e-BİLGİ, e-GÜVENLİK, e-HABER

Silikon Vadisi’nde Şifreleme Endişesi

silikon-vadisinde-sifreleme-endisesi

Şifrelemesinin Ne Kadar Güçlü Olduğu Belli Değil....

01:35:51

Telegram Kurucusu Pavel Durov’un İddianamesi Şifrelemeyi Gündeme Getirdi

Telegram‘ın kurucusu Pavel Durov‘a yönelik suçlamalar, Silikon Vadisi’nde şifreleme ve uygulamanın gizlilik ve güvenliğe yaklaşımı konusunda endişelere yol açtı. Fransız savcılar Çarşamba günü mesajlaşma uygulaması Telegram‘ın CEO’su Pavel Durov‘u bir dizi suçla itham ettiğinde, Silikon Vadisi şirketleri için bir suçlama öne çıktı…

Fransız yetkililer yaptıkları açıklamada Telegram‘ın lisanssız olarak gizliliği sağlamaya yönelik kriptoloji hizmetleri sunduğunu söyledi.

Başka bir deyişle, şifreleme konusu gündemdeydi.

Şirketler hakkında bilgi sahibi üç kişiye göre, kriptoloji suçlaması Signal, Apple ve Meta‘nın WhatsApp‘ı da dahil olmak üzere ABD teknoloji şirketlerinde kaşları kaldırdı. Bu şirketler uçtan uca şifrelenmiş mesajlaşma hizmetleri sağlıyor ve hükûmetler, kullanıcılar arasındaki çevrimiçi konuşmaları yabancılardan gizli ve güvenli tutan teknolojiyi kullanımlarına meydan okuduğunda genellikle birlikte bir arada duruyorlar.

Ancak Telegram da genellikle şifreli bir mesajlaşma uygulaması olarak tanımlanırken, şifrelemeyi WhatsApp, Signal ve diğerlerinden farklı bir şekilde ele alıyor. Bu nedenle, Durov‘un iddianamesi Telegram‘ı teknolojinin kamuya açık bir örneği haline getirdiyse, bazı Silikon Vadisi şirketleri bunun şifreli mesajlaşma uygulamalarının güvenilirliğine zarar verebileceğine inanıyor ve bu da onları rakiplerinin etrafında toplanıp toplanmama konusunda zor bir duruma sokuyor.

Stanford Siber Politika Merkezi‘nde Platform Düzenleme Programı‘nı yöneten Daphne Keller, “Bunun bir şifreleme kavgasına dönüştüğünü varsayarsak, sorumsuz görünen bir davalıya sahip olmak biraz kötü olur” dedi.

Şifreleme, dünya çapında hükûmetler ve teknoloji şirketleri arasında uzun süredir devam eden bir sürtüşme noktası. Teknoloji şirketleri yıllardır şifreli mesajlaşmanın insanların dijital gizliliğini korumak için çok önemli olduğunu savunurken, kolluk kuvvetleri ve hükûmetler teknolojinin yasadışı faaliyetleri gizleyerek yasadışı davranışlara olanak sağladığını söyledi.

Şifreli mesajlaşma uygulamaları yaygınlaştıkça tartışma daha da hararetlendi. Signal, kurulduğu 2018 yılından bu yana on milyonlarca kullanıcıya ulaştı. Apple’ın iMessage‘ı, şirketin her yıl sattığı yüz milyonlarca iPhone’da yüklü. WhatsApp ise dünya genelinde iki milyardan fazla kişi tarafından kullanılıyor.

Bu uygulamalar varsayılan olarak şifrelenmiştir, bu da kullanıcıların sohbet etmeye başladıkları anda konuşmalarının gizli olduğu anlamına gelir. Ayrıca, mesajları yalnızca gönderen ve hedeflenen alıcı tarafından deşifre edilebilecek şekilde karıştıran uçtan uca şifreleme özelliğine de sahipler.

Durov geçmişte Telegram‘ın güvenliğini benzerlerinin üzerinde tutmuştu. Mayıs ayında kişisel Telegram kanalına gönderdiği bir gönderide uygulamanın “gizli sohbet” özelliğini “doğrulanabilir şekilde özel olan tek popüler iletişim yöntemi” olarak adlandırdı.

Ancak WhatsApp, Signal ve Apple’ın iMessage‘ından farklı olarak Telegram, kullanıcıların uygulama içinde bulunması zor bir ayar aracılığıyla şifrelemeyi manuel olarak seçmelerini gerektiriyor. Bu ayar yalnızca Telegram’daki bire bir konuşmalarda sunuluyor, hatta birçok kişi bu hizmeti yüz binlerce kişiyi içerebilen gruplara katılmak için kullanıyor.

Telegram‘ın şifrelemesinin kalitesi de güvenlik uzmanları tarafından tartışılıyor. Signal, yazılım kodunu halka açık hale getirdi, böylece herkes güvenlik açıkları için şifrelemeyi kontrol edebilir. Telegram aynı şeffaflığı sunmuyor ve şifrelemesinin ne kadar güçlü olduğu belli değil.

