Şifreli Direkt Mesajlar Hakkında

X internetteki en güvenilir platform olmayı hedeflemektedir ve şifreli Direkt Mesajlar bu vizyonun önemli bir parçasıdır. Elon Musk'ın belirttiği gibi, Direkt Mesajlar söz konusu olduğunda, her türlü zorlama altında bile mesajlarınıza erişemeyeceğimiz şekilde bir standardımız var. Henüz tam olarak o noktaya ulaşmış değiliz ancak üzerinde çalışıyoruz. O noktaya ulaşana kadar, X'da iletişim kurmanın yeni bir yolu olan ve gelen kutunuzdaki mevcut Direkt Mesajlarınızın yanında ayrı konuşmalar olarak gösterilecek Şifreli Direkt Mesaj'ı kullanıma sunuyoruz.

Nasıl çalışır?

X uygulamalarının (iOS, Android, Web) son sürümleri, özel ve genel anahtar çifti olarak adlandırılan, cihaza özel bir anahtar çifti oluşturur. Genel anahtar, bir kullanıcı yeni bir cihazda veya tarayıcıda X'a giriş yaptığında otomatik olarak kaydedilir; özel anahtar ise cihazdan hiçbir zaman ayrılmaz ve bu nedenle X'a kesinlikle iletilmez. Özel-genel anahtar çiftlerine ek olarak mesajların içeriğini şifrelemek için her sohbette kullanılan bir anahtar daha bulunur. Özel-genel anahtar çiftleri, sohbet anahtarını katılımcı cihazlar arasında güvenli bir şekilde aktarmak amacıyla kullanılır.

 

Şifreli bir sohbet kapsamında olan her mesajı, bağlantıyı ve tepkiyi gönderenin cihazından çıkmadan önce şifrelemek ve X'ın altyapısında depolanırken şifreli olarak kalmasını sağlamak için güçlü kriptografik şemaların bir kombinasyonunu kullanıyoruz. Mesajlar alıcı cihazlar tarafından alındıktan sonra, kullanıcının okuyabilmesi için mesajların şifresi çözülür.

 

Uygulama yöntemimizi açık kaynaklı hâle getirmeyi ve teknolojiyi bu yılın ilerleyen dönemlerinde teknik bir makaleyle ayrıntılı olarak açıklamayı planlıyoruz.

Kimler şifreli mesaj göndermeye ve almaya uygundur?

Kullanıcıların şifreli mesaj göndermek ve almak için aşağıdaki koşulları yerine getirmesi gerekir:

  • Hem gönderici hem alıcı güncel X uygulamalarını (iOS, Android, Web) kullanıyor olmalıdır.
  • Hem gönderenin hem de alıcının onaylı kullanıcılar veya onaylı bir kuruluşun ilişkili hesapları olmalıdır.
  • Alıcı göndereni takip ediyor olmalı veya daha önce gönderene mesaj göndermiş ya da daha önce gönderenden gelen bir Direkt Mesaj isteğini kabul etmiş olmalıdır.

 

Şifreli mesaj nasıl gönderilir?

Şifreli mesaj gönderme işlemi, normal şifrelenmemiş mesaj göndermeye benzerdir. Şifreli mesaj göndermeye uygunsanız "şifreli" modu etkinleştirmek için mesaj simgesine  tıkladıktan sonra bir düğme gösterilir. Şifreli mesaj göndermek için uygun bir alıcı seçmeniz, mesaj oluşturmanız ve Gönder'e tıklamanız gerekir.

Alternatif olarak, şifrelenmemiş bir sohbetin sohbet ayarları sayfasından şifreli mesaj gönderebilirsiniz:

  • Gelen kutusundan şifrelenmemiş bir sohbete dokunun.
  • Bilgi simgesine  dokunun.
  • Şifreli mesaj başlat'ı seçin.

Şifreli sohbetlerle şifrelenmemiş sohbetleri birbirinden ayırma

Şifreli sohbetleri, konuştuğunuz kullanıcının avatarındaki kilit simgesi rozetiyle şifrelenmemiş sohbetlerden görsel olarak ayırt edebilirsiniz. Rozetli avatar hem gelen kutusunda hem de sohbet görünümlerinde gösterilir.

Bir sohbetin şifreli olup olmadığını Sohbet bilgileri sayfasından da kontrol edebilirsiniz. Sohbet bilgileri sayfasında, şifreli sohbetler için en üstte aşağıdaki etiket gösterilir: "Mesajlar şifreli."

Kısıtlamalar

Geri bildirimleri memnuniyetle karşılıyoruz ve aşağıdaki kısıtlamaların birçoğunu kaldırarak kullanıcı deneyiminden protokol güvenliğine kadar ürünün her yönünü iyileştirmek için çok sıkı çalışıyoruz.

 

Gruplar

Şu anda şifreli mesajlar yalnızca tek bir alıcıya gönderilebiliyor. Yakın zamanda bu özelliği grup sohbetlerini de kapsayacak şekilde genişleteceğiz.

 

İçerik

Şifreli bir mesajda yalnızca metin ve bağlantılar bulunabilir; medya ve diğer ekler henüz desteklenmemektedir. Kullanıcılar şifreli bir sohbet üzerinden medya göndermeye çalıştığında, bu işlem tamamlanmaz. Şifreli mesajlara verilen tepkiler de şifrelenir. Ayrıca, mesajların kendisi şifrelenirken, meta veriler (alıcı, oluşturma zamanı vb.) ve hiçbir bağlantılı içerik şifrelenmez (yalnızca bağlantıların kendisi şifrelenir, atıfta bulundukları içerikler şifrelenmez).

 

Yeni cihazlar

Şu anda yeni cihazlar mevcut şifreli sohbetlere katılamaz. Mevcut şifreli sohbetler ve sohbet içindeki mesajlar, giriş yaptığınız yeni cihazlarda filtrelenerek hariç tutulur. Mevcut bir şifreli sohbete yeni bir cihazda yeni mesaj akışı üzerinden erişmeye çalışırsanız sohbetin söz konusu cihazda erişilemez olduğunu belirten bir hata mesajı gösterilir.

 

Not: X uygulaması cihaza yeniden yüklenirse şifreli mesajlar bağlamında cihaz yeni bir cihaz olarak kabul edilir.

 

Cihaz kaydı/kayıt silme

Şu anda şifreli mesajlar için kullanıcı başına en fazla on cihaza izin veriliyor. Sınıra ulaştıktan sonra, X'a giriş yapılan yeni cihazlarda şifreli mesaj gönderemez ve alamazsınız. Ayrıca, kullanıcıların kayıtlı cihazların listesini görmesini veya kayıtlı bir cihazın kaydını silmesini de desteklemiyoruz.

 

Sohbetlerin bütünlüğünü onaylama

Şu anda, bağlantıyı izinsiz izleme saldırılarına karşı koruma sunmuyoruz. Sonuç olarak, birisi (örneğin kötü niyetli içeriden bir kişi) ya da zorunlu bir yasal sürecin sonucu olarak X'ın kendisi şifreli bir konuşmayı ele geçirirse ne gönderenin ne de alıcının bundan haberi olur. Bununla birlikte, gelecekte sunacağımız bir sürümde şunlara imkan tanıyacak mekanizmalar üzerinde çalışıyoruz:

  • cihazların mesajın içeriğinin ve kaynağının gerçekliğini onaylamasına olanak tanıma ("imza kontrolleri" yoluyla) ve

  • bir çift kullanıcının şifreli sohbetlerine erişimi olan cihazları onaylamasını sağlama ("güvenlik numaraları" yoluyla)


İmza kontrolleri ve güvenlik numaraları uygulandığında, bağlantıyı izinsiz izleme saldırıları imkansız olmasa bile zorlaşır ve saldırı durumunda hem gönderenler hem de alıcılar uyarılmalıdır. 

 

Bildirme

Şu anda, sohbetin şifreli yapısı nedeniyle şifreli bir mesajı X'a bildirmek mümkün değildir. Bu aşamada şifreli DM'lerde medyaya izin verilmediğini belirtmemiz gerekir. Şifreli bir sohbet katılımcısıyla ilgili bir sorunla karşılaşırsanız hesap hakkında bildirimde bulunmanızı öneririz. Ekibimiz konuyu inceleyecektir. 

 

Birinin size şifreli mesaj göndermesini engellemek için:

  1. Engellemek istediğiniz katılımcı ile aranızdaki şifreli sohbeti açın.

  2. Sohbetinizin bilgilerini açmak için bilgi simgesine dokunun.

  3. Ekranın alt kısmında hesabı engelleme seçeneği sunulur.

     

Çıkış ve anahtar yedeklemesi

Herhangi bir zamanda X'dan çıkış yaparsanız mevcut cihazınızdaki şifreli mesajlar da dahil olmak üzere tüm mesajlar silinir. Bu durum diğer cihazlarınızı etkilemez.

 

Şu anda, çıkış yapıldığında özel anahtarı cihazdan silmiyoruz. Aynı cihaza tekrar giriş yaptıktan sonra, cihazınız çıkış yapmadan önce erişebildiği özel anahtarı kullanarak şifreli sohbetleri yeniden alabilir ve şifrelerini çözebilir. Anahtar yedekleme özelliğini sunduğumuzda, çıkış yapıldığında anahtarları silmeye başlayacağız. Bu özellik sunulana kadar kullanıcılar, ürünü ortak bilgisayarlar gibi paylaşılan cihazlarda kullanırken dikkatli olmalıdır.

 

İletme Gizliliği 

Kayıtlı bir cihazın özel anahtarı ele geçirilirse saldırgan bu cihaz tarafından gönderilen ve alınan tüm şifreli mesajların şifresini çözebilir. Başka bir deyişle, bu uygulama “iletim açısından güvenli" değildir. Müşterilerimiz (şifrelenmemiş) DM geçmişlerinin bulutta saklanmasını ve giriş yaptıkları tüm cihazlardan indirilebilmesini bekler. Ne yazık ki, bu kullanıcı deneyimi iletim açısından güvenli mesajlaşma protokolleriyle iyi çalışmamaktadır. Bu kullanıcı deneyimini korumak ve şifreli mesajlara uygulamak için iletme gizliliğinden vazgeçmeye karar verdik. Bu kısıtlamayı kaldırmayı planlamıyoruz.

 

Şifreli mesajları silme

Tıpkı Direkt Mesajlarda olduğu gibi, şifreli bir mesajı sildiğinizde, mesaj diğer katılımcının gelen kutusundan değil, yalnızca sizin hesabınızdan silinir. Şifreli bir sohbet silmek veya sohbetten ayrılmak, diğer kişinin gelecekte size Direkt Mesaj göndermesini engellemez.

 

Şifreli bir mesajı veya sohbeti (gönderilen veya alınan) sildiğinizde, veriler cihazınızdan (ve kısa süre sonra diğer tüm cihazlarınızdan) anında silinir. Mesajı daha sonra görüntüleyemezsiniz. Alıcının sildiğiniz şifreli mesajı veya sohbeti görüntülemeye devam edebileceğini unutmayın.

Sorunuz var mı?

@XEng adresinden bize post gönderin.

Bu makaleyi paylaşın