Electronic Frontier’da güvenlik araştırmacısı olan Cooper Quintin, “Daha aşırı tehdit modellerine sahip kullanıcılar için bile, çoğu kullanıcının, aramaların IP adreslerini aradıkları kişiye sızdırabileceği gerçeğinin farkında olmadığını düşünüyorum” dedi
Apple, kılavuzda “Kullanıcı çağrıyı yanıtladığında, ses, iki cihaz arasında güvenli bir eşler arası bağlantı kullanılarak kullanıcının iPhone’undan sorunsuz bir şekilde aktarılıyor” diyor Resim Kredisi: TechCrunch
Signal’in başkanı Meredith Whittaker’a göre Signal, kullanıcılara daha iyi ses kalitesine ve daha az gecikmeye sahip çağrılar sunmak için kişiler arasında eşler arası çağrıyı varsayılan hale getirmeyi seçti ‘Gizlilik’ ayarları menüsüne koyduklarında beklentimi %99’a çıkarıyorum Snapchat’in resmi web sitesinde eşler arası aramaların kullanımına veya aramaların IP adreslerini ifşa edip etmediğine dair herhangi bir referans yok Ancak uzmanlara göre kullanıcıların bu potansiyel gizlilik sorununun farkında olup olmadığı veya Telegram, Signal, WhatsApp, Facebook Messenger, Apple FaceTime, Viber, Snapchat ve Threema gibi popüler mesajlaşma uygulamaları üzerinden yapılan aramaların nasıl çalıştığının farkında oldukları açık değil
“Birisi bir özelliği varsayılan olmayan bir özellik olarak ayarladığında, kullanıcıların %95’inin bu özelliğe asla dokunmadığını varsayıyorum ”
Signal’in kıdemli teknik yazarı Josh Lund’a göre Signal’in yaptığı şey artık endüstri standardı
Bu yazının yazıldığı an itibariyle, kullanıcıların Signal’de olduğu gibi eşler arası çağrıları kapatma seçeneği bulunmuyor
TechCrunch’ta daha fazlasını okuyun:
genel-24
Ekim ayında Telegram’ın kişiler arasında yapılan aramalar sırasında kullanıcıların IP adreslerini sızdırdığını bildirmiştik
Diğer uygulamalar da benzer şekilde çalışır ve IP adreslerini de sızdırabilir ”
Eşler arası çağrıları kapatmak için, sol alt köşedeki üç noktalı Diğer’e gidin, Ayarlar’a ve ardından Gizlilik’e dokunun, aşağı kaydırın ve “Eşler Arası Kullan” geçişini kapatın
Bu seçim, çağrı gecikmesine ve hangi seçeneğin daha güçlü çağrı kalitesi sağladığına bağlıdır ”
Snapchat’teSnapchat çağrılarının nasıl çalıştığı ve IP adreslerini sızdırıp sızdırmadığı belli değil Apple’ın güvenlik belgelerine göre
ÜçmaGizliliğe önem veren mesajlaşma uygulaması Threema, Signal’e benzer şekilde çalışır
Signal’in mesajlarının ve çağrılarının varsayılan olarak uçtan uca şifrelendiğini, yani şirketin hiçbir iletişimin içeriğini göremediğini veya dinleyemeyeceğini unutmamak önemlidir “Eşler arası bağlantıları kullanmak, IP üzerinden Ses uygulamalarının çalışma şeklidir Green ayrıca birçok kullanıcının da bunun farkında olmadığını ekledi Bu arka planda gerçekleşirken diğer kişinin IP adresinizi keşfetmesi mümkün olabilir,” diye yazıyor sayfada Aşağıda dünyadaki en popüler sohbet ve arama uygulamalarından bazılarını inceleyeceğiz ve bunların nasıl çalıştıklarını ve arayanlar arasındaki IP adreslerini hangi koşullar altında açığa çıkarabileceklerini ayrıntılı olarak ele alacağız