Toronto Üniversitesi‘nde bir siber güvenlik gözlemcisi olan Citizen Lab‘da güvenlik araştırmacısı olan John Scott-Railton, “Telegram’ın birçok kullanıcısı, ev sahibinde dairelerinin anahtarı olmadığını düşünüyordu” dedi. “Şimdi şirketin aslında odalarının beşte dördünün anahtarına sahip olduğunu keşfediyorlar.”

Bu durum, Durov‘un Telegram‘ın iletişim kurmak için güvenli bir yer olduğu imajını güçlendirmek için halkın şifreleme konusundaki anlayış eksikliğine oynadığını söyleyen ABD’li teknoloji yöneticilerini hayal kırıklığına uğrattı.

Apple, WhatsApp ve Signal, Durov ve Telegram hakkında yorum yapmayı reddetti.

Apple, WhatsApp ve Signal şifrelemeyi korumak için düzenli olarak mahkemeye gittiler ya da hükûmetlerle yüksek profilli savaşlar verdiler. Geçen yıl WhatsApp, milletvekillerinin uygulamasından şifrelemeyi kaldırmasını emreden bir önlemi onaylaması halinde İngiltere’den çekilmekle tehdit etti. Signal‘in başkanı Meredith Whittaker da geçen yıl yaptığı açıklamada, uygulamanın güvenliğini zayıflatmaya zorlanması halinde şirketin İngiltere’de hizmet vermekten “yüzde 100 vazgeçeceğini” söyledi.

Ve 2020 yılında Apple, Florida’daki bir deniz üssünde ateş açan silahlı bir kişiye ait iki iPhone‘daki verilere erişmek için şirketin şifrelemesini kırması yönündeki bir F.B.I. talebine karşı çıktı.

Avrupa Birliği, mesajlaşma hizmetlerinin olası çocuk cinsel istismarı materyallerini tespit etmek için fotoğraf ve bağlantıları taramasını gerektiren yeni bir yasayı tartışıyor ve bu da şifreleme destekçileri arasında endişe yaratıyor.

Silikon Vadisi yöneticileri şimdi Fransız yetkililerin şifreleme konusundaki bir sonraki hamleleri için Durov‘un davasını yakından izliyor. Bazı teknoloji şirketleri kriptoloji suçlamasına şaşırdı çünkü bu teknoloji için Fransa’da bir lisansın gerekli olduğu onlar için belirsizdi.

Fransa’yı terk etmesi yasaklanan Durov‘a şifreleme suçlamasının yanı sıra, organize bir grubun yasadışı işlemlerini mümkün kılmak için çevrimiçi bir platformun yönetilmesinde suç ortaklığı yapmak, çocukların cinsel istismarı materyallerinin dağıtımını sağlamak, uyuşturucu kaçakçılığı ve dolandırıcılık gibi suçlarda suç ortaklığı yapmak ve kolluk kuvvetleriyle işbirliği yapmayı reddetmek suçlamaları da yöneltildi.

Dava, Telegram‘ın şifrelemeye yönelik daha az sağlam standartlarının Fransız yetkililerin platformu bu kadar yoğun bir şekilde incelemesine katkıda bulunup bulunmadığı konusunda bir tartışmaya yol açtı. Telegram‘daki zararlı ve yasadışı materyaller genellikle açıkta bulunurken, WhatsApp ve Signal’deki konuşmaların içeriği yalnızca bir mesajın göndericisi ve alıcısı tarafından kullanılabilir.

Fieldfisher’da ulusal güvenlik yasalarıyla ilgili veri ve gizlilik konularında uzmanlaşmış bir İngiliz avukat olan Zach Judge-Raza, “Telegram, varsayılan olarak uçtan uca şifrelenmemiş birkaç hizmetten biridir” dedi. “Bu, çöküşünün bir parçası olabilirdi çünkü her şey herkesin görebileceği şekilde açıkta.”

Teknoloji tarihi bir yol gösterici ise ve şifreleme Durov‘un davasında giderek daha fazla odak noktası haline geliyorsa, Silikon Vadisi firmaları eninde sonunda özel mesajlaşmayı savunmak için konuşabilirler – bu, Telegram’da kusurlu bir mesajlaşma aracının arkasında toplanmak anlamına gelse bile.

WhatsApp‘ın başkanı Will Cathcart, geçen yıl The New York Times‘a verdiği bir röportajda “Keşke daha fazla güvenliğin daha iyi olduğuna dair yerleşik bir tartışma olduğunu söyleyebilseydim” dedi. “Şifrelemenin dünyanın bazı bölgelerinde hâlâ tehdit altında olduğunu düşünüyorum.”

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…
Etiketler: ,
error: İçerik korunmaktadır !!