şifrelemeyi – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri https://teknomers.com Güncel Spor | Oyun | Teknoloji | Haberleri | Bilimsel Gelişmeler | Uzay | Siber Güvenlik | Blog Yazıları Fri, 10 Apr 2026 11:33:59 +0000 tr hourly 1 https://wordpress.org/?v=7.0 Acil: Google, Mobil Cihazlarda Gmail İçin Uçtan Uca Şifrelemeyi Başlattı https://teknomers.com/acil-google-mobil-cihazlarda-gmail-icin-uctan-uca-sifrelemeyi-baslatti/ Fri, 10 Apr 2026 11:33:51 +0000 https://teknomers.com/acil-google-mobil-cihazlarda-gmail-icin-uctan-uca-sifrelemeyi-baslatti/ Gmail’de Uçtan Uca Şifreleme Özelliği

Google, Gmail uygulamasının Android ve iOS cihazlar için uçtan uca şifreleme (E2EE) özelliğine artık sahip olduğunu duyurdu. Bu gelişme, kurumsal kullanıcıların ek araçlar kullanmadan e-posta okuma ve yazmalarına olanak tanıyarak, veri güvenliğinin önemini bir kez daha gözler önüne seriyor.

Etkilenen Sistemler

Gmail’in bu yeni özelliği, uçtan uca şifreli mesajların, Gmail uygulamasını kullanan alıcıların gelen kutusuna normal e-postalar olarak ulaşmasını sağlıyor. Aşağıdaki sistemler etkilenecek:

  • Android ve iOS cihazlarda Gmail uygulaması
  • Web tarayıcıları üzerinden diğer e-posta hizmetleri

Saldırı Nasıl Çalışıyor?

Gmail kullanıcıları, uçtan uca şifreli mesajlar göndermek için mesaj yazarken kilit simgesine tıklayarak “Ekstra şifreleme” seçeneğini etkinleştirmek zorundadır. Bu özellik, kullanıcıların e-postalarını iletmeden önce şifrelemelerine olanak tanır. E2EE özelliği, kullanıcılara veri gizliliği ve güvenliğini sağlamada kritik bir rol oynamaktadır.

Teknik Detaylar

Bu özellik, client-side encryption (CSE) teknik kontrolü ile güçlendirilmiştir. Google Workspace organizasyonları, şifreleme anahtarlarını kendi kontrolünde tutarak, hassas belgeleri ve e-postaları koruyabilir. Bu süreçte, mesajlar ve ekler gönderilmeden önce istemcide şifrelenir ve Google’ın sunucularında okunamaz hale gelir. Bu, veri egemenliği, HIPAA ve ihracat kontrolleri gibi düzenleyici gereklilikleri karşılama amacına hizmet etmektedir.

Çözüm ve Korunma

Gmail’in uçtan uca şifreleme özelliği, Enterprise Plus lisansına sahip tüm kullanıcılar için kullanılabilir hale gelmiştir. Yönetici ayarları ile Android ve iOS istemcilerinin etkinleştirilmesi gerekmektedir. Özellikle şunlara dikkat edilmelidir:

  • Yönetici konsolundan istemci tarafı şifreleme ayarlarını etkinleştirin.
  • Kullanıcılar şifreli mesaj göndermek için “Ekstra şifreleme” seçeneğini kullanmalıdır.

Sonuç

Gmail kullanıcılarının, uçtan uca şifreleme özelliğini kullanmaları için uygulamalarını güncellemeleri ve şifreleme ayarlarını yapılandırmaları önerilmektedir. Yalnızca güncel yazılım ve doğru ayarlar ile verilerinizi koruyabilirsiniz. Ayrıca, hassas verilerinizi korumak için tüm e-posta iletişimlerinizi gözden geçirin.

]]> GSMA, RC’ler için uçtan uca şifrelemeyi onaylayarak güvenli platformlar arası mesajlaşmayı mümkün kılar https://teknomers.com/gsma-rcler-icin-uctan-uca-sifrelemeyi-onaylayarak-guvenli-platformlar-arasi-mesajlasmayi-mumkun-kilar/ Fri, 14 Mar 2025 22:56:29 +0000 https://teknomers.com/2025/03/15/gsma-rcler-icin-uctan-uca-sifrelemeyi-onaylayarak-guvenli-platformlar-arasi-mesajlasmayi-mumkun-kilar/

14 Mart 2025Ravie LakshmananMobil Güvenlik / Şifreleme

GSM Association (GSMA), zengin iletişim hizmetleri (RCS) protokolü aracılığıyla gönderilen mesajları güvence altına almak için uçtan uca şifreleme desteğini (E2EE), Android ve iOS platformları arasında paylaşılan platformlu mesajlara çok ihtiyaç duyulan güvenlik korumalarına getirdi.

Bu amaçla, RC’ler için yeni GSMA spesifikasyonları, E2EE’yi Mesajlaşma Katmanı Güvenliği (MLS) protokolüne dayanarak, RCS Universal Profil 3.0.

GSMA Teknik Direktörü Tom Van Pelt, “Yeni spesifikasyonlar MLS’nin RCS bağlamında nasıl uygulanacağını tanımlıyor.” söz konusu. “Bu prosedürler, mesajların ve dosyalar gibi diğer içeriğin müşteriler arasında seyahat ederken gizli ve güvenli kalmasını sağlar.”

Bu aynı zamanda RCS’nin yakın gelecekte farklı sağlayıcılardan farklı müşteri uygulamaları arasında birlikte çalışabilir E2EE’ye destek veren ilk “büyük ölçekli mesajlaşma hizmeti” olacağı anlamına gelir.

Google’ın Android için Mesajlar uygulamasında kullanılan kendi RCS uygulamasının, yerleşik E2EE korumalarının eksikliğini ele almak için sinyal protokolünü kullanarak konuşmaları güvence altına aldığını belirtmek gerekir. Bununla birlikte, şifreleme önlemleri şu anda uygulama aracılığıyla değiştirilen mesajlarla sınırlıdır ve Android’deki diğer RCS istemcilerinin kullanıcıları veya kullanıcıları ile değiştirilenlerle değil.

Geliştirme, GSMA’nın Android ve iOS ekosistemleri arasında gönderilen mesajları güvence altına almak için uçtan uca şifreleme (E2EE) uygulama için çalıştığını söyledikten yaklaşık altı ay sonra geliyor. Hareket, Apple’ın iOS 18 ile kendi mesajları uygulamasında RCS desteğini sunma kararını izledi.

Temmuz 2023’te Google, mesaj hizmetine ve spesifikasyonun açık kaynaklı uygulamasına MLS için destek eklemeyi planladığını açıkladı.

Van Pelt, “RCS, iOS ve Android kullanıcıları arasında grup mesajlaşma, yüksek çözünürlüklü ortamları paylaşma ve okuma makbuzları ve yazma göstergeleri gibi bir dizi birlikte çalışabilir mesajlaşma işlevini desteklemeye devam ediyor.” Dedi.

Yorum için ulaşıldığında Google, “Her zaman güvenli bir mesajlaşma deneyimi sağlamaya kararlıyız ve Google Mesajları kullanıcıları yıllardır uçtan uca şifreli (E2EE) RCS mesajlaşmasına sahipti. Bu önemli kullanıcı korumasını uygulamak ve genişletmek için bu GSMA’dan bu güncellenmiş spesifikasyona sahip olmak ve mobil ekosistem ile mümkün olduğunca çabuk çalışmaktan heyecan duyuyoruz.”



siber-2

]]> İngiltere, şifrelemeyi öldürdüğünü ne onaylayacak ne de inkar edecek https://teknomers.com/ingiltere-sifrelemeyi-oldurdugunu-ne-onaylayacak-ne-de-inkar-edecek/ Fri, 28 Feb 2025 22:36:40 +0000 https://teknomers.com/2025/03/01/ingiltere-sifrelemeyi-oldurdugunu-ne-onaylayacak-ne-de-inkar-edecek/

Birleşik Krallık, geçen hafta şifreleme savaşında, Apple’ın titizlikle küratörlü gizlilik taahhütlerini lekelemenin yanı sıra, kişisel veri korumaları için dünya çapında sonuçlara sahip olabileceği önemli bir darbe aldı. Apple, İngiltere müşterilerinden Gelişmiş Veri Koruma (ADP) özelliğini çektiğinden beri birkaç gün geçmiş olsa da, Meta, Signal ve Telegram gibi diğer uçtan uca şifreleme sağlayıcıları, bazı yöneticilerinin sosyal medyada yayınladığı bazı resmi duruşları henüz anlamlı bir şekilde almamıştır.

