Signal güvenli yedeklemeleri

 (signal.org)
2 puan yazan GN⁺ 2025-09-09 | 1 yorum | WhatsApp'ta paylaş
  • Signal sonunda sohbet geçmişi yedekleme özelliğini kullanıma sundu
  • Güvenli yedeklemeler isteğe bağlıdır; kullanıcı yalnızca isterse etkinleştirebilir
  • Tüm yedek verileri uçtan uca şifrelenir; bu yapı sayesinde Signal sunucuları da verilere erişemez
  • 45 günlük medya ve tüm metin mesajları ücretsiz yedeklenir; bunun ötesindeki medya yedekleri ücretli abonelik kapsamındadır
  • Sohbetler yalnızca 64 karakterlik kurtarma anahtarı ile geri yüklenebilir; anahtar kaybedilirse kurtarma mümkün değildir

Signal güvenli yedeklemelerini tanıtıyor

Geçmişte telefonun kaybolması ya da bozulması durumunda Signal mesaj geçmişi de tamamen kayboluyordu. Aile fotoğrafları, önemli belgeler, değerli konuşmalar gibi geri getirilemeyecek bilgiler konusunda büyük endişe vardı. Kullanıcılardan en sık gelen talep de mesaj yedekleme özelliğinin eklenmesiydi. Signal bunu çözmek için tasarım ve geliştirme sürecinin ardından secure backups (güvenli yedeklemeler) özelliğini sunuyor. Özellik şu anda ilk olarak Android için Signal beta sürümünde kullanıma açıldı; iOS ve masaüstü sürümleri de yakında eklenecek.

Secure Backups 101

  • Güvenli yedeklemeler, kullanıcının açık onayıyla (opt-in) Signal sohbet geçmişini gizliliği korunan bir arşiv olarak her gün otomatik kaydetmesini sağlayan bir özelliktir
  • Elbette bu özelliği kullanmamak da mümkündür; yalnızca yedeklemeye ihtiyaç duyan kullanıcılar ayrıca yapılandırabilir
  • Tüm metin mesajları ile son 45 güne ait medya verileri ücretsiz olarak yedeklenip geri yüklenebilir
  • 45 günü aşan medya ile tüm mesaj geçmişi yedekleme için aylık 1,99 dolar tutarında ücretli abonelik planı sunulur
  • Signal, veri satmadan doğrudan işletilen bir kâr amacı gütmeyen kuruluş olduğu için, büyük ölçekli medya depolama ve aktarım maliyetlerini ayrı bir ücretli hizmetle karşılar

Secure Backups'ın anatomisi: Önce her zaman gizlilik

  • Signal'in tüm özellikleri önce gizlilik tasarımı ilkesine dayanır
  • Yedek arşivlerinin belirli bir kullanıcı hesabı ya da ödeme bilgisiyle doğrudan ilişkilendirilememesi için zero-knowledge teknolojisi kullanılır
  • Temel güvenlik unsuru 64 karakterlik kurtarma anahtarıdır; bu anahtar cihazda oluşturulur ve sunucuda saklanmaz
  • Bu kurtarma anahtarı, yedeğin açılması ve mesajların geri yüklenmesi için tek yoldur; anahtar kaybedilirse Signal bile kurtarma yapamaz
  • Kurtarma anahtarı güvenli bir yerde (notlar, parola yöneticisi vb.) saklanmalıdır; kullanıcı isterse yeni bir anahtarla yeniden oluşturabilir
  • Signal'in hedefi asgari veri toplama, şeffaflık ve başkalarıyla ilişkilendirilemeyen veri işlemedir
  • Her zaman güvenliği diğer tüm amaçların önünde tutma ilkesine bağlı kalır

Güvenli yedeklemeler nasıl etkinleştirilir

  • Güvenli yedeklemeler özelliği Signal ayarlar menüsünden etkinleştirilebilir
  • Şu anda yalnızca Android beta sürümünde kullanılabilir; yakında tüm platformlara genişletilmesi planlanıyor
  • Yedekleme etkinleştirildiğinde cihaz her gün yeni bir güvenli yedek arşivi oluşturur ve bir önceki günün arşivinin üzerine yazar
  • Geri yükleme gerektiğinde yalnızca kullanıcı kurtarma anahtarıyla erişebilir
  • Mesaj veritabanı geri yüklenirken tek sefer görüntülenen mesajlar veya 24 saat içinde silinmesi planlanan mesajlar dahil edilmez
  • Yedekleme her gün yenilendiği için, son 24 saat içinde silinen içerikler ya da süreli silme ayarlı mesajlar yeni yedeğe dahil edilmez

