Whatsapp Söylenildiği Kadar Güvenli Mi?
-
Günümüz dünyasında anonim veya bilgilerinin güvende olduğunu düşünen kaldı mı :) Bokumuzun rengine kadar paylaştık adamlarla, 2 tane uygulama değiştirmeyle bir bok olmaz. İnsanlık bu savaşı kaybedeli çok oldu. Rahatınıza bakın, paranoyaya kapılmayın.
-
Allura bunu yazdı
http://www.cs.bilkent.edu.tr/~ozan.karsavuran/CS470/slides/CS470.24.IMsecurity.pdf
cryptocat başarılı demiş.
mobili olsa tadından yenmez söylendiği gibi başarılı. 3 sene önce kullanmıştım o zaman sadece webclienti vardı, ilk açılışta atari gibi sesler çıkarıyordu :)
-
E neyi kullanıcaz biz:/
-
-
bir ara whatsp bilgileri hükümetlerle paylaşmıyor diye ingiltere de ve brezilyada kapatılması gündeme geldi.
lakin kapatılmadığı için gözümde şüphelidir.
zaten amk güvenli olsa nolcak geçen sahilde oturuyoruz yunuslar geldi arabada takılıyoruz ,
kalabalık bir gruba girmeden iki tek atarsınız ya o kadar insana sarılcaksınız filan çakır keyf olalım bitkin surat gitmeyelim hesabı yani iki bişey içip çıkıcaz amk.
üstümüzde sigara kağıdı filan bulunca tabi arabayı da bizi de o soğukta parça parça sökmeye başladılar. kapılar, bagajlar, torpidolar söküldü.
taşaklar avuçlandı, ayakkabılar çoraplar çıktı. iyi davrandıkça olay sikişe döndü iyice yani.
ben niye anlatayım ki ya devamını. konu neydi he watsp o kadar da güvenli değil agalar işte o kadar sikiş yetmedi adam telefonu da aldı :
-aç bunu dedi. mahkeme kararı var mı dedim. hayır ifaden de mahkeme kararı olmadan zorla telefonumu açtırdılar dersin dedi.
ben bi tatsızlık olmasın diye açtım verdim tüm özelim didiklendi. götüne güvenen parmak izini okutmasın telefona :)
-
rakkoc bunu yazdıNoktaliVirgul bunu yazdı
Şöyle bir uygulama geldi aklıma:
Bendeki program client içinde private key üretecek, bu key server'a vs gitmeyecek.
Sen, beni listene eklemek için ya elle o priv key'i gireceksin yada benim telefonumdaki o priv key'i qr kod ile okutacaksın. Yada açık verme pahasına o qr kodu whatsapp,fb vb bir yöntemle resim olarak paylaşacaksın. Tamamen kişiye kalmış.
Dezavantajı: Güvenilir kullanmak isteyen iki kişi birbiriyle fiziki olarak görüşmesi gerekecek (kişi listesine eklemek için)
Avantajı: Tüm bilgiler end-to-end şifreleme olacağı için araya giren okuyamayacak.
Yazılımcı değilim ama çalışır mı bu yöntem?
anlatığın PGP gibi başladı ama tek fark, private key'i asla paylaşmaman gerekir. Public key paylaşılır. Whatsapp private key'i kendi serverina yedekliyor ki tek sıkıntı o. Yeni bir telefona kurulum yaptiğinde güvenli olarak o private key'i senin telefonuna indirip yeni gelen havadaki mesajlarin acilabilmesini sağlıyor. tabi bu iyi niyetli anlatım. Kötü niyette ise bu private key ile sana gelenmesajlari okuyabiliyor.
Public key ile encryption edilen veri sadece private key ile acılır. Private key ile encryption edilen veri de public key ile acilir (ki diğer key herkezde oldugu için bu sifreleme değil, imzalama diye geçer. mesajin senden geldiğinden emin olunur.) end2end de aslında ayni yapıyı kullanır ufak nüyanslar var arada.
Kişi eklemek için priv key'in verileceğini yazmam hatalı olmuş, Doğrusu dediğin gibi public key olacaktı.
Benim belirtmek istediğim kişi ekleme sadece fiziki olarak yapılırsa; web sürümü, kullanıcı adıyla uzaktan ekleme gibi bir olay olmazsa; kullanıcı kendi paylaşmadığı sürece güvenli bir iletişim olur. Bunu belirtmeye çalıştım. Mesajları da telefona kayıt edeceksin şifreli halde. Yeni kurulumda yazıcıdan yazdırdığın kendi priv key'in qr koduyla kendini tanıtacaksın.
Özetle: İlkel halde güvendeyiz. Ne kadar hayatı kolaylaştırmak için teknolojiyi dahil edersek o kadar açık veriyoruz.
PGP'yi tarif etmişim sanırım :D yine tekerlek icat ettik..
---
Peki niye server'da bizim public keylerimiz tutulmuyor? Başkası bizim numaramızı eklediğinde public keyimizi indirir. Bize mesaj atarken public key ile şifreleyip gönderir.
Yeni yüklemede eski mesajları nasıl açıcaz o zaman? Herkes kendi backup'ını kendi alsın. (format atarken priv key'in yedekleyeceksin)