Facebook haberciFacebook Messenger bunu açıkça ortaya koyuyor bir yardım sayfasında “Yalnızca iki kişi arasındaki sesli veya görüntülü aramalarda, eşler arası bağlantı kurmak için IP adresiniz diğer kişinin cihazıyla paylaşılacaktır
Bu eşler arası bağlantıyı kapatma seçeneği yoktur Ve kullanıcılar eşler arası iletişimi kapatmayı seçebilir, böylece “IP adresiniz artık Viber çağrılarınızda kullanılmaz, ancak çağrı kaliteniz düşer
Eşler arası iletişimi varsayılan olarak kapatma ve böylece kullanıcıların IP adreslerinin sızmasını önleme seçeneğine sahip olan Telegram gibi, Signal da bu seçeneği sunuyor Snapchat yorum taleplerine yanıt vermedi
En sevdiğiniz mesajlaşma ve arama uygulaması IP adresinizi aramanın diğer ucundaki kişiye gösterebilir
Dijital güvenlik uzmanı ve savunmaya yardımcı olan bir girişim olan Granitt’in kurucusu Runa Sandvik’e göre, IP adresleri kesin konumunuzu açığa çıkarmaz, ancak yine de IP adresleri açığa çıkan kullanıcılar için, özellikle de istismar mağdurları için risk oluşturabilir
ViberViber, web sitesinde “eşler arası iletişimin yalnızca Viber’deki 1’e 1 çağrılarda kullanıldığını” söylüyor çeşitli mesajlaşma uygulamalarının güvenliği ve gizliliği ” “Yani sonuçta bu sadece bir performans meselesi değil, aynı zamanda ‘bu, insanların işine yarayacak mı?’ sorun Bir özellik olarak aramayı kapatamazsınız
Uzmanlar herkese uyacak tek bir çözümün olmadığı ve bunun karmaşık bir sorun olduğu konusunda hemfikir
Bu özelliğin açılmasıyla tüm aramalar WhatsApp sunucuları üzerinden gerçekleştirilecektir WhatsApp’a göre bu bazen eşler arası, bazen de çağrıyı WhatsApp sunucusu üzerinden aktarmak daha iyi
Meta sözcüsü Alex Dziedzan TechCrunch’a şunları söyledi: “Messenger’da bir çağrıya cevap verirseniz IP adresinizi paylaşırsınız
Johns Hopkins Üniversitesi’nde kriptografi öğretmeni olan Matthew Green, X’te söyledi (eski adıyla Twitter), Signal’in kişiler arasındaki aramalarda IP adreslerini açığa çıkardığını fark etmediğini söyledi Ve buna kolluk kuvvetleri tarafından potansiyel olarak erişilebilir
Quintin, “Bunu yapmanın daha iyi yolunun ne olabileceği konusunda zor bir karar” dedi
FaceTimeVarsayılan olarak uçtan uca şifrelenen Apple FaceTime, her çağrı için eşler arası bağlantıları kullanır (Not: Aşağıdaki tüm talimatlar iOS uygulamaları içindir)
NaberWhatsApp, dünyanın en popüler sohbet uygulamasından biri olmasa da, metaya ait WhatsApp’ın, eşler arası ve aktarılan aramalar arasında otomatik olarak geçiş yapmak üzere tasarlandığını söyledi Telegram sözcüsü Remi Vaughn’a göre, Telegram bu durumda kullanıcıların IP adreslerini açıklıyor çünkü kişiler arasındaki çağrılar varsayılan olarak daha iyi “kalite ve daha az gecikme” hedefiyle eşler arası olarak yapılıyor Resim Kredisi: TechCrunch
Ayrıca, Signal ve Telegram gibi Threema kullanıcıları da varsayılan olarak eşler arası iletişimi kapatarak tüm aramaların aktarma sunucuları üzerinden geçmesini sağlayabilir
“Bunun dezavantajı, her iki tarafın da diğerinin IP adresini bilmesini gerektirmesidir (çünkü bu doğrudan bir bağlantıdır) Ancak WhatsApp’a göre şirket, halihazırda mevcut olan isteğe bağlı bir özelliği kullanıma sunuyor “Bunu yapmanın herkesin mahremiyetini her zaman mükemmel şekilde koruyan harika bir yolu olduğunu düşünmüyorum IP adresleri aynı zamanda bir kişinin internet etkinliğine de bağlanabilir ve bu da kullanıcıları gözetim altına alabilir
IP adresinizin Signal’de açığa çıkması riskini tamamen ortadan kaldırmak istiyorsanız, sol üstteki avatarınıza dokunun, Ayarlar’a, ardından Gizlilik’e dokunun, Gelişmiş’e kadar aşağı kaydırın ve “Çağrıları Her Zaman Aktar” seçeneğini açın
Bu mutlaka büyük bir risk değildir ” Yeşil yazdıSignal’de eşler arası çağrıları tamamen kapatma seçeneğine atıfta bulunuyor
Gerçek hayatta QR kodlarını veya Threema ID’lerini tarayarak veya kullanıcıların Threema ID’lerini telefon numaralarına veya e-posta adreslerine bağlamalarına olanak tanıyan bir sistem olan kişi keşfi yoluyla birbirlerini doğrulayan kullanıcılar, çağrılarını eşler arası gerçekleştirecek Vakıf, TechCrunch’a söyledi Marlinspike, adres defterinizde olmayan birinden çağrı alıyorsanız Signal, bu çağrıyı Signal hizmeti aracılığıyla iletecektir,” diye yazdı
Bu seçeneği açmak için Ayarlar, Threema Aramaları’na gidin ve ardından “Çağrıları Her Zaman Aktar” seçeneğini açın Threema sözcüsü Julia Weiss, TechCrunch’a “doğrulanmamış kişiler” arasındaki çağrıların “IP adresini gizlemek için her zaman Threema sunucusu üzerinden yönlendirildiğini” söyledi Bunun nedeni, çoğu sohbet uygulamasının, aramaların kalitesini artırmak için varsayılan olarak eşler arası bağlantıları (yani sizin ve konuştuğunuz kişinin birbirinize doğrudan bağlanmanız anlamına gelir) kullanmasıdır Risk altındaki kullanıcılar Ve bunun doğru bir şekilde temsil edilmesi gereken gerçekten önemli bir nokta olduğunu düşünüyorum” dedi Lund Peki Gizlilik > Ayarlar > Gelişmiş? Bahse girerim ki şu anda %99,8’e ulaştık Aksi takdirde Signal, aramaları sunucuları üzerinden aktarmaya devam edecek ve bu da arayanın IP adreslerinin maskelenmesine neden olacaktır Resim Kredisi: TechCrunch
Viber yorum talebine yanıt vermedi
Sinyalİçinde bir blog yazısı Signal’in kurucusu Moxie Marlinspike, 2017’den itibaren Signal’de görüntülü görüşmelerin başlatılmasıyla ilgili olarak, Signal’in bundan sonra kişiler arasındaki çağrılarda eşler arası bağlantı kuracağını yazdı ”
“Eşler arası bağlantı, çağrınızın ses ve görüntü kalitesini artırmaya yardımcı olmak amacıyla aradığınız kişiyle doğrudan bağlantı kurmak için IP adresinizi kullanır n0a olarak da bilinen güvenlik araştırmacısı Denis Simonov, nispeten kullanımı kolay bir araç haline geldi Bu, iki arayan birbirinin rehberinde olduğu sürece, bir arama sırasında diğer kişinin IP adresini yakalamak için tasarlanmıştır
“Varsayılan olarak Signal yalnızca bir P2P kurmaya çalışacaktır
“Varsayılan olarak geçiş yapsaydık, dünyanın çeşitli yerlerindeki birçok insan için iyi sonuç vermezdi