilenlere inanmak zorunda değil kimse, bir sürü tersine mühendislik yöntemi mevcut arkaplanda neler döndüğünü anlamak için.
-
TheM4D bunu yazdıTeRRoR bunu yazdı
Biz son kullanıcı olarak ne yazikki denilenlere inanmak zorundayız. Telegram yada diğer benzeri şifrelemesini açmayan uygulamarla ilgili tek sorun çok temel güvenlik prensibine uymamaları. Bu prensipte "ben kendi şifrelememi yaptım kırabilen kırsın eki eki eki" diye birşey yoktur. Varsa götün açarsın algoritmanı varsa kırabilen kırar.
Telegram client'ı açık kaynak. Ayrıca denilenlere inanmak zorunda değil kimse, bir sürü tersine mühendislik yöntemi mevcut arkaplanda neler döndüğünü anlamak için.
Hocam telegram'ın encryption algoritması açık kaynak mı? Bildiğim kadarıyla öyle değil. Evet tersine mühendislikle birşeyler çözülebilir ancak sadece clientta iş bitmiyor bunun sunucu tarafıda var. Bu konuda yapılan çalışma ve yazı varsa paylaşırsan sevinirim merak ettiğim birşey.
-
TeRRoR bunu yazdı
Hocam telegram'ın encryption algoritması açık kaynak mı? Bildiğim kadarıyla öyle değil. Evet tersine mühendislikle birşeyler çözülebilir ancak sadece clientta iş bitmiyor bunun sunucu tarafıda var. Bu konuda yapılan çalışma ve yazı varsa paylaşırsan sevinirim merak ettiğim birşey.
Android client kaynak kodu burada, şuanda kapalı kaynak/eksik modül olduğunu zannetmiyorum. Sunucu encrypted veriyi tutsa ne olacak ki client şüpheli bir hareket yapmadıktan sonra, client kodu güvenilirliği ispatlamak için yeterli. Ayrıca Telegram'ın kendisinin hazırladığı bir FAQ var.
https://telegram.org/faq#security
End to end encryption teknik detay: https://core.telegram.org/api/end-to-end
-
Ya hiç kimse dur şunlara bi uygulama yapayım da bedava görüşüp konuşsunlar bütün altyapıyı da kendim hayrına kurayım demez. dünyanın parasını harcıyor adamlar bu sistemleri ayakta tutmak için ve ücretsiz olarak size sunuyor.
hala daha da bu uygulamaların güvenli olabileceğini düşünen savunanlar var. wikileaks'te birçoğu ifşa oldu zaten bunların hele ki telegram signal vs.
https://github.com/enchip/bilgi-guvenligi/blob/master/Anlık%20Mesajlaşma.md bir arkadaş burada kısaca kıyas yapıp belirtmiş mesela.
bu üç şirket dışında profesyonelce kendini ispatlamış bir uygulama şu an piyasa da yok olamaz da zaten. adam ya parayla sana satıcak, ya da senin bilgilerini parayla satıcak. sistemin dönmesi için bunlar şart.
-
Her söylenilene inanma. İnternet ortamında yazılımı yazan ve işleten bizzat sen değilsen arada 3. şahıslar varsa hiçbir şey %100 güvenli değildir.
-
cankol bunu yazdı
Ya hiç kimse dur şunlara bi uygulama yapayım da bedava görüşüp konuşsunlar bütün altyapıyı da kendim hayrına kurayım demez. dünyanın parasını harcıyor adamlar bu sistemleri ayakta tutmak için ve ücretsiz olarak size sunuyor.
hala daha da bu uygulamaların güvenli olabileceğini düşünen savunanlar var. wikileaks'te birçoğu ifşa oldu zaten bunların hele ki telegram signal vs.
https://github.com/enchip/bilgi-guvenligi/blob/master/Anlık%20Mesajlaşma.md bir arkadaş burada kısaca kıyas yapıp belirtmiş mesela.
bu üç şirket dışında profesyonelce kendini ispatlamış bir uygulama şu an piyasa da yok olamaz da zaten. adam ya parayla sana satıcak, ya da senin bilgilerini parayla satıcak. sistemin dönmesi için bunlar şart.
telegra ve signal için detay var mı? haberim yoktu benim.
-
Prometheus bunu yazdıcankol bunu yazdı
Ya hiç kimse dur şunlara bi uygulama yapayım da bedava görüşüp konuşsunlar bütün altyapıyı da kendim hayrına kurayım demez. dünyanın parasını harcıyor adamlar bu sistemleri ayakta tutmak için ve ücretsiz olarak size sunuyor.
hala daha da bu uygulamaların güvenli olabileceğini düşünen savunanlar var. wikileaks'te birçoğu ifşa oldu zaten bunların hele ki telegram signal vs.
https://github.com/enchip/bilgi-guvenligi/blob/master/Anlık%20Mesajlaşma.md bir arkadaş burada kısaca kıyas yapıp belirtmiş mesela.
bu üç şirket dışında profesyonelce kendini ispatlamış bir uygulama şu an piyasa da yok olamaz da zaten. adam ya parayla sana satıcak, ya da senin bilgilerini parayla satıcak. sistemin dönmesi için bunlar şart.
telegra ve signal için detay var mı? haberim yoktu benim.
https://wikileaks.org/ciav7p1/
https://sputniknews.com/world/201703071051348537-cia-wikileaks-telegram-whatsapp/