İngiltere, Apple’ın iCloud verilerine arka kapıdan erişimi vermesini emrettiğinde diğer küresel hükümetlerin takip etmesi için bir emsal oluşturmuş olabilir. 2016 Soruşturma Yetkileri Yasası (IPA) uyarınca, İngiliz hükümeti ulusal güvenlik ve suç önleme amacıyla yasal olarak kullanıcı verilerinin teslim edilmesini talep edebilir. Görünüşe göre dünya çapında Veri erişimi, sıkıca şifrelenmiş olsa bile.

Bu taleplerden bazıları, istihbarat hizmetlerinin üçüncü taraflar ve Birleşik Krallık hükümeti tarafından tutulan toplu kişisel veri kümelerine erişmesine izin vermek gibi, IPA’ya Nisan 2024’te yapılan tartışmalı değişikliklerle kolaylaştırılacaktır.

İngiltere’nin emrinin nasıl ifade edildiğini özellikle bilmiyoruz. Washington Post Apple’ın IPA kapsamında, iCloud hizmetine “tamamen şifreli materyali görüntülemek için battaniye özelliği” sağlayan bir “arka kapı” oluşturmasını talep eden bir “teknik yetenek bildirimi” aldığını bildirdi.

Bu, siparişin bir yorumu olabilir. Buna göre Ev Ofisi Devlet Bakanı Dan Jarvisteknik bir yetenek bildiriminin kendisi açıklanmasını gerektirmez. Bunun yerine, şirketleri “bireysel bir emri veya yetkilendirmeye yanıt verme yeteneğine sahip olmaya” zorlar. Başka bir deyişle, operatörlerin, yalnızca kullanıcı erişimine sahip tam şifreleme hizmetleri gibi-İngiltere’nin seçtiği zaman gözetlemesini engelleyebilecek teknolojinin yerinde olmasını önler.

Apple’a verilen emrin, IPA’nın geçen yıl güncellenmesinden bu yana yapılan ilk talep olduğuna inanılıyor. Diğer şirketlerin benzer emirlerle tokatlanıp tokatlanıp tokatlanıp tokatlanmadığını gerçekten bilmiyoruz çünkü bir tane alıp almadıklarını kamuoyuna kabul etmek yasadışı. İngiltere, veri şifrelemesine karşı savaşını neredeyse tamamen kilitli kapıların arkasında gerçekleşecek şekilde tasarladı. Apple kararı gizli olarak temyiz edebilir, ancak var olup olmadığını açıklayamaz. Uygun olup olmadığını bile söyleyemez. Sipariş hakkında bilmemizin tek nedeni, Washington Post.

Diğer şirketlerin benzer emirlerle tokatlanıp tokatlanıp tokatlanıp tokatlanmadığını gerçekten bilmiyoruz çünkü bir tane alıp almadılar.

İngiliz İçişleri Bakanlığı da katılımını onaylamaz veya reddetmez. Verdiği ifade Eşek “Örneğin bu tür bildirimlerin varlığını doğrulamak veya reddetmek de dahil olmak üzere operasyonel konular hakkında yorum yapmıyoruz.” Dedi.

Bunun yerine, Cupertino, California merkezli şirket, en üst düzey veri güvenliği aracını açıklama yapmadan ülkeden çekti. Washington Post Makale yayınlandı. ADP özelliği, iCloud sürücüleri ve yedekleme, notlar, fotoğraflar, sesli notlar ve daha fazlasını içerecek şekilde şifreler, sağlık verileri ve ödeme bilgilerinde sağlanan uçtan uca şifrelemeyi genişletir.

Elektronik Frontier Foundation (EFF) gözetim davası direktörü Andrew Crocker, “İngiltere hükümeti, dünyanın her yerindeki kullanıcılar için uçtan uca şifrelemede bir arka kapı talep ederek, uçtan uca şifrelemede bir arka kapı talep ederek,” dedi. Eşek. “Apple’ın İngiltere kullanıcıları için özelliği devre dışı bırakma kararı, bu noktada tek makul yanıt olabilir, ancak bu insanları kötü aktörlerin merhametine bırakır ve onları önemli bir gizlilik koruyucu teknolojiden mahrum eder.”

