1 puan yazan GN⁺ 2024-05-14 | 1 yorum | WhatsApp'ta paylaş
  • Telegram, Elon Musk’ın yardımıyla Signal’i güvenli olmayan bir mesajlaşma uygulaması gibi göstermeye çalıştığı ve aktivistleri varsayılan şifrelemesi zayıf olan Telegram’a taşımayı hedeflediği gerekçesiyle eleştiriliyor
  • Signal Protocol, Signal ve WhatsApp gibi uygulamalarda kullanılan açık bir kriptografi teknolojisi; açık kaynak olarak yayımlanması ve uzman incelemesi, güvenlik güveninin temel dayanakları arasında yer alıyor
  • Telegram’da kullanıcı doğrudan “Secret Chat” başlatmadıkça konuşmalar uçtan uca şifrelenmiyor; bu nedenle veriler sunucuda görülebilir
  • Pavel Durov, Telegram’ın yeniden üretilebilir derlemelerini gerekçe göstererek Signal’den daha güvenli olduğunu söylüyor; ancak iOS doğrulaması eski ve jailbreak yapılmış bir iPhone gerektiriyor, ayrıca uygulamanın tamamını doğrulamak da mümkün değil
  • Telegram kullananların, uzmanların bile iletişim gizliliğini garanti etmeyi zor bulduğunu varsayarak gizlilik gereksinimleri ve yargı yetkisi risklerini kendilerinin değerlendirmesi gerekiyor

Signal ve Telegram’ın şifreleme yapıları arasındaki fark

  • Signal Protocol, Signal’in kriptografik temelidir ve WhatsApp ile çeşitli mesajlaşma uygulamalarında da kullanılır
    • Açık kaynak olarak yayımlandığı için kriptograflar tarafından yoğun biçimde incelenmiştir
    • Açık inceleme, kriptografide önemli bir güven ölçütü olarak işlev görür
  • Signal istemci kodu da açık kaynaktır; Signal-iOS deposunda kodu ve kriptografi kütüphanelerini inceleyebilirsiniz
    • Açık kaynak, hata olasılığını ortadan kaldırmaz; ancak çok sayıda uzmanın kodu inceleyebilmesini sağlar
  • Telegram varsayılan olarak konuşmaları uçtan uca şifrelemez
    • Kullanıcının doğrudan şifreli “Secret Chat” başlatması gerekir
    • Secret Chat değilse veriler Telegram sunucularında görülebilir
    • Telegram kullanıcı kitlesinin özellikleri nedeniyle sunucuların istihbarat kurumlarının ilgi odağı olabileceğine dair kaygılar vardır

Yeniden üretilebilir derleme tartışması ve doğrulama sınırları

  • Pavel Durov, Telegram’ın Signal’den daha güvenli olduğunu; Signal’de yeniden üretilebilir derleme bulunmadığını, Telegram’da ise bulunduğunu iddia ediyor
  • Yeniden üretilebilir derleme, yayımlanan kaynak kodun gerçekten App Store’dan indirilen uygulama derlemesinde kullanılıp kullanılmadığını doğrulama yöntemidir
    • Kullanıcı kodu kendisi derleyip indirilen uygulamayla karşılaştırabilir
  • Signal, Android’de yeniden üretilebilir derlemeler sunar ve Android ortamında doğrulama nispeten basit bir süreçle yapılabilir
    • iOS’ta ise Apple ile ilgili nedenlerden dolayı bu çok zordur; uygulama şifrelemesi başlıca engeldir
    • Apple’ın bu sorunu düzeltmesi gerektiği belirtiliyor
  • Telegram, iOS’ta yeniden üretilebilir derlemeler için dolaylı bir çözüm denemiş olsa da Telegram’ın iOS yeniden üretilebilir derleme rehberi ciddi kısıtlamalara sahiptir
    • Eski ve jailbreak yapılmış bir iPhone gerekir
    • Son aşamada bile uygulamanın tamamı doğrulanamaz ve bazı dosyalar şifreli kalmaya devam eder

