PSA: Sohbet ve çağrı uygulamalarınız IP adresinizi sızdırabilir - Dünyadan Güncel Teknoloji Haberleri

PSA: Sohbet ve çağrı uygulamalarınız IP adresinizi sızdırabilir - Dünyadan Güncel Teknoloji Haberleri

Electronic Frontier’da güvenlik araştırmacısı olan Cooper Quintin, “Daha aşırı tehdit modellerine sahip kullanıcılar için bile, çoğu kullanıcının, aramaların IP adreslerini aradıkları kişiye sızdırabileceği gerçeğinin farkında olmadığını düşünüyorum” dedi

Apple, kılavuzda “Kullanıcı çağrıyı yanıtladığında, ses, iki cihaz arasında güvenli bir eşler arası bağlantı kullanılarak kullanıcının iPhone’undan sorunsuz bir şekilde aktarılıyor” diyor Resim Kredisi: TechCrunch

Signal’in başkanı Meredith Whittaker’a göre Signal, kullanıcılara daha iyi ses kalitesine ve daha az gecikmeye sahip çağrılar sunmak için kişiler arasında eşler arası çağrıyı varsayılan hale getirmeyi seçti ‘Gizlilik’ ayarları menüsüne koyduklarında beklentimi %99’a çıkarıyorum Snapchat’in resmi web sitesinde eşler arası aramaların kullanımına veya aramaların IP adreslerini ifşa edip etmediğine dair herhangi bir referans yok Ancak uzmanlara göre kullanıcıların bu potansiyel gizlilik sorununun farkında olup olmadığı veya Telegram, Signal, WhatsApp, Facebook Messenger, Apple FaceTime, Viber, Snapchat ve Threema gibi popüler mesajlaşma uygulamaları üzerinden yapılan aramaların nasıl çalıştığının farkında oldukları açık değil

“Birisi bir özelliği varsayılan olmayan bir özellik olarak ayarladığında, kullanıcıların %95’inin bu özelliğe asla dokunmadığını varsayıyorum ”

Signal’in kıdemli teknik yazarı Josh Lund’a göre Signal’in yaptığı şey artık endüstri standardı

Bu yazının yazıldığı an itibariyle, kullanıcıların Signal’de olduğu gibi eşler arası çağrıları kapatma seçeneği bulunmuyor

TechCrunch’ta daha fazlasını okuyun:





genel-24

beta sürümleri Bu, WhatsApp kullanıcılarına IP adreslerini aradıkları diğer insanlardan gizleme olanağı verecek ve şirket bunu önümüzdeki haftalarda tamamen kullanıma sunmayı planlıyor Birbirlerini arayan kişiler IP adreslerini birbirlerine açıklayabilirler

Telgraf

Ekim ayında Telegram’ın kişiler arasında yapılan aramalar sırasında kullanıcıların IP adreslerini sızdırdığını bildirmiştik

Eşler arası çağrıları devre dışı bırakmak için iOS’ta Threema’nın ayarları Başka bir deyişle, WhatsApp yakında kullanıcılara tıpkı Signal ve Telegram’ın yaptığı gibi eşler arası çağrılardan tamamen vazgeçme olanağı verecek varsayılan olarak eş

Diğer uygulamalar da benzer şekilde çalışır ve IP adreslerini de sızdırabilir ”

Eşler arası çağrıları kapatmak için, sol alt köşedeki üç noktalı Diğer’e gidin, Ayarlar’a ve ardından Gizlilik’e dokunun, aşağı kaydırın ve “Eşler Arası Kullan” geçişini kapatın

Bu seçim, çağrı gecikmesine ve hangi seçeneğin daha güçlü çağrı kalitesi sağladığına bağlıdır ”

Snapchat’te

Snapchat çağrılarının nasıl çalıştığı ve IP adreslerini sızdırıp sızdırmadığı belli değil Apple’ın güvenlik belgelerine göre

Üçma

Gizliliğe önem veren mesajlaşma uygulaması Threema, Signal’e benzer şekilde çalışır

Signal’in mesajlarının ve çağrılarının varsayılan olarak uçtan uca şifrelendiğini, yani şirketin hiçbir iletişimin içeriğini göremediğini veya dinleyemeyeceğini unutmamak önemlidir “Eşler arası bağlantıları kullanmak, IP üzerinden Ses uygulamalarının çalışma şeklidir Green ayrıca birçok kullanıcının da bunun farkında olmadığını ekledi Bu arka planda gerçekleşirken diğer kişinin IP adresinizi keşfetmesi mümkün olabilir,” diye yazıyor sayfada Aşağıda dünyadaki en popüler sohbet ve arama uygulamalarından bazılarını inceleyeceğiz ve bunların nasıl çalıştıklarını ve arayanlar arasındaki IP adreslerini hangi koşullar altında açığa çıkarabileceklerini ayrıntılı olarak ele alacağız

Facebook haberci

Facebook Messenger bunu açıkça ortaya koyuyor bir yardım sayfasında “Yalnızca iki kişi arasındaki sesli veya görüntülü aramalarda, eşler arası bağlantı kurmak için IP adresiniz diğer kişinin cihazıyla paylaşılacaktır

Bu eşler arası bağlantıyı kapatma seçeneği yoktur Ve kullanıcılar eşler arası iletişimi kapatmayı seçebilir, böylece “IP adresiniz artık Viber çağrılarınızda kullanılmaz, ancak çağrı kaliteniz düşer

Eşler arası iletişimi varsayılan olarak kapatma ve böylece kullanıcıların IP adreslerinin sızmasını önleme seçeneğine sahip olan Telegram gibi, Signal da bu seçeneği sunuyor Snapchat yorum taleplerine yanıt vermedi


En sevdiğiniz mesajlaşma ve arama uygulaması IP adresinizi aramanın diğer ucundaki kişiye gösterebilir

Dijital güvenlik uzmanı ve savunmaya yardımcı olan bir girişim olan Granitt’in kurucusu Runa Sandvik’e göre, IP adresleri kesin konumunuzu açığa çıkarmaz, ancak yine de IP adresleri açığa çıkan kullanıcılar için, özellikle de istismar mağdurları için risk oluşturabilir

Viber

Viber, web sitesinde “eşler arası iletişimin yalnızca Viber’deki 1’e 1 çağrılarda kullanıldığını” söylüyor çeşitli mesajlaşma uygulamalarının güvenliği ve gizliliği ” “Yani sonuçta bu sadece bir performans meselesi değil, aynı zamanda ‘bu, insanların işine yarayacak mı?’ sorun Bir özellik olarak aramayı kapatamazsınız

Uzmanlar herkese uyacak tek bir çözümün olmadığı ve bunun karmaşık bir sorun olduğu konusunda hemfikir

Bu özelliğin açılmasıyla tüm aramalar WhatsApp sunucuları üzerinden gerçekleştirilecektir WhatsApp’a göre bu bazen eşler arası, bazen de çağrıyı WhatsApp sunucusu üzerinden aktarmak daha iyi

Meta sözcüsü Alex Dziedzan TechCrunch’a şunları söyledi: “Messenger’da bir çağrıya cevap verirseniz IP adresinizi paylaşırsınız

Eşler arası çağrıları devre dışı bırakmak için iOS’taki Signal ayarları Apple yorum talebine yanıt vermedi

Johns Hopkins Üniversitesi’nde kriptografi öğretmeni olan Matthew Green, X’te söyledi (eski adıyla Twitter), Signal’in kişiler arasındaki aramalarda IP adreslerini açığa çıkardığını fark etmediğini söyledi Ve buna kolluk kuvvetleri tarafından potansiyel olarak erişilebilir

Quintin, “Bunu yapmanın daha iyi yolunun ne olabileceği konusunda zor bir karar” dedi

FaceTime

Varsayılan olarak uçtan uca şifrelenen Apple FaceTime, her çağrı için eşler arası bağlantıları kullanır (Not: Aşağıdaki tüm talimatlar iOS uygulamaları içindir)

Naber

WhatsApp, dünyanın en popüler sohbet uygulamasından biri olmasa da, metaya ait WhatsApp’ın, eşler arası ve aktarılan aramalar arasında otomatik olarak geçiş yapmak üzere tasarlandığını söyledi Telegram sözcüsü Remi Vaughn’a göre, Telegram bu durumda kullanıcıların IP adreslerini açıklıyor çünkü kişiler arasındaki çağrılar varsayılan olarak daha iyi “kalite ve daha az gecikme” hedefiyle eşler arası olarak yapılıyor Resim Kredisi: TechCrunch

Ayrıca, Signal ve Telegram gibi Threema kullanıcıları da varsayılan olarak eşler arası iletişimi kapatarak tüm aramaların aktarma sunucuları üzerinden geçmesini sağlayabilir

“Bunun dezavantajı, her iki tarafın da diğerinin IP adresini bilmesini gerektirmesidir (çünkü bu doğrudan bir bağlantıdır) Ancak WhatsApp’a göre şirket, halihazırda mevcut olan isteğe bağlı bir özelliği kullanıma sunuyor “Bunu yapmanın herkesin mahremiyetini her zaman mükemmel şekilde koruyan harika bir yolu olduğunu düşünmüyorum IP adresleri aynı zamanda bir kişinin internet etkinliğine de bağlanabilir ve bu da kullanıcıları gözetim altına alabilir

