Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

WhatsApp'ta büyük açık: uçtan uca şifreleme aşılabiliyor mu?

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
20
Cevap
0
Favori
765
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • WhatsApp'ta büyük açık: uçtan uca şifreleme aşılabiliyor mu?


    Son dönemde ortaya çıkan kişisel verilerin gizliliği hassasiyeti nedeniyle artık pek çok platformun uçtan uca şifreleme yöntemine geçtiğini görüyoruz. Peki bu şifreleme yöntemi de güvenilir değilse ne olacak? Şu anda bu sorunun muhatabı WhatsApp.


     


    Kritik Bir Açık


    Bir milyara yaklaşan kullanıcı sayısıyla dev bir sohbet platformuna dönüşen WhatsApp, bir süredir uçtan uca şifreleme yöntemini kullanıyor. Facebook da bu yöntemin kırılamadığını dile getiriyordu ancak yeni bir araştırma, şifreleme protokolünde bulunan bir açığın mesajları kolaylıkla okunabilir bir hale getirdiğini gösteriyor.


     


    Ayrıca Bkz.HTC Ocean serisinin ilginç kullanım şekli karşınızda

    Pek çok sivil toplum kuruluşunun tepkisini çeken ve eleştirilere neden olan bu açık, WhatsApp’ın şifrelemeleri çevrimdışı olarak da üretmek istemesinden kaynaklanıyor. Kullanıcı çevrimdışı olarak mesajı göndermek istediğinde sistem yeni bir şifre üretiyor ve bu mesajda kullanılıyor ancak normalde şifrelenmiş mesaj karşı tarafa ulaştığında bu şifrenin geçerli olması gerek. WhatsApp’ta ise karşı tarafa ulaşmadan şifre geçerli oluyor. Ayrıca bununla ilgili göndericiye de bir uyarı yapılmıyor.


     


    Facebook Kayıtsız Kaldı 


    Signal uygulaması da benzer bir şifreleme kullanıyor ancak çevrimdışı olarak şifre oluşturulursa gönderilen mesaj karşı tarafa ulaşmıyor ve ayrıca gönderene bir uyarı mesajı geliyor. Bu yapılmazsa oluşan şifreyi elde ederek mesajlara ulaşabilmek mümkün oluyor. Yani kısaca WhatsApp istediği zaman mesajları okuyabilme imkanına sahip.


     


    Araştırmacılar söz konusu açığı Facebook’a Nisan ayında rapor etmiş ancak aldıkları cevap bunun beklenen bir davranış olduğu ve konunun takip edildiği şeklinde olmuş. Bu da Facebook’un kişisel verilerin gizliliğini ihlal edebileceğine dair tedirginliği arttırıyor.


     


    Ayrıca Bkz.Xiaomi: Çok hızlı büyüdük dengeyi bulmamız gerekiyor

    Alanında uzman pek çok araştırmacı ve sivil toplum kuruluşu WhatsApp’ın bu açığının hükümetler tarafından rahatlıkla kullanılabileceğini düşünüyor. Hali hazırda platforma karşı ciddi bir tepki oluşmuş olsa da WhatsApp, kullanıcıların her güvenlik kodu değiştirildiğinde uyarıldığı bir sistem olduğunu ve ayarlar kısmından bunun açılması gerektiğini belirtiyor. Yani sorumluluğu kullanıcıya atıyor.


     


    Gelen tepkiler epey büyük ve muhtemelen WhatsApp’a geri adım attıracaktır. Aksi takdirde platformun güvenli imajı büyük ölçüde zedelenecektir. İlerleyen günlerde konuya ilişkin gelişmeler oldukça sizlere aktarmaya çalışacağız.


     







  • Hayır yok yani %100dü zaten güvenli olamaz yok öyle bir şey çıkarın aklınızdan

  • Şaşırdık mı? Elin israillisi babasının hayrına bedava mesajlajma mı verecekti? Bunu bir trend haline getirdi ve güvenilir imajı verdi. Bugün kurumsal firmalar bile bunun üzerinden iş yapar durumda. Yani yahudi istediği firmayla şahısla ilgili bilgiye özele her türlü ulaşıyor işini görüyor.



