Session CTO'su Kee Jefferys, crypto.news ile yaptığı özel röportajda, merkezi mesajlaşma platformlarının mahremiyete yönelik doğasında var olan riskleri tartıştı.

Dünyamız giderek birbirine bağlı hale geldikçe mahremiyet bir lüksten bir gereksinime dönüştü. Her tıklama, her mesaj, her dijital etkileşim potansiyel bir sızıntıdır ve sırlar toplanmaya hazır bir veri denizine saçılır. 

Günlük iletişimimizin ayrılmaz bir parçası olan mesajlaşma uygulamaları, gizlilik uygulamaları konusunda giderek artan incelemelerle karşı karşıyadır.

Ancak, ihlallerin ve meta veri kazalarının güveni sarstığı WhatsApp ve Telegram gibi olaylar, geleneksel platformlardaki mahremiyetin kırılgan doğasını gözler önüne seriyor. 

Bu tür olaylar bize sürekli olarak kullanıcıların günlük olarak karşılaştıkları güvenlik açıklarını hatırlatıyor, onları potansiyel profil oluşturma ve gözetlemeye maruz bırakıyor ve güveni zedeliyor.

Merkeziyetsizliğe doğru bir paradigma değişikliği vaat eden bir umut ışığı olan web3'e girin. Bu yeni teknoloji çerçevesi, geleneksel olarak verilerimizi yöneten merkezi yetkileri ortadan kaldırmayı amaçlıyor ve bunun yerine gizliliğin isteğe bağlı değil, doğal olduğu bir sistem öneriyor. 

Jefferys, Session ile yaptığı çalışma aracılığıyla, merkezi bir otoriteye ihtiyaç duymadan kullanıcı etkileşimlerini korumak için topluluk tarafından işletilen düğümlerden oluşan bir ağ kullanarak bu vizyonu desteklemektedir.

Yeni bir güven modeli yaratmak için merkezi olmayan bir yaklaşımın çok önemli olduğuna inanıyor. Merkezi varlıklara dayanmayan ancak sorumluluğu bağımsız operatörlerden oluşan bir ağ üzerinden dağıtan bir sistem.

WhatsApp ve Telegram gibi mesajlaşma uygulamalarındaki son güvenlik ihlalleri ve meta veri toplama sorunlarıyla birlikte, geleneksel mesajlaşma uygulaması sektöründeki kullanıcıları özellikle gizlilik açısından şu anda rahatsız eden riskler neler?

WhatsApp ve Telegram gibi geleneksel mesajlaşma uygulamaları doğası gereği merkezileştirilmiştir ve telefon numaraları, IP adresleri ve profil resimleri gibi hassas meta verilerden oluşan bal küpleri oluşturur. Bu veriler, kullanıcıların, alışkanlıklarının ve ilişkilerinin ayrıntılı profillerini oluşturmak için mesaj zamanlaması ve grup üyeliği gibi diğer meta verilerle ilişkilendirilebilir. Her ne kadar bu hizmetler bu tür bir profil oluşturma işlemi yapmadıklarını iddia etseler de, bunu yapabilecek verilere ve erişime sahiptirler ve bu veriler bilgisayar korsanları tarafından sızdırılabilir veya bu verilere erişilebilir ya da yetkililer tarafından zorlanabilir. Gizliliği artırmak için veri toplamayı ve merkezileştirmeyi en aza indiren sistemlere ihtiyacımız var.

Kolluk kuvvetleri, meta veriler ve bulut yedeklemeleri aracılığıyla güvenli mesajlaşma uygulamalarındaki kullanıcı verilerine erişir. Web3 bunu nasıl ele alır? Bu çözümler ortaya çıktıkça düzenleyicilerden potansiyel bir tepki bekliyor musunuz?

Bulut yedeklemeleri, genellikle iOS için iCloud ve Android için Google One/Drive gibi cihaz üreticileri tarafından kolaylaştırılan kullanışlı bir özelliktir. Mesajlaşma uygulaması yayıncıları, otomatik yedeklemeleri devre dışı bırakarak ve bunun yerine zorunlu erişim için düzenleyici arka kapılar uygulamayan Arweave veya Filecoin gibi özel olarak oluşturulmuş merkezi olmayan depolama ağlarını kullanarak bu bulut yedekleme hizmetlerinin yarattığı riskleri azaltabilir. Düzenleyiciler ve kolluk kuvvetleri genellikle soruşturmalar sırasında bulut yedeklemelerinden elde edilebilecek içeriklere benzer içerikleri ortaya çıkaracak cihaz ele geçirme vakalarına odaklanıyor; dolayısıyla bu değişim önemli düzenleme sorunlarına neden olmayabilir.

Web3 teknolojilerinin merkezi olmayan doğası, geleneksel mesajlaşma uygulamalarının uğraştığı gizlilik ve güven sorunlarını özel olarak nasıl ele alıyor? 

Merkezi olmayan yönetim, en temel haliyle, güvenin yükünü ve sorumluluğunu tek bir varlık yerine binlerce taraf arasında paylaştıran ve bu yeni güven modelini yönetecek kurallara dayalı bir sistem oluşturan yeni bir güven modeli yaratır. Kullanıcı meta verilerinin merkezi bal küplerini ortadan kaldırır ve bunun yerine kullanıcı verilerini dağıtarak ağın küresel bir görünümünü elde etmeyi neredeyse imkansız hale getirir. Bu, tek bir varlıktan ödün vermek yerine, kullanıcı verilerine erişmek için binlerce bireysel operatörün tehlikeye atılması gerektiği anlamına gelir.

Şunlar da hoşunuza gidebilir: Telegram'ın yeni özelliği, sohbet uygulamasını dijital bir pazara dönüştürüyor: oyunun kurallarını değiştiren bir şey mi?

Artan hükümet gözetimi ve siber tehditler bağlamında güvenli mesajlaşmanın geleceği olarak ne görüyorsunuz? 

Güvenli mesajlaşma alanındaki çabaların çoğu, genellikle kullanıcı deneyimi pahasına, daha gelişmiş uçtan uca şifreleme şemaları aracılığıyla mesajların içeriğini korumaya odaklanmıştır. Uçtan uca şifrelemenin daha çözülmüş bir sorun haline gelmesi ve hükümetlerin daha geniş ölçekli meta veri toplamaya yönelmesi nedeniyle önümüzdeki 10 yıl içinde alanın bir bütün olarak meta veri korumasına daha fazla odaklanacağını düşünüyorum. Oyunun adı artık içerik olmayacak, bağlam olacak.

Web3 ve merkezi olmayan teknolojiler mevcut kusurların üstesinden nasıl gelebilir ve mesajlaşma uygulamaları için daha güvenli bir geleceği nasıl şekillendirebilir?

Web3 ve merkezi olmayan teknolojiler, merkezi mesajlaşma programlarının güven varsayımlarını kırarak ve gizlilik veya merkezi olmayan yönetim için kullanılabilirliğin feda edilmesine gerek olmadığını kanıtlayarak kusurların üstesinden gelebilir.

Session, 'güvenilmez' bir mesajlaşma ortamı sunduğunu iddia ediyor. Session mimarisinin, geleneksel mesajlaşma uygulamalarında bulunan belirli gizlilik kusurlarını nasıl ele aldığını, kullanıcıların merkezi bir otoriteye güvenmelerini gerektirmeden kullanıcı verilerinin gizli ve güvenli kalmasını nasıl sağladığını açıklayabilir misiniz? 

Bir kullanıcı, Session'a bir mesaj gönderdiğinde, merkezi bir sunucuya güvenmek yerine, "Hizmet Düğümü ağı" adı verilen, topluluk tarafından işletilen düğümlerden oluşan bir ağ ile etkileşime girer. Bu ağ, Oturum kullanıcılarının şifrelenmiş verilerini depolayan ve yönlendiren 2.000'den fazla düğüme sahiptir. Bu mimari, kullanıcı mesajlarını toplayacak merkezi bir konum olmadığından kullanıcı verilerinin gizli kalmasını sağlar. Güven, bu süreci yönetecek herhangi bir merkezi otorite veya aracı olmaksızın yalnızca ağ ve kullanıcıları arasında sağlanır.

Session, kullanıcı gizliliğini korumak için hangi mekanizmaları kullanıyor?

Session'ın kullanıcı gizliliğini korumak için yaptığı 4 ana şey vardır; Kaydolmak için hiçbir telefon numarasına veya kişisel olarak tanımlanabilir bilgilere gerek yoktur; yalnızca bir Oturum Kimliği oluşturun ve mesajlaşmaya başlayın. Tüm mesajlar, denetlenen bir şifreleme protokolü ve açık kaynaklı istemciler kullanılarak uçtan uca şifrelenir. Oturum, hizmeti kullanırken kullanıcıların IP adreslerini gizlemek için soğan yönlendirmeyi kullanır. Merkezi olmayan bir ağ, geçici depolama için kullanılır ve merkezi bir hizmet sağlayıcıya güvenme ihtiyacını ortadan kaldırır.

Devamını oku: Bilgisayar korsanları, kripto para çalmak için truva atı haline getirilmiş uygulamalarla Telegram ve WhatsApp kullanıcılarını hedef alıyor