Eşler arası çağrıları devre dışı bırakmak için Viber’in iOS’taki ayarları Tıpkı Signal gibi, WhatsApp mesajları ve çağrıları da varsayılan olarak uçtan uca şifrelenir [peer-to-peer] Aramayı siz başlatıyorsanız veya kişilerinizdeki birinden arama alıyorsanız bağlantı kesilebilir Veya şifreli mesajlaşma uygulamasının proxy sunucuları, herkesi arayan herkesin bir listesine sahip olabilir Vaughn, TechCrunch’a, diğer habercilerin aksine, kişi listeniz olmayan kişilerden gelen aramaların bunu gizlemek için Telegram sunucuları üzerinden yönlendirileceğini söyledi Whittaker, TechCrunch’a şöyle konuştu: Eşler arası daha hızlı ve daha performanslı; çoğu durumda özelliğin çalışıp çalışmaması arasındaki fark da budur

IP adresinizin Signal’de açığa çıkması riskini tamamen ortadan kaldırmak istiyorsanız, sol üstteki avatarınıza dokunun, Ayarlar’a, ardından Gizlilik’e dokunun, Gelişmiş’e kadar aşağı kaydırın ve “Çağrıları Her Zaman Aktar” seçeneğini açın

Bu mutlaka büyük bir risk değildir ” Yeşil yazdıSignal’de eşler arası çağrıları tamamen kapatma seçeneğine atıfta bulunuyor

Gerçek hayatta QR kodlarını veya Threema ID’lerini tarayarak veya kullanıcıların Threema ID’lerini telefon numaralarına veya e-posta adreslerine bağlamalarına olanak tanıyan bir sistem olan kişi keşfi yoluyla birbirlerini doğrulayan kullanıcılar, çağrılarını eşler arası gerçekleştirecek Vakıf, TechCrunch’a söyledi Marlinspike, adres defterinizde olmayan birinden çağrı alıyorsanız Signal, bu çağrıyı Signal hizmeti aracılığıyla iletecektir,” diye yazdı

Bu seçeneği açmak için Ayarlar, Threema Aramaları’na gidin ve ardından “Çağrıları Her Zaman Aktar” seçeneğini açın Threema sözcüsü Julia Weiss, TechCrunch’a “doğrulanmamış kişiler” arasındaki çağrıların “IP adresini gizlemek için her zaman Threema sunucusu üzerinden yönlendirildiğini” söyledi Bunun nedeni, çoğu sohbet uygulamasının, aramaların kalitesini artırmak için varsayılan olarak eşler arası bağlantıları (yani sizin ve konuştuğunuz kişinin birbirinize doğrudan bağlanmanız anlamına gelir) kullanmasıdır Risk altındaki kullanıcılar Ve bunun doğru bir şekilde temsil edilmesi gereken gerçekten önemli bir nokta olduğunu düşünüyorum” dedi Lund Peki Gizlilik > Ayarlar > Gelişmiş? Bahse girerim ki şu anda %99,8’e ulaştık Aksi takdirde Signal, aramaları sunucuları üzerinden aktarmaya devam edecek ve bu da arayanın IP adreslerinin maskelenmesine neden olacaktır Resim Kredisi: TechCrunch

Viber yorum talebine yanıt vermedi

Sinyal

İçinde bir blog yazısı Signal’in kurucusu Moxie Marlinspike, 2017’den itibaren Signal’de görüntülü görüşmelerin başlatılmasıyla ilgili olarak, Signal’in bundan sonra kişiler arasındaki çağrılarda eşler arası bağlantı kuracağını yazdı ”

“Eşler arası bağlantı, çağrınızın ses ve görüntü kalitesini artırmaya yardımcı olmak amacıyla aradığınız kişiyle doğrudan bağlantı kurmak için IP adresinizi kullanır n0a olarak da bilinen güvenlik araştırmacısı Denis Simonov, nispeten kullanımı kolay bir araç haline geldi Bu, iki arayan birbirinin rehberinde olduğu sürece, bir arama sırasında diğer kişinin IP adresini yakalamak için tasarlanmıştır

“Varsayılan olarak Signal yalnızca bir P2P kurmaya çalışacaktır

“Varsayılan olarak geçiş yapsaydık, dünyanın çeşitli yerlerindeki birçok insan için iyi sonuç vermezdi