Etiket arşivi: uçtan uca şifreleme

Telegram’da mahrem görüntüleri çıkan kadınlar şantaj kurbanı oldu

18 Şubat 2022 Ergün Varlık Yorum yapın

Telegram’da kadınların izinleri olmadan paylaşılan mahrem fotoğraflarla şantaj ve tacize uğradığı ortaya çıktı.

İngiliz yayın kuruluşu BBC’nin yaptığı bir araştırmaya göre sosyal medya uygulaması Telegram’da kadınların mahrem fotoğraflarını izinleri olmadan paylaşarak çok geniş çapta şantaj ve taciz yapılmış.

BBC’nin röportaj yaptığı Azerbaycan’dan Nigar, ülkesini terketmek zorunda kaldı. 2021’de eşiyle cinsel ilişkideyken çekilen görüntüler önce ailesine gönderilmiş, sonra da bir Telegram grubunda paylaşılmış. “Annem ağlamaya başladı ve bir video aldığını söyledi. Mahvoldum, tamamen mahvoldum.”

Video 40 bin üyesi olan bir grupta paylaşılmış. Görüntüde, eşinin yüzü buzlanmış ama Nigar’ınki açıkça görülüyor. Videoyu eski eşinin şantaj amacıyla gizlice çektiğine inanıyor. Nigar’ın erkek kardeşi Azerbaycan yönetimine muhalif. Annesine gelen mesajda, kardeşi muhalif eylemlerine son vermezse videonun Telegram’da yayınlanacağı tehdidinde bulunulduğunu anlatıyor.

Araştırmaya göre ayrıca en az 20 ülkede kadınların gizlice çekilen, çalınan ya da sızdırılan görüntülerinin büyük gruplar ve kanallarda paylaşıldığını gösterdi.

Mahrem görüntülerle birlikte, ev adresleri, ailelerin telefon numaraları gibi özel bilgiler de yayınlanıyor. İsimsiz olarak yayınlayabilmek için üyelerinden eski eşlerinin, iş veya okul arkadaşlarının mahrem görüntülerini isteyen grup yöneticileri de bulunuyor.

Antisemitik komplo teorileri Telegram’da cirit atıyor

Telegram, dünyada yarım milyardan fazla aktif kullanıcısı olduğunu ve birçoklarının gizlilik ilkesi nedeniyle Telegram’a geçtiklerini söylüyor. Platformun kullanıcı sayısı Twitter’dan fazla.

2021’in Ocak ayında WhatsApp’ın gizlilik kurallarını değiştirmesinden sonra milyonlarca kişi Telegram’a geçti. Telegram basına sansür uygulayan ülkelerde, demokrasi yanlısı göstericiler arasında da popüler.

TELEGRAM, KONTROL İSTEMEYEN KULLANICILARA CAZİP GELİYOR

Kullanıcılar adlarını ya da telefon numaralarını göstermeden paylaşımda bulunabiliyor, üye sayısı 200 bine kadar varan özel ya da açık gruplar veya sınırsız kişiye yayın yapan kanallar oluşturabiliyor.

Telegram’ın gizliliğe yaptığı vurguya rağmen, sadece “gizli sohbet” seçeneği bir uçtan diğerine şifreleme özelliği sunuyor. Bu da sohbeti başkalarının görmesini önlüyor. Signal ve WhatsApp gibi sohbet programlarının fabrika ayarları da böyle.

Telegram başka platformlarda yasaklanan kişiler gibi, fazla sıkı kontrol istemeyen kullanıcılara cazip geliyor. Dijital haklarla ilgili çalışmalarda bulunan Access Now grubunun hukuk danışmanı Natalia Krapiva, “Telegram ve sahibi, kullanıcılara sansür uygulamak istemediklerini söylüyorlar.” diyor.

Telegram’ın mahrem görüntülerin sahibinin rızası olmadan paylaşımına karşı özel bir politikası yok, ancak kullanıcıların kamuya açık Telegram kanallarında ve uygulamalarında yasa dışı pornografik paylaşımda bulunmaları yasak.

Uygulamadaki açık ve özel gruplarda ayrıca kullanıcıların pornografik içeriği bildirebilecekleri bir bildirim özelliği de bulunuyor.

Kaynak: BBC Türkçe

Dijital Güvenlik

Uçtan uca şifreleme çocukların güvenliğini riske atar mı?

21 Ocak 2022 Ergün Varlık Yorum yapın

Facebook’un daha güvenli olduğu gerekçesiyle geçmeyi planladığı uçtan uca şifreleme (E2EE) sistemi İngiltere’de çocuklar için risk oluşturacağı gerekçesiyle tepkiyle karşılanıyor.

İngiltere’de hükümet ve bir grup yardım kuruluşu halka, Facebook’a, haberleşme hizmeti Messenger’a “uçtan uca şifre” (E2EE) koymaması için baskı yapmaya çağırıyor.

Facebook’un “ultra güvenli mesajlaşma sistemini” getirmesi halinde, daha fazla çocuğun internette taciz riski altına gireceği belirtiliyor.

Mahremiyet savunucuları ve teknoloji şirketleri ise, sistemin kişisel mahremiyet ve veri güvenliği için gerektiğini söylüyorlar. İngiltere’de başlayan mücadele, dünya genelinde birçok hükümet bu haliyle uçtan uca şifrelemeye son vermek isterken, yakından izleniyor.

Yıllardır, İngiltere, Avustralya, Kanada, Yeni Zelanda, ABD, Hindistan ve Japonya ile Interpol ve İngiltere’nin suçla mücadele kurumu NCA teknolojiyi eleştirdi.

Bu arada WhatsApp, iMessage ve Signal kullanan milyarlarca kişi uçtan uca şifreleme teknolojisini benimsedi.

ŞİFRELEME İNTERNET BANKACILIĞINDA ÖNEMLİ

Şifreleme, yazılanları okunmaz hale getirmek için veriyi karıştırma yöntemi olarak biliniyor. İnternet bankacılığı ve e-posta gibi hassas internet işlemlerinde bu özellikle önemli. Sistem bir internet sitesi ya da uygulama ve cihazlarımız arasında gizli bir şifre üzerinde anlaşılmasıyla çalışıyor. İnternet üzerinden ilgili hizmetlere gönderdiğimiz tüm bilgiler, gönderilmeden önce şifreleniyor.

İletişim kurduğumuz şirkete ulaştığında, üzerinde uzlaşılan gizli şifreyle, deşifre ediliyor. Bu şifreleme çeşidini herkes memnuniyetle karşılıyor, çünkü internet üzerinde dolaşırken bilgilerimizi bilgisayar korsanlarından ve suçlulardan koruyor.

Hızla dönüşen siber güvenlik, felaket kurtarma planlarında neden açık veriyor?

Ancak bu veriler, bilgileri işleyen şirketler tarafından okunabiliyor ve güvenlik güçleri ya da polis şirketin sakladığı herhangi bir mesajı şirketlerden isteyebiliyor.

UÇTAN UCA ŞİFRELEMEDE VERİ İŞLEYEN DE KODU BİLMİYOR

Uçtan uca şifreleme ise bir adım daha ileri gidiyor. Gönderici ve alıcının üzerinde uzlaştığı gizli kod o kadar gizli ki, veriyi işleyen şirket bile kodu bilmiyor. Bu durum da sadece alıcının mesajları, fotoğrafları ve aramaları deşifre edebilmesi anlamına geliyor.

Sistemin nasıl işlediğini anlamanın en kolay yolu, postadan sadece sizin okuyabileceğiniz bir mektup almayı istediğinizi düşünmek.

Birisine anahtarına sadece sizlerin sahip olduğunuz bir kutu gönderiyorsunuz. İçine mektuplarını koyuyorlar ve kutuyu kapattıklarında kilitliyorlar. Daha sonra açmanız için size türünün tek örneği olan anahtarı gönderiyorlar. Kilitli kutunun dijital versiyonu “Kamuya açık anahtar” diye bilinirken, size has olan anahtar “özel anahtarınız” diye anılıyor.