İngiltere’nin talep ettiği göz önüne alındığında küresel Verilere erişim, ADP’nin ülkeden çekilmesinin siparişi vermediği belirsizdir. Bununla birlikte, Crocker’ın belirttiği gibi, insanları potansiyel güvenlik tehditlerinden “daha ​​az güvenli” ve “daha ​​az özgür” yapan kendi vatandaşlarını gözetlemesini engelleyen bazı engelleri ortadan kaldıracaktır. Apple zaten vardı güvenlik özelliklerini geri çekmekle tehdit edildi Birleşik Krallık pazarından IPA faturasına karşı çıktığında, ancak bunu yapma kararı Hala eleştiri çekti Görüntü ile çatışmak için, gizlilik haklarının kendini savunan bir savunucusu olarak inşa edilmiştir.

Apple’ın ADP’yi geri çekmesi, İngiltere’nin uçtan uca şifreleme hizmetlerini ezme çabaları etrafında kasıtlı olarak küratörlü bir sessizliği kırma çağrısı olarak yorumlanabilir. Ancak diğer şifreleme hizmeti sağlayıcılarının cevap vermediği bir çağrı. Meta, Signal ve Telegram, kendi hizmetleri hakkında tam şifreleme sağlayan ve durum hakkında yorum yapma taleplerimize yanıt vermeyen herhangi bir duyuru yapmamıştır. Sessizliği ve İngiltere’de şifreleme özelliklerinin devam eden kullanılabilirliği, hiçbir şeyin yanlış olmadığını öne sürecektir.

EFF’de bir güvenlik ve gizlilik aktivisti olan Thorin Klosowski, bunun muhtemelen böyle olduğunu söylüyor çünkü çoğu iletişim şirketi tarafından sağlanan şifreleme hizmetleri Apple’ın ADP teklifi kadar geniş değil.

Klosowski, “Birkaç şirket tam olarak gelişmiş veri koruması gibi bir şey sunuyor ve Apple, iMessage’ın uçtan uca şifrelemesini sunabileceğine inandığını söylüyor” dedi. Eşek. “Tarih herhangi bir gösterge ise, Signal veya WhatsApp gibi diğer iletişim uygulamalarının uçtan uca şifrelenmesi hedeflenirse, bu şirketler bu konuda gürültü yaparlar.”

“Çok az şirket tam olarak gelişmiş veri koruması gibi bir şey sunuyor”

WhatsApp ve Signal, hizmetleri ülkenin çevrimiçi güvenlik faturası altında şifreleme standartlarını zayıflatmak zorunda kalırsa, daha önce İngiltere’den ayrılmakla tehdit etti. Whatsapp şefi Will Cathcart da İngiltere’ye karşı Apple durumuna doğrudan sosyal medyada yorum yaptı, ancak ne WhatsApp ne de ana şirketi Meta resmi bir açıklama yapmadı.

“Şifreleme insanları güvende tutmak için kesinlikle kritiktir ve hükümetler bunu teşvik etmelidir,” Cathcart X’de dedi. “Şifrelemeyi yasaklamak, bilgisayar korsanları ve düşmanca yabancı hükümetler için tehlikeli bir hediye.”

Çığlıkların çoğu risk altındaki şirketlerden değil, daha ziyade Gizlilik Hakları Grupları ve hükümet yetkilileri. ABD de araştırıyor İngiltere’nin Apple bildiriminin Bulut Yasasını ihlal edip etmediği, her iki ülke arasında diğerinin vatandaş verileri için talepler çıkarmasını engelleyen bir anlaşma.

Klosowski, “Bir şirket müşterileri bilmeden bir arka kapı teklif ettiyse, bu büyük bir gizlilik ve güven ihlali olurdu” dedi. “Yüz değerinde bile alındığında, bu tür arka kapılar herkesi hack, kimlik hırsızlığı ve sahtekarlık riskine sokuyor, çünkü sadece ‘iyi adamların’ erişmesini sağlamanın bir yolu yok. Geçmişte gördüğümüz gibi, kötü aktörler bu arka kapıda bir yol bulacaklar. ”

Apple’ın ADP’yi İngiltere’den çekme kararının tam sonuçları henüz ortaya çıkmadı. İngiltere, uçtan uca şifrelemeye sahip bir sığır eti olan tek ulus değil- Birkaç AB ülkesi ve diğer “Beş Göz” İttifak Üyesi ilgiyi dile getirdi Güvenlik yöntemini zayıflatırken, çocuk cinsel istismarı materyallerini ve suç faaliyetlerini bozma çabalarını engellediğini savunuyor.

Bu durum, İngiltere’nin diğer hükümetlere aynı yaklaşımı benimsemeleri için ilham verebilecek aşırı erişim güçlerinin başarılı bir testi olarak görülebilir. ABD Ve Avustralya IPA’nın teknik yetenek bildirimlerine benzer yetkilere sahip yasalar önermişlerdi ve özellikle ABD, daha önce Apple’ın kullanıcı güvenliğini açmaya çalıştı ve başarısız oldu.

Bu bildirimlerden etkilenen bir şirket, yasal olarak bağlayıcı gag siparişlerini ihlal etmeye cesaret edemediği sürece, IPA ya gizli gözetleme erişimi sağlamaya zorlayabilir ya da ilk etapta olmasını önlemek için kurduğu engelleri kaldırmaya zorlayabilir. Her iki durumda da kaybedecek hiçbir şeyleri yok – biz yapıyoruz.



genel-2

]]> Apple, icloud’u İngiltere yasalarına göre uçtan uca şifrelemeyi kaldırdı https://teknomers.com/apple-icloudu-ingiltere-yasalarina-gore-uctan-uca-sifrelemeyi-kaldirdi/ Fri, 21 Feb 2025 21:45:31 +0000 https://teknomers.com/2025/02/22/apple-icloudu-ingiltere-yasalarina-gore-uctan-uca-sifrelemeyi-kaldirdi/

Kısa bir süre önce Birleşik Krallık hükümeti şaşırtıcı bir gizli talepte bulundu: Apple’dan yetkililere dünyadaki herkes için kullanıcı verilerine erişim sağlaması istendi. Neyse ki şirket şimdiye kadar bunu yapmaya direndi, ancak İngiltere’deki insanlar için hizmetlerinin nasıl çalıştığı değişiyor.

Apple var engelli Ülkedeki “Gelişmiş Veri Koruması” ve kullanıcıları, şimdi İngiltere’de kullanılamayan seçeneğin ekran görüntülerini zaten paylaşmışlardır.

  • ICLOUD Yedekleri
  • Fotoğraf
  • Cüzdan geçer
  • Hatırlatıcılar
  • Notalar
  • icloud sürücüsü
  • Sesli notlar
  • Yer imleri
  • Ve Siri kısayolları

Neyse ki, en azından şimdilik, son derece hassas bilgiler yine de uçtan uca şifreleme etkinleştirilecektir. Bu şunları içerir:

  • Şifreler
  • Mesaj ve FaceTime Verileri
  • Konum Verileri
  • Sağlık verileri
  • Apple Kart Ödemeleri
  • Ve safari tarayıcı verileri

Uçtan uca şifreleme kaybetmek, bu verilerin artık mümkün olduğunca güçlü bir şekilde korunmadığı anlamına gelir. Uçtan uca şifreleme, yetkililerin ve hatta internet servis sağlayıcınızın verilerinize erişmesini önler. WhatsApp ve Telegram’ın neden katı sansür ile bölgelerde mesajlaşma platformları kadar popüler olmasının bir parçası. Doğal olarak, bu ekstra korumayı kaybetmek, bilgisayar korsanlarının ne yaptığınızı görmesini çok daha basit hale getirir.

Video küçük resim

Apple, AB’de de bazı “duvarlı bahçe” özelliklerinden vazgeçmek zorunda kaldı. | Video Kredisi – Apple

Birleşik Krallık hükümetinin ilk talebi bence gülünç değildi ve çok tehlikeli bir emsal oluşturdu. Çin, insanların mahremiyetini istila etmek için patlatılırken, İngiltere dünyanın dört bir yanındaki her Apple kullanıcısının verilerine erişim talep ediyor. Ve eğer Apple uymuyorsa, İngiltere orada işini bozmakla tehdit edebilir, bu da şirket için yıkıcı olacaktır.

Artık İngiltere’yi içermeyen AB, son zamanlarda Apple’ı iş modelinde de değişiklikleri benimsemeye zorladı. Bu yaptı İPhone 16 Dünyanın çeşitli bölgelerinde çok farklı bir ürün. Ancak bu talepler çoğunlukla makul olsa da, İngiltere bunu çok ileri götürüyor.

Ben ve eminim ki, Apple’ın yetkililerin bu tür önlemler almasını engelleyebileceğini umarken, gelecek şimdi biraz korkutucu görünüyor.



telefon-1

]]>