Kullanıcının pratikte üstlenmesi gereken güvenlik riski

  • Telegram güvenliği tartışmasındaki en büyük mesele, çoğu kullanıcıya varsayılan uçtan uca şifreleme sunmama tercihidir
    • Telegram kullanıldığında uzmanlar bile iletişim gizliliğini garanti etmeyi zor görür
    • Secret Chat modunda bile gizliliğe güvenilmediği yönünde bir görüş sunuluyor
    • Kullanıcı, gizliliğin ne kadar önemli olduğunu, Telegram sunucularının nerede işletildiğini ve hangi devlet yargı yetkileri altında çalıştığını değerlendirmelidir

1 yorum

 
GN⁺ 2024-05-14
Hacker News görüşleri
  • Du Rove, “Signal mesajları ABD mahkemelerinde veya basında tarafların aleyhine kullanıldı” dedi; ancak birinin elinde telefon varsa Telegram’da da aynı sorun ortaya çıkar
    Signal’da istemci kilidi mümkün ve veritabanının da şifreli olduğunu biliyorum
    Ayrıca Du Rove’un atladığı nokta, Signal’ın ABD mahkemesine karşı kazanmış olması: mahkeme celbiyle tüm kullanıcı bilgileri istendiğinde Signal’ın sağladığı tek şey, hesabın oluşturulma zamanının Unix zaman damgası ve Signal hizmetine son bağlanılan tarihti
    Bu 2021’in sonlarında olmuştu; Telegram’ın FSB’ye ne sağladığını gerçekten merak ediyorum
    https://signal.org/bigbrother/cd-california-grand-jury/

    • Yanlış hatırlamıyorsam Telegram, FSB bilgi istediği için çekirdek geliştiricilerini Dubai’ye taşıdı; dolayısıyla bu endişenin temeli zayıf sayılabilir
      Daha büyük sorun, Telegram’ın varsayılan olarak güvenli olmayan bir şifreleme ayarı kullanması. Signal’da şifreleme varsayılan olarak açık, ama Telegram’da elle açmak gerekiyor ve bildiğim kadarıyla tüm sohbetlerde ve istemcilerde açmak da mümkün değil
      Örneğin Tdesktop hâlâ uçtan uca şifreleme desteklemiyor gibi görünüyor
      Telegram’ın şifrelenmemiş iletişimleri kolluk kuvvetlerine doğrudan teslim ederek iş birliği yapma ihtimali var; bence bu, güvenliği yem olarak kullanan bir dark pattern. Gizliliği büyük bir avantaj olarak öne çıkarırken varsayılan güvenliği açık etmeyen bir yapı
    • “Kazandı” demek, mahkeme celbine uymak zorunda kalmadığı anlamına gelmeli
    • “Yalnızca hesap oluşturma zamanı ve son erişim tarihini verdi” kısmı kafa karıştırıcı
      Signal kayıt için telefon numarası istiyor, yani telefon numarasını da elinde tutuyor; Signal’a yönelik başlıca gizlilik eleştirisi de bu
    • Telegram uzun zaman önce Dubai’ye taşındı; FSB’nin nasıl baskı kurabileceğini düşündüklerini bilmiyorum
    • Veritabanı şifreli, ama parola veritabanının hemen yanındaki bir JSON dosyasında duruyor
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453

    • Signal ve Telegram karşılaştırıldığında, Telegram’da şifreleme çoğunlukla kapalı ve sunucu tarafında mesajlara erişilebiliyor
      İsteğe bağlı uçtan uca şifrelemenin kullanımı zahmetli ve tüm platformlarda da sunulmuyor. Örneğin Tdesktop’un hâlâ uçtan uca şifrelemeyi desteklemediğini biliyorum
      Açık kaynak bir istemciyle Telegram hesabı kaydetmek de artık mümkün değil. Bu tartışma konusu bile olmamalı
      Başka bir mesajlaşma uygulamasının WhatsApp gibi Signal’ın şifreleme yöntemini kullanması, onu daha güvenilir yapmaz
      İkili dosyada uygulamanın düzgün yapılıp yapılmadığını doğrulayabilirsiniz; ancak sağlayıcı güncelleme kanalını veya beta sürüm özelliklerini kontrol ediyorsa hedefli bir özelliği gizlemek kolaydır. WhatsApp’ın da sohbetleri normal yol dışında bir yöntemle dışarı çıkarıp uçtan uca şifrelemeyi baypas ettiği bir olay olmamış mıydı, sanki
      Signal F-Droid’de yok, ama bugünlerde upstream tarafından kabul edilmiş üçüncü taraf bir uygulama var. Yazılım sağlayıcısıyla altyapı sağlayıcısını ayırmak da mümkün; Molly.im’e bakın
      Teknolojiye aşina olmayan insanları, aynı işi daha az korumalı şekilde yapan başka mesajlaşma uygulamalarındansa Signal’a getirmek daha iyi bence
      Matrix? Komik
    • Signal artık Android’de yeniden üretilebilir derlemeler sunuyor mu? Öyleyse F-Droid neden hâlâ olmuyor merak ediyorum
    • Telegram’ın yeniden üretilebilir iOS derlemesinin nasıl mümkün olduğunu anladım: “Jailbreak yapılmış eski bir iPhone gerekiyor; bittiğinde de uygulamanın tamamını doğrulayamıyorsunuz ve bazı dosyalar şifreli kalıyor”
      Sonuçta gerçekten yeniden üretilebilir olup olmadığını kontrol etmek için türlü zahmete katlanmak gerekiyor demek
  • Telegram, kendi yaptığı şifrelemeyi kullandığı dönemlerde de kendilerinin daha güvenli olduğunu iddia ediyordu
    Güvenlik Telegram’ın güçlü yanı değildi; aslında hiçbir zaman olmadı

    • MTProto neden kendi yapımı şifreleme sayılıyor da Signal Protocol sayılmıyor, anlamıyorum
      İkisi de kendi sistemlerine uyacak şekilde sıfırdan yapılmış özel protokoller
    • Teknik olarak bakınca Signal da kendi yapımı şifreleme kullanmıyor mu?
    • Kendi yapımı şifrelemenin neden doğası gereği güvensiz olduğunu merak ediyorum
  • Bu, duyguları, özellikle korku ve paranoyayı kullanarak insanları Telegram adlı berbat platforma taşımaya çalışan bir Telegram psikolojik operasyonu

  • “Konuştuğum önemli insanların şaşırtıcı derecede çoğu, ‘özel’ Signal mesajlarının ABD mahkemelerinde veya basında aleyhlerine kullanıldığını söyledi” iddiası için, bir Signal rakibinin önemli arkadaşlarının özel tanıklıklarını aktarması dışında bir kaynak var mı merak ediyorum
    Ya da mahkeme ya da basın kilidi açılmış bir telefonu ele geçirdiyse Telegram da sizi koruyamaz

  • Telegram sunucularının Dubai’de olması, hükümetin karakterinin tarafsız bir diktatörlüğe daha yakın görünmesi ve şifrelemenin de yetersizliği düşünüldüğünde, temel varsayım bu yönde olur
    Büyük hükümetlere kullanıcı verilerine erişim hakkı satıyor olmanın yanı sıra, ihale sürecini bile basitleştirmiş olma ihtimalleri yüksek

    • Doğru. “Şifrelemeyi açabilirsin” sihrinin sorunu, neredeyse tüm kullanıcıların bunu pratikte açmaması
      “Şifreleme gerekiyorsa açarsın” desen de iki sorun ortaya çıkar. Birden şifrelemeyi açan kişi olarak tanımlanırsın ve daha olası olarak, konuştuğun kişilerden biri şifrelemeyi açmayı unutup her şeyi düz metin olarak söyleyiverir
      Signal modelinin özü her zaman şifreli olmasıdır. Let’s Encrypt’in önemli olmasının nedeni de aynı. Etkili güvenlik için kalabalığın içinde saklanabilmek gerekir
      Şifreleme kullanımı nadirse, kimin şifreleme kullandığı ya da kimin birden kullanmaya başladığı başlı başına çok değerli veri hâline gelir
      Bu yüzden Telegram’ın hangi kullanıcı hesabının şifreli sohbet kullanım sıklığını değiştirdiğine dair zaman çizelgesi bilgilerini de kesinlikle satacağını düşünüyorum
    • Hem Ruslar hem Ukraynalılar Telegram kullanıyor ve yabancı topraklardaki ajanlarla gizli mesaj alışverişi için de kullanıyorlar
      Bu yüzden bana yeterince güvenli olduğunun kanıtı gibi görünüyor
  • Araya girmenin gerçekleşebileceği birden fazla katman var
    Ekran klavyeleri çoğu zaman varsayılan olarak yazılanları gönderir; ayrıca kaynağı şüpheli üçüncü taraf klavyelerin önceden yüklü geldiği birçok telefon var
    “Yedeklemeyi etkinleştir” dolandırıcılığı da var. Google Photos veya WhatsApp gibi uygulamaları başlatırken siz ya da eşiniz bir açılır pencerede yanlışlıkla “Tamam”a basabilirsiniz
    Donanım sürücüleri açık kaynak olmayan ikili blob’lardır ve arka kapı içerebilir
    İşletim sisteminde de hangi bilgilerin kaydedilip telefon üreticisine gönderildiğini fiilen bilmek mümkün değildir

