Gizli bilgilerinizi saklamak için kripto uygulamalarına güvenmeyin

Gizli bilgilerinizi saklamak için kripto uygulamalarına güvenmeyin

Yeni bir sanal anahtar mı oluşturmak istiyorsunuz? Özür dileriz ama muhtemelen 1970’lerden kalma bir protokol kullansanız daha iyi olur. En azıdan onun nasıl çalıştığını biliyorsunuz.

Neden mi diye soracak olursanız çünkü karşınızda o kadar çok engel var ki, sonu gelmez buglardan (hata) belki de en önemlisi düzenli denetimlere kadar saymakla bitmez.  Arkanızda kripto dünyası bulunuyor olsa bile (“Signal” gibi) o kadar çok dizayn seçeneği ve vermeniz gereken o kadar ödün var ki kimse bu yolda sorunsuz ilerleyemez.

Peki bu bahsi geçen denetimlerden birkaç tanesini atlasanız? Bu sizin için çok da iyi olmaz çünkü sonunuz “Confide” gibi olabilir.

Confide uygulaması bütün siber güvenlik ve kripto dünyası tarafından bilinen ve kullanılan bir uygulama idi. Uygulama hakkındaki en büyük söylenti ise Beyaz Saray çalışanlarının ABD Başkanı Donald Trump’tan habersiz kendi aralarında kullandığıydı. Yani uygulamaya bu kadar güveniliyor.

Aslında uygulamanın yaptığını iddia ettiği şey basit. Confide’ın iddiasını siz birisiyle mesajlaştıktan sonra bu mesajları siliyor. Ama sadece telefonunuzdan değil tabi ki. Mesaja dair bütün izi siliyor.

OKU ►  Bir kasırganın anatomisini anlamak için ‘Süperbilgisayar’ kullanıldı

Ama uygulama hiçbir zaman kripto uzmanları tarafından benimsenmemişti. Öyle görünüyor ki bununda bir sebebi varmış. Çünkü geliştiriciler hiçbir zaman üçüncü parti uzmanlarının uygulamayı denetlemesine izin vermemişti. Şimdi ise güvenlik firması IOActive uygulamanın kodlarını incelemeye başladı. Cyberscoop’un haberine göre uygulamada birçok açıklık ve hata bulunuyor. Bunlar da uygulamanın güvenliğine ciddi soru işaretleri getiriyor. Zira üç yıldır piyasada bulunan Confide’daki bu hataların uygulamanın yayınlandığından beri bulunuyor olabileceği ifade edildi.

Peki bu tam olarak ne demek. Kendisini güvenlik veya kriptolama uygulaması olarak tanımlayan bir çok program aslında tam anlamıyla denetlenmemiş olabiliyor. Siz ise hassas ve kişisel bilgilerinizi bu uygulamalara emanet ediyorsunuz. Peki bu uygulamaların güvenli olduğunu nereden bileceksiniz? Tam da bu noktada yukarıdaki verdiğimiz örnek devreye giriyor. Zira bunu bilmek neredeyse imkânsız. Bir uygulama denetlenmiş olsa bile sürekli olarak yeni güncellemeler alıyor. Her güncelleme ise yeni bir güvenlik açığı anlamına gelebilir.

Burada çıkaracağımız sonuç, siz siz olun bu tip uygulamalara güvenip hassas bilgilerinizi bu uygulamalara emanet etmeyin.

CEVAP VER

Please enter your comment!
Please enter your name here