Whatsapp Söylenildiği Kadar Güvenli Mi?
-
Truecrypt'i neden siktiler de bunları sikmiyorlar? Ya işbirliği ya da shutdown beybi!
-
https://github.com/enchip/bilgi-guvenligi/blob/master/Anl%C4%B1k%20Mesajla%C5%9Fma.md
Buradaki liste hakkında ne düşünüyorsunuz?
-
Dark_Lord bunu yazdı
https://github.com/enchip/bilgi-guvenligi/blob/master/Anl%C4%B1k%20Mesajla%C5%9Fma.md
Buradaki liste hakkında ne düşünüyorsunuz?
Profesyonellikten uzak, basitçe hazırlanmış bir liste gibi geldi bana. Detay yok. Telegram hakkında wikileaks'ten örnek vermiş ancak kaynak yok. Telegram'ın end-to-end encryption haricinde kendini ispatlama gibi bir çabası da yok zaten sadece veri güvenliği için ellerinden geleni yaptıklarını söylüyorlar.
TheM4D tarafından 26/Ara/18 09:55 tarihinde düzenlenmiştir -
cankol bunu yazdıPrometheus bunu yazdıcankol bunu yazdı
Ya hiç kimse dur şunlara bi uygulama yapayım da bedava görüşüp konuşsunlar bütün altyapıyı da kendim hayrına kurayım demez. dünyanın parasını harcıyor adamlar bu sistemleri ayakta tutmak için ve ücretsiz olarak size sunuyor.
hala daha da bu uygulamaların güvenli olabileceğini düşünen savunanlar var. wikileaks'te birçoğu ifşa oldu zaten bunların hele ki telegram signal vs.
https://github.com/enchip/bilgi-guvenligi/blob/master/Anlık%20Mesajlaşma.md bir arkadaş burada kısaca kıyas yapıp belirtmiş mesela.
bu üç şirket dışında profesyonelce kendini ispatlamış bir uygulama şu an piyasa da yok olamaz da zaten. adam ya parayla sana satıcak, ya da senin bilgilerini parayla satıcak. sistemin dönmesi için bunlar şart.
telegra ve signal için detay var mı? haberim yoktu benim.
https://wikileaks.org/ciav7p1/
https://sputniknews.com/world/201703071051348537-cia-wikileaks-telegram-whatsapp/
bunun telegramın gücenliğiyle ne alakası olduğunu anlayamadım. hacklenen telefonlarda falan diyor. şifreleme yapılmadan önce diyor. yani mesajını ekrana yazarken okuyor belki? belki klavye uygulaman üzerinden okuyor? telegram napsın? bana "şu şu şu gibi uygulamaları takip edebilirler mesela" demiş de verdiği örnekleri ismen fazla ciddiye almışız gibi geldi.
-
Burada yazılanlardan sonra Signal, wire veThreema yı araştırmaya başladım. Threema kullanmaya başlayacam ücretini ödeyip. Ama işte fazla kullanıcısı yok karşı tarafın da para verip alması gerek artık yapacak bir şey yok. Gizlilik önemli her zaman.
-
Signal içinde fetö uygulaması diye haber yapmışlardır bir ara.
PTT messenger kullanın, devleti mesajlarınızı okumak için uğraştırmayın :)
-
Şöyle bir uygulama geldi aklıma:
Bendeki program client içinde private key üretecek, bu key server'a vs gitmeyecek.
Sen, beni listene eklemek için ya elle o priv key'i gireceksin yada benim telefonumdaki o priv key'i qr kod ile okutacaksın. Yada açık verme pahasına o qr kodu whatsapp,fb vb bir yöntemle resim olarak paylaşacaksın. Tamamen kişiye kalmış.
Dezavantajı: Güvenilir kullanmak isteyen iki kişi birbiriyle fiziki olarak görüşmesi gerekecek (kişi listesine eklemek için)
Avantajı: Tüm bilgiler end-to-end şifreleme olacağı için araya giren okuyamayacak.
Yazılımcı değilim ama çalışır mı bu yöntem?
-
NoktaliVirgul bunu yazdı
Şöyle bir uygulama geldi aklıma:
Bendeki program client içinde private key üretecek, bu key server'a vs gitmeyecek.