Sistem, verileri herkesten sakladığı için mahremiyetine önem verenler tarafından çok seviliyor. Mesajlaşma şirketi bile gönderdiğiniz verileri deşifre edemiyor.

Ancak yetkili makamlar, suç faaliyetlerinden şüphelenseler bile mesajları okumalarının, fotoğrafları görmelerinin ya da konuşmaları dinlemelerinin hiçbir yolu olmadığı için bu sistemi sevmiyor.

UÇTAN UCA ŞİFRELEMENİN RİSKLERİ

İngiltere’deki kampanyada çocuklar üzerindeki potansiyel tehlikelere odaklanılıyor. No Place to Hide (Saklanacak Yer Yok) adı verilen kampanyanın sözcüsü E2EE’yi devreye sokmanın “internette çocukları taciz edenleri tespit etme kabiliyetini yitirmek” olduğunu söylüyor.

Polisin, tacizcilerin Facebook Messenger üzerinden çocuklara gönderebilecekleri herhangi bir mesajı okuyamayacağını söylüyorlar.

Bir kampanya sözcüsü “Sosyal medya platformlarına, uçtan uca şifrelemeyi sadece, bunun sonucunda çocukların tehlikeye girmesini önleyecek teknolojiye sahip olduklarında devreye sokacaklarına yönelik bir taahhütte bulunma çağrısı yapıyoruz.” dedi.

ABD Ulusal Kayıp ve İstismar Edilen Çocuklar Merkezi’ne (NCMEC) göre, 2020’de çocukların cinsel tacizini gösteren içeriklerin sosyal medyada paylaşıldığına dair 21,7 milyon ihbar alındı.

Karşıtları, uçtan uca şifrelemenin daha yaygın kullanılması halinde, bu ihbarlardan 14 milyonunun alınamayacağını söylüyor.

Ayrıca, çocukları ve mahremiyeti aynı anda korumak adına çözümler bulmak için teknoloji şirketleriyle birlikte çalışmak istiyorlar.

Kaynak: BBC Türkçe

ABD, Dijital Güvenlik

Zoom’dan kritik güvenlik adımı: Uçtan uca şifreleme geliyor

7 Kasım 2020 Oğuzcan Balyemez Yorum yapın

Koronavirüs salgını sonrası dünyanın önemli ölçüde uzaktan eğitim ve çalışma modeline geçmesi, ABD’li iletişim teknolojisi firması Zoom’un üye sayısında rekor bir yükselişe neden oldu. Değişimle beraber uygulamaya çeşitli nitelikler ve güncellemeler geldi. Zoom şimdi ise güvenlikle ilgili önemli bir adım atarak “Uçtan uca şifreleme”ye geçiyor.

Pandemi başladıktan bu yana toplantılar yapmak için en sık kullanılan platformlardan biri de Zoom olmuştu. Gelen taleple hızlı bir büyüme yakalayan Zoom, sürekli olarak güncelleme ve geliştirmeler yapmak için çalışıyor. Zoom ekipleri, ‘uçtan uca şifreleme’ özelliğini getirerek, üçüncü kişilerin toplantılara erişimini engellemek istiyor.

Uçtan uca şifreleme özelliği aslında Signal gibi şifreli mesajlaşma platformlarının temelini oluşturan iMessage ve WhatsApp’ta varsayılan özellik olarak mevcut. Facebook Messenger’da da isteğe bağlı özellik olarak kullanımda. Ancak uçtan uca şifreleme özelliği, görüntülü sohbet seçenekleri için daha az kullanılıyor. Örneğin Apple, FaceTime’da 32 katılımcıya izin veriyor, WhatsApp bir seferde sekiz kişiye izin veriyor. Signal ise yalnızca bire bir çağrıları şifreleyebiliyor. Zoom ise, 200’e kadar katılımcının uçtan uca şifrelemeyle görüşmeler yapmasına izin verecek.

KEYBASE’İ SATIN ALDILAR

Mevcut durum böyleyken, Zoom ekipleri, kriptografi dünyasından yüksek profilli danışmanları getirerek ve uçtan uca şifrelemede uzmanlaşmış bir şirket olan Keybase’i satın alarak bir ‘harcama çılgınlığı’ başlattı. Bu çılgınlık meyvesini Ekim ayı sonunda verdi ve Zoom nihayet güvenlik vaatlerini yerine getirdi.

Aslında Zoom’un şu an kullanıma soktuğu ‘uçtan uca şifreleme’ özelliği 30 günlük teknik bir ön izlemeyi oluşturuyor. Şirket önümüzdeki yıl boyunca uygulamayı iyileştirmeye devam edecek. Ancak henüz ilk günlerinde olsalar da güvenlik için önemli bir adım olduğu kesin.

Zoom’un uçtan uca şifrelemeyi tüm kullanıcılara sunacağı onaylanmış olsa da, bu özellik varsayılan olarak etkinleştirilemeyecek. Zoom yetkilileri, uçtan uca şifrelemenin etkinleştirilmesinin, hizmetin bazı işlevlerini sınırladığını ve bu nedenle, kullanıcıların bu özelliği gerektiğinde, manuel olarak etkinleştirmesi gerektiğini açıkladı.

Bu arada şifrelemenin ‘sihirli’ olmadığını unutmayın. Herhangi bir uygulamada konuştuğunuz kişiler uçtan uca şifreleme olsa da konuştuklarınızı paylaşabilir.

İki yıl sonra ortaya çıktı: Apple, uçtan-uca şifrelemeden neden vazgeçti?

BAZI ÖZELLİKLERLE UYUMLU DEĞİL

Uçtan uca şifrelemeyi etkinleştirmek çeşitli aksaklıklara neden olabilir. Bunlardan bazıları tüm çağrı katılımcılarının masaüstü uygulamasından, mobil uygulamasından (internet tarayıcısından değil) arama yapmalarıdır. Canlı trankripsiyon, tartışma odaları, anket, bire bir sohbet gibi bazı özellikler de uçtan uca şifreleme özelliğiyle uyumlu değil. Ayrıca kimse davet etmeden de toplantılara katılamıyorsunuz.

Ek olarak aktif olan bir Zoom hesabına ihtiyacınız var. Ancak Zoom yetkilileri önce uçtan uca şifreleme özelliğinin ‘ücretli üye’lere açılacağını belirtmiş ancak sonra bir de ‘ücretsiz kullanım’ özelliği getirdiklerini duyurmuştu. Ücretsiz kullanımdan yararlanmak için de bir defalık olmak üzere ek kişisel veriler paylaşmak gerekecek. Örneğin hesap doğrulama sürecinde bir telefon numarasının doğrulanması gibi.

UÇTAN UCA ŞİFRELEME KULLANIM KILAVUZU

Bunların haricinde, eğer her şey size uygun görünüyorsa Zoom’un uçtan uca şifrelemesini nasıl kullanacağınızı anlatalım. Hangi platformda kullanırsanız kullanın, talimatların aynı olduğunu unutmayın.

Eğer bireysel olarak kullanıyorsanız, Zoom hesabınızda oturum açın. Ayarlar bölümünden Toplantı kısmını tıklayın. Şifreleme kısmından, uçtan uca şifreleme kullanımını ‘izin ver’ seçeneğiyle aktifleştirin. Sizden doğrulama isteyecektir. Her şeyi hallettikten sonra özelliği aktifleştirebilirsiniz. Eğer tüm bunlar devre dışı bırakılmışsa, sizi davet eden ‘yönetici’ bu özelliği devre dışı bırakmıştır. Ancak yine de varsayılan şifreleme kısmını aktifleştirebilirsiniz ki varsayılan şifreleme kısmı da çoğu durumda işinize yarar. Yine de belirli aramaları uçtan uca şifrelemeyle yapabilirsiniz.

Uçtan uca şifrelemenin etkin olduğundan emin olmak için, ekranınızın sol köşesini kontrol edebilirsiniz. Zoom, uçtan uca şifreleme özelliğinin çalıştığını bildirmek amacıyla toplantı ekranının sol üst köşesinde yeşil bir kalkan logosu ekleyecek.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Bülten