    • “Çoğu telefon varsayılan olarak yazılanları gönderir” iddiası doğruysa bu çok büyük bir şey; dayanağı olup olmadığını merak ediyorum
      Google bile Gboard’da yazılan her şeyi kaydedecek kadar pervasız davranmadı; federe öğrenme uyguladı
    • Kocam da yanlışlıkla “Tamam”a basabilir
  • Bu yazı, Telegram kurucusu Durov’un şu gönderisine bir tepki
    https://t.me/durov/274

    • “Yönetim kurulu üyelerinden birinin çalıştığı yeri beğenmiyorum” tarzı bir eleştiri zayıf. Kripto ekosisteminin üst düzey isimleri arasında kariyerinin bir noktasında bu tür işlere bulaşmamış birini bulmak zor
      “Fonun kaynağını beğenmiyorum” da aynı şekilde. ABD hükümeti, kendi operasyonları için de gerektiğinden güvenlik yazılımlarını sık sık finanse eder. Tor buna örnek
      “Şaşırtıcı derecede çok kişi sohbetlerinin sızdırıldığını düşünüyor” demek, kaynak göstermeden de kolayca söylenebilir. Şaşırtıcı derecede çok kişi Facebook’un telefon mikrofonuyla kendilerini dinlediğine de inanıyor. İnsanlar operasyonel güvenlikte iyi değil; bu yeni bir şey değil
      “Tekrarlanabilir build yok ve topluluğun GitHub taleplerini kapattılar” iddiası da yanlış. Android tekrarlanabilir ve kapatılan issue’da da GitHub üzerinden özellik talebi almadıklarını, doğru kanala yazılması gerektiğini açıkça belirtmişler
      “Yalnızca Telegram tekrarlanabilir build sunuyor” ifadesi de pek bir anlam taşımıyor. Telegram’ın şifreli sohbetinin kendisi zayıf olduğundan, istediğiniz kadar yeniden üretilebilir olsun, sohbetleri güvenli hâle getirmiyor
      Signal uçtan uca şifrelemeye ve Android’de doğrulanabilir build’lere sahip, dolayısıyla güvenlik konumu açıkça daha iyi
  • Signal, istemcinin genel tamamlanmışlık ve incelik düzeyini, özellikle masaüstü uygulamasını daha öncelikli hâle getirirse ya da bu yönleri önemseyen üçüncü taraf istemcilere izin verirse popülerlik kazanma alanı var
    iMessage, Telegram ve Signal’in hepsini kullanıyorum ama kullanımımın büyük kısmı ilk ikisinde yoğunlaşıyor. Çünkü çevremdeki insanlar daha çok orada
    Üç hizmetin kullanıcı deneyimini karşılaştırınca bunun nedeni kolayca görülüyor

    • Kimlik doğrulama imzaları sunan üçüncü taraf istemcilere izin verilirse bunun gerçekten harika ve desteklenmeye değer olacağını düşünmüştüm
      Signal şu anda bunu telefon numarasını doğrudan doğrulayarak yapıyor, bu yüzden merkezi olarak yürütülmesi gerekiyor. “İstemciye asla güvenme” ilkesi Signal’in kendi istemcisi için de aynen geçerli; “doğrulanmamış bir kullanıcının tanımadığı kişiye önce ulaşmasına izin verme” yaklaşımı ise modern telefon ağının tamamını enfekte eden spam yoludur. STIR/SHAKEN’ın var olma nedeni de bu
      Bu ihtiyaç çözülse bile üçüncü taraf istemcilerin en büyük riski, çekici bir kabuğun içine kasıtlı olarak bozulmuş kod konmasıdır. Bunu engellemenin tek yolu üçüncü taraf istemcilere hiç izin vermemektir
      Bu olası akışı değerlendirince, sonunda üçüncü taraf istemcileri artık desteklememeye başladım
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453