PSA: Sohbet ve çağrı uygulamalarınız IP adresinizi sızdırabilir - Dünyadan Güncel Teknoloji Haberleri

PSA: Sohbet ve çağrı uygulamalarınız IP adresinizi sızdırabilir - Dünyadan Güncel Teknoloji Haberleri
n0a olarak da bilinen güvenlik araştırmacısı Denis Simonov, nispeten kullanımı kolay bir araç haline geldi Bu, iki arayan birbirinin rehberinde olduğu sürece, bir arama sırasında diğer kişinin IP adresini yakalamak için tasarlanmıştır

Johns Hopkins Üniversitesi’nde kriptografi öğretmeni olan Matthew Green, X’te söyledi (eski adıyla Twitter), Signal’in kişiler arasındaki aramalarda IP adreslerini açığa çıkardığını fark etmediğini söyledi Tıpkı Signal gibi, WhatsApp mesajları ve çağrıları da varsayılan olarak uçtan uca şifrelenir WhatsApp’a göre bu bazen eşler arası, bazen de çağrıyı WhatsApp sunucusu üzerinden aktarmak daha iyi Marlinspike, adres defterinizde olmayan birinden çağrı alıyorsanız Signal, bu çağrıyı Signal hizmeti aracılığıyla iletecektir,” diye yazdı Whittaker, TechCrunch’a şöyle konuştu: Eşler arası daha hızlı ve daha performanslı; çoğu durumda özelliğin çalışıp çalışmaması arasındaki fark da budur


En sevdiğiniz mesajlaşma ve arama uygulaması IP adresinizi aramanın diğer ucundaki kişiye gösterebilir Birbirlerini arayan kişiler IP adreslerini birbirlerine açıklayabilirler

IP adresinizin Signal’de açığa çıkması riskini tamamen ortadan kaldırmak istiyorsanız, sol üstteki avatarınıza dokunun, Ayarlar’a, ardından Gizlilik’e dokunun, Gelişmiş’e kadar aşağı kaydırın ve “Çağrıları Her Zaman Aktar” seçeneğini açın

“Birisi bir özelliği varsayılan olmayan bir özellik olarak ayarladığında, kullanıcıların %95’inin bu özelliğe asla dokunmadığını varsayıyorum Risk altındaki kullanıcılar Ancak WhatsApp’a göre şirket, halihazırda mevcut olan isteğe bağlı bir özelliği kullanıma sunuyor

Gerçek hayatta QR kodlarını veya Threema ID’lerini tarayarak veya kullanıcıların Threema ID’lerini telefon numaralarına veya e-posta adreslerine bağlamalarına olanak tanıyan bir sistem olan kişi keşfi yoluyla birbirlerini doğrulayan kullanıcılar, çağrılarını eşler arası gerçekleştirecek varsayılan olarak eş ” Yeşil yazdıSignal’de eşler arası çağrıları tamamen kapatma seçeneğine atıfta bulunuyor

Bu eşler arası bağlantıyı kapatma seçeneği yoktur

“Varsayılan olarak geçiş yapsaydık, dünyanın çeşitli yerlerindeki birçok insan için iyi sonuç vermezdi Aksi takdirde Signal, aramaları sunucuları üzerinden aktarmaya devam edecek ve bu da arayanın IP adreslerinin maskelenmesine neden olacaktır

Bu özelliğin açılmasıyla tüm aramalar WhatsApp sunucuları üzerinden gerçekleştirilecektir (Not: Aşağıdaki tüm talimatlar iOS uygulamaları içindir)

Bu seçim, çağrı gecikmesine ve hangi seçeneğin daha güçlü çağrı kalitesi sağladığına bağlıdır

Naber

WhatsApp, dünyanın en popüler sohbet uygulamasından biri olmasa da, metaya ait WhatsApp’ın, eşler arası ve aktarılan aramalar arasında otomatik olarak geçiş yapmak üzere tasarlandığını söyledi “Bunu yapmanın herkesin mahremiyetini her zaman mükemmel şekilde koruyan harika bir yolu olduğunu düşünmüyorum ” “Yani sonuçta bu sadece bir performans meselesi değil, aynı zamanda ‘bu, insanların işine yarayacak mı?’ sorun

TechCrunch’ta daha fazlasını okuyun:





genel-24

Apple’ın güvenlik belgelerine göre

Meta sözcüsü Alex Dziedzan TechCrunch’a şunları söyledi: “Messenger’da bir çağrıya cevap verirseniz IP adresinizi paylaşırsınız

