Telegram, Signal’in güvenlik açıklarını hedef alan sert bir kampanya yürütüyor
(twitter.com/matthew_d_green)- Telegram, Elon Musk’ın yardımıyla Signal’i güvenli olmayan bir mesajlaşma uygulaması gibi göstermeye çalıştığı ve aktivistleri varsayılan şifrelemesi zayıf olan Telegram’a taşımayı hedeflediği gerekçesiyle eleştiriliyor
- Signal Protocol, Signal ve WhatsApp gibi uygulamalarda kullanılan açık bir kriptografi teknolojisi; açık kaynak olarak yayımlanması ve uzman incelemesi, güvenlik güveninin temel dayanakları arasında yer alıyor
- Telegram’da kullanıcı doğrudan “Secret Chat” başlatmadıkça konuşmalar uçtan uca şifrelenmiyor; bu nedenle veriler sunucuda görülebilir
- Pavel Durov, Telegram’ın yeniden üretilebilir derlemelerini gerekçe göstererek Signal’den daha güvenli olduğunu söylüyor; ancak iOS doğrulaması eski ve jailbreak yapılmış bir iPhone gerektiriyor, ayrıca uygulamanın tamamını doğrulamak da mümkün değil
- Telegram kullananların, uzmanların bile iletişim gizliliğini garanti etmeyi zor bulduğunu varsayarak gizlilik gereksinimleri ve yargı yetkisi risklerini kendilerinin değerlendirmesi gerekiyor
Signal ve Telegram’ın şifreleme yapıları arasındaki fark
- Signal Protocol, Signal’in kriptografik temelidir ve WhatsApp ile çeşitli mesajlaşma uygulamalarında da kullanılır
- Açık kaynak olarak yayımlandığı için kriptograflar tarafından yoğun biçimde incelenmiştir
- Açık inceleme, kriptografide önemli bir güven ölçütü olarak işlev görür
- Signal istemci kodu da açık kaynaktır; Signal-iOS deposunda kodu ve kriptografi kütüphanelerini inceleyebilirsiniz
- Açık kaynak, hata olasılığını ortadan kaldırmaz; ancak çok sayıda uzmanın kodu inceleyebilmesini sağlar
- Telegram varsayılan olarak konuşmaları uçtan uca şifrelemez
- Kullanıcının doğrudan şifreli “Secret Chat” başlatması gerekir
- Secret Chat değilse veriler Telegram sunucularında görülebilir
- Telegram kullanıcı kitlesinin özellikleri nedeniyle sunucuların istihbarat kurumlarının ilgi odağı olabileceğine dair kaygılar vardır
Yeniden üretilebilir derleme tartışması ve doğrulama sınırları
- Pavel Durov, Telegram’ın Signal’den daha güvenli olduğunu; Signal’de yeniden üretilebilir derleme bulunmadığını, Telegram’da ise bulunduğunu iddia ediyor
- Yeniden üretilebilir derleme, yayımlanan kaynak kodun gerçekten App Store’dan indirilen uygulama derlemesinde kullanılıp kullanılmadığını doğrulama yöntemidir
- Kullanıcı kodu kendisi derleyip indirilen uygulamayla karşılaştırabilir
- Signal, Android’de yeniden üretilebilir derlemeler sunar ve Android ortamında doğrulama nispeten basit bir süreçle yapılabilir
- iOS’ta ise Apple ile ilgili nedenlerden dolayı bu çok zordur; uygulama şifrelemesi başlıca engeldir
- Apple’ın bu sorunu düzeltmesi gerektiği belirtiliyor
- Telegram, iOS’ta yeniden üretilebilir derlemeler için dolaylı bir çözüm denemiş olsa da Telegram’ın iOS yeniden üretilebilir derleme rehberi ciddi kısıtlamalara sahiptir
- Eski ve jailbreak yapılmış bir iPhone gerekir
- Son aşamada bile uygulamanın tamamı doğrulanamaz ve bazı dosyalar şifreli kalmaya devam eder
Kullanıcının pratikte üstlenmesi gereken güvenlik riski
- Telegram güvenliği tartışmasındaki en büyük mesele, çoğu kullanıcıya varsayılan uçtan uca şifreleme sunmama tercihidir
- Telegram kullanıldığında uzmanlar bile iletişim gizliliğini garanti etmeyi zor görür
- Secret Chat modunda bile gizliliğe güvenilmediği yönünde bir görüş sunuluyor
- Kullanıcı, gizliliğin ne kadar önemli olduğunu, Telegram sunucularının nerede işletildiğini ve hangi devlet yargı yetkileri altında çalıştığını değerlendirmelidir
1 yorum
Hacker News görüşleri
Du Rove, “Signal mesajları ABD mahkemelerinde veya basında tarafların aleyhine kullanıldı” dedi; ancak birinin elinde telefon varsa Telegram’da da aynı sorun ortaya çıkar
