PSA: Sohbet ve çağrı uygulamalarınız IP adresinizi sızdırabilir - Dünyadan Güncel Teknoloji Haberleri

PSA: Sohbet ve çağrı uygulamalarınız IP adresinizi sızdırabilir - Dünyadan Güncel Teknoloji Haberleri

Signal’in kıdemli teknik yazarı Josh Lund’a göre Signal’in yaptığı şey artık endüstri standardı

Naber

WhatsApp, dünyanın en popüler sohbet uygulamasından biri olmasa da, metaya ait WhatsApp’ın, eşler arası ve aktarılan aramalar arasında otomatik olarak geçiş yapmak üzere tasarlandığını söyledi Resim Kredisi: TechCrunch

Ayrıca, Signal ve Telegram gibi Threema kullanıcıları da varsayılan olarak eşler arası iletişimi kapatarak tüm aramaların aktarma sunucuları üzerinden geçmesini sağlayabilir

Telgraf

Ekim ayında Telegram’ın kişiler arasında yapılan aramalar sırasında kullanıcıların IP adreslerini sızdırdığını bildirmiştik Telegram sözcüsü Remi Vaughn’a göre, Telegram bu durumda kullanıcıların IP adreslerini açıklıyor çünkü kişiler arasındaki çağrılar varsayılan olarak daha iyi “kalite ve daha az gecikme” hedefiyle eşler arası olarak yapılıyor

Bu eşler arası bağlantıyı kapatma seçeneği yoktur

Signal’in mesajlarının ve çağrılarının varsayılan olarak uçtan uca şifrelendiğini, yani şirketin hiçbir iletişimin içeriğini göremediğini veya dinleyemeyeceğini unutmamak önemlidir Ancak WhatsApp’a göre şirket, halihazırda mevcut olan isteğe bağlı bir özelliği kullanıma sunuyor

Viber

Viber, web sitesinde “eşler arası iletişimin yalnızca Viber’deki 1’e 1 çağrılarda kullanıldığını” söylüyor ”

Eşler arası çağrıları kapatmak için, sol alt köşedeki üç noktalı Diğer’e gidin, Ayarlar’a ve ardından Gizlilik’e dokunun, aşağı kaydırın ve “Eşler Arası Kullan” geçişini kapatın Peki Gizlilik > Ayarlar > Gelişmiş? Bahse girerim ki şu anda %99,8’e ulaştık Tıpkı Signal gibi, WhatsApp mesajları ve çağrıları da varsayılan olarak uçtan uca şifrelenir Snapchat yorum taleplerine yanıt vermedi Apple’ın güvenlik belgelerine göre

Uzmanlar herkese uyacak tek bir çözümün olmadığı ve bunun karmaşık bir sorun olduğu konusunda hemfikir Aksi takdirde Signal, aramaları sunucuları üzerinden aktarmaya devam edecek ve bu da arayanın IP adreslerinin maskelenmesine neden olacaktır

Eşler arası çağrıları devre dışı bırakmak için iOS’taki Signal ayarları

TechCrunch’ta daha fazlasını okuyun:





genel-24

Aşağıda dünyadaki en popüler sohbet ve arama uygulamalarından bazılarını inceleyeceğiz ve bunların nasıl çalıştıklarını ve arayanlar arasındaki IP adreslerini hangi koşullar altında açığa çıkarabileceklerini ayrıntılı olarak ele alacağız

Apple, kılavuzda “Kullanıcı çağrıyı yanıtladığında, ses, iki cihaz arasında güvenli bir eşler arası bağlantı kullanılarak kullanıcının iPhone’undan sorunsuz bir şekilde aktarılıyor” diyor

Bu seçim, çağrı gecikmesine ve hangi seçeneğin daha güçlü çağrı kalitesi sağladığına bağlıdır Veya şifreli mesajlaşma uygulamasının proxy sunucuları, herkesi arayan herkesin bir listesine sahip olabilir Vakıf, TechCrunch’a söyledi WhatsApp’a göre bu bazen eşler arası, bazen de çağrıyı WhatsApp sunucusu üzerinden aktarmak daha iyi

“Varsayılan olarak Signal yalnızca bir P2P kurmaya çalışacaktır çeşitli mesajlaşma uygulamalarının güvenliği ve gizliliği “Eşler arası bağlantıları kullanmak, IP üzerinden Ses uygulamalarının çalışma şeklidir Green ayrıca birçok kullanıcının da bunun farkında olmadığını ekledi

Bu seçeneği açmak için Ayarlar, Threema Aramaları’na gidin ve ardından “Çağrıları Her Zaman Aktar” seçeneğini açın ” “Yani sonuçta bu sadece bir performans meselesi değil, aynı zamanda ‘bu, insanların işine yarayacak mı?’ sorun Resim Kredisi: TechCrunch

Signal’in başkanı Meredith Whittaker’a göre Signal, kullanıcılara daha iyi ses kalitesine ve daha az gecikmeye sahip çağrılar sunmak için kişiler arasında eşler arası çağrıyı varsayılan hale getirmeyi seçti Birbirlerini arayan kişiler IP adreslerini birbirlerine açıklayabilirler

Quintin, “Bunu yapmanın daha iyi yolunun ne olabileceği konusunda zor bir karar” dedi Bu arka planda gerçekleşirken diğer kişinin IP adresinizi keşfetmesi mümkün olabilir,” diye yazıyor sayfada

Gerçek hayatta QR kodlarını veya Threema ID’lerini tarayarak veya kullanıcıların Threema ID’lerini telefon numaralarına veya e-posta adreslerine bağlamalarına olanak tanıyan bir sistem olan kişi keşfi yoluyla birbirlerini doğrulayan kullanıcılar, çağrılarını eşler arası gerçekleştirecek

Facebook haberci

Facebook Messenger bunu açıkça ortaya koyuyor bir yardım sayfasında “Yalnızca iki kişi arasındaki sesli veya görüntülü aramalarda, eşler arası bağlantı kurmak için IP adresiniz diğer kişinin cihazıyla paylaşılacaktır Apple yorum talebine yanıt vermedi IP adresleri aynı zamanda bir kişinin internet etkinliğine de bağlanabilir ve bu da kullanıcıları gözetim altına alabilir n0a olarak da bilinen güvenlik araştırmacısı Denis Simonov, nispeten kullanımı kolay bir araç haline geldi Bu, iki arayan birbirinin rehberinde olduğu sürece, bir arama sırasında diğer kişinin IP adresini yakalamak için tasarlanmıştır Snapchat’in resmi web sitesinde eşler arası aramaların kullanımına veya aramaların IP adreslerini ifşa edip etmediğine dair herhangi bir referans yok

Meta sözcüsü Alex Dziedzan TechCrunch’a şunları söyledi: “Messenger’da bir çağrıya cevap verirseniz IP adresinizi paylaşırsınız ”

Snapchat’te

Snapchat çağrılarının nasıl çalıştığı ve IP adreslerini sızdırıp sızdırmadığı belli değil varsayılan olarak eş

Bu özelliğin açılmasıyla tüm aramalar WhatsApp sunucuları üzerinden gerçekleştirilecektir

“Birisi bir özelliği varsayılan olmayan bir özellik olarak ayarladığında, kullanıcıların %95’inin bu özelliğe asla dokunmadığını varsayıyorum Threema sözcüsü Julia Weiss, TechCrunch’a “doğrulanmamış kişiler” arasındaki çağrıların “IP adresini gizlemek için her zaman Threema sunucusu üzerinden yönlendirildiğini” söyledi Vaughn, TechCrunch’a, diğer habercilerin aksine, kişi listeniz olmayan kişilerden gelen aramaların bunu gizlemek için Telegram sunucuları üzerinden yönlendirileceğini söyledi Marlinspike, adres defterinizde olmayan birinden çağrı alıyorsanız Signal, bu çağrıyı Signal hizmeti aracılığıyla iletecektir,” diye yazdı

FaceTime

Varsayılan olarak uçtan uca şifrelenen Apple FaceTime, her çağrı için eşler arası bağlantıları kullanır Risk altındaki kullanıcılar

Diğer uygulamalar da benzer şekilde çalışır ve IP adreslerini de sızdırabilir ‘Gizlilik’ ayarları menüsüne koyduklarında beklentimi %99’a çıkarıyorum [peer-to-peer] Aramayı siz başlatıyorsanız veya kişilerinizdeki birinden arama alıyorsanız bağlantı kesilebilir

Dijital güvenlik uzmanı ve savunmaya yardımcı olan bir girişim olan Granitt’in kurucusu Runa Sandvik’e göre, IP adresleri kesin konumunuzu açığa çıkarmaz, ancak yine de IP adresleri açığa çıkan kullanıcılar için, özellikle de istismar mağdurları için risk oluşturabilir Ve bunun doğru bir şekilde temsil edilmesi gereken gerçekten önemli bir nokta olduğunu düşünüyorum” dedi Lund Whittaker, TechCrunch’a şöyle konuştu: Eşler arası daha hızlı ve daha performanslı; çoğu durumda özelliğin çalışıp çalışmaması arasındaki fark da budur “Bunu yapmanın herkesin mahremiyetini her zaman mükemmel şekilde koruyan harika bir yolu olduğunu düşünmüyorum

Eşler arası çağrıları devre dışı bırakmak için Viber’in iOS’taki ayarları

“Varsayılan olarak geçiş yapsaydık, dünyanın çeşitli yerlerindeki birçok insan için iyi sonuç vermezdi

Sinyal

İçinde bir blog yazısı Signal’in kurucusu Moxie Marlinspike, 2017’den itibaren Signal’de görüntülü görüşmelerin başlatılmasıyla ilgili olarak, Signal’in bundan sonra kişiler arasındaki çağrılarda eşler arası bağlantı kuracağını yazdı

Bu yazının yazıldığı an itibariyle, kullanıcıların Signal’de olduğu gibi eşler arası çağrıları kapatma seçeneği bulunmuyor Ve buna kolluk kuvvetleri tarafından potansiyel olarak erişilebilir

IP adresinizin Signal’de açığa çıkması riskini tamamen ortadan kaldırmak istiyorsanız, sol üstteki avatarınıza dokunun, Ayarlar’a, ardından Gizlilik’e dokunun, Gelişmiş’e kadar aşağı kaydırın ve “Çağrıları Her Zaman Aktar” seçeneğini açın

Johns Hopkins Üniversitesi’nde kriptografi öğretmeni olan Matthew Green, X’te söyledi (eski adıyla Twitter), Signal’in kişiler arasındaki aramalarda IP adreslerini açığa çıkardığını fark etmediğini söyledi beta sürümleri Bu, WhatsApp kullanıcılarına IP adreslerini aradıkları diğer insanlardan gizleme olanağı verecek ve şirket bunu önümüzdeki haftalarda tamamen kullanıma sunmayı planlıyor Ancak uzmanlara göre kullanıcıların bu potansiyel gizlilik sorununun farkında olup olmadığı veya Telegram, Signal, WhatsApp, Facebook Messenger, Apple FaceTime, Viber, Snapchat ve Threema gibi popüler mesajlaşma uygulamaları üzerinden yapılan aramaların nasıl çalıştığının farkında oldukları açık değil

Üçma

Gizliliğe önem veren mesajlaşma uygulaması Threema, Signal’e benzer şekilde çalışır Bir özellik olarak aramayı kapatamazsınız ” Yeşil yazdıSignal’de eşler arası çağrıları tamamen kapatma seçeneğine atıfta bulunuyor


En sevdiğiniz mesajlaşma ve arama uygulaması IP adresinizi aramanın diğer ucundaki kişiye gösterebilir (Not: Aşağıdaki tüm talimatlar iOS uygulamaları içindir)

Eşler arası çağrıları devre dışı bırakmak için iOS’ta Threema’nın ayarları Bunun nedeni, çoğu sohbet uygulamasının, aramaların kalitesini artırmak için varsayılan olarak eşler arası bağlantıları (yani sizin ve konuştuğunuz kişinin birbirinize doğrudan bağlanmanız anlamına gelir) kullanmasıdır Resim Kredisi: TechCrunch

Viber yorum talebine yanıt vermedi

Bu mutlaka büyük bir risk değildir Başka bir deyişle, WhatsApp yakında kullanıcılara tıpkı Signal ve Telegram’ın yaptığı gibi eşler arası çağrılardan tamamen vazgeçme olanağı verecek

Electronic Frontier’da güvenlik araştırmacısı olan Cooper Quintin, “Daha aşırı tehdit modellerine sahip kullanıcılar için bile, çoğu kullanıcının, aramaların IP adreslerini aradıkları kişiye sızdırabileceği gerçeğinin farkında olmadığını düşünüyorum” dedi ”

“Eşler arası bağlantı, çağrınızın ses ve görüntü kalitesini artırmaya yardımcı olmak amacıyla aradığınız kişiyle doğrudan bağlantı kurmak için IP adresinizi kullanır Ve kullanıcılar eşler arası iletişimi kapatmayı seçebilir, böylece “IP adresiniz artık Viber çağrılarınızda kullanılmaz, ancak çağrı kaliteniz düşer

“Bunun dezavantajı, her iki tarafın da diğerinin IP adresini bilmesini gerektirmesidir (çünkü bu doğrudan bir bağlantıdır)

Eşler arası iletişimi varsayılan olarak kapatma ve böylece kullanıcıların IP adreslerinin sızmasını önleme seçeneğine sahip olan Telegram gibi, Signal da bu seçeneği sunuyor