En sevdiğiniz mesajlaşma ve arama uygulaması IP adresinizi aramanın diğer ucundaki kişiye gösterebilir. Bunun nedeni, çoğu sohbet uygulamasının, aramaların kalitesini artırmak için varsayılan olarak eşler arası bağlantıları (yani sizin ve konuştuğunuz kişinin birbirinize doğrudan bağlanmanız anlamına gelir) kullanmasıdır.
Bu mutlaka büyük bir risk değildir. Ancak uzmanlara göre kullanıcıların bu potansiyel gizlilik sorununun farkında olup olmadığı veya Telegram, Signal, WhatsApp, Facebook Messenger, Apple FaceTime, Viber, Snapchat ve Threema gibi popüler mesajlaşma uygulamaları üzerinden yapılan aramaların nasıl çalıştığının farkında oldukları açık değil.
Electronic Frontier’da güvenlik araştırmacısı olan Cooper Quintin, “Daha aşırı tehdit modellerine sahip kullanıcılar için bile, çoğu kullanıcının, aramaların IP adreslerini aradıkları kişiye sızdırabileceği gerçeğinin farkında olmadığını düşünüyorum” dedi. Vakıf, TechCrunch’a söyledi.
Johns Hopkins Üniversitesi’nde kriptografi öğretmeni olan Matthew Green, X’te söyledi (eski adıyla Twitter), Signal’in kişiler arasındaki aramalarda IP adreslerini açığa çıkardığını fark etmediğini söyledi. Green ayrıca birçok kullanıcının da bunun farkında olmadığını ekledi.
“Birisi bir özelliği varsayılan olmayan bir özellik olarak ayarladığında, kullanıcıların %95’inin bu özelliğe asla dokunmadığını varsayıyorum. ‘Gizlilik’ ayarları menüsüne koyduklarında beklentimi %99’a çıkarıyorum. Peki Gizlilik > Ayarlar > Gelişmiş? Bahse girerim ki şu anda %99,8’e ulaştık.” Yeşil yazdıSignal’de eşler arası çağrıları tamamen kapatma seçeneğine atıfta bulunuyor.
Dijital güvenlik uzmanı ve savunmaya yardımcı olan bir girişim olan Granitt’in kurucusu Runa Sandvik’e göre, IP adresleri kesin konumunuzu açığa çıkarmaz, ancak yine de IP adresleri açığa çıkan kullanıcılar için, özellikle de istismar mağdurları için risk oluşturabilir. Risk altındaki kullanıcılar. IP adresleri aynı zamanda bir kişinin internet etkinliğine de bağlanabilir ve bu da kullanıcıları gözetim altına alabilir.
Uzmanlar herkese uyacak tek bir çözümün olmadığı ve bunun karmaşık bir sorun olduğu konusunda hemfikir.
Quintin, “Bunu yapmanın daha iyi yolunun ne olabileceği konusunda zor bir karar” dedi. çeşitli mesajlaşma uygulamalarının güvenliği ve gizliliği. “Bunu yapmanın herkesin mahremiyetini her zaman mükemmel şekilde koruyan harika bir yolu olduğunu düşünmüyorum. Birbirlerini arayan kişiler IP adreslerini birbirlerine açıklayabilirler. Veya şifreli mesajlaşma uygulamasının proxy sunucuları, herkesi arayan herkesin bir listesine sahip olabilir. Ve buna kolluk kuvvetleri tarafından potansiyel olarak erişilebilir.
Telgraf
Ekim ayında Telegram’ın kişiler arasında yapılan aramalar sırasında kullanıcıların IP adreslerini sızdırdığını bildirmiştik. n0a olarak da bilinen güvenlik araştırmacısı Denis Simonov, nispeten kullanımı kolay bir araç haline geldi Bu, iki arayan birbirinin rehberinde olduğu sürece, bir arama sırasında diğer kişinin IP adresini yakalamak için tasarlanmıştır. Telegram sözcüsü Remi Vaughn’a göre, Telegram bu durumda kullanıcıların IP adreslerini açıklıyor çünkü kişiler arasındaki çağrılar varsayılan olarak daha iyi “kalite ve daha az gecikme” hedefiyle eşler arası olarak yapılıyor.
“Bunun dezavantajı, her iki tarafın da diğerinin IP adresini bilmesini gerektirmesidir (çünkü bu doğrudan bir bağlantıdır). Vaughn, TechCrunch’a, diğer habercilerin aksine, kişi listeniz olmayan kişilerden gelen aramaların bunu gizlemek için Telegram sunucuları üzerinden yönlendirileceğini söyledi.
Diğer uygulamalar da benzer şekilde çalışır ve IP adreslerini de sızdırabilir. Aşağıda dünyadaki en popüler sohbet ve arama uygulamalarından bazılarını inceleyeceğiz ve bunların nasıl çalıştıklarını ve arayanlar arasındaki IP adreslerini hangi koşullar altında açığa çıkarabileceklerini ayrıntılı olarak ele alacağız. (Not: Aşağıdaki tüm talimatlar iOS uygulamaları içindir).
Sinyal
İçinde bir blog yazısı Signal’in kurucusu Moxie Marlinspike, 2017’den itibaren Signal’de görüntülü görüşmelerin başlatılmasıyla ilgili olarak, Signal’in bundan sonra kişiler arasındaki çağrılarda eşler arası bağlantı kuracağını yazdı. Aksi takdirde Signal, aramaları sunucuları üzerinden aktarmaya devam edecek ve bu da arayanın IP adreslerinin maskelenmesine neden olacaktır.
“Varsayılan olarak Signal yalnızca bir P2P kurmaya çalışacaktır. [peer-to-peer] Aramayı siz başlatıyorsanız veya kişilerinizdeki birinden arama alıyorsanız bağlantı kesilebilir. Marlinspike, adres defterinizde olmayan birinden çağrı alıyorsanız Signal, bu çağrıyı Signal hizmeti aracılığıyla iletecektir,” diye yazdı.
Signal’in mesajlarının ve çağrılarının varsayılan olarak uçtan uca şifrelendiğini, yani şirketin hiçbir iletişimin içeriğini göremediğini veya dinleyemeyeceğini unutmamak önemlidir.
Eşler arası iletişimi varsayılan olarak kapatma ve böylece kullanıcıların IP adreslerinin sızmasını önleme seçeneğine sahip olan Telegram gibi, Signal da bu seçeneği sunuyor.
IP adresinizin Signal’de açığa çıkması riskini tamamen ortadan kaldırmak istiyorsanız, sol üstteki avatarınıza dokunun, Ayarlar’a, ardından Gizlilik’e dokunun, Gelişmiş’e kadar aşağı kaydırın ve “Çağrıları Her Zaman Aktar” seçeneğini açın. .
Eşler arası çağrıları devre dışı bırakmak için iOS’taki Signal ayarları. Resim Kredisi: TechCrunch
Signal’in başkanı Meredith Whittaker’a göre Signal, kullanıcılara daha iyi ses kalitesine ve daha az gecikmeye sahip çağrılar sunmak için kişiler arasında eşler arası çağrıyı varsayılan hale getirmeyi seçti.
“Varsayılan olarak geçiş yapsaydık, dünyanın çeşitli yerlerindeki birçok insan için iyi sonuç vermezdi. Whittaker, TechCrunch’a şöyle konuştu: Eşler arası daha hızlı ve daha performanslı; çoğu durumda özelliğin çalışıp çalışmaması arasındaki fark da budur.” “Yani sonuçta bu sadece bir performans meselesi değil, aynı zamanda ‘bu, insanların işine yarayacak mı?’ sorun.”
Signal’in kıdemli teknik yazarı Josh Lund’a göre Signal’in yaptığı şey artık endüstri standardı. “Eşler arası bağlantıları kullanmak, IP üzerinden Ses uygulamalarının çalışma şeklidir. Ve bunun doğru bir şekilde temsil edilmesi gereken gerçekten önemli bir nokta olduğunu düşünüyorum” dedi Lund.
Naber
WhatsApp, dünyanın en popüler sohbet uygulamasından biri olmasa da, metaya ait WhatsApp’ın, eşler arası ve aktarılan aramalar arasında otomatik olarak geçiş yapmak üzere tasarlandığını söyledi.
Bu seçim, çağrı gecikmesine ve hangi seçeneğin daha güçlü çağrı kalitesi sağladığına bağlıdır. WhatsApp’a göre bu bazen eşler arası, bazen de çağrıyı WhatsApp sunucusu üzerinden aktarmak daha iyi. Tıpkı Signal gibi, WhatsApp mesajları ve çağrıları da varsayılan olarak uçtan uca şifrelenir.
Bu yazının yazıldığı an itibariyle, kullanıcıların Signal’de olduğu gibi eşler arası çağrıları kapatma seçeneği bulunmuyor. Ancak WhatsApp’a göre şirket, halihazırda mevcut olan isteğe bağlı bir özelliği kullanıma sunuyor. beta sürümleri Bu, WhatsApp kullanıcılarına IP adreslerini aradıkları diğer insanlardan gizleme olanağı verecek ve şirket bunu önümüzdeki haftalarda tamamen kullanıma sunmayı planlıyor.
Bu özelliğin açılmasıyla tüm aramalar WhatsApp sunucuları üzerinden gerçekleştirilecektir. Başka bir deyişle, WhatsApp yakında kullanıcılara tıpkı Signal ve Telegram’ın yaptığı gibi eşler arası çağrılardan tamamen vazgeçme olanağı verecek.
FaceTime
Varsayılan olarak uçtan uca şifrelenen Apple FaceTime, her çağrı için eşler arası bağlantıları kullanır. Apple’ın güvenlik belgelerine göre.
Apple, kılavuzda “Kullanıcı çağrıyı yanıtladığında, ses, iki cihaz arasında güvenli bir eşler arası bağlantı kullanılarak kullanıcının iPhone’undan sorunsuz bir şekilde aktarılıyor” diyor.
Bu eşler arası bağlantıyı kapatma seçeneği yoktur. Apple yorum talebine yanıt vermedi.
Facebook haberci
Facebook Messenger bunu açıkça ortaya koyuyor bir yardım sayfasında “Yalnızca iki kişi arasındaki sesli veya görüntülü aramalarda, eşler arası bağlantı kurmak için IP adresiniz diğer kişinin cihazıyla paylaşılacaktır.”
“Eşler arası bağlantı, çağrınızın ses ve görüntü kalitesini artırmaya yardımcı olmak amacıyla aradığınız kişiyle doğrudan bağlantı kurmak için IP adresinizi kullanır. Bu arka planda gerçekleşirken diğer kişinin IP adresinizi keşfetmesi mümkün olabilir,” diye yazıyor sayfada.
Meta sözcüsü Alex Dziedzan TechCrunch’a şunları söyledi: “Messenger’da bir çağrıya cevap verirseniz IP adresinizi paylaşırsınız. Bir özellik olarak aramayı kapatamazsınız.”
Snapchat’te
Snapchat çağrılarının nasıl çalıştığı ve IP adreslerini sızdırıp sızdırmadığı belli değil. Snapchat’in resmi web sitesinde eşler arası aramaların kullanımına veya aramaların IP adreslerini ifşa edip etmediğine dair herhangi bir referans yok. Snapchat yorum taleplerine yanıt vermedi.
Viber
Viber, web sitesinde “eşler arası iletişimin yalnızca Viber’deki 1’e 1 çağrılarda kullanıldığını” söylüyor. Ve kullanıcılar eşler arası iletişimi kapatmayı seçebilir, böylece “IP adresiniz artık Viber çağrılarınızda kullanılmaz, ancak çağrı kaliteniz düşer.”
Eşler arası çağrıları kapatmak için, sol alt köşedeki üç noktalı Diğer’e gidin, Ayarlar’a ve ardından Gizlilik’e dokunun, aşağı kaydırın ve “Eşler Arası Kullan” geçişini kapatın.
Eşler arası çağrıları devre dışı bırakmak için Viber’in iOS’taki ayarları. Resim Kredisi: TechCrunch
Viber yorum talebine yanıt vermedi.
Üçma
Gizliliğe önem veren mesajlaşma uygulaması Threema, Signal’e benzer şekilde çalışır. Threema sözcüsü Julia Weiss, TechCrunch’a “doğrulanmamış kişiler” arasındaki çağrıların “IP adresini gizlemek için her zaman Threema sunucusu üzerinden yönlendirildiğini” söyledi.
Gerçek hayatta QR kodlarını veya Threema ID’lerini tarayarak veya kullanıcıların Threema ID’lerini telefon numaralarına veya e-posta adreslerine bağlamalarına olanak tanıyan bir sistem olan kişi keşfi yoluyla birbirlerini doğrulayan kullanıcılar, çağrılarını eşler arası gerçekleştirecek. varsayılan olarak eş.
Eşler arası çağrıları devre dışı bırakmak için iOS’ta Threema’nın ayarları. Resim Kredisi: TechCrunch
Ayrıca, Signal ve Telegram gibi Threema kullanıcıları da varsayılan olarak eşler arası iletişimi kapatarak tüm aramaların aktarma sunucuları üzerinden geçmesini sağlayabilir.
Bu seçeneği açmak için Ayarlar, Threema Aramaları’na gidin ve ardından “Çağrıları Her Zaman Aktar” seçeneğini açın.
TechCrunch’ta daha fazlasını okuyun: