Gizlilik uzmanı WhatsApp ve Telegram’ı eleştirdi ve merkeziyetsiz mesajlaşmayı ‘gelecek’ olarak öne sürdü
Crypto.news ile yaptığı özel röportajda Session CTO’su Kee Jefferys, WhatsApp gibi merkezi mesajlaşma platformlarının gizliliği nasıl tehlikeye attığını anlattı.
Dünyamız giderek daha “bağlantılı” hale geldikçe, gizlilik bir lüksten bir gerekliliğe dönüştü. Artık her tıklama, her mesaj ve her dijital etkileşim, sırları toplanmaya hazır bir veri denizine dökülen su damlaları görevi görüyor.
Günlük iletişimimizin ayrılmaz bir parçası olan mesajlaşma uygulamaları, gizlilik konusunda çığ gibi büyüyen endişelerle karşı karşıya.
WhatsApp ve Telegram gibi uygulamalarda yaşanan veri ihlalleri ve metadata hataları, geleneksel platformlardaki gizliliğin ne kadar kırılgan olduğunu gözler önüne seriyor. Bu tür olaylar, kullanıcıların her gün karşılaştıkları güvenlik açıklarını gün yüzüne çıkarıyor ve güveni zedeliyor.
İşte burada Web3, merkeziyetsizleşme vaadiyle umut verici bir dönüşüm sunuyor. Bu yeni teknoloji çerçevesi, verilerimizi geleneksel olarak yöneten merkezi güçleri yıkmayı ve bunun yerine gizliliğin opsiyonel değil, doğal olduğu bir sistem önermeyi amaçlıyor.
Jefferys, şirketi Session ile yaptığı çalışmalarla bu vizyonu destekliyor ve kullanıcı etkileşimlerini merkezi bir otoriteye ihtiyaç duymadan korumak adına topluluk tarafından yönetilen node operatörlerinin oluşturduğu bir ağ kullanıyor.
Kendine bu konularda merak edilen soruları sorduk ve ilginç cevaplar aldık.
WhatsApp ve Telegram gibi mesajlaşma uygulamalarındaki son güvenlik ihlalleri ve meta veri toplama sorunlarıyla birlikte, geleneksel mesajlaşma uygulaması sektöründeki kullanıcıları özellikle gizlilik açısından şu anda rahatsız eden riskler neler?
Geleneksel mesajlaşma uygulamaları olan WhatsApp ve Telegram, doğası gereği merkezidir ve telefon numaraları, IP adresleri ve profil resimleri gibi hassas metadatalarının toplandığı noktalar oluşturur. Bu veriler, mesaj gönderme zamanları ve grup üyelikleri gibi diğer özel veriler ile birleştirilerek kullanıcıların, alışkanlıklarının ve ilişkilerinin ayrıntılı profilleri oluşturulabilir.
Bu tür büyük kurumsal şirketler, müşterilerinin profillemelerini yapmadıklarını iddia etseler de, sahip oldukları veri ve erişimle bunu kolayca yapabilir. Endişelerden biri de veriler hackerlar tarafından sızdırılabilir veya yetkililer tarafından erişilebilir hale gelebilir. Gizliliği artırmak için veri toplama ve merkezileşmeyi en aza indiren sistemlere ihtiyacımız var.
Kolluk kuvvetleri, meta veriler ve bulut yedeklemeleri aracılığıyla güvenli mesajlaşma uygulamalarından kullanıcı verilerine erişebiliyor. Web3 bunu nasıl ele alacak? Bu eksiklik nedeniyle düzenleyicilerden potansiyel bir tepki bekliyor musunuz?
Bulut yedeklemeleri, genellikle iOS için iCloud ve Android için ise Google One/Drive gibi cihaz üreticileri tarafından kolaylaştırılan kullanışlı bir özelliktir. Mesajlaşma uygulaması yayıncıları, otomatik yedeklemeleri devre dışı bırakarak ve bunun yerine zorunlu erişim için düzenleyici arka kapılar uygulamayan Arweave veya Filecoin gibi özel olarak oluşturulmuş merkeziyetsiz depolama ağlarını kullanarak bu bulut yedekleme hizmetlerinin yarattığı riskleri azaltabilir.
Düzenleyiciler ve kolluk kuvvetleri genellikle soruşturmalar sırasında cihaz ele geçirmelerine odaklanır, bu da bulut yedeklemelerinden elde edilebilecek benzer içerikleri ortaya çıkarır, bu nedenle değişim, önemli pek soruna neden olmayabilir.
Web3 teknolojilerinin merkezi olmayan doğası, geleneksel mesajlaşma uygulamalarının uğraştığı gizlilik ve güven sorunlarını özel olarak nasıl ele alıyor?
Merkezi olmayan yönetim, en temel haliyle, güvenin yükünü ve sorumluluğunu tek bir varlık yerine binlerce taraf arasında paylaştıran ve bu yeni güven modelini yönetecek kurallara dayalı bir sistem oluşturan yeni bir güven modeli yaratır. Kullanıcı meta verilerinin merkez üstlerini ortadan kaldırıp kullanıcı verilerini dağıtarak ağın küresel bir görünümünü elde etmeyi neredeyse imkânsız hale getirir. Yani merkezsiz sistemlerde kullanıcı verilerine erişmek için binlerce bireysel operatörün geçilmesi gerekir.
Artan düzenleyici baskı ve siber tehditler bağlamında güvenli mesajlaşmanın geleceği olarak ne görüyorsunuz?
Güvenli mesajlaşma alanındaki çabaların çoğu, genellikle kullanıcı deneyimi pahasına, daha gelişmiş uçtan uca şifreleme şemaları aracılığıyla mesajların içeriğini korumaya odaklanmıştır. Uçtan uca şifrelemenin daha çözülmüş bir sorun haline gelmesi ve hükümetlerin geniş ölçekli meta veri toplamaya yönelmesi nedeniyle önümüzdeki 10 yıl içinde alanın bir bütün olarak meta veri korumasına daha fazla odaklanacağını düşünüyorum. Oyunun adı artık içerik değil, “bağlam” olacak.
Web3 ve merkeziyetsiz teknolojiler mevcut kusurların üstesinden nasıl gelebilir ve mesajlaşma uygulamaları için daha güvenli bir gelecek nasıl şekillendirebilir?
Web3 ve merkezi olmayan teknolojiler, merkezi mesajlaşma uygulamalarının güven varsayımlarını yıkarak ve gizlilik veya merkezi olmayan yapı uğruna kullanılabilirliğin feda edilmesine gerek olmadığını kanıtlayarak kusurların üstesinden gelebilir.
Session ‘aracıya güvenmek zorunda kalmadığınız’ bir mesajlaşma ortamı sunduğunu iddia ediyor. Session mimarisinin, geleneksel mesajlaşma uygulamalarında bulunan belirli gizlilik kusurlarını nasıl ele aldığını, kullanıcıların merkezi bir otoriteye güvenmelerini gerektirmeden kullanıcı verilerinin özel ve güvenli kalmasını nasıl sağladığını açıklayabilir misiniz?
Merkezi bir sunucuya güvenmek yerine, bir kullanıcı Session’da bir mesaj gönderdiğinde, “Service Node ağı” adı verilen topluluk tarafından yönetilen düğümlerden oluşan bir ağ ile etkileşime girer. Bu ağ, Session kullanıcılarının şifrelenmiş verilerini depolayan ve yönlendiren 2.000’den fazla düğüme sahip.
Mimari, kullanıcı mesajlarını toplamak için merkezi bir konum olmadığından kullanıcı verilerinin gizli kalmasını sağlar. İnternet kullanıcıların aradığı ana unsurlardan güven ise süreci yönetecek herhangi bir merkezi otorite veya aracı olmadan tamamen ağ ve kullanıcıları arasında sağlanır.
Session, kullanıcı gizliliğini korumak için hangi mekanizmaları kullanıyor?
Session’ın kullanıcı gizliliğini korumak için yaptığı 4 ana şey vardır; Kaydolmak için hiçbir telefon numarasına veya kişisel olarak tanımlanabilir bilgilere gerek yoktur; yalnızca bir Oturum Kimliği oluşturun ve mesajlaşmaya başlayın. Tüm mesajlar, denetlenen bir şifreleme protokolü ve açık kaynaklı istemciler kullanılarak uçtan uca şifrelenir. Oturum, hizmeti kullanırken kullanıcıların IP adreslerini gizlemek için “Soğan Yönlendirme”yi kullanır. Merkezi olmayan bir ağ, geçici depolama hizmeti ve merkezi bir hizmet sağlayıcıya güvenme ihtiyacını ortadan kaldırır.