Signal’da istemci kilidi mümkün ve veritabanının da şifreli olduğunu biliyorum
Ayrıca Du Rove’un atladığı nokta, Signal’ın ABD mahkemesine karşı kazanmış olması: mahkeme celbiyle tüm kullanıcı bilgileri istendiğinde Signal’ın sağladığı tek şey, hesabın oluşturulma zamanının Unix zaman damgası ve Signal hizmetine son bağlanılan tarihti
Bu 2021’in sonlarında olmuştu; Telegram’ın FSB’ye ne sağladığını gerçekten merak ediyorum
https://signal.org/bigbrother/cd-california-grand-jury/
Daha büyük sorun, Telegram’ın varsayılan olarak güvenli olmayan bir şifreleme ayarı kullanması. Signal’da şifreleme varsayılan olarak açık, ama Telegram’da elle açmak gerekiyor ve bildiğim kadarıyla tüm sohbetlerde ve istemcilerde açmak da mümkün değil
Örneğin Tdesktop hâlâ uçtan uca şifreleme desteklemiyor gibi görünüyor
Telegram’ın şifrelenmemiş iletişimleri kolluk kuvvetlerine doğrudan teslim ederek iş birliği yapma ihtimali var; bence bu, güvenliği yem olarak kullanan bir dark pattern. Gizliliği büyük bir avantaj olarak öne çıkarırken varsayılan güvenliği açık etmeyen bir yapı
Signal kayıt için telefon numarası istiyor, yani telefon numarasını da elinde tutuyor; Signal’a yönelik başlıca gizlilik eleştirisi de bu
https://nitter.poast.org/matthew_d_green/status/1789687898863792453
İsteğe bağlı uçtan uca şifrelemenin kullanımı zahmetli ve tüm platformlarda da sunulmuyor. Örneğin Tdesktop’un hâlâ uçtan uca şifrelemeyi desteklemediğini biliyorum
Açık kaynak bir istemciyle Telegram hesabı kaydetmek de artık mümkün değil. Bu tartışma konusu bile olmamalı
Başka bir mesajlaşma uygulamasının WhatsApp gibi Signal’ın şifreleme yöntemini kullanması, onu daha güvenilir yapmaz
İkili dosyada uygulamanın düzgün yapılıp yapılmadığını doğrulayabilirsiniz; ancak sağlayıcı güncelleme kanalını veya beta sürüm özelliklerini kontrol ediyorsa hedefli bir özelliği gizlemek kolaydır. WhatsApp’ın da sohbetleri normal yol dışında bir yöntemle dışarı çıkarıp uçtan uca şifrelemeyi baypas ettiği bir olay olmamış mıydı, sanki
Signal F-Droid’de yok, ama bugünlerde upstream tarafından kabul edilmiş üçüncü taraf bir uygulama var. Yazılım sağlayıcısıyla altyapı sağlayıcısını ayırmak da mümkün; Molly.im’e bakın
Teknolojiye aşina olmayan insanları, aynı işi daha az korumalı şekilde yapan başka mesajlaşma uygulamalarındansa Signal’a getirmek daha iyi bence
Matrix? Komik
Sonuçta gerçekten yeniden üretilebilir olup olmadığını kontrol etmek için türlü zahmete katlanmak gerekiyor demek
Telegram, kendi yaptığı şifrelemeyi kullandığı dönemlerde de kendilerinin daha güvenli olduğunu iddia ediyordu
Güvenlik Telegram’ın güçlü yanı değildi; aslında hiçbir zaman olmadı
İkisi de kendi sistemlerine uyacak şekilde sıfırdan yapılmış özel protokoller
Bu, duyguları, özellikle korku ve paranoyayı kullanarak insanları Telegram adlı berbat platforma taşımaya çalışan bir Telegram psikolojik operasyonu
https://www.bugeyedandshameless.com/p/chris-rufo-katherine-maher-signal
“Konuştuğum önemli insanların şaşırtıcı derecede çoğu, ‘özel’ Signal mesajlarının ABD mahkemelerinde veya basında aleyhlerine kullanıldığını söyledi” iddiası için, bir Signal rakibinin önemli arkadaşlarının özel tanıklıklarını aktarması dışında bir kaynak var mı merak ediyorum
Ya da mahkeme ya da basın kilidi açılmış bir telefonu ele geçirdiyse Telegram da sizi koruyamaz
Hukuk ekipleri devreye girdiğinde bunu böyle ele alan birkaç büyük IT organizasyonu biliyorum. Söz konusu telefondaki Signal sohbetlerini başka bir telefonla olduğu gibi fotoğraflamak gibi
Telegram sunucularının Dubai’de olması, hükümetin karakterinin tarafsız bir diktatörlüğe daha yakın görünmesi ve şifrelemenin de yetersizliği düşünüldüğünde, temel varsayım bu yönde olur
Büyük hükümetlere kullanıcı verilerine erişim hakkı satıyor olmanın yanı sıra, ihale sürecini bile basitleştirmiş olma ihtimalleri yüksek