    Daha öncede söyledim tekrar söylüyorum bu program aracılığıyla özelinizi paylaşmayın, şuan belki önemsiz bir işdesiniz ileride devletin çok gizli yerlerinde çalışmayacağınızı kimse bilemez.

  • tamam artık devlet sırlarını whatsapp'ta konuşmayacağım buraya kadar.

  • Benim düşünceme göre bu haberler algı yönetiminde ibaret. Tıpkı torrent haberleri gibi.

    Ben whatsapp kullanmaya devam edeceğim.

  • herşey biyana zaten uçtan uca şifreleme dahi olsa kırılamayacak şifre dünya üzerinde bulunmuyor . en bilindik bütün platformlar amerikada. şöyle düşünecek olursak mesela diyelim ki hedeflerindeki kişi sizsiniz .bir şifreli mesajınızı ( hadi oda sha1Rsa ile şifrelenmiş olsun 2048 bit olsun ek olarak sözde güvenli) tedavülde olmayan miktarda işlemci gücüne sahip google ile işbirliği yaparak hemencecik çözdürtebilir amerikan hükümeti. Yani adamlar istediklerinde bizim gizliliğimiz, güvenliğimiz falan hiçbiri kalmıyor o yüzden boşuna paranoyak yaşamaya gerek yok işin gerçeği bu :D (sadece amerikan hükümeti üzerinden örnek vermem sadece onların yapabileceği anlamına gelmiyor)

  • Şifreleme sistemleri ile uğraşmış biri olarak söyleyeyim şifreleme iki taraf online olmadan da yapılabilir RSA buna izin veriyor Ha araya KDC(Key distrubution center/server) koyup session key ile şifreleme yapıyorlarsa o zaman zaten offline mesaj göndermemesi lazım. Ama ben RSA ile halletiklerini düşünüyorum çünki servarları birde session yapmak her seferinde farklı keylerle haberleşmekle uğraşmazlar.



    < Bu mesaj bu kişi tarafından değiştirildi WHITE_Wolf -- 13 Ocak 2017; 21:7:25 >
  • bırakacam ama telegram kullanın yokki etrafımda..

  • Hikayeydi zaten ben inanmıyorum kullandığımız her programdan verilerimiz alınıyor...

  • Her zaman izleniyoruz.

    Person of Interest - "You are being watched"



    < Bu mesaj bu kişi tarafından değiştirildi maximus8282 -- 14 Ocak 2017; 9:50:55 >
  • ardaq kullanıcısına yanıt
    Burada devlet sırlarını paylaşmanız önemli değil.

    Toplumların psikolojik ve sosyolojik analizleri yapılıyor. Olaylar veya günlük yaşam hakkındaki analizleri yapılarak depolanıyor.
    Bugün atıyorum X ülkenin devlet başkanı, tamamı Türklere ait olan Kıbrıs'ın rum işgalinden kurtarılması konusunda İstanbul'da yaşayanların görüşleri neler dediğinde hemen bilgi sahibi oluyorlar.
    Artık veri akışı ve casuslar eskisi gibi ajanlardan oluşmuyorlar, kendi mahremimize sokmuş vaziyetteyiz. Bizi sürekli dinleyen Allexai, Coortanai, Siirii, Googgliei ve yakın zamanda çıkacak diğer akıllı casuslar bunu çok daha ileri boyutlara taşıyacaklar. Bundan 4-5 yıl önce çıkan bir haberde, bulursam buraya eklerim, eski bir Nookiai çalışanı telefonun daha yaygın olmadığı zamanlarda FBBIi'ın bunlara gidip sürekli ortam dinlemesi yapmalarını istediklerini ve çok küçük veri ile sürekli ortam dinlemesi yapabildiklerini ifade etmişti, o zamanlar cep telefonlarında 3G-4G'de yoktu.

