Sohbet Hakkında
Nasıl çalışır?
X ve X Sohbet uygulaması (daha fazla ayrıntı aşağıda ve ilerleyen bölümlerde yer almaktadır) yeni bir Direkt Mesajlaşma Özelliği (“Sohbet”) içeriyor. Sohbet'e ilk kez girerken her kullanıcıya özel bir özel-genel anahtar çifti oluşturulur. Kullanıcılardan, özel anahtarın X altyapısında güvenli bir şekilde saklanması amacıyla kullanılan bir PIN kodu girmeleri istenir. Bu PIN hiçbir zaman cihazdan ayrılmaz. Kullanıcı PIN kodunu biliyorsa bu özel anahtar istenilen cihazdan kurtarılabilir. Özel-genel anahtar çiftlerine ek olarak mesajların içeriğini şifrelemek için her sohbette kullanılan bir anahtar daha bulunur. Özel-genel anahtar çiftleri, sohbet anahtarını katılımcı kullanıcılar arasında güvenli bir şekilde aktarmak amacıyla kullanılır.
Şifreli bir sohbet kapsamında olan her mesajı, bağlantıyı ve tepkiyi gönderenin cihazından çıkmadan önce şifrelemek ve X'in altyapısında depolanırken şifreli olarak kalmasını sağlamak için güçlü kriptografik şemaların bir kombinasyonunu kullanıyoruz. Mesajlar alıcı cihazlar tarafından alındıktan sonra, kullanıcının okuyabilmesi için mesajların şifresi çözülür.
Uygulama yöntemimizi açık kaynaklı hâle getirmeyi ve şifreleme teknolojisini bu yılın ilerleyen dönemlerinde teknik bir makaleyle ayrıntılı olarak açıklamayı planlıyoruz.
Sohbet'e kimler katılabilir?
Kullanıcıların şifrelenmiş sohbet mesajları gönderip alabilmeleri için aşağıdaki koşulları sağlamaları gerekmektedir:
- Hem gönderen hem de alıcı (1) X iOS veya Android uygulamalarında veya web'de Sohbet'e kaydolmuş veya (2) X Sohbet uygulamasını indirmiş ve X giriş kimlik bilgilerini kullanarak oturum açmış olmalı; ve
- Alıcı
- göndereni takip ediyor veya abonesi, daha önce gönderene mesaj göndermiş ya da gönderenden şifreli Sohbet mesajı kabul etmiş olmalıdır.
- Gönderenle aynı Premium İşletme veya Premium Kuruluş üyesidir.
Sohbet mesajı istekleri gönderme
Kullanıcılar, takip etmedikleri başka bir kullanıcıya şifrelenmemiş bir mesaj isteği gönderebilirler ancak bunun için söz konusu kullanıcının şu koşulları yerine getirmesi gerekir:
- Herkesten gelen sohbet mesajlarını almayı seçti; veya
- Doğrulanmış bir kullanıcıdır ve diğer doğrulanmış kullanıcılardan sohbet mesajları almak için onay vermiştir (ve gönderen de doğrulanmış bir kullanıcıdır).
Başka bir kullanıcıya mesaj isteği gönderirseniz, bu istekler kabul edilene kadar eski özel mesajlara benzer şekilde diğer sohbet mesajlarından ayrı tutulur. Alıcı olan kullanıcı, sohbete devam etme isteğini kabul edebilir, sohbeti görmezden gelebilir ya da gönderen kullanıcıyı engelleyebilir. Mesaj istekleri, kullanıcı isteği kabul edene kadar şifrelenmez; kullanıcı isteği kabul ettiğinde ise her iki kullanıcıya da sohbetin şifrelendiği bildirilir. Grok, bu mesaj isteklerini 'Öncelikli' veya 'Gizli' mesaj istekleri gelen kutularına sınıflandırmaya yardımcı olmak için kullanılır.
Mesaj isteği sınırları
Abonelik seviyenize bağlı olarak, 24 saatlik bir süre içinde gönderebileceğiniz mesaj isteği sayısı sınırlıdır. Mevcut sınırlar aşağıdaki gibidir:
Premium İşletme: 500
Premium Plus: 75
Premium: 35
Ücretsiz: 7
Daha fazla mesaj isteğinin kilidini açmak istiyorsanız abonelik seviyenizi yükseltmek için buraya tıklayın.
Şifreli sohbet mesajı nasıl gönderilir?
Mesaj oluştur butonuna dokunun ve alıcıyı arayın. Mesajınızı yazın ve Gönder butonuna tıklayın.
Mesajlaştığınız kullanıcı Sohbet'e kayıtlı değilse bu kişinin herkese açık anahtarı olmayacağından mesaj şifrelenmeden gönderilir. Yeni bir X Sohbeti oluşturduğunuzda bu, gönder butonunun yanında gösterilen bir kilit simgesiyle bildirilecektir.
Kaydolma/Kaydı Kaldırma
Kullanıcılar, araç çubuğundaki Sohbet sekmesini seçerek veya X Sohbet uygulamasını indirip geçerli bir X hesabına giriş yapıp talimatları izleyerek Sohbet'e kaydolabilirler. Bu durumda, daha sonra istenilen cihazdan alınabilecek olan genel-özel anahtar çiftini oluşturma işlemi başlatılır. Özel anahtarınızı bir cihazdan kaldırmak için hesaptan çıkış yapın.
Kısıtlamalar
Şu anda X Chat uygulamasına yalnızca mevcut X hesapları giriş yapabilir. Bir X hesabı oluşturmak için X iOS veya Android uygulamasını indirin veya web'de X.com/signup adresini ziyaret edin ve talimatları izleyin (ek bilgiler burada bulunabilir).
Geri bildirimlerinizi memnuniyetle karşılıyoruz ve kullanıcı deneyiminden protokol güvenliğine kadar ürünün her yönünü iyileştirmek için yoğun bir şekilde çalışıyoruz.
Eskiden farklı olarak artık grup mesajları ve medya şifrelenebilir.
İçerik
Tüm bağlantılar, medya veya dosyalar dahil olmak üzere, şifrelenmiş bir Sohbet içeriği her zaman şifrelenir. Mesajlara verilen tepkiler de şifrelenir. Mesaj içeriği şifrelenirken, ilişkili meta verilerin (örneğin alıcı, oluşturulma zamanı vb.) şifrelenmediğini unutmayın. Gönderiler şifreli bir Sohbette paylaşılırsa X, bu Gönderilerin paylaşıldığına dair bir kayıt tutar.
Yeni cihazlar
X'te Sohbet'i kullanabilecek cihaz sayısıyla ilgili herhangi bir sınırlama yoktur.
Güvenlik numaraları
Güvenlik numaraları, düşündüğünüz kişiyle sohbet ettiğinizi teyit etmenin bir yolunu sunar. Sohbet ettiğiniz kişilerle güvenlik numaralarını karşılaştırın. Bunlar aynı olmalıdır.
Teknik açıdan güvenlik numarası, Sohbet'teki her iki kişiden alınan herkese açık anahtardan türetilir. Her mesaj diğer kişinin açık anahtarıyla imzalanır, yani güvenlik numaraları eşleşiyorsa mesajların başkasından gelmiş olması mümkün değildir.
Bildirme
Mesaj raporlama özelliği oluşturuldu ve eklendi. Bir mesaja uzun basarak, X'in politikalarından birini ihlal ettiğini düşündüğünüz bir mesajı bildirme seçeneği size sunulur. Bu raporlama işlevi; söz konusu mesajı, içeriğini ve ilgili meta verilerini, temsilcilerimizin inceleme yapmasına ve gönderen kullanıcıya karşı işlem başlatmasına olanak tanımak için gönderecektir. Bildirilen mesajın gerçekten Sohbet sistemi üzerinden gönderildiğini doğrulamak için mesaj damgalama (franking) olarak da bilinen bir kriptografik teknik kullanılacaktır. Ekibimizin incelemesi amacıyla bir hesapla ilgili bildirimde bulunmak için bağlantısına devam edebilirsiniz.
Birinin size şifreli Sohbet mesajları göndermesini engellemek istiyorsanız söz konusu kişiyi takip etmeyin ya da ilgili kullanıcıyla daha önce Direkt Mesaj sohbeti yaptıysanız bu kişiyi engelleyin.
Çıkış ve anahtar yedekleme
X uygulamasından herhangi bir zamanda çıkış yaparsanız, mevcut cihazınızdaki şifrelenmiş Sohbet mesajları da dahil olmak üzere tüm mesajlar silinecektir; bu durum, oturum açtığınız diğer cihazları etkilemeyecektir. X uygulamasına ve X Sohbet uygulamasına giriş yaptıysanız, cihazınızdaki mesajların silinmesi için her iki uygulamadan da çıkış yapmanız gerekir.
Çıkış yaptığınızda X, tüm özel anahtarları ve sohbet anahtarlarını siler. Ancak cihaz tarafından yönetilen şifre seçeneğini kullanıyorsanız şifre iCloud Anahtar Zincirinizde saklanır (yalnızca iOS cihazlar için). Aynı cihaza tekrar giriş yaparsanız cihazınız çıkış yapmadan önce erişebildiği özel anahtarı kullanarak şifreli sohbetleri yeniden alabilir ve şifrelerini çözebilir.
Şifreyi hatırlayamıyorsanız Sohbet'i kullanmakta olduğunuz herhangi bir cihazdan şifreyi sıfırlayabilirsiniz. Giriş yaptığınız bir cihazdan sıfırlama işlemi yapamıyorsanız şifrelenmiş Sohbet geçmişinizi kurtaramazsınız. Yakında bu sınırlamayla ilgili iyileştirme yapacağız.
İleriye dönük gizlilik
Kayıtlı bir cihazın özel anahtarı ele geçirilirse saldırgan bu cihaz tarafından gönderilen ve alınan tüm şifreli Sohbet mesajlarının şifresini çözebilir. Başka bir deyişle, bu uygulama "ileriye dönük gizlilik" sağlamaz. Gelecekte bir miktar ileriye dönük gizlilik sağlamak amacıyla özel anahtar rotasyonuna imkân tanıyacak mekanizmalar üzerinde çalışıyoruz.
Şifreli mesajları silme
Sohbet, kullanıcıların bir mesajı "göndermeyi geri almalarına" olanak tanır. Bu işlev mesajın alıcının gelen kutusundan kaldırılmasını sağlar. Bu olanak, yalnızca şifreli mesajlar için mümkündür. Şifrelenmiş sohbetleri sildiğinizde ya da bu sohbetlerden ayrıldığınızda, diğer kişinin size gelecekte DM (şifrelenmiş veya şifrelenmemiş) göndermesi engellenmez.
Şifreli bir mesajı veya sohbeti (gönderilen veya alınan) sildiğinizde, veriler cihazınızdan (ve kısa süre sonra diğer tüm cihazlarınızdan) anında silinir. Artık bu mesajı görüntüleyemezsiniz. Alıcının sildiğiniz şifreli mesajı veya sohbeti görüntülemeye devam edebileceğini unutmayın.
Kaybolan şifreli mesajlar
Sohbet, kullanıcıların belirli bir süre seçmelerine olanak tanıyan ve sürenin sonunda mesajların cihazdan ve X sunucularından silinmesini sağlayan kaybolan mesajlar adlı yeni bir özellik sunar. Süreyi ayarlamak için sohbet bilgileri ekranına gidin ve "Kaybolan mesajlar" menüsüne dokunun.
Grok ile Düzenle / Grok'a Sor / Grok Yardımcıları
Grok ile resimleri düzenleyebilir veya Grok'tan mesajınızı analiz etmesini isteyebilirsiniz. Resmi veya mesajı seçin ve içerik menüsünü açın. Seçili resmi veya mesajı Grok sekmesinde açmak için "Grok'a Sor"u seçin. Grok'a gönderdiğinizde, söz konusu resim veya metnin artık şifreli olmayacağını unutmayın. (Orijinal sohbetin içeriği şifreli olmaya devam eder.)
Sohbet'te bir Grok Yardımcı ile de sohbet edebilirsiniz. Uçtan uca şifrelenmiş olsa da, Yardımcı'nın mesajınızı okuyup yanıtlayabilmesi için Grok'un mesajın şifresini çözmesi gerekir. Grok hakkında daha fazla bilgiye buradan ulaşabilirsiniz.
Ek dikkate değer özellikler
- Grup Sohbeti Davetleri: Herkese açık bir bağlantı oluşturarak ve bunu doğrudan diğer kullanıcılarla veya Zaman Akışınızda paylaşarak kolayca bir grup sohbeti oluşturun. Bağlantıya tıklayıp katılma isteğinde bulunan kullanıcılar, yalnızca sizin onayınızla eklenecektir ve yönetici(ler) Grup Sohbeti davet bağlantısını her zaman etkinleştirip devre dışı bırakabilir. Özel avatarlar ve Grup Sohbeti adı şifrelenmemiş olarak herkese açık şekilde erişilebilir olacaktır.
- Sesli Notlar: Metin kutusunun sağındaki ses simgesini seçerek sesli not kaydedin. Kayıt tamamlandıktan sonra durdur butonunu seçin. Kullanıcılar, sesli notu sohbete göndermeden önce dinleyebilirler.
Özel anahtarlarım nerede saklanıyor?
X platformunda uçtan uca şifrelenmiş sohbetler için her kullanıcının özel-genel anahtar çiftine sahip olması gerekir. Bu anahtar çifti, göndericiden alıcıya mesajlarınızı şifreleyen sohbet sırlarını güvenli bir şekilde paylaşmanıza yardımcı olur. Uçtan uca şifrelemenin en büyük zorluklarından biri, özel anahtarın güvenli bir şekilde saklanmasıdır; çünkü ona erişim, birinin mesajlarınızı okumasına olanak tanır.
Birçok uygulama özel anahtarları yalnızca cihazınızda saklar; ancak bu durum Sohbetlerinize birden fazla cihazda sorunsuz bir şekilde erişmeyi zorlaştırabilir; bu, çoğu X kullanıcısının beklediği deneyim değildir.
Bu sorunu çözmek için X, özel anahtarınızı bulutta güvenli bir şekilde saklamak ve korumak için açık kaynaklı Juicebox protokolünü kullanır. Juicebox protokolü, gizli anahtarınızı birden fazla paya böler ve bu paylar bağımsız sunucularda ("realm" olarak adlandırılır) saklanır. Şifreli Sohbetleri etkinleştirirken belirlediğiniz PIN kodu kullanılarak anahtarınız kurtarılabilir; bu PIN kodu asla cihazınızdan ayrılmaz.
X'in uygulamasında:
Anahtar paylarınız, üç Juicebox realm'ı üzerinde saklanmaktadır; bunların hepsi şu anda X tarafından işletilmektedir.
Bunlardan ikisi, verilerinizin depolanmadan önce şifrelenmesi için Donanım Güvenlik Modülleri (HSM'ler) kullanan donanım destekli realm'lardır.
Anahtarınızı kurtarmak için üç anahtar payından en az ikisi gerekir ve ek güvenlik için bunlardan en az birinin her zaman donanım destekli bir realm'dan gelmesi sağlanır.
Bu donanım realm'ları için anahtar oluşturma sürecine ilişkin ayrıntıları burada yayınladık: Sohbet HSM Realm'ı Anahtar Süreci.
X, PIN’imi tahmin ederek Sohbetlerime erişebilir mi?
Hayır. Juicebox protokolü, birisi tüm realm'ları kontrol etse bile deneme-yanılma saldırılarını önlemek için tasarlanmıştır.
Donanım destekli realm'lar, katı bir sınıra sahip yerleşik bir tahmin sayacı içerir. Sohbetler için bu sınır 20 hatalı deneme olarak belirlenmiştir. Limit aşıldıktan sonra anahtar payları kalıcı olarak erişilemez hale gelir. Bu koruma, kök değeri HSM'nin korumalı alanında güvenli bir şekilde saklanan bir Merkle ağacı yapısı kullanılarak kriptografik olarak uygulanır. HSM'lerde çalışan yazılım burada açık kaynak olarak sunulmaktadır: https://github.com/juicebox-systems/juicebox-hsm-realm.
Bu, X'in bile PIN'inizi tahmin ederek veya deneme-yanılma yöntemiyle özel anahtarınızı ele geçirip Sohbetlerinize erişemeyeceği anlamına gelir.
Gelecekte, kullanıcılara daha fazla seçenek sunmayı planlıyoruz; örneğin, güveni daha da dağıtmak ve anahtarların kullanıcı tarafından saklanmasını sağlamak için farklı kuruluşlar tarafından işletilen realm'ları seçme imkanı gibi.
Daha fazla teknik ayrıntı için Juicebox protokolüne göz atmak üzere juicebox.xyz/blog adresini ziyaret edin.
Sohbet protokolü güvenli mi?
Sohbet protokolü üçüncü bir tarafça denetlenmiş olup bulgular burada yayınlanmıştır: https://github.com/trailofbits/publications/blob/master/reviews/2025-10-x-xchat-securityreview.pdf
Sorunuz var mı?
@XEng hesabından bize ulaşın.