Whatsapp sandığınız kadar güvenli değil!

WhatsApp’ın şifreli mesajlarının sunduğu emniyet yeni bir araştırmaya göre o kadar da yüksek değilmiş!
Whatsapp sandığınız kadar güvenli değil!Whatsapp sandığınız kadar güvenli değil!
Facebook’un 2014’te satın aldığı popüler mesajlaşma uygulaması WhatsApp‘ta, uçtan uca şifreleme yöntemiyle gizliliği korunduğu sanılan mesajlarının aslında Whatsapp tarafından gerektiğinde okunabildiği ortaya çıktı. Şirketten yapılan açıklamaya göreyse, milyarlarca kullanıcısı olan uygulamanın geliştiricileri emniyet açığının farkında yalnız bunu çözülecek bir problem olarak görmüyorlar. Uçtan uca şifreleme Nisan 2016’da görüşmeleri uçtan uca şifreleme yöntemiyle savunmaya başladığını açıklayan Whatsapp, bu sayede web bağlantısı hackerlar tarafından izleniyor olsa bile görüşmelerin saklı kalmasını sağlamıştı. fakat ortada aslında çok kolay bir problem vardı. mevcut vaziyette şifreli görüşmelerin cihazdan cihaza taşınmasının sonrasında cihazın hafızasında saklanan bir ‘anahtar’ yardımıyla görüşmelerin şifresi çözülüyor. Rasgele harfler, semboller ya da rakamlardan oluşabilecek bu şifreyi, web bağlantısını ele geçirseler de hackerların tahmin etme olasılığı yok. Dolayısıyla bir şahıs gönderdiğiniz veriyi bir şekilde ele geçirse de mesajları okuyamaz. yalnız telefon değiştirdiğinizi yahut Whatsapp uygulamasını silip tekrar yüklediğinizi farz edin. Bu vaziyette Whatsapp, her 2 cihaza da yeni bir ‘anahtar’ tayin etmek durumunda kalıyor. Habere mevzu olan emniyet açığı ise şu: Whatsapp bu anahtarı siz çevrimdışıyken de değiştirip mesajlarınıza erişebilir. bilhassa hükümetlerden talep gelmesi hâlinde bu şifreler kullanıcıdan habersiz değiştirilip mesajlar okunabilir. “Farkındayız, çözemeyiz” California Üniversitesi’nden kriptografi uzmanı Tobias Boelter, konuya ait Whatsapp ile Nisan 2016’da irtibata geçtiğini anlattı. Şirketin açıktan haberdar olduğunu yalnız herhangi bir çözüm üzerinde çalışmadığını öğrenen Boelter, şirketten, “Anahtar değişikliğinin en yaygın nedeni, insanların telefon değiştirmeleri. Böyle bir vaziyette kullanıcılarımızın eski mesajlarını artık okuyamamalarını istemeyiz. Bu nedenle anahtar atama özelliğini devre dışı bırakamayız” cevabını aldı. WhatsApp, uçtan uca şifreleme devreye girdiğinde kullanıcıya bildirim gönderdiklerini anlatım etse de, Guardian’a konuşan siber emniyet uzmanı Steffen Tor Jensen, şirketin gerektiğinde bu bildirimi kapatmasının sanki ‘çocuk oyuncağı’ olduğu kanaatinde.
loading...

Yorumunuzu Bırakın