“Şifreleme gerekiyorsa açarsın” desen de iki sorun ortaya çıkar. Birden şifrelemeyi açan kişi olarak tanımlanırsın ve daha olası olarak, konuştuğun kişilerden biri şifrelemeyi açmayı unutup her şeyi düz metin olarak söyleyiverir
Signal modelinin özü her zaman şifreli olmasıdır. Let’s Encrypt’in önemli olmasının nedeni de aynı. Etkili güvenlik için kalabalığın içinde saklanabilmek gerekir
Şifreleme kullanımı nadirse, kimin şifreleme kullandığı ya da kimin birden kullanmaya başladığı başlı başına çok değerli veri hâline gelir
Bu yüzden Telegram’ın hangi kullanıcı hesabının şifreli sohbet kullanım sıklığını değiştirdiğine dair zaman çizelgesi bilgilerini de kesinlikle satacağını düşünüyorum
Bu yüzden bana yeterince güvenli olduğunun kanıtı gibi görünüyor
Araya girmenin gerçekleşebileceği birden fazla katman var
Ekran klavyeleri çoğu zaman varsayılan olarak yazılanları gönderir; ayrıca kaynağı şüpheli üçüncü taraf klavyelerin önceden yüklü geldiği birçok telefon var
“Yedeklemeyi etkinleştir” dolandırıcılığı da var. Google Photos veya WhatsApp gibi uygulamaları başlatırken siz ya da eşiniz bir açılır pencerede yanlışlıkla “Tamam”a basabilirsiniz
Donanım sürücüleri açık kaynak olmayan ikili blob’lardır ve arka kapı içerebilir
İşletim sisteminde de hangi bilgilerin kaydedilip telefon üreticisine gönderildiğini fiilen bilmek mümkün değildir
Google bile Gboard’da yazılan her şeyi kaydedecek kadar pervasız davranmadı; federe öğrenme uyguladı
Bu yazı, Telegram kurucusu Durov’un şu gönderisine bir tepki
https://t.me/durov/274
“Fonun kaynağını beğenmiyorum” da aynı şekilde. ABD hükümeti, kendi operasyonları için de gerektiğinden güvenlik yazılımlarını sık sık finanse eder. Tor buna örnek
“Şaşırtıcı derecede çok kişi sohbetlerinin sızdırıldığını düşünüyor” demek, kaynak göstermeden de kolayca söylenebilir. Şaşırtıcı derecede çok kişi Facebook’un telefon mikrofonuyla kendilerini dinlediğine de inanıyor. İnsanlar operasyonel güvenlikte iyi değil; bu yeni bir şey değil
“Tekrarlanabilir build yok ve topluluğun GitHub taleplerini kapattılar” iddiası da yanlış. Android tekrarlanabilir ve kapatılan issue’da da GitHub üzerinden özellik talebi almadıklarını, doğru kanala yazılması gerektiğini açıkça belirtmişler
“Yalnızca Telegram tekrarlanabilir build sunuyor” ifadesi de pek bir anlam taşımıyor. Telegram’ın şifreli sohbetinin kendisi zayıf olduğundan, istediğiniz kadar yeniden üretilebilir olsun, sohbetleri güvenli hâle getirmiyor
Signal uçtan uca şifrelemeye ve Android’de doğrulanabilir build’lere sahip, dolayısıyla güvenlik konumu açıkça daha iyi
Signal, istemcinin genel tamamlanmışlık ve incelik düzeyini, özellikle masaüstü uygulamasını daha öncelikli hâle getirirse ya da bu yönleri önemseyen üçüncü taraf istemcilere izin verirse popülerlik kazanma alanı var
iMessage, Telegram ve Signal’in hepsini kullanıyorum ama kullanımımın büyük kısmı ilk ikisinde yoğunlaşıyor. Çünkü çevremdeki insanlar daha çok orada
Üç hizmetin kullanıcı deneyimini karşılaştırınca bunun nedeni kolayca görülüyor
Signal şu anda bunu telefon numarasını doğrudan doğrulayarak yapıyor, bu yüzden merkezi olarak yürütülmesi gerekiyor. “İstemciye asla güvenme” ilkesi Signal’in kendi istemcisi için de aynen geçerli; “doğrulanmamış bir kullanıcının tanımadığı kişiye önce ulaşmasına izin verme” yaklaşımı ise modern telefon ağının tamamını enfekte eden spam yoludur. STIR/SHAKEN’ın var olma nedeni de bu
Bu ihtiyaç çözülse bile üçüncü taraf istemcilerin en büyük riski, çekici bir kabuğun içine kasıtlı olarak bozulmuş kod konmasıdır. Bunu engellemenin tek yolu üçüncü taraf istemcilere hiç izin vermemektir
Bu olası akışı değerlendirince, sonunda üçüncü taraf istemcileri artık desteklememeye başladım
https://nitter.poast.org/matthew_d_green/status/1789687898863792453