1,6 milyar WhatsApp kullanıcısından biriyseniz, zaten uçtan uca şifreleme (E2EE) kullanıyorsunuz. Bu güvenli iletişim biçimi, birine gönderdiğiniz herhangi bir mesajın yalnızca alıcı tarafından okunabileceği anlamına gelir --- bu tür sohbet mesajları, hükümetler ve suçlular da dahil olmak üzere üçüncü şahıslar tarafından ele geçirilemez.
Ne yazık ki, suçlular kötü niyetli şeyler yaparken izlerini gizlemek için şifreleme de kullanıyorlar ve bu da güvenli mesajlaşma uygulamalarını hükümet düzenlemeleri için ana hedef haline getiriyor. Gelen son haberlere onun nihai formu için Avrupa Komisyonu'na başkanlık olarak, Avrupa Konseyi, E2EE düzenleyen bir karar hazırladı.
Soru şu ki, mesajlaşma uygulamalarında gizliliğimizi kaybetmenin eşiğinde miyiz?
Terör Spike AB'nin Dişlilerini Harekete Geçiriyor
Fransa ve Avusturya'daki son saldırıların ardından, her iki ülkenin başbakanları Emmanuel Macron ve Sebastian Kurz, 6 Kasım'da uçtan uca şifrelemeyi düzenlemeyi amaçlayan bir Avrupa Birliği Konseyi (CoEU) karar taslağı sundular. uygulamalar.
CoEU, politikaların yönünü belirleyen teklif organıdır, Avrupa Komisyonu ise ondan eyleme dönüştürülebilir mevzuat hazırlayacaktır. Neyse ki, bir yasama açılışı olarak, taslak karar, beklendiği gibi mahremiyet açısından sorunlu değil:
- Karar, bir E2EE yasağı için herhangi bir özel öneride bulunmaz.
- Şifreleme protokollerine arka kapı uygulanmasını önermez.
- AB'nin güçlü şifreleme ve gizlilik haklarına bağlılığını onaylar.
- "Şifrelemeye rağmen güvenlik" çerçevesindeki güvenlik önlemlerini tam olarak keşfetmeleri için uzmanlara bir davet görevi görür.
Ancak, karar hedefli bir yaklaşım önermektedir:
“Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity.”
Hükümetlerin geçerli hedef yelpazesini genişletme eğilimi göz önüne alındığında, buna yasal protestolar da dahil olabilir. Fransa örneğinde bu, Facebook'tan güvenli bir Telegram uygulamasına zorlanan Sarı Yelekliler hareketi olabilir.
İlginç bir şekilde, Telegram, geliştirme ekibi hükümet için bir arka kapı oluşturmayı reddettiği için Rusya'nın yasakladığı uygulamaydı. AB'nin Avrupa İnsan Hakları Mahkemesi (AİHM) böyle bir yasağı ifade özgürlüğünün açık ihlali olarak değerlendirdi. Rusya'nın iki yıllık Telegram yasağını kaldırmasıyla iktidar meyvesini verdi .
AİHM'nin Telgraf Kararı Geleceğin Güvencesi Olarak Hizmet Ediyor mu?
Ne yazık ki, durum böyle görünmüyor. 2019'da AİHM, Holokost konusu etrafında ifade özgürlüğünün bir insan hakkı teşkil etmediğine karar verdi. Aynı zamanda mahkeme, Ermeni Soykırımı konusunda aynı özgür ifadenin bir insan ifade özgürlüğü hakkı oluşturduğuna karar verdi. Bu tutarsız kararlar, AİHM'nin evrensel standartları desteklemediğini ortaya koymaktadır.
AB'nin Karar Taslağı Sizi Etkiler mi?
WhatsApp, Telegram, Viber ve diğer E2EE uygulamalarının sizi aniden bilgisayar korsanlarına ve veri madencilerine maruz bırakacağından endişeleniyorsanız, endişelenmeyin. AB içinde, muhtemelen, kolluk kuvvetlerinin mahremiyeti ihlal etmek için mahkemelere yeterli gerekçe sunması gereken hibrit bir çözümle uğraşıyoruz.
Öte yandan, Beş Göz alanında, E2EE mesajlaşma uygulamalarına arka kapıların yasalaşması için büyük bir baskı var gibi görünüyor . Vatandaşlardan ve Electronic Frontier Foundation gibi STK'lardan gelen geri bildirim, kriptografiye ilişkin bu tür kısıtlayıcı mevzuattan kaçınmak için kritik öneme sahip olacaktır.
İlgili: "Beş Göz" Gözetimi Nedir?
Kriptografiyi Düzenleyen Hükümetlerin Kaygan Eğimi
Dünyanın dört bir yanındaki ulusların, sözde ulusal güvenlik uğruna vatandaşların mahremiyetini baltalamaya istekli oldukları bir sır değil. Bu suçlama genellikle Beş Göz istihbarat ittifakı tarafından yönetilir . Yazılım geliştiricilerin arka kapıları uygulamalarına entegre etmelerini zorunlu kılan en geniş yaklaşımı uygulamaya çalışıyorlar . Bu, hükümetlerin ve teknoloji şirketlerinin istedikleri zaman herhangi bir özel veriye erişmesine izin verecektir.
Hükümetler suistimale karşı güvenceleri olduğunu retorik olarak ifade etseler de, geçmiş performansları yıldızdan daha az. As Snowden sızıntıları ortaya , onlar gizlilik ve istismar kaçınma vatandaşların hakkını nasıl algıladıkları vicdansız gibi görünüyor. Ayrıca, arka kapılar siber suçlular tarafından kolayca istismar edilerek büyük ekonomik zararlara ve güven erozyonuna neden olur.
Zorunlu arka kapılar henüz bir gerçeklik değil, ancak hükümetler herhangi bir suç/terör eylemi gerçekleştiğinde güçlü bir ikna cephaneliği kullanabilir. Bu nedenle, hükümetler, aşağıdakileri savunarak, gizlilik korumalarını aşındırmak için istikrarlı bir ivmeye sahiptir:
- Teröristler/suçlular, yasalara saygılı vatandaşlarla aynı şifreli iletişim protokollerine erişime sahiptir.
- Bu nedenle, yasalara saygılı vatandaşlık adına şifreli iletişim protokolleri zayıflatılmalıdır.
İkisi arasındaki dengeyi sağlamaya çalışmak, son zamanlarda AB üye ülkeleri tarafından kamuoyunun dikkatine sunulan, devam eden bir süreçtir.
E2E Şifrelemesi Neden Önemlidir?
İnsanlar gözetim durumunun sonuçları hakkında düşünmek istemedikleri zaman, genellikle temel argümana başvururlar:
“I have nothing to hide.”
Ne yazık ki, böyle bir saflığa bağlı kalmak, hayatınızı kötüye kullanımdan korumaz. As Facebook-Cambridge Analytica veri skandalı ortaya tek evlerinde mülkiyeti koruma gibi bir çok titizlik ile kişisel verilerini davranmalısınız. E2E şifreleme protokollerinden sıyrıldığınızda, şunları besleyen bir ortam yaratırsınız:
- Bir zihniyet olarak otosansür.
- Hack ve şantaj.
- Etkili bir siyasi muhalif veya gazeteci olamama.
- Psikolojik profilinizi size karşı kullanan şirketler ve hükümetler.
- Hükümetleri olumsuz politikaları için daha az sorumlu kılmak.
- Fikri mülkiyeti etkili bir şekilde koruyamama.
Nasıl suçlular ateşli silahlara kolay erişime sahipse, yasaklanmasına ve dünya çapındaki sıkı kontrolüne rağmen, suçlular da başka iletişim yöntemleri elde edeceklerdir. Aynı zamanda, E2EE'yi baltalamak, işletmeleri ve bireysel vatandaşları çok çeşitli suistimallere karşı savunmasız hale getirecektir.
Elinizde Hangi E2EE Seçenekleri Var?
Messenger uygulamalarında arka kapılar üç şekilde olabilir:
- Yanlışlıkla, daha sonra güvenlik açığı keşfedildiğinde yamalanan zayıf kodlama nedeniyle.
- Kasıtlı olarak, şirketler üzerinde dahili baskı uygulayan devlet kurumları tarafından.
- Kasıtlı ve açıkça mevzuatla.
Henüz üçüncü senaryoya ulaşmış değiliz. Bu arada, güvenli bir mesajlaşma uygulaması seçerken şu güvenlik yönergelerini takip etmeye çalışın:
- Baskıya direnme konusunda iyi bir geçmişe sahip olan ve kullanıcılar tarafından yüksek puan alan uygulamaları seçin.
- Bir seçenek verilirse, ücretsiz açık kaynaklı yazılımı seçin - FOSS uygulamaları. Bunlar topluluk odaklı uygulamalardır, bu nedenle arka kapı uygulaması hızla ortaya çıkar. Bazen bu uygulamaları FLOSS kısaltması olan ücretsiz/özgür açık kaynak yazılımı altında da bulabilirsiniz.
- E-posta kullanırken, PGP veya GPG şifreleme protokollerine sahip e-posta platformlarını kullanmayı deneyin.
Bu faktörleri hesaba katarak, işte bazı iyi açık kaynaklı E2EE mesajlaşma uygulamaları:
sinyal
Signal, mahremiyete önem veren birçok kullanıcı arasında ve iyi sebeplerden dolayı bir favori haline geldi. Metin, ses ve video gibi her tür mesaj için Mükemmel İletme Gizliliği (PFS) kullanır. Signal ayrıca IP adresinizi kaydetmez ve size kendi kendini imha eden mesajlar gönderme seçeneği sunar. Android cihazlarda, SMS mesajlarınız için varsayılan bir uygulama bile yapabilirsiniz.
Ancak Signal, iki faktörlü kimlik doğrulama (2FA) sağlamamanın yanı sıra bir telefon numarası kaydı gerektirir. Genel olarak, tüm platformlar için mevcut olan bu GDPR uyumlu mesajlaşma uygulaması henüz zirveye ulaşmadı.
İndir : Android | iOS | Windows (Ücretsiz)
Oturum, toplantı, celse
Signal'den (bir çatal) bir dalı olan Session, Signal'den daha da zorlu güvenlik özelliklerine sahip olmayı hedefliyor. Bu amaçla, tüm Signal özelliklerini entegre etti, ancak kaydolmak için bir telefon numarası veya e-postaya sahip olma gerekliliğini dışarıda bıraktı. Herhangi bir meta veri veya IP adresi kaydetmez, ancak yine de 2FA'yı desteklemez.
Açık kaynak geliştirmesi halen devam etmektedir, bu nedenle hatalarla karşılaşabilirsiniz. Ayrıca Tor tarayıcısı tarafından kullanılan Onion Routing protokolü de geliştirme aşamasındadır.
İndir : Android için Oturum | iOS | Mac | pencereler | Linux (Ücretsiz)
Briar
Tamamen merkezi olmayan Briar, E2EE mesajlaşma protokollerine sahip en yeni FOSS uygulamalarından biridir. Android platformuna özel Briar, mesajlarını depolayan bir sunucu hakkında endişe duyanlar için başvurulacak çözümdür. Briar, eşler arası (P2P) protokolleri kullanarak bunu imkansız hale getiriyor. Yani, yalnızca siz ve alıcı mesajları saklayabilirsiniz.
Ayrıca Briar, Onion Protocol (Tor) kullanarak ek bir koruma katmanı ekler. Briar'ı kullanmaya başlamak için alıcının adı dışında herhangi bir bilgi vermenize gerek yoktur. Ancak cihazı değiştirirseniz tüm mesajlarınız alınamaz hale gelecektir.
İndir : Android için Briar (Ücretsiz)
Tel
Hala açık kaynak olarak kalırken, Wire grup mesajlaşması ve paylaşımı için tasarlanmıştır, bu da onu iş ortamları için ideal hale getirir. Kişisel hesaplar dışında ücretsiz değildir. E2EE protokollerinin yanı sıra Wire, kendi kendini silen mesajlaşmaya ek olarak PFS ile Proteus ve WebRTC'yi kullanır.
Wire, kaydolmak için bazı kişisel verileri kaydetmenin yanı sıra bir telefon numarası/e-posta adresi gerektirir. Ayrıca 2FA'yı da desteklemiyor. Bununla birlikte, GDPR uyumluluğu, açık kaynak yapısı ve birinci sınıf şifreleme algoritmaları, onu kurumsal kuruluşlar için harika kılar.
İndir : Android | iOS | Mac | ağ | Linux (Ücretsiz)
Dönen Dalgaya Karşı Savunmasız Değilsiniz
Sonunda, hükümetler E2EE'yi tamamen yasaklasa veya arka kapıları zorunlu kılsa bile, suçlular başka yöntemler bulacaktır. Öte yandan, daha az meşgul olan yurttaşlar, işlerin yeni durumunu basitçe kabul edeceklerdir: kitlesel gözetim. Bu nedenle temkinli davranmalıyız ve temel insan hakkımız olan mahremiyetimizi korumak için her zaman geri adım atmalıyız.