WhatsApp’ın iCloud Sohbet Yedeklerini Güvenlik için Şifrelediği Ortaya Çıktı!

0
WhatsApp
blank

WhatsApp’ın yedeklenen sohbetlere okunabilir bir biçimde erişilmesini önlemek amacıyla bir iCloud yedekleme özelliğini tümüyle güvenliği arttırmak için kullandığı ortaya çıktı.

blank

WhatsApp, bir süre önce mesajlaşma servisine uçtan uca şifreleme özelliğini dahil etmişti ancak bu güvenlik önlemi iCloud sohbet yedeklemelerini kapsamıyordu. Apple’ın iCloud için şifreleme anahtarlarını elinde tuttuğu göz önüne alındığında, şirketin izin vermeden iCloud yedeklemelerinde üçüncü parti uygulama geliştiricilerinin şifreleme yapması mümkün değildir. Ancak gözüken o ki WhatsApp’a özgü bir durum söz konusu olacak ki artık WhatsApp, iCloud yedeklemelerinde de şifreleme kullanıyor.

Bir WhatsApp sözcüsünün Forbes’e yaptığı açıklamada, WhatsApp sohbetlerinin iCloud’a yedeklendiğinde, dosyaların şifreli olarak gönderildiğini belirtti. WhatsApp’ın aslında bu güvenlik önlemini, geçen yıl iCloud için sessizce ekosistemine dahil ettiği ancak geçen hafta profesyonel hackerların güvenlik önlemlerini aşabileceğini iddialarına karşın bunun dillendirildiğini belirtelim.

Rus merkezli Oxygen Forensics’e göre, üçüncü taraf araçlarla, şifreli WhatsApp verilerini iCloud’a yedekleyerek ve ardından ilişkili SIM kartını kullanarak verilerin şifresini çözmek için bir şifreleme anahtarı üretmek mümkün. Araçlar, potansiyel olarak WhatsApp hesabının devre dışı bırakıldığı bir telefona erişimle güvenlik birimleri tarafından kullanılabilir ancak şifreli mesajlar iCloud’da hala saklanırlar. WhatsApp bu iddialar hakkında henüz yorum yapmadı.

Bu noktada şifreleme tartışması bir süredir gündemi meşgul ediyor diyebiliriz. FBI direktörü James Comey, bu ayın başlarında büronun içeriklerden faydalanabilmek için yasal yetkiye sahip olmasına rağmen mali yılın ilk yarısında 3.000’den fazla mobil cihazdaki verilere erişemediklerini açıkladı.

ABD’li senatör Dianne Feinstein’ın yakın tarihli bir açıklamasında, hükümetin bir teröristinin kullandığı iPhone’un kilidini açmak için üçüncü parti araçlar için ödeme yapması için devlet tarafından 900.000 dolar kamu parasının kullanıldığını doğruladığı ortaya çıktı. Ayrıca FBI’ın cihazda hiçbir bilgi bulunmadığı da gelen bilgiler arasında.

Birleşik Krallık hükümet sekreteri Amber Rudd geçtiğimiz günlerde güvenlik birimlerinin, WhatsApp gibi uçtan uca şifreleme ile korunan mobil uygulamalarda depolanan bilgilere erişemeyecek olmalarının “tamamen kabul edilemez” olduğunu iddia etti. Rudd, durumu yakın gelecekte teknoloji şirketleriyle tartışacağını söyledