Telegram o kadar da güvenli değil

Uzmanlar, her fırsatta güvenli bir mesajlaşma platformu olduğuna vurgu yapan Telegram'ın pek çok alanda rakipleri kadar bile güvenli olmadığını savunuyor.

Haber Özeti

Tam Sürüm

Çıktığı ilk günden beri ‘güvenli mesajlaşma platformu’ olarak tanıtılan ve yakın zamanda 100 milyon kullanıcıya ulaşan Telegram’ın sanıldığı kadar güvenli olmadığı iddia ediliyor. Konu ile ilgili görüş bildiren uzmanlar, Telegram’ın güvenlik konusunda Whatsapp ya da iMessage gibi popüler platformlardan ya da ‘güvenli’ olarak bilinen Signal gibi uygulamalardan daha başarılı olmadığını belirtiyor.

Şifreleme standart değil

Öncelikle, Telegram’ın her fırsatta altını çizdiği şifreleme sistemi, uygulama yüklendiğinde varsayılan özellik olarak açık gelmiyor. Kullanıcıların çoğu, standart mesajlaşmalarının uçtan uca şifrelendiğini düşünüyor ancak Telegram bu özelliği sadece gizli konuşmalar için sunuyor. Telegram uygulamasını güvenli olarak tanıtırken bu özelliğin sadece belirli konuşmalarda geçerli olduğuna hiç değinmiyor. Şifreleme sistemlerinin varsayılan özellik olarak sunulmaması, FBI’ın uygulama geliştiricilerinden talep ettiği bir durum. Telegram şu anda kadar devlet yetkililerinden gelen çoğu talebi harfiyen uyguladı.

Ne kadar güvenli olduğu bilinmiyor

Öte yandan Telegram’ın gizli mesajlaşmalarında kullanılan uçtan uca şifreleme de herhangi bir bağımsız kurum tarafından onaylanmış değil. Şu anda Whatsapp tarafından da kullanılan Signal protokolü tüm uzmanlar tarafından en başarılı şifreleme sistemi olarak kabul edilirken Telegram’ın kendi şifreleme sistemini geliştirip kullanması güvenlik uzmanları tarafından garipseniyor. Üstelik Telegram kendi şifreleme sisteminin detayları konusunda çok da şeffaf değil. Dolayısıyla sistemin ne kadar güvenli olduğu tam olarak bilinemiyor.

Hacker’lar bilgilere erişebiliyor

Son olarak, bu yıl içinde bir hacker’ın Telegram üzerinden kullanıcı verilerine kolaylıkla erişebildiği ortaya çıktı. Hacker kullanıcıların aktif olduğu ve uygulamadan çıktığı saatleri listeleyebiliyordu. Böylece kısa bir eşleştirme aşamasının ardından hangi kullanıcıların kimlerle ve ne zaman konuştuğu ortaya çıkarılabiliyor. Bu da güvende olduğunuzu düşündüğünüz sırada özel bilgilerinize erişilebileceği anlamına geliyor.

Eğer güvenlik gerçekten sizin için en önemli konu ise, Signal ya da Wire gibi bu alanda uzmanlaşmış uygulamaları kullanabilirsiniz. Telegram’dan vazgeçmek istemiyorsanız, sadece gizli chat seçeneğini tercih etmeniz en güvenli yöntem olacaktır. Eğer uçtan uca şifreleme sebebiyle Telegram’ı tercih ediyorsanız Whatsapp ya da Viber gibi bu özelliği varsayılan olarak sunan uygulamalar daha çok işinize yarayacaktır.

telegram sign

Telegram güvenli mesajlaşma uygulaması olarak biliniyor ancak uygulamanın güvenliğinden faydalanmak için gizli mesaj özelliğini kullanmak gerekiyor. Telegram diğer mesajlaşma uygulamaları gibi uçtan uca şifrelemeyi varsayılan özellik olarak sunmuyor. Ayrıca Telegram'ın sunduğu şifreleme sistemi, şirketin kendi bünyesinde geliştirdiği bir sistem olduğu için ne kadar güvenli olduğundan emin olunamıyor. Son olarak hacker'ların Telegram kullanıcılarının giriş çıkış saatlerine ulaşabildiği ve bu verileri kullanarak kimlerle ve ne zaman iletişim kurulduğunu tahmin edebildiği bildiriliyor.

7 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Ha ha ha… Şöyle güvenli böyle güvenli deyip sanki istihbarat teşkilatında çalışırmışçasına WhatsApp’a yüz çevirip te bunu kullananlara gülüyorum şimdi… KENDİN YAPMADIYSAN ASLA GÜVENLİ DEĞİLDİR.

  • Serdar Bey, 05.03.2014 tarihli Radikal gazetesindeki yazınızda Telegram’ı önermiştiniz:

    “Whatsapp, 417 milyon kullanıcısıyla en çok kullanılan mesajlaşma hizmeti. Fakat yakın zamanda 19 milyar dolar gibi rekor bir bedele Facebook’un eline geçmesiyle beraber güvenliğe hassas kullanıcılarının tadını kaçırdı. Facebook’un Twitter’ın aksine Türk resmi makamlarıyla bilgi paylaşmaya aşırı hevesli yapısı da ayrı bir tedirginlik sebebi. Hemen hemen aynı arayüzü kullanan, Android ve iOS sürümleri bulunan Telegram adlı ücretsiz alternatif ise açık kaynaklı ve tamamen şifreli yapısıyla her türlü meraklı gözden uzak iletişim kurmanızı sağlıyor. Kesinlikle denemeye değer.”

    16.11.2014 tarihli ‘Haftanız Özeti-3’ yazınızda ise;

    “Mesajlaşma uygulamaları akıllı telefonların en çok kullanılan kategorilerinden. Fakat hangisi güvenilir? Takip edilemez olanı hangisi? Dijital haklar uğruna senelerdir hizmet veren EFF bunun için bir çalışma yapmış. Sonuçlara göre en güvenilir olanlar: ChatSecure, CryptoCat, Signal, Silent Text ve TextSecure. Şahsen uzun zamandır Telegram kullanıyorum ve gayet memnunum ama bu seçenekleri de inceleyeceğim.”

    Son yıllarda whatsapp’ın yenilik diye getirdiği çoğu şeyi, Telegram çok daha önceden kullanıcılarına sunmuştu (hatta whatsapp ar-ge ekibinin düzenli olarak telegram blog’u okuduğunu düşünürüm).

    Direkt telegram’ı hedef alan ve kötüleyen bir yazı yazmanızı anlayamadım.

    • 2014 yılından bu yana köprünün altından çok sular aktı. Güvenlik tanımları ve kullanım yönletmleri bambaşka bir noktaya geldi. Şahsen hala Telegram kullanıyorum ama güvenli iletişim için mutlaka kriptolu iletişimi aktif hale getiriyorum (ve bunu standart olarak sunmayan Telegram’a her seferinde söylenerek yapıyorum). Oysa beklenmedik bir şekilde WhatsApp ve yazıda geçen alternatifler bunu standart hale getirdi.

      Evet Telegram hala yenilikçi, birçok konuda hala öncü ancak güvenlik konusunda rakiplerinden farklı bir noktada durmayı tercih ediyor. Ayrıca bu haber bizim değil; Gizmodo’da William Turton’ın yazısının çevirisi. Argümanları da yanlış değil.

      • Dün dündür, bugün bugündür yani! Bilmediğiniz konularda ahkam kesmede üstünüze yok. O çok sular aktı dediğiniz zamanlarda yani 2014’te de Telegram’ın güvenliğinin bir balon olduğu söyleniyordu da, sizin işinize pek gelmiyordu. Çünkü ahkam kesmek için malzeme lazımdı. Şimdi de işinize gelmeyince suları akıtıverip temizlemeye çalışırsınız, saçmaladıklarınızı. Bu şimdiye kadar hep böyle oldu.Yeni değil bu haliniz… Hiçbir özelliği, niteliği ve kapasitesi olmayan bir komik video yorumcusu ve sosyal medya ineği olmaktan başka bir numaranız yok. Sektörde körler sağırlar birbirini ağırlar misali, aynı adamlar birbirini pazarlayıp pazarlayıp duruyor. Bu sununuz başka bir şey değildiniz…

  • Kimse neden Bittorent’in Bleep’ine bakmıyor. Yani yazılarınızı sunucuda saklamıyor. Şifrelemesi de var. P2P şeklinde bir sunucuya bağlı olmadan gerçekleşiyor. Yeterince duyurulmadı mı acaba?

  • Signal’den şaşmayacaksın.
    Devamlı haberleştiğim 5-6 arkadaşı iknsa ettim toplu halde signal kullanmaya başladık oldu bitti.

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...