Signal Uygulamasından Daha İyisi: Session

Facebook, WhatsApp’ı 19 milyar dolara satın aldığından beri veri toplayabilmek için geniş bir kullanıcı veritabanına ihtiyaç duymakta. Ülkemiz ve dünyada yaygın olarak kullanılan WhatsApp ile, birçok kamu kurumu anlık yazışmalarını bu platform ile gerçekleştirmekteydi. Ancak Facebook’un yeni gizlilik sözleşmesini dayatmasıyla rüzgâr bir anda tersine döndü. Kullanıcılar alternatif iletişim araçları olan Signal ve Telegram’a büyük bir hızla geçiş yapmaya başladı. (Telegram konusuna bu yazıda değinmeyeceğim).

Facebook cephesi ise geri adım atarak sözleşmeyi 3 ay ertelediklerini belirtti. Signal muhtemelen en popüler gizlilik yanlısı anlık mesajlaşma uygulaması ve WhatsApp’ın işleri berbat etmesinden sonra popülerliğini arttırdı. Ancak Signal, bu büyük kullanıcı göçünü kaldıramadı ve iki gün boyunca normal hizmet veremez duruma geldi. Bu sorunun başlıca nedeni, Signal sunucularının Amerika lokasyonlu olması ve merkeziyetçi bir yapı üzerine kurulmasıdır.

Bu durumda karşımıza büyük bir sorun çıkmakta: Ya Signal sunucularına bir saldırı ya da erişim engeli olursa son kullanıcılar ne yapacak? Komplo teorisyeni gibi gözükmek istemem ancak, bu teknolojinin de sorunlar çıkarmayacağının bir garantisi yok.

Bu durumda karşımıza başka bir alternatif çıkıyor: Session.

Session, hassas meta verilerinin gönderimini en aza indiren uçtan uca şifreli bir mesajlaşma programıdır. Teknoloji devlerinin gözetimden korunmak isteyen kişiler için tasarlanmıştır. Session kullanıcı meta verilerinin açığa çıkmasını en aza indirirken, uçtan uca şifreli mesajlar göndermek için bir dizi merkezi olmayan depolama sunucusu ve bir TOR yönlendirme protokolü kullanır.

Session kullanıcılara aşağıdaki korumaları sağlamayı amaçlamaktadır:

Gönderenin anonimliği: Gönderenin uzun vadeli kimlik anahtarı, TOR yönlendirme yolundaki ilk atlama dışında, yalnızca oturumun üyeleri tarafından bilinir, diğer tüm taraflar gönderenin IP adresini bilmez. Ancak ilk atlama, mesajın beklenen hedefini veya içeriğini bilmez.

Anonim alıcı: TOR yönlendirme yolundaki ilk atlama dışında, diğer tüm taraflar alıcının IP adresini bilmez. Benzer şekilde, ilk atlama, mesajın kaynağını veya içeriğini bilmez.

Veri bütünlüğü: Bozulmamış ve değiştirilmemiş mesajlar. Mesajlar değiştirilirse bozuk olarak gösterilecek ve silinecektir.

Uçtan uca şifreleme: Mesajlar (arkadaşlık istekleri hariç), “kayıt dışı” (OTR) mesajlaşma protokolünün özelliklerini korur.

Uygulamanın Web Sitesi: https://getsession.org/

Ceyhan Molla tarafından

Management Information Systems (MIS) MSc

1 yorum

TechZero için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir