Bilim ve Teknoloji: CEP TELEFONU ÇÖZÜMLERİ : Threema (Anlık Mesajlaşma Uygulaması)

Threema (Anlık Mesajlaşma Uygulaması)

WhatsApp'ın Facebook tarafından satın alınmasından sonra kişisel verilerin gizliliğiyle ilgili kaygılar iyice arttı. Bununla birlikte Wikileaks internet sitesi, ABD Merkezi Haberalma Teşkilatı'nın (CIA) Siber İstihbarat Merkezi'nden geldiğini iddia ettiği binlerce belge yayımlamıştı. Söz konusu belgelerde en dikkat çeken kısım ise CIA'in popüler mesajlaşma uygulamalarının mesajlarını elde edebileceği iddiasıydı. Zaten sokaktan geçen hemen herkes de bunu tahmin edebiliyordur. Telegram, ICQ, LINE vb. uygulamarın da çok büyük maliyetlere rağmen insanlara sözde ücretsiz iletişim sunması bir o kadar düşündürücüdür. Böyle bir zamanda açık kaynak yazılımlara ya da yarı açık yazılımlara ilgi giderek arttı. Genel olarak piyasada yer alan ve tamamen açık kaynaklı uygulamaların kullanışsız olması, kendi sunucunuzu kurma ve güvenliğini sağlama gibi büyük problemleri de beraberinde getirmesi insanları güvensiz uygulamara mecbur kılıyor. Almanya gibi kişisel güvenliği konusunda çok hassas ülkeler ise kendilerini güvene almak adına İsviçre menşeili Threema uygulamasını tercih ettiler. Şahsi kullananlar bir yana, ticari veri hırsızlığını engellemek için de bazı Alman firmaları Threema'yı kullanmaya başladılar.

Threema güvenli mi?
Dijital ortamda %100 güvenli bir uygulamadan bahsetmek genel olarak imkansızdır. Amacınız ise eldeki verilere bakarak en ideal ve diğerlerine nazaran en güvenli olan uygulamaları bulmak olmalıdır.

Threema'nın kendi sitesinden sizler için Türkçe'ye çevirdiğimiz tanıtım yazısı:

Garantili Gizlilik: Threema, mümkün olduğunca sunucularda az veri üretmek üzere tasarlanmıştır. Gruplar ve iletişim listeleri yalnızca kullanıcıların cihazlarında yönetilir, iletiler teslimden sonra hemen silinir. Bu, meta verilerinin toplanmasını etkili bir şekilde engeller.

Sınıfının en iyisi şifreleme: Threema mesajlar, grup sohbetleri, dosyalar ve hatta durum mesajları gibi tüm iletişim bilgilerinizi uçtan uca şifreler. Yalnızca istenen alıcı mesajı okuyabilir ve diğerleri mesajlarınızı okuyamaz.

Çok yönlü ve Özellik açısından zengin: Threema, güvenli iletişimi kolay ve eğlenceli hale getirir. Fotoğraf, video, sesli mesaj ve herhangi bir dosya türünü (PDF, GIF, MP3, DOC, ZIP, vb.) gönderebilirsiniz. Masaüstünde Threema'yı kullanın,

gruplar oluşturun veya arkadaşlarınızı anlatın. Ve keşfedeceğiniz çok şey var.

Tam Anonimlik: Her Threema kullanıcısı rasgele bir Threema ID üretir. Threema'yı kullanmak için hiçbir telefon numarası veya e-posta adresi gerekmemektedir. Bu Threema'yı tamamen anonim olarak kullanmanızı sağlar.

Güvenilir Kişiler: Kişilerinizi QR kodlarını tarayarak veya anahtar parmak izlerini karşılaştırarak doğrulayın. Bu, man-in-the-middle saldırılarını etkili bir şekilde önler ve doğrudan hedeflenen kişiyle iletişim kurduğunuzdan emin olabilirsiniz.

Bağımsız Şirket: Threema, kendi sunucuları ve şirket içi yazılım geliştirme ile İsviçre'nin merkezinde %100 bağımsız ve kendi kendini finanse eden bir şirkettir. İsviçre, dünyadaki en kullanıcı dostu gizlilik kanunlarına sahip bir ülkedir.

Resmi sitesi:
https://threema.ch/en

Threema ile ilgili Türkçe tanıtım videosu:
https://www.youtube.com/watch?v=JahSg-rv1mw

Genel bakış
Threema, gönderen ve alıcı arasındaki iletileri korumak için iki farklı şifreleme katmanı kullanır.
Uçtan uca şifreleme katmanı: Bu katman gönderen ile alıcı arasında bulunur.
Taşıma katmanı: Üstbilgi bilgilerini korumak için, uçtan uca şifrelenmiş her ileti, istemci ile sunucu arasında taşınması için tekrar şifrelenir.

Bu katmanlar ve Threema'daki şifrelemenin diğer önemli özellikleri, aşağıdaki bölümlerde ayrıntılı olarak açıklanmaktadır. Önemli olan, uçtan uca şifreleme katmanı sunucudan kesintisiz olarak geçmesidir; Sunucu iç şifreleme katmanını kaldıramaz.

Uçtan uca Şifreleme
Threema'da, tüm mesajlar (ister basit metin mesajları olsun, ister görüntü, video veya ses kaydı gibi medya içeriyor olsun) uçtan uca şifrelenmektedir. Bu amaçla, her Threema kullanıcısı, Eliptik Eğri Kriptografisine dayanan, genel ve özel bir anahtartan oluşan benzersiz bir asimetrik anahtar çifti vardır. Bu iki anahtar matematiksel olarak ilişkilidir, ancak sadece açık anahtarla verilen özel anahtarı hesaplamak teknik açıdan mümkün değildir.

Yerel Veri Şifreleme
Threema uygulaması, yerel veriyi (gelen ve giden iletilerin geçmişi ve kişi listesi gibi) cihazda şifreli biçimde saklar. Bu verilerin şifrelenme biçimi, platformlara göre değişiklik gösterir.

iOS
IOS'ta Threema, yerel veriyi, uygulamanın özel veri dizinindeki dosyalar tarafından desteklenen bir Çekirdek Veri veritabanında saklar. IOS sanal alanı modeli, bu veri dizinine başka hiçbir uygulamanın erişememesini sağlar. Threema tarafından depolanan tüm dosyalar, NSFileProtectionComplete sınıfıyla iOS Veri Koruma özelliğini kullanarak korunmaktadır (bkz. iOS Security Whitepaper, sayfa 10). Bu, yalnızca cihazın kilidi açıkken erişilebilir oldukları, yani şifre kullanıcının girdiği anlamına gelir. Dosyaları korumak için kullanılan şifreleme anahtarı, cihazın UID anahtarından ve kullanıcının şifresinden çıkarılır. Daha uzun bir şifre daha iyi güvenlik sağlayacaktır (bir Dokunmatik ID sensörüyle donatılmış cihazlarda, şifre sadece yeniden başlatmanın ardından girilmesi gerektiği için daha uzun şifreler rahatlık kaybı olmadan kullanılabilir). Cihaz kilitlenir kilitlenmez, dosyaları korumak için kullanılan anahtar silinir ve kullanıcı cihazın kilidini tekrar açana kadar dosyalara erişilemez. Threema'nın itme mesajlarını arka planda işleme özelliğini yapmasının nedeni de budur.

Threema Kimliği için özel anahtarın ayrı olarak iOS Anahtarlık bölümünde saklandığını unutmayın.

Android
Threema, Android'de yerel veriyi uygulamanın özel veri dizini içindeki bir SQLite veritabanında saklar. Android, bu veri dizinine başka hiçbir uygulamanın erişememesini sağlar (cihaz köklü olmadığı sürece). Veritabanının kendisi AES-256 ile SQLCipher tarafından korunmaktadır ve herhangi bir medya dosyası da (dosya sistemindeki uygulamanın özel dizininde ayrı olarak saklanmaktadır) AES kullanılarak da şifrelenmektedir. Anahtar, veritabanı ilk oluşturulduğunda rastgele oluşturulur ve kullanıcı tarafından sağlanan şifreyle korunabilir (kullanıcı şifrelemeden yararlanmak isterse tabii ki gereklidir). Parola, kalıcı saklama alanına asla yazılmaz ve bu nedenle, uygulama işlemi yeniden başlatıldığında (ör. Düşük bellek durumundan sonra veya cihaz yeniden başlatıldıktan sonra) girilmesi gerekir. Alternatif olarak, kullanıcı cihaz ve Android sürümü tarafından destekleniyorsa, tam cihaz şifrelemesini sağlayabilir.

Windows Phone
Threema, Windows Phone'da SQL Server Compact Edition'ı kullanarak yerel verileri saklar. Veritabanı, Threema Kimliği ile ilişkili özel anahtardan türetilen bir şifre ile korunmaktadır. Özel anahtar DPAPI ve isteğe bağlı bir kullanıcı parolası kullanılarak korunur (ayrıntılar için "Anahtar Depolama" konusuna bakın).

Detaylı şifreleme teknolojisi teknik incelemesi:
https://threema.ch/press-files/2_documentation/cryptography_whitepaper.pdf

Önizlemeler: