Site icon TechInside

WhatsApp sohbet güvenliği için sözünü tuttu

WhatsApp sohbet güvenliği

WhatsApp, Android’de bulunan en popüler şifreli mesajlaşma uygulamalarından biri. Meta geliştiricileri, uygulamanın gizliliğe odaklandığını düzenli olarak yineliyor. Şirket açık kaynaklı şifreleme yöntemlerini kullanıyor ve uygulamalar konusunda da oldukça şeffaf. Ancak tüm bu hususlar, şifrelemeyi çalışırken göremedikleri takdirde WhatsApp kullanıcıları için pek bir şey ifade etmiyor.

 Bunun için geliştiriciler, bir sohbetin şifreleme durumunu manuel olarak doğrulamanıza olanak tanıyan bir yardımcı program ekledi. Artık en son beta güncellemesi bu şifreleme doğrulama sürecini otomatikleştiriyor, dolayısıyla sizin müdahalenize gerek duymuyor.

WhatsApp sohbet güvenliği için yeniliklerini sürdürüyor

WhatsApp, özelliğin 2016’da kullanıma sunulmasından bu yana tüm mesajları, medyaları ve özellikleri için uçtan uca şifreleme (E2EE) kullanıyor. WhatsApp teknik incelemeleri, bireysel mesajların Signal Protokolü üzerinde şifrelendiğini ortaya koyuyor. Bunun getirdiği şeffaflığa rağmen, mesaj cihazınızda şifrelendiğinden ve şifreyi çözecek doğru şifreleme anahtarına yalnızca hedeflenen alıcı sahip olacağından, bir kişiyle yaptığınız sohbetlerin tehlikeye atılması mümkün değil. Sistem, WhatsApp’ın kendisi dahil hiç kimsenin mesajı çözememesini sağlıyor.

Her ne kadar bu kriptografik anahtarlar karmaşık dizeler olsa da, WhatsApp bunları okunabilirlik için beşli parçalara bölünmüş 60 basamaklı kodlara indirgemek için birleştirme ve matematiksel işlemler kullanıyor. Bu kod her görüşme için benzersiz ve cihaza göre de değişiyor. Bunun nedeni muhtemelen bağlantılı cihazların artık mesajları birincil telefon üzerinden yönlendirmek yerine doğrudan WhatsApp sunucularıyla iletişim kurması. Grup sohbetlerinde her katılımcı çifti benzersiz bir anahtarı paylaşıyor. Her WhatsApp mesajının benzersiz bir şifreleme anahtarı olmasına rağmen, destek belgeleri ayrıca 60 haneli kodun her mesaj gönderdiğinizde değişmeyeceğini de ortaya koyuyor.

Manuel doğrulamaya yönelik bu birleştirilmiş kodu görmek için herhangi bir sohbeti açabilir, ardından kişi adına → Şifreleme’ye dokunabilirsiniz . Bu bölümde ayrıca kişinizin şifrelemeyi doğrulamak için cihazını kullanarak tarayabileceği bir QR kodu da bulunur. 60 haneli kod eşleşmezse veya QR kod taraması başarısız olursa, bu durum ortadaki adam saldırısının göstergesi olabilir veya kodu yanlış sohbet için kontrol ediyor olabilirsiniz. Bu, QR kodu kullanılmasına rağmen yorucu bir manuel işlem. Nisan ayında WhatsApp, bu özelliği otomatikleştireceğine söz verirken, sonraki aylarda hayata geçmesi beklenen güvenlikle ilgili diğer iki önemli değişikliği de duyurmuştu.

Exit mobile version