Gelecek planları ve ek özellikler

  • Signal, bu güvenli yedeklemelerle başlayarak daha çeşitli güvenli yedekleme seçenekleri geliştirmeyi planlıyor
  • İleride kullanıcıların güvenli yedekleri istedikleri konuma doğrudan kaydedebilmesi ya da Android, iOS ve masaüstü arasında şifrelenmiş sohbet geçmişi aktarımı yapılabilmesi hedefleniyor
  • Şu anda yalnızca Android beta'da destekleniyor, ancak yakında iOS ve masaüstü için resmî ve genel dağıtım planlanıyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-09-09
Hacker News görüşleri

  • Şifrelenmiş mesaj geçmişini Android, iOS ve masaüstü arasında özgürce taşıyabilme özelliğini uzun zamandır bekliyordum
    Android'den iOS'a geçerken, E2EE kullanan tüm mesajlaşma uygulamalarında (Signal, WhatsApp, Threema vb.) tüm mesaj geçmişimi kaybettim; tek istisna Telegram'dı çünkü şifreleme yoktu
    WhatsApp tarafında bir taşıma uygulaması vardı ama iPhone ilk kurulumu sırasında hata verdiği için başarısız oldu
    Signal'da yedekleme özelliği vardı ama işletim sistemi sürümleri arasında uyumlu olmadığı için sorun çıkarıyordu

    • Masaüstünü önceden ayarladıysanız geçmişi de birlikte taşıyabiliyorsunuz
      45 günden eski medyalar kayboluyor ama yeni şifreli yedekleme resmen gelene kadar geçici bir çözüm olarak işe yarayabilir gibi görünüyor

    • Bildiğim kadarıyla Signal'da artık cihazlar arası aktarım özelliği de var

  • Signal, güvenli yedeklemeyi etkinleştirdiğinizde cihazın her gün yeni bir yedek arşivi oluşturacağını ve önceki arşivin yerini alacağını söylüyor
    Artımlı yedekleme yerine her gün 15GB'lık tam yedeği yeniden yüklüyorsa nedenini merak ediyorum
    Bunun güvenlikle ilgili bir sebebi mi var diye düşünüyorum
    Hem kurtarma anahtarı hem de Signal PIN'inin veri geri yüklemede kullanıldığı anlaşılıyor; neden bunları birleştirmediklerini sormak isterim

    • 64 karakterlik kurtarma anahtarını kullanıcıya emanet etmek, Signal'a pek yakışmayan biraz kaba bir yaklaşım gibi geliyor
      Çoğu kullanıcı ekran görüntüsü alacaktır ve o görüntünün şifrelenmemiş bir buluta yedeklenme riski var
      Yerel yedek olsa yine o cihaza fiziksel erişim gerekeceği için daha az sorunlu olurdu ama bulutta saklanınca güvenlik açısından geriye gidiş değil mi diye endişeleniyorum

    • Muhtemelen yedekleme formatı Veracrypt birimi gibi tek bir kapsayıcıdan oluşuyor ve sadece boyutu büyüyor, bu yüzden artımlı yedekleme yapılamıyor
      Loopback LUKS birimi yedeklerinde benzer bir sorun yaşamıştım
      Şık çözüm, Gocryptfs gibi her dosyayı ayrı ayrı şifreleyip yalnızca gerektiğinde senkronize etmek olurdu

    • Muhtemelen evin ön kapısı ile arka kapısının farklı anahtar kullanmasının sebebiyle aynıdır diye düşünüyorum

    • PIN, yedek depolama sunucusuna saldırı olduğunda tahmin edilmesi çok daha kolaydır
      Cihaz üzerinde deneme sayısı sınırlandırması (throttling) ile korunabilir ama uzak depolamada risk daha yüksektir

  • Yeni yedekleme özelliği gerçekten çok iyi görünüyor
    Test geri yüklemesinin kolay olmasını umuyorum
    Özellikle ana cihazı etkilemeden gizli anahtarla yeni bir cihazda geri yüklemeyi denemek isterim
    PC'ye Signal kurunca mesaj geçmişinin görünmemesi rahatsız edici
    Yedekleme sayesinde PC'de tüm mesaj geçmişini görebilmek güzel olurdu
    Büyük ekranda mesajlar içinde gezinmek çok faydalı

    • Signal geliştiricisiyim
      Yeni bir cihaza geri yükleme yapabilirsiniz; eski cihazın kaydı silinir ama veriler kalır
      Yeni cihazdaki geri yüklemede bir sorun olursa eski cihazı yeniden kaydedip her şeyi eski hâline getirebilirsiniz
      Geliştirme ekibi de bunu kendi verileriyle böyle test ediyor

  • Signal Android yedekleri çevrimdışı, ücretsiz ve neredeyse her zaman mümkündü
    Signal klasörüne telefonda birkaç GB büyüklüğünde bir yedek dosyası oluşturuluyor; bunu dışarı alıp yeni telefona koymanız yeterli
    Dosya bir parola ile şifreleniyor ve db çıkarımı da yapılabiliyor
    signalbackup-tools tavsiye ederim

    • Eski yedeklemede iki sorun yaşamıştım

      1. Artımlı olmadığı için Signal DB'si kadar alan gerekiyor; DB büyükse (benimki 18GB), saatler hatta daha uzun sürebiliyor
        Yedekleme yazılırken telefonumun şarj bile olmadığı zamanlar oldu
      2. Yedek dosyasını telefondan çıkarmak zor
        SyncThing Play Store'dan kalktıktan sonra kolay bir yöntem pek kalmadı
        Daha iyi yerel yedekleme isterim ama pratikte aylık 2 $'lık bulut yedekleme ucuz ve kullanışlı bir alternatif

    • Dosyayı kendin dışa aktarıp ayrı şekilde saklamak ve yönetmek bana pek "ücretsiz" gelmiyor
      Yeni hizmetin fiyatını da makul buluyorum

    • Acaba eski tarz yedekleme bundan sonra da devam edecek mi

    • Bu ipucu bende işe yaramadı
      Uygulama hiç geri yükleme yapmadı
      Eskiden WhatsApp'ta da durum aynıydı ama artık iki uygulamada da doğrudan taşıma özelliği var

  • Neden Signal yedekleme seçenekleri sadece yerel (esnek ama bazı durumlarla sınırlı) ya da Signal'ın kendi sunucuları (esneklik yok, bazı kullanıcılar için hukuken mümkün değil) şeklinde iki seçenekle sınırlı merak ediyorum
    Birçok Signal kullanıcısı, güvenilirliği kanıtlanmış kendi yedekleme/senkronizasyon bulutunu kullanmak isteyebilir
    Signal'ın altyapısı olduğuna göre iOS'ta iCloud, Android'de de Google Drive (Google Drive tarafı uygulama olarak daha karmaşık olsa da) gibi yedek hedefi seçimini destekleyemez mi diye düşünüyorum
    Önemli olan, Signal'ın veriyi her durumda tamamen şifreleyip harici sağlayıcıya kaydetmesi olur
    Signal'ın kendi sunucularına güvenmek zorunda kalmaktansa, farklı harici bulutlara yedeklemek kullanıcıya psikolojik olarak daha iyi gelebilir
    Ayrıca gelecekte Signal'ın veri varlıklarını paraya çevirme fikrine yönelmesi riskini de azaltabilir diye düşünüyorum

    • Muhtemelen öyle olabilir
      "İleride güvenli yedeklemeleri istediğiniz yerde saklama özelliğini eklemeyi planlıyoruz" deniyor

    • Telefonda zaten bir yedek dosyası varsa, onu kullandığınız yedekleme hizmetiyle otomatik senkronize etmek yetmez mi diye merak ediyorum
      Günlük otomasyonla eşitlenebilir diye düşünüyorum

    • Signal yedekleri tamamen şifrelenmiş sunsa bile bunun sıradan kullanıcı için kullanışsız olabileceğini düşünüyorum
      Birçok kullanıcı Signal'ı mesajlardaki E2EE yüzünden kullanıyor ama kendi cihazındaki yedekleri dilediği gibi erişmek, yönetmek ve kontrol etmek istiyor
      Şifreli arşivin seçenek olarak sunulması güzel ama yalnızca belirli bir uygulamada kullanılabiliyor ve serbest erişim vermiyorsa buna genel anlamda yedekleme denmez bence

