Dijital Güvenlik

İranlılar internet yasaklarını şifreli mesajlaşma ile delecek  

İranlılar internet yasaklarını şifreli mesajlaşma ile delecek  İran’da devletin internet üzerindeki kontrolü, gözetim ve sansür politikaları gün geçtikçe artarken, yeni bir Android uygulaması İranlılara özgürce konuşma fırsatı vermeyi amaçlıyor. Farsça’da “gizli” anlamına gelen Nahoft adlı uygulama, 1000 karaktere kadar Farsça bir metni rastgele karakterlerden oluşan karmaşık bir yapıya dönüştüren bir şifreleme aracı. 

Geçtiğimiz hafta San Francisco merkezli bir insan hakları ve sivil özgürlükler grubu olan United for Iran tarafından Google Play’de yayınlanan Nahoft, İran’ın internet üzerinde kurduğu baskıyı birçok yönüyle ele almak üzere tasarlandı.

Uygulama şifrelenmiş mesajlar oluşturmanın yanı sıra, aynı zamanda iletişimi şifreleyebiliyor ve bunları steganografi olarak bilinen görüntü dosyalarına algılanamaz bir şekilde yerleştirebiliyor. Alıcılar daha sonra görüntü dosyasını incelemek ve gizli iletiyi ayıklamak için Nahoft’u kullanıyor.

İNTERNET OLMASA DA KULLANILABİLİYOR

İranlılar, güvenli iletişim için WhatsApp gibi uçtan uca şifrelenmiş uygulamaları kullanabiliyorlar, ancak açık kaynak niteliğindeki Nahoft, mesaja erişilemediği durumlarda çok önemli bir özelliğe sahip görünüyor. İran rejimi, belirli bölgelerde veya ülkenin tamamını kapsayan internet kesintileri uyguluyor.

İnternet bağlantısı olmasa dahi Nahoft’u halihazırda indirdiyseniz, cihazınızda yerel olarak kullanmaya devam edebiliyorsunuz. Şifrelemek istediğiniz mesajı giriyorsunuz ve uygulama şifreli Farsça bir mesaja dönüştürüyor. 

1979 İran Devrimi’ni yaşayan ve 12 yaşındayken ülkeyi terk eden United for Iran Direktörü Firuzeh Mahmoudi, “İran’da internet çöktüğünde, insanlar ülke içindeki ve dışındaki aileleriyle iletişim kuramıyor ve aktivistler için her şey durma noktasına geliyor” diyor ve ekliyor: “Devlet giderek daha fazla bir şekilde sansür kullanıyor, farklı dijital platformları yasaklıyor ve sosyal medya gibi uluslararası hizmetler için alternatifler bulmaya çalışıyor. Bu kesinlikle görmek istemediğimiz bir gidişat. Uygulama tam da böyle bir durumun önüne geçiyor.” 

İran internet kullanımında son derece ileride olan bir ülke. 83 milyon vatandaşının 57 milyondan fazlası internet kullanıyor. Ancak son yıllarda hükümet, “Ulusal Bilgi Ağı” veya SHOMA olarak bilinen devlet kontrollü büyük bir ağ veya intranet geliştirmeye yoğunlaşmış. Bu, hükümete giderek artan bir şekilde verileri filtreleme ve sansürleme ve sosyal ağlardan proxy’ler ve VPN’ler gibi yasaklı sitelere girme araçlarına kadar belirli hizmetleri engelleme olanağı sağlıyor.

GOOGLE PLAY ERİŞİLEBİLİR OLDUĞU SÜRECE NAHOFT’U YASAKLAMAK ZOR

Bu bakımdan Nahoft bir iletişim platformu olarak değil, kullanıcının cihazında yerel olarak çalışan bir uygulama olarak tasarlanmış. İnternetin tamamen kapatılması durumunda, kullanıcıların uygulamayı kullanmak için uygulamayı halihazırda indirmiş olmaları gerekiyor. Ancak United for Iran’In stratejik danışmanı Rıza Ghazinouri’ye göre, Google Play erişilebilir olduğu sürece İran hükümetinin Nahoft’u engellemesi zor olacak.

Google Play trafiği şifrelendiğinden, İran rejimi kullanıcıların hangi uygulamaları indirdiğini belirleyemiyor. Nahoft bu zamana kadar 4 bin 300 kez indirildi. Ghazinouri, hükümetin sonunda kendi uygulama mağazasını geliştireceğini söylüyor, ancak şimdilik bundan oldukça uzak görünüyor. 

İranlı mesajlaşma uygulamasının verileri silindi

Ghazinouri ve gazeteci Muhammed Heydari, Nahoft fikrini 2012’de ortaya attılar ve geçen yıl başlayan United for Iran’ın ikinci “Irancubator” teknoloji hızlandırıcısı girişiminin bir parçası olarak sundular. İnternet özgürlüğüne odaklanan Teksas merkezli kar amacı gütmeyen bir geliştirme grubu Operator Foundation, Nahoft uygulamasını tasarladı.

Alman penetrasyon testi firması Cure53, uygulamanın ve şifreleme şemasının iki güvenlik denetimini gerçekleştirdi. United for Iran, Cure53’ün bulduğu sorunları nasıl düzelttiğine dair ayrıntılı raporlarla birlikte bu denetimlerden elde edilen bulguları yayınladı. Örneğin, Aralık 2020’deki incelemede Cure53, fotoğraf dosyalarına mesaj gömmek için kullanılan steganografik teknikteki kritik zaafiyetler de dahil olmak üzere bazı ciddi sorunlar tespit etti. Bütün bu güvenlik açıkları, ikinci denetimden önce düzeltildi. 

Şifreleme uygulanmasındaki herhangi bir zafiyet, insanların gizli iletişimlerini ve potansiyel olarak güvenliğini tehlikeye atabiliyor. Ghazinouri, grubun aklına gelebilecek her türlü önlemi aldığını söylüyor. Örneğin, uygulamanın ürettiği rastgele kelimeler, dikkat çekmeme noktasında özel olarak tasarlanmış.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: