Önemli olan cihazların güvenliğini sağlamak
WikiLeaks’ten gelen belge yığınları etrafında alarm zilleri çalarken, yanlış bilgilendirme bir yangın gibi etrafa yayılabilir. Gazeteciler yayınlanan dosyalara dikkat kesilmiş durumdalar fakat, bir çok güvenlik araştırmacısı ve kişisel gizlilik savunucusu, Signal ve WhatsApp gibi şifreli sohbet uygulamalarının ele geçirildiklerine dair yanlış kanaati bertaraf etme ümidi içindeler.
Open Technology Institute’ten Ross Schulman “Sanırım bu sabah haber başlıklarına bakan bir çok insan ‘iyi öyleyse, bu uygulamaları kullanmama gerek yok’ demiştir” dedi. “Asıl gerçek olan şey şu ki o uygulamalar insanların kullanımı için gerçekten önem taşıyorlar, çünkü bunlar bir çok insanı koruyorlar.”
“Uygulamanın yapabileceği bir şey yok. Mesajı sizin okuyabilmeniz için deşifre etmeli. Aksi takdirde kullanışsız olurdu” şeklinde açıklama yapan Schulman “Ve mesaj deşifre edildiğinde, bilgisayarınızdaki ya da cep telefonunuzdaki ajan yazılım devreye girerek tıpkı sizin okuduğunuz gibi düz metne çevrilmiş olan mesajları okuyabilir” diyerek sözlerine devam etti.
[irp posts=”7540″ name=”WhatsApp artık iki aşamalı doğrulama kullanıyor”]
Yanlış düşüncelere rağmen bazı güvenlik uzmanları WikiLeaks Vault 7 belgelerini, kişisel gizliliği henüz ciddiye almayanlar için bir uyandırma çağrısı olarak görüyor. Vera adındaki güvenlik firması CEO’su ve ortağı Ajay Arora “Signal, Whatsapp ve diğer şifreli mesajlaşma servisleri, orijinal haliyle hackerların şifreleme sistemini kırmalarına imkan vermeyecek şekilde tasarımlandıkları üzere işlev görmeye devam ediyorlar” diyor.
“Güvenlik, enine boyuna yoğunlaşan bir dizi katmandan oluşuyor. Uygulamalardaki şifreleme sistemi değil sorun olan. Sevdikleri uygulamaları kullanmaya devam etmek isteyenler, edebilirler. Fakat aynı zamanda diğer güvenlik biçimlerini de göz önünde bulundurmalılar zira güvenlik sorunlarını bütünüyle çözen sihirli bir değnek yok.”
CIA (ya da herhangi bir başkası) cihazınıza erişim sağlarsa, bütünsel kontrolü ele alır
Demokrasi ve Teknoloji Merkezi’nde yönetici teknolog olarak çalışan Joseph Hall’a göre WikiLeaks belgelerinde Signal gibi uygulamaların ele geçirildiklerine dair bir kanıt yok gibi görünüyor. Hall “Bu olay talihsiz bir yığın veri ve çıkar çatışmasının bir anda meydana gelmesinden ibaret. Şifreleme sisteminin kırıldığına işaret eden bir şey yok gibi görünüyor” diyerek sözlerine devam etti.
Hall dökümanların, evimize götürdüğümüz güvenliği zayıf IoT cihazları hakkındaki mevcut endişeleri haklı çıkaran bazı ilginç detayları içerdiğini düşünüyor. Fakat Hall’a göre Signal hakkındaki endişe yanlış yönlendirmeden ibaret. “Görünen o ki cihazlara şifreleme işlemi uygulanmadan önce giriyorlar” şeklinde açıklıyor durumu.
CIA (ya da herhangi bir başkası) cihazınıza erişim sağlarsa, bütünsel kontrolü ele alır.
Nihayetinde Signal gibi şifreli uygulamalar özel iletişiminizi koruyacak en güçlü yollardan biri olarak kalıyorlar. Yeni açıklanan WikiLeaks haberleri bu durumu değiştirmiyor.
Hall “Maalesef telefonunuzu çok, ama çok iyi kontrol etmek zorundasınız” dedi. “Bu çok, ama çok güçlü hükümetlere karşı %100 savunma sağlama anlamında dört dörtlük bir çözüm maalesef yok.”