  • Android ile iOS arasında mesaj taşımanın kolaylaşması yan etki olarak ortaya çıkarsa memnun olurum
    İki platformdaki geçiş protokollerinin neden tamamen farklı olduğu da aklıma takılıyor

    • Signal geliştiricisiyim
      Yeni yedekleme formatı gerçekten platformlar arası
      iPhone'da yedekten geri yüklemeyi zaten başarıyla yaptık; şu anda kararlılık aşamasındayız
      Bilgi olsun diye söyleyeyim, Android'in mevcut yerel yedeği eski tarzda bir SQLite ifade dökümüydü (güçlü bir yerel anahtarla şifrelenmişti), bu yüzden taşınabilirliği çok düşüktü
      Ama yakında yerel yedekleme bile platformlar arası olacak

    • Gelecekteki bir özellik olarak belirtilmiş

    • İki platformdaki taşıma protokollerinin farklı olmasının nedeni, rakip uygulamalara geçişi kolaylaştırmak istememeleri olabilir

  • Signal'da yedekleme özelliği yokken telefon değiştirmiştim ve eski Signal konuşma/fotoğraf geçmişim yalnızca eski telefonda kaldı
    Şimdi yeni telefonda Signal etkin olduğu için eski telefonda yedek de alamıyorum
    Geçmişi güvenli şekilde geri getirmenin bir sırası ya da yöntemi var mı diye merak ediyorum

    • Eski telefonu geçici olarak yeniden kaydedip yedek aldıktan sonra ana telefona yeniden kayıt yapma yöntemi olabilir diye düşünüyorum
      Eski telefonu yeniden kaydettikten hemen sonra uçak moduna alırsanız ana telefona zarar vermeden kurtarma yapılabilir
      Ya da eski telefonu tek kullanımlık bir numarayla kaydetmenin bir yolu olabilir
      Yedeği aldıktan sonra signalbackup-tools ile iki telefonun yedeğini birleştirip ana telefona kurmak mümkün olabilir
      Kendim denemedim ama geliştirici oldukça aktif destek veriyor

  • Medya depolaması üzerinde istemci tarafında daha fazla kontrol olmasını isterdim
    Tüm geçmişi silmeden depolama alanını verimli yönetebilmek istiyorum
    Tüm konuşmalardaki medyayı tek yerde görebilmek, dosya boyutuna göre sıralayabilmek, konuşmaya göre gruplayabilmek gibi düzenleme imkânları iyi olurdu

    • Signal'da eksikliğini hissettiğim şey, medyayı her zaman yerelde tutma seçeneğinin olmaması
      Çoğu mesajlaşma uygulamasında eksik olan diğer şey de eski içeriği arşivleyip harici depolamaya taşımayı zorlaştırmaları
      Şu an Signal uygulamam 8GB'a çıktı ama bunu azaltmanın bir yolu yok

    • Android'de medya yönetimi zaten var
      [Ayarlar] → [Veri ve depolama] → [Depolamayı yönet] → [Depolamayı incele] yolunu izleyin
      Tüm medya, dosyalar ve sesi depolama boyutuna göre sıralayarak yönetebilirsiniz
      Konuşma içindeki tek tek dosyaları da silebilirsiniz
      Aynı özellik konuşma ekranının içinde de var

  • Yedek dosyası içindeki 10MiB üzeri medyaları seçerek silme özelliği gelirse yedek boyutunun patlamasını önceden engellemek açısından iyi olur

  • Signal'ın ücretli premium özellikler sunmaya başlamasını olumlu görüyorum
    Tek bir iOS cihazından başka bir iOS cihazına, ek bir cihaz gerektirmeden taşıma özelliğinin premium olmamasını umuyorum
    iOS'ta tek bir Signal örneği için yerel yedekleme/geri yükleme özelliğinin etkinleştirilmesini isterim

    • Ben şahsen iOS'tan iOS'a birkaç kez sorunsuz geçtim
      Neden üçüncü bir cihaza ihtiyaç duyulduğunu merak ediyorum