Sen, beni listene eklemek için ya elle o priv key'i gireceksin yada benim telefonumdaki o priv key'i qr kod ile okutacaksın. Yada açık verme pahasına o qr kodu whatsapp,fb vb bir yöntemle resim olarak paylaşacaksın. Tamamen kişiye kalmış.
Dezavantajı: Güvenilir kullanmak isteyen iki kişi birbiriyle fiziki olarak görüşmesi gerekecek (kişi listesine eklemek için)
Avantajı: Tüm bilgiler end-to-end şifreleme olacağı için araya giren okuyamayacak.
Yazılımcı değilim ama çalışır mı bu yöntem?
Hocam zaten şuanki end-to-end'ler güvenli şekilde çalışıyor (whatsapp değişik yollardan facebook'a veri sızdırıyor olabilir bilmiyorum ancak protokol güvenli olmalı), kasmaya ne gerek var anlayamadım. PGP'yi incelemeni tavsiye ederim bunlar ona benzer mantıkta çalışıyor.
TheM4D tarafından 26/Ara/18 12:57 tarihinde düzenlenmiştir -
NoktaliVirgul bunu yazdı
Şöyle bir uygulama geldi aklıma:
Bendeki program client içinde private key üretecek, bu key server'a vs gitmeyecek.
Sen, beni listene eklemek için ya elle o priv key'i gireceksin yada benim telefonumdaki o priv key'i qr kod ile okutacaksın. Yada açık verme pahasına o qr kodu whatsapp,fb vb bir yöntemle resim olarak paylaşacaksın. Tamamen kişiye kalmış.
Dezavantajı: Güvenilir kullanmak isteyen iki kişi birbiriyle fiziki olarak görüşmesi gerekecek (kişi listesine eklemek için)
Avantajı: Tüm bilgiler end-to-end şifreleme olacağı için araya giren okuyamayacak.
Yazılımcı değilim ama çalışır mı bu yöntem?
private key'i paylaşmana gerek yok.. açık anahtarlı şifreleme kullanırsan public key'i paylaşırsın, public key'le şifrelenen veri ancak private key'le çözülebilir. whatsapp, telegram, signal vs. de öyle çalışıyor zaten. hatta ssl teknolojisi de doğrudan bunun üzerine.
https://medium.com/@gokhansengun/asymmetric-key-encryption-nedir-ve-nerelerde-kullanılır-e658ff7a9acb burada da türkçe anlatım yapılmış
-
NoktaliVirgul bunu yazdı
Şöyle bir uygulama geldi aklıma:
Bendeki program client içinde private key üretecek, bu key server'a vs gitmeyecek.
Sen, beni listene eklemek için ya elle o priv key'i gireceksin yada benim telefonumdaki o priv key'i qr kod ile okutacaksın. Yada açık verme pahasına o qr kodu whatsapp,fb vb bir yöntemle resim olarak paylaşacaksın. Tamamen kişiye kalmış.
Dezavantajı: Güvenilir kullanmak isteyen iki kişi birbiriyle fiziki olarak görüşmesi gerekecek (kişi listesine eklemek için)
Avantajı: Tüm bilgiler end-to-end şifreleme olacağı için araya giren okuyamayacak.
Yazılımcı değilim ama çalışır mı bu yöntem?
anlatığın PGP gibi başladı ama tek fark, private key'i asla paylaşmaman gerekir. Public key paylaşılır. Whatsapp private key'i kendi serverina yedekliyor ki tek sıkıntı o. Yeni bir telefona kurulum yaptiğinde güvenli olarak o private key'i senin telefonuna indirip yeni gelen havadaki mesajlarin acilabilmesini sağlıyor. tabi bu iyi niyetli anlatım. Kötü niyette ise bu private key ile sana gelenmesajlari okuyabiliyor.
Public key ile encryption edilen veri sadece private key ile acılır. Private key ile encryption edilen veri de public key ile acilir (ki diğer key herkezde oldugu için bu sifreleme değil, imzalama diye geçer. mesajin senden geldiğinden emin olunur.) end2end de aslında ayni yapıyı kullanır ufak nüyanslar var arada.