Yazılım hakkında e-posta ile görüşlerini aldığımız Novende‘nin yaratıcısı, genç yazılımcı Can Birinci, artık insanların dinlenme korkusu olmadan rahat rahat telefon görüşmesi yapabileceğini söyledi.
Birinci, şunları anlattı:
“Şifreli konuşma yazılımı fikri, aslında eski kız arkadaşımla telefonda yaptığım bir konuşma sırasında aklıma geldi. Hani nasıl derler biraz özeldi. Sonra kendi kendime dedim ki ‘Bu muhabbetimizi arkadaşlarım duysa kesinlikle dalga geçerler’. Sonra şifreli konuşma için mobil uygulama yazmaya karar verdim ve araştırmaya başladım. Yurtdışında aynı bölümde okuduğum Hintli bir arkadaşımın da desteğiyle kod yazmaya başladım ve Novende ortaya çıktı. Novende, cep telefonu görüşmelerinin her ne olursa olsun dinlenememesi için geliştirdiğim Android tabanlı bir mobil uygulama.”
Birinci, uygulama ile ilgili şu bilgileri de paylaştı:
“Sistem temel olarak; sesin arama yapılan cep telefonunda Advanced Encryption Standart (AES) ile şifrelenerek, bir sunucu üzerinden karşı tarafa iletilmesi mantığına dayanıyor. Novende aynı zamanda karşı tarafa iletilen ses verisinin nasıl çözüleceğine ilişkin bilgiyi de 256 bit şifreli olarak Transport Layer Security (TLS) protokolü aracılığıyla gönderiyor.
Nasıl otel görevlilerinde pass anahtarı var ve istedikleri odaya girebiliyorlarsa ses şifrelediği ifade edilen bazı yazılımların da istenilen sesi çözebilecek anahtarları bulunuyor. Bu vesileyle “dinlenemez” denilen görüşmeler dinlenebiliyor hatta sosyal medyada paylaşılabiliyor.
Novende’de ise bir pass anahtarı bulunmuyor. Her aramada tek kullanımlık bir şifre üretiliyor ve görüşme tamamlandığında siliniyor. Ayrıca Novende sunucusunda ses verileri hiç bir şekilde kayıt edilmiyor ya da işlenmiyor. Sunucu sadece verilerin kullanıcıların arasında gidip gelmesini sağlayan bir çeşit trafik lambası görevi görüyor. Sistem o kadar güvenli ki ben dahi herhangi bir dinleme yapamıyorum. Hatta resmi bir otorite bana gelse ve ‘bana yazılımdan yapılan görüşmeleri dinlet’ dese dinletemem çünkü böyle bir özelliği yok, uçtan uca şifreleme yapıyor.
Sistemin bir başka güzel tarafı; örneğin kredi kartı çalındığında ya da kopyalandığında kullanıcı, ancak ekstresinde fazla harcama gördüğü zaman haberdar olabilirken, Novende’de sunucuya yönelik her türlü yetkisiz erişime karşı güvenlik sistemleri bulunuyor, kullanıcılar arasındaki haberleşme akışına erişim olmadan anlık olarak müdahale edilebiliyor. Bu yazılımı yaptık ‘çünkü iletişim; özgürlüktür’.”
Abonelik sistemi ile çalışan Novende aylık 6.90 lira ücretle kullanılabiliyor.
Uygulamayı Android cihazlar için buradan indirebilirsiniz.
2 like RTE ve Bilal.
:)
veya uygulamayı yükleyin telefonunuz rahatça dinlenebilsin bizde yedik…
Sayin Avianca, Novende uzerinden yapilan gorusmeler hic bir sekilde dinlenemez. Lutfen onyargili davranmayin. Saygilarimla.
Bu tür programlar sizi herkese karşı koruyabilir ama nihayetinde programı yazana karşı değil..
Sayin “asdadaasd”. Novende uzerinden yapilan gorusmeleri ben dahi dinleyemem. Lutfen onyargili olmayin. Saygilarimla.
Tek diyebileceğim helal olsun… İsteyince ne oluyor..Lakin kafam şuna takıldı, bu adam kız arkadaşıyla konuşmak için bunu yapmaya karar verdiyse gerisini düşünemiyorum.
Sayin Levent Kirca, dogru fikir aklima o zaman geldi ancak ticari urun olarak sunmam zaman aldi. Yorumunuz icin tesekkurler.
Önemli olanda düşüncenin gerçekleşmesi değil mi? Herkes oturduğu yerde bir şeyler düşünüyor, dünya kurtarıyor ama hayali gerçekleştirebilen çok az kişi var. Başarılarının devamını dilerim.
Ortam dinlemesini nasil engellicekmis =)))))
Sayin Epson, Novende ile iletisim ancak sunucuya uygulamanin aktif olarak baglanmasi ile gerceklestigi icin ortam dinlemesi yapilmasi mumkun degil.
Tesekkurler.
Cem bey öncelikle sizi tebrik ederim iddalı ve güven verici bir yazılım yapmışsınız. Ancak gizlilik yönünü belirli otoriteler tarafından kanıtlarsanız çok iyi olur. Ayrıca iki tarafta da novende yüklü olmazsa ve yüklü olmayan taraftan dinlenirse bir anlamı olmaz. Ve şu da var ki kendiniz dahil hiçkimsenin hattı dinleyememe durumu ulusal güvenlik ve ekstrem durumlarda çaresiz kalmanıza sebep olabilir. Arka kapı olmasa da konuşmanın belli bir parçası son çare olarak saklanmalı diye düşünüyorum bunu çok iyi tasarlamalısınız.
Sayin Erkut Ozgen, gizlilik yonunun belirli otoritelerce kanitlanmasi icin kaynak kodlarini da verip inceletmek gerekir ki patent basvurusunda dahi bulunmayi dusunmuyorum. Ulusal guvenlik ise benim de kafama cok takilan bir seydi ama “iletisim ozgurluktur” diyip bazi kamu otoriterine imtiyaz tanimak olayin konseptine ters olacagi icin pas gectigim bir konu. Bir de BTK yonetmeliginde diyor ki Turkiye’de sifreli bir sey ureteceksen bana hat cekeceksin oyle izin veririm. Novende de bu zaten mumkun degil uctan uca sifreleme yapiliyor.
Yorumunuz icin tesekkurler.
6,90 TL/Ay pahalı bir tutar. Bu uygulamayı, yüksek güvenlik isteyen yüksek düzey insanlar için değil, normal kullanıcılar için sunuyorsunuz. Tamam ortalama 800 TL civarı fiyatlı telefon satın alınıyor belki ama abonelik gerektirmeyen bir satın alma.
Sayın “guisebbe”, kız olsam arkadaşınız olmak istemezdim. Valeye garsona bahşiş bile bırakmaz beni mahçup ederdiniz. Size güvenle kullanabileceğiniz gerçekten iyi bir programı sadece 6,90 liraya veriyorum, nasıl pahalı olabilir ki. Eğer gizli saklı konuşacağınız bir konu yoksa 41 ülke ile ayda sadece 6,90 liraya 7 gün 24 saat sınırsız konuşma imkanı sunuyorum. Açın Japonya’daki arkadaşınıza hava durumunu sorun açın ABD’deki arkadaşınıza Türkiye’den müzik dinletin. Bu da mı gol değil :)
Yorumunuz için teşekkürler, saygılarımla.
diyelim bende bu yazılım var ama karşı tarafda yok ozaman onun sesi dinlene bilecek ama benim sesimmi çözülemeyecek? yoksa güvenli olabilmesi için ikimizinde mi programı kullanması lazım
Sayın Olcay K, aradığınız kişide de Novende olması lazım. Zira bir makine de şifrelenip diğer makinede çözülüyor yazılım.
Yorumunuz için teşekkürler, saygılarımla.
cok fazla izin istiyor
Sayın guray, Novende’nin crash olmadan düzgün çalışabilmesi için bir çok izne ihtiyacı var. Lütfen izinler konusunda şu makaleyi inceleyin https://support.google.com/googleplay/answer/6014972?hl=tr
Öte yandan bu konuda eleştiriler geliyor, ilk fırsatta gerçekten ihtiyaç duyulmayan bazı izinleri ortadan kaldırabiliri.
Yorumunuz için teşekkürler
Saygılarımla
Bence insanların programı deniyebilmeleri için bir süre ücretsiz olmalıydı.Ticarete dökmek doğal hakkı ama ben zaten çok önemli görüşmeler yapmıyorum buna rağmen denedikten sonra fikrim değişebilirdi.En azından indirip bakardım neyin nesidir diye , Türkiyede de çoğu insan denemeden almaz.Pazar alışverişlerinden biliyom :D
Sayın “kermenali” bir kullanıcının programda deneyebileceği tek şey karşı tarafla sesin şifrelemeden dolayı kesintiye uğrayıp uğramadığını incelemek olabilir ki ben size neredeyse kristal berraklığında bir ses transferi yaşandığını söyleyebilirim. Onun dışında ne bileyim bir oyun ya da genel uygulama değil ki demosunu vereyim misal oyun sarmazsa sil geç.
Novende’de ses şifreleme ve çözme milisaniye süresinde gerçekleşiyor.
Yorumunuz için teşekkürler
Saygılarımla
çabanızı takdir ediyorum lakin işin birmiktar gözden kaçırılan bir boyutuda var siz görüşmelerin konuşma esnasında şifrelenip karşıya vir voip sunucusu aracılığıyla iletilmesinden bahsediyorsunuz. normal gsm görüşmelerinin şifrelenmesinden değil. yapılan haber bu ince ayrıntıdan bahsetmemiş. kaldıki istenirse bu görüşmeler daha konuşma esnasında telefondan dinlenebilir. isterseniz 2048 bit şifreleme kullanın ağzınızdan çıkan kelimeleri şifreleyemediğiniz sürece yaptığınız çalışma sadece amatör dinleyicileri engelliyecektir.
Sayın “imagine”, Novende’de bir arkadaşınızı arayıp “Baba naber” demek için daha nefes aldığınızda AES ile paketler halinde şifreleme başlıyor ve karşı makineye güvenle giderek TLS ile paketler hızla açılıyor. Dolayısıyla herhangi bir şekilde görüşme dinlenemiyor. Ancak sesli düşünüyorum; çok pimpirikli bir adamsanız operatör kaynaklı ortam dinlemesinden kaçmak için SIM kartınızı çıkarabilirsiniz ha o zaman da Novende’yi WiFi üzerinden kullanabilirsiniz.
Lütfen inceleyin, saygılarımla
AES: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
TLS: http://en.wikipedia.org/wiki/Transport_Layer_Security
Dünyadan birkaç kırık ses geldikten sonra çantacı güvenlikçiler evlere dadanmaya başladı. Taksim geçilmez yine siyah gözlüklülerden. :-)
Kesinlikle dinlenemez dediğiniz için merakımdan soruyorum. SSL MITM’e karşı nasıl bir önlem aldınız?
Öncelikle eline sağlık Can,
İzin verirsen birkaç soru ve eleştiride bulunacağım. TLS, AES ile uçtan uca güvenli iletişimi nasıl sağlıyorsunuz merak ediyorum. Her bir kullanıcı için private ve public key mi oluşturuyorsunuz ? Bu şekilde ise iletişim yönlendirmelerini nasıl yapıyorsunuz ? (Yine bir keyserver a ihtiyacınız var.). Bunun haricinde arada bir TLS sunucu varsa sistem otomatikman güvenli olmaktan çıkıyor. Son olarak TLS zaten AES’i built-in simetrik şifreleme çözümü olarak sunuyor bundan başka bir yerde kullanıyorsanız AES i ekstra nerde kullanıyorsunuz ?
Bu proğram yüklemelerde görünüyor mu gizli olması gerekiyorda.