İyi günler,
Merak ettiğim bir husus var ve bende bunu niye "Bilenlere sormuyorum ki ?" diyerekten konuyu açıyorum
Bildiğiniz üzere Telegram, Whatsapp, Google Duo gibi iletişim yazılımları ses veyahut görüntülerimizin karşı şahıs/şahıslara
uçtan uça şifrelenerek iletildiğini ve dolayısı ile güvenlik vaadettiklerini söylüyorlar.
Bu normal kullanıcı için havalı ve de güvenli gibi dursa da perde arkasında ne var merak ettim.
metni anlarım da ses hatta görüntü de bu durum nasıl oluyor ?
Metinde Gönderici gönderilen paketleri şifreliyor ve açmak için gerekli kodlar alıcıda mevcut. Medyalar şifreleniyor mu bilmiyorum ama şifreleniyorsa biraz farklı olabilir.
(01-06-2019, Saat: 19:19)engerex Adlı Kullanıcıdan Alıntı: [ -> ]Metinde Gönderici gönderilen paketleri şifreliyor ve açmak için gerekli kodlar alıcıda mevcut. Medyalar şifreleniyor mu bilmiyorum ama şifreleniyorsa biraz farklı olabilir.
Cevap için teşekkür ederim.
Medya konusunda telegram da bir şey fark etmiştim ;
telegramın gizli sohbet kısmında yok etme zamanlayıcısını 1 dakika ya da daha az süreye ayarladığım da oradan gönderilen görüntü video ya da seslerin dosya isimleri ve uzantıları değişiyor dışardan okunamaz hala geliyordu.
Ama yok etme zamanlayıcısını 5 dakika ya da 1 saat gibi sürelere ayarladığım da gönderilen medyalar olduğu gibi
Android\data\org.telegram.messenger\cache klasöründe savunmasız şekilde
.nomedia güvencesi ile galeri uygulamalarından uzakta bir şekilde duruyordu ( Google ( Fotoğraflar ) her türlü görüyordur da )
işin bir diğer garip tarafı ise gizli sohbette gelen dosyaları kaydetmek ya da ekran görüntüsü almak mümkün değilken
cache klasörüne girdikten sonra telegramın şifreli ya da şifresiz olması hiçbir anlam ifade etmiyordu
bende bunları görünce doğal olarak sormak istedim medyalarda şifreleme mantığı ne diye.
Signal en güvenilirlerden biri deniyor. Açık kaynak. Bildiğim kadarıyla bir çok sohbet uygulamasıda onun teknolojilerini kullanıyor.
(01-06-2019, Saat: 21:46)engerex Adlı Kullanıcıdan Alıntı: [ -> ]Signal en güvenilirlerden biri deniyor. Açık kaynak. Bildiğim kadarıyla bir çok sohbet uygulamasıda onun teknolojilerini kullanıyor.
Kesinlikle dediğiniz gibi hocam. ve hala güvenlik isteyenlerin onlar dururken Whatsapp'da takılı kalması da çok ironi geliyor.
Şu olabilir diye düşünüyorum. Bir ses dosyasının gönderirken base64 tipine dönüştürülüyor ve bu base64 verisini de farklı şifreleme methodlarıyla şifreliyor olabilirler.
Her verinin kod olarak bir karşılığı var örnek Ax500srkas78asyce655 gibi bir kod oluşuyor base64'e çevirirsek bu text şeklindeki veriyi de ASAL SAYILARI kullanarak bir kripto uyguluyorlar ve veri şifrelenmiş oluyor şifrelenmiş veriyi tekrar çözmek için kullanılan ASAL SAYIYI bilmek gerekiyor.
ASAL SAYI kriptografide kullanılıyor.
(05-06-2019, Saat: 10:01)hakanharbeli Adlı Kullanıcıdan Alıntı: [ -> ]Şu olabilir diye düşünüyorum. Bir ses dosyasının gönderirken base64 tipine dönüştürülüyor ve bu base64 verisini de farklı şifreleme methodlarıyla şifreliyor olabilirler.
Her verinin kod olarak bir karşılığı var örnek Ax500srkas78asyce655 gibi bir kod oluşuyor base64'e çevirirsek bu text şeklindeki veriyi de ASAL SAYILARI kullanarak bir kripto uyguluyorlar ve veri şifrelenmiş oluyor şifrelenmiş veriyi tekrar çözmek için kullanılan ASAL SAYIYI bilmek gerekiyor.
ASAL SAYI kriptografide kullanılıyor.
Bilgi için çok teşekkür ederim hocam.
Sizce bu tür şifreli uygulamaların güvenliği, cihaz güvenliği ile aynı orantıda mı yoksa cihazdan bağımsız ve daha mı güvenli ?
Geç cevap için affola.
Bağlantı güvenliği hangi anlamda? Ülkeler geliştirici ile anlaşırsa her türlü içeriğe erişebileceklerini düşünüyorum. sızma girişimi ne kadar başarılı olur ayrı mevzu.
Güvenlik diye bir şeyin olduğunu düşünmüyorum. Sadece saldıracak kişinin işini zorlaştırma sanatı diye bir şey var, sonuç bakımından her türlü giriliyor
saldırının metoduna göre değişir. Bilgi edinmenin birçok yöntemi var. Zaten amaç açık aramak açık bir kapı bulmak. Eğer cihazda trojan gibi bir yazılım mevcutsa sizin klavyede bastığınız tuşları kaydedip ilgili bilgileri alabilirler. Bu açıdan şifreleme işe yaramaz. Sizin cihaz güvenliğini sağlamanız gerekir.
Ama maninthemiddle atakları var yani ortadaki adam saldırısı. Bu saldırı bu aralar popüler mesela şu an bir kahvecideyim wifiye bağlıyım. Kali linux ile bazı modüller ile bu ağdaki veri trafiğini dinleyebilirim ve geçen verilerden şifreleri mesajları okuyabilirim.
işte bu noktada uygulamanın şifreli veri metodu devreye giriyor. Bu aşamada eğer şifreli veri ise göreceğim tek şey "asdaıca31462ncasdafdag" gibi bir metin olacaktır.
