Signal: Muhtemelen en güvenli iletişim yazılımı
Gelen istek üzerine size Signal (https://signal.org/) ile ilgili kısaca bilgi vermek istiyorum. Mahremiyete ve güvenliğe önem verenlerin ilgisini çekebileceğini sanıyorum.
Signal iletişim protokolünü her gün 1 milyardan fazla kişi kullanıyor aslında, ama çoğu kişi muhtemelen bundan haberdar değil. Whatsapp, Facebook Messenger, Google Allo, şifreli iletişimi Signal protokolü ile sağlıyorlar.
#Signal, iletişimde istisnasız olarak #uçtanucaşifreleme kullanan bir anlık mesajlaşma, sesli ve görüntülü arama uygulaması/yazılımıdır. Çeşitli makalelerde en güvenli iletişim yazılımı olduğu belirtilmekte, #EFF tarafından tavsiye edilmektedir. EFF, uzun adıyla Electronic Frontier Foundation, 1990 yılında kurulmuş, kâr amacı gütmeyen, uluslararası bir dijital hakları koruma platformudur.
EFF'nin yaptığı puanlamada, Whatsapp, Telegram vb. diğer yazılımlara nazaran yapılan karşılaştırmada tam puan almıştır.
#iOS, #Android telefon ve tabletlerde ve #Mac, #Linux ve #Windows bilgisayarlarda, cep telefonunun bağlantısından bağımsız olarak kullanılabilmektedir.
İstemci ve sunucu tarafında tamamen #AçıkKaynaklı olan Signal, kâr amacı gütmeyen bir kuruluş olan #OpenWhispedSystems'in (https://en.wikipedia.org/wiki/Open_Whisper_Systems) destekleriyle ortaya konulmaktadır.
#EdwardSnowden bu programı kullandığını belirtmiş ve tavsiye etmiştir. Programın gelişmiş güvenlik araçları bulunmaktadır. İletişim kurduğunuz kişinin gerçekten o olduğunu teyit etmenizi sağlayan dijital parmak izi kontrolleri gibi...
Belirli bir süre sonra kendiliğinden kaybolan mesajlar göndermek ve sohbet grupları kurmak da Signal ile mümkündür.
Whatsapp ve Google Allo, şifrelemede Signal protokolünü kullanmaktadırlar:
Bununla beraber Whatsapp yedeklemelerinde sohbet içerikleri şifresiz (okunabilir) olarak bulut servislerine yedeklenmektedir. Ayrıca Whatsapp, iletişimlere ilişkin metadata verilerini de toplamaktadır. Google Allo ise zaten varsayılan olarak şifresiz iletişim yaptırmaktadır.
FBI tarafından 2016 yılında Signal'e iletilen kişisel veri paylaşımı talebi, sadece hesabın yaratıldığı ve son kere kullanıldığı tarihler dışında bilgi verilememesi ile sonuçlanmıştır. Zira verilecek herhangi bir veri, yazılımın doğası gereği, toplanamamaktadır.
Hiçbir yazılım ve donanıma yüzde yüz güvenmemiz mümkün olmayabilir, bununla birlikte az çok güvenerek kullanacağımız yazılımları seçerken en güvenlisini seçmeye çalışmak bilgece olur. Signal açık kaynaklı oluşu, kar amacı gütmeyen bir topluluğun destekleriyle geliştirilmesi, Snowden ve EFF gibi bağımsız ve uzman kişi ve kuruluşlarca önerilmesiyle öne çıkmaktadır.
Son olarak bazı ilgili Türkçe linkleri derledim sizin için:
- Neden Whatsapp ve Telegramı bırakmalıyız...
- Edward Snowden'in Favori Mesajlaşma Uygulaması...
- En Güvenli Mesajlaşma Uygulaması: Signal
- IOS İçin Signal Kullanımı
- Android için Signal Kullanımı
Kısa bir tanıtım videosu:
#whatsapp #allo #skype #instantmessaging #mahremiyet #privacy #güvenlik #mesajlaşma #hangouts #icq #msn #hangouts #viber #line
İlla ki bir devlete çalışacaklar
Bilgiler bir server dan geçtiği müddetçe güvenli olamaz.
https://support.signal.org/hc/en-us/articles/212477768-Is-it-private-Can-I-trust-it-
@erkanox yazılımcı olmayan birinin dili döndüğünce anlatması 😀
Yazılımı kendim yapmadıkça inanmam güvenliğine. NSA nın daha once bir hdd fabrikasına sızıp, üretilen cihazların firmware ine trojan yüklediği ortaya çıkmıştı. Bunu yapabilen adamlar basit bir yazılıma neler yapmaz
Kaynak kodları açık, inceleyebilirsin.
@dx486 Aradaki iletişim BlockChain(ki o bile takip edilebiliyor) gibi bir protokol ile sağlanmıyorsa kodların açık olması çok bir şey ifade etmiyor.
Sazan avı da olabilir böyle parlatılıyorsa.
Bu doğru, hiçbir ortamda hiçbir şeye yüzde yüz güvenmemek lazım, ama bir yazılıma az çok güveneceksek en güvenilir olanı seçmeye gayret etmek de önemli.
Evet, hatta Whatsapp (ve Allo), şifrelemede Signal protokolünü kullanıyorlar.
https://signal.org/blog/whatsapp-complete/
@dx486 @systemapps Emniyette whatsapp konuşmalarını döküm halinde önüne koyarlar. İstediğin kadar şifrele devletlere vermek zorundalar. signal i bilmiyorum. blck ulaştıklarına göre onlara da ulaşmaları zor olmaz 🙂 O yüzden sır diye bir şey yok.
ben bu uygulamayı seviyorum ama arkadaşlarım kullanmıyor.
Normal bir insan ne konuşabilir ki bu uygulamalarda endişe duysun da herkesin kullandığı whatsapp gibi bir programı bırakıp bu programı kullansın.
elon muskla gundeme geldi tekrardan
Rehberimde kimse kullanmadığı için bu yazılım bende anlamsız. Sms için kullanmaya da zaten gerek yok.
Öyle maalesef. İnsanlar da bir garip. Sanki bu yazılımları keyfimize göre seçiyoruz. İş için bile WhatsApp kullanılıyor artık. Signal kullanırsın evet ama anca kendine yazarsın 😀
Bu arada memnun muyum, değilim ama mecburen kullanıyoruz. Şu son onay mevzusundan sonra zaten iyice kıl oldum ama arkadaşlarım ve iş arkadaşlarım geçmeden benim geçmem imkansız.
Telegram da tamamen uçtan uca şifreli telegram da açık kaynak kodlu telegram da dağınık yapısı var. Bilemiyorum signali 4 ay önce falan keşfetmiştim ama bana çok da farklı gelmedi
Bildiğim kadarıyla Telegram tamamen uçtan uca şifreli değil. Sadece Kaybolan konuşma ekranında şifreliyor.
https://telegram.org/faq/tr
@ugurcansayan @maximtsigalko doğru diyorsunuz da zaten bulut bazlı bir mesajlaşma uygulaması. Yani burada sorun ne onu anlamadım. Bunu çok açık bir şekilde dile getiriyorlar zaten bulutta durduğu halde yine uçtan uca dese o zaman yalan söylemiş olurlar. Signalde ya da whatappta telefonunuz düşse yansa (yedekleme yapmadığnızı varsayıyorum) tüm mesajlarınız gider ama telegramda durur.
Şimdi olay şöyle zaten adamlar diyor ki kardeşim sen uçtan uca istiyorsan gel gizli sohbet yaptık sana biz oradan konuş ama ben tüm cihazlardan telefonum kapalı bile olsa erişeceğim, o cihazlardan erişip bir de 5 yıl önce attıım videoyu da indireceğim hatta indirmekle kalmayıp bir de kaynıma ileteceğim dersen o zaman bunu ben uçtan uca nasıl şifreleyim bende durduğu için aradaki o şifreleme ortadan kalkıyor diyor.
ve en en en önemli noktası
Ama diyor ben yine sunucumda şifreli tutuyorum. Sana tekrar gönderirken o verileri yine şifreli şekilde çözüyorum senle benim sunucum arasındaki bağlantıda şifreli. Hatta şifreli tutmakla kalmıyorum ben bu dosyanın şifreleme anahtarını parçalara bölüyorum ve bunu da dağınık olarak tutuyorum. Bu sebeple falanca hükümet benden isterse bu şifreyi vermek zorunda kalmıyorum sadece kendi ülkesindeki sunucunda bulunan parçasına erişebiliyor zor kullansa bile. Ancak ve ancak tüm dünyada suç sayılabilecek şeylerde (çocuk pornosu gibi) vermek zorunda kalabilirim ama şu kadar yıldır hiç vermek zorunda kalmadım.
@deniz-fidan Telegram'ın şifrelemediğini öne sürmedim ki… Telegram'ın uçtan uca şifrelemesi varsayılan olarak çalışmıyor, buradaki mesele bundan ibaret. Hem bulutta hem istemci-istemci şifreli olması için muhtemelen kan veya göz taraması gibi bir önlem lazım.
WhatsApp sohbetleri uçtan uca şifreliyor ama bir yandan yedekleri hiç şifrelemiyor, bence bu bir sorun. Şifrelemeyle birlikte verileri işleyip kullanabilmesi (ve reklam amacıyla satabilmesi) işin ayrı boyutu.
20kişilik şirkette 20 whatsapp grubu var 😀 bende signale geçeyim diyorum da bu grupları ne yapcaz.
kimin eli kimin cebinde gibi olmuş o ne ya 😀 3-5 grup olsun 20 kişiye 20 grup da yani...
@hamitozlu yani mübalağa yapıyorum ama genel olarak öyle her projeye her departmana ayrı grup bir çok yer böyle emin ol
@yhackup verimsiz gibi geldi bana. Bunun yerine ms team sanki daha mantıklı
Vay be bir gün buraların değerleneceğini kimse tahmin edemezdi.
İncelemen öne çıkmış. 😀
Hamdi abi nasıl bi SEO ayarladıysa google'a signal yazanlar buraya geldi belki de 😀
Ben de signal, telegram Whatsapp karşılaştırmalı bir tabloya rastladım, teyit.org tarafından hazırlanmış
https://teknoseyir.com/durum/1367862
Bilgisayar Mühendisleri Odası anlık mesajlaşma uygulamalarını karşılaştırdı
Bilgisayar Mühendisleri Odası (BMO), WhatsApp, Telegram, Signal, Bip, Dedi gibi anlık mesajlaşma uygulamalarını karşılaştırdı. Bu uygulamaların veri transferinin gizliliği için kullandığı teknolojileri anlatan BMO, Signal’in bu konuda öne çıktığını belirtti.
devamı:
https://teknoseyir.com/durum/1367877#comment-4875855