Facebook haberci

Facebook Messenger bunu açıkça ortaya koyuyor bir yardım sayfasında “Yalnızca iki kişi arasındaki sesli veya görüntülü aramalarda, eşler arası bağlantı kurmak için IP adresiniz diğer kişinin cihazıyla paylaşılacaktır Green ayrıca birçok kullanıcının da bunun farkında olmadığını ekledi Peki Gizlilik > Ayarlar > Gelişmiş? Bahse girerim ki şu anda %99,8’e ulaştık ‘Gizlilik’ ayarları menüsüne koyduklarında beklentimi %99’a çıkarıyorum ”

Snapchat’te

Snapchat çağrılarının nasıl çalıştığı ve IP adreslerini sızdırıp sızdırmadığı belli değil Veya şifreli mesajlaşma uygulamasının proxy sunucuları, herkesi arayan herkesin bir listesine sahip olabilir

FaceTime

Varsayılan olarak uçtan uca şifrelenen Apple FaceTime, her çağrı için eşler arası bağlantıları kullanır

Bu seçeneği açmak için Ayarlar, Threema Aramaları’na gidin ve ardından “Çağrıları Her Zaman Aktar” seçeneğini açın çeşitli mesajlaşma uygulamalarının güvenliği ve gizliliği Ve bunun doğru bir şekilde temsil edilmesi gereken gerçekten önemli bir nokta olduğunu düşünüyorum” dedi Lund

Bu mutlaka büyük bir risk değildir

Eşler arası çağrıları devre dışı bırakmak için iOS’ta Threema’nın ayarları

“Varsayılan olarak Signal yalnızca bir P2P kurmaya çalışacaktır

Eşler arası çağrıları devre dışı bırakmak için Viber’in iOS’taki ayarları

Viber

Viber, web sitesinde “eşler arası iletişimin yalnızca Viber’deki 1’e 1 çağrılarda kullanıldığını” söylüyor

“Bunun dezavantajı, her iki tarafın da diğerinin IP adresini bilmesini gerektirmesidir (çünkü bu doğrudan bir bağlantıdır) Resim Kredisi: TechCrunch

Signal’in başkanı Meredith Whittaker’a göre Signal, kullanıcılara daha iyi ses kalitesine ve daha az gecikmeye sahip çağrılar sunmak için kişiler arasında eşler arası çağrıyı varsayılan hale getirmeyi seçti [peer-to-peer] Aramayı siz başlatıyorsanız veya kişilerinizdeki birinden arama alıyorsanız bağlantı kesilebilir

Electronic Frontier’da güvenlik araştırmacısı olan Cooper Quintin, “Daha aşırı tehdit modellerine sahip kullanıcılar için bile, çoğu kullanıcının, aramaların IP adreslerini aradıkları kişiye sızdırabileceği gerçeğinin farkında olmadığını düşünüyorum” dedi

Signal’in mesajlarının ve çağrılarının varsayılan olarak uçtan uca şifrelendiğini, yani şirketin hiçbir iletişimin içeriğini göremediğini veya dinleyemeyeceğini unutmamak önemlidir

Diğer uygulamalar da benzer şekilde çalışır ve IP adreslerini de sızdırabilir ”

“Eşler arası bağlantı, çağrınızın ses ve görüntü kalitesini artırmaya yardımcı olmak amacıyla aradığınız kişiyle doğrudan bağlantı kurmak için IP adresinizi kullanır Threema sözcüsü Julia Weiss, TechCrunch’a “doğrulanmamış kişiler” arasındaki çağrıların “IP adresini gizlemek için her zaman Threema sunucusu üzerinden yönlendirildiğini” söyledi

Dijital güvenlik uzmanı ve savunmaya yardımcı olan bir girişim olan Granitt’in kurucusu Runa Sandvik’e göre, IP adresleri kesin konumunuzu açığa çıkarmaz, ancak yine de IP adresleri açığa çıkan kullanıcılar için, özellikle de istismar mağdurları için risk oluşturabilir Bunun nedeni, çoğu sohbet uygulamasının, aramaların kalitesini artırmak için varsayılan olarak eşler arası bağlantıları (yani sizin ve konuştuğunuz kişinin birbirinize doğrudan bağlanmanız anlamına gelir) kullanmasıdır beta sürümleri Bu, WhatsApp kullanıcılarına IP adreslerini aradıkları diğer insanlardan gizleme olanağı verecek ve şirket bunu önümüzdeki haftalarda tamamen kullanıma sunmayı planlıyor

Eşler arası çağrıları devre dışı bırakmak için iOS’taki Signal ayarları

Eşler arası iletişimi varsayılan olarak kapatma ve böylece kullanıcıların IP adreslerinin sızmasını önleme seçeneğine sahip olan Telegram gibi, Signal da bu seçeneği sunuyor

Uzmanlar herkese uyacak tek bir çözümün olmadığı ve bunun karmaşık bir sorun olduğu konusunda hemfikir

Üçma

Gizliliğe önem veren mesajlaşma uygulaması Threema, Signal’e benzer şekilde çalışır Apple yorum talebine yanıt vermedi

Telgraf

Ekim ayında Telegram’ın kişiler arasında yapılan aramalar sırasında kullanıcıların IP adreslerini sızdırdığını bildirmiştik

Apple, kılavuzda “Kullanıcı çağrıyı yanıtladığında, ses, iki cihaz arasında güvenli bir eşler arası bağlantı kullanılarak kullanıcının iPhone’undan sorunsuz bir şekilde aktarılıyor” diyor Aşağıda dünyadaki en popüler sohbet ve arama uygulamalarından bazılarını inceleyeceğiz ve bunların nasıl çalıştıklarını ve arayanlar arasındaki IP adreslerini hangi koşullar altında açığa çıkarabileceklerini ayrıntılı olarak ele alacağız

Quintin, “Bunu yapmanın daha iyi yolunun ne olabileceği konusunda zor bir karar” dedi

Sinyal

İçinde bir blog yazısı Signal’in kurucusu Moxie Marlinspike, 2017’den itibaren Signal’de görüntülü görüşmelerin başlatılmasıyla ilgili olarak, Signal’in bundan sonra kişiler arasındaki çağrılarda eşler arası bağlantı kuracağını yazdı Vakıf, TechCrunch’a söyledi IP adresleri aynı zamanda bir kişinin internet etkinliğine de bağlanabilir ve bu da kullanıcıları gözetim altına alabilir Snapchat’in resmi web sitesinde eşler arası aramaların kullanımına veya aramaların IP adreslerini ifşa edip etmediğine dair herhangi bir referans yok ”

Signal’in kıdemli teknik yazarı Josh Lund’a göre Signal’in yaptığı şey artık endüstri standardı Bu arka planda gerçekleşirken diğer kişinin IP adresinizi keşfetmesi mümkün olabilir,” diye yazıyor sayfada Bir özellik olarak aramayı kapatamazsınız Telegram sözcüsü Remi Vaughn’a göre, Telegram bu durumda kullanıcıların IP adreslerini açıklıyor çünkü kişiler arasındaki çağrılar varsayılan olarak daha iyi “kalite ve daha az gecikme” hedefiyle eşler arası olarak yapılıyor

Bu yazının yazıldığı an itibariyle, kullanıcıların Signal’de olduğu gibi eşler arası çağrıları kapatma seçeneği bulunmuyor Başka bir deyişle, WhatsApp yakında kullanıcılara tıpkı Signal ve Telegram’ın yaptığı gibi eşler arası çağrılardan tamamen vazgeçme olanağı verecek Resim Kredisi: TechCrunch

Ayrıca, Signal ve Telegram gibi Threema kullanıcıları da varsayılan olarak eşler arası iletişimi kapatarak tüm aramaların aktarma sunucuları üzerinden geçmesini sağlayabilir ”

Eşler arası çağrıları kapatmak için, sol alt köşedeki üç noktalı Diğer’e gidin, Ayarlar’a ve ardından Gizlilik’e dokunun, aşağı kaydırın ve “Eşler Arası Kullan” geçişini kapatın Vaughn, TechCrunch’a, diğer habercilerin aksine, kişi listeniz olmayan kişilerden gelen aramaların bunu gizlemek için Telegram sunucuları üzerinden yönlendirileceğini söyledi “Eşler arası bağlantıları kullanmak, IP üzerinden Ses uygulamalarının çalışma şeklidir Ancak uzmanlara göre kullanıcıların bu potansiyel gizlilik sorununun farkında olup olmadığı veya Telegram, Signal, WhatsApp, Facebook Messenger, Apple FaceTime, Viber, Snapchat ve Threema gibi popüler mesajlaşma uygulamaları üzerinden yapılan aramaların nasıl çalıştığının farkında oldukları açık değil Resim Kredisi: TechCrunch

Viber yorum talebine yanıt vermedi Snapchat yorum taleplerine yanıt vermedi Ve kullanıcılar eşler arası iletişimi kapatmayı seçebilir, böylece “IP adresiniz artık Viber çağrılarınızda kullanılmaz, ancak çağrı kaliteniz düşer Ve buna kolluk kuvvetleri tarafından potansiyel olarak erişilebilir