    Bu sırf sanal yazışmalarla da olmuyor bundan 1-2 sene önce çıkan bir haberde HPPi'nin yazıcılarından çıkartılan her sayfaya görünmeyen bir kod bastığı ve bu sayfanın hangi yazıcı, bilgisayar ve konumdan çıkartıldığı bilgisine ulaşılabildiğini söylüyordu.

    Adamların elinde bir yığın veri var, bu sadece Whhatsappi'ta değil Wiindowsi 10i'undan tutun tüm andrroidilere kadar, innteli işlemcilerdeki o iptal edilemeyen ve sürekli veri alışverişi yapan küçük beyinciğe kadar herşeyden veri topluyorlar.

    Tüm bu siyasi bilgi akşının yanında aynı zamanda reklam amaçlı da kullanılıyor. Siz arkadaşınıza mont alacağım dediğinizde hangi cihazın başına geçip internete girerseniz mont reklamları görmeye başlarsınız. Arkaşına yazdığınız ama göndermekten vazgeçtiğiniz mesajı silseniz bile bu depolanıyor.



    < Bu mesaj bu kişi tarafından değiştirildi maximus8282 -- 17 Ocak 2017; 20:3:12 >




  • Açıkçası bu iş nasıl işliyor falan hiç anlamadım haberinizden. Onun için kusura bakmayın daha açıklayıcı olduğunu düşündüğüm için bu linki veriyorum:
    http://www.teknoblog.com/whatsapp-guvenlik-acigi-taviz-140407/
  • Ha evvelden de şifreleme vardı ve sen de buna inandın?
    Ulan göz göre göre çift faktör korumalı(!) Instagram hesabımı sildiler hala burda aşılabiliyor goygoyu yapan var milleti keriz yerine koydunuz bari kendinizi kandırmayın!!!

  • işin şaka yanı ayrı dalga geçiyoruz devlet sırrı mı konuşuyoruz falan diye ancak darbe girişiminde whatsappdan iletişim kuran paşalar vardı hafife almamak gerek sms yerine bunu kullanır olduk

  • HİÇBiR UYGULAMA ŞİFRELİ OLMAMALI DEVLETİMİZ TÜM KONuŞMALARA ERİŞEBİLRMELİ. TEROR SEVİCİLER BU UYGULAMALARI ÇOK KULLANIYOR:
  • yani adam beleşe vermez

    bizim konuşmalarımızı ne yapacak whatsapp ben sıradan biriyim diyen kişiler için

    muhtelemelen yazdığınız kelimelerdeki bazı anahtar sözcükleri belirleyip ona göre facebook unuzdaki reklamları ayarlıyor olabilir.

    ben turkcell bip uygulamasının kullanılmasından yanayım. Ama pek kullanan yok. Uçtan uca şifreleme yok turkcell bip te. Ama eminim uçtan uca şifreleme olan uygulamalardan daha güvenli
  • İlla ki bir açıgı vardır.Onu da bulurlar.İmkansız diye birşey yoktur...

  • quote:

    Orijinalden alıntı: Nevfel

    Şaşırdık mı? Elin israillisi babasının hayrına bedava mesajlajma mı verecekti? Bunu bir trend haline getirdi ve güvenilir imajı verdi. Bugün kurumsal firmalar bile bunun üzerinden iş yapar durumda. Yani yahudi istediği firmayla şahısla ilgili bilgiye özele her türlü ulaşıyor işini görüyor.



    Daha öncede söyledim tekrar söylüyorum bu program aracılığıyla özelinizi paylaşmayın, şuan belki önemsiz bir işdesiniz ileride devletin çok gizli yerlerinde çalışmayacağınızı kimse bilemez.
    amerika-israil gibi ülkelerin kurmuş oldugu sosyal medya siteleri aslında birer kişisel veri tuzagıWhatsApp'ta büyük açık: uçtan uca şifreleme aşılabiliyor mu?




  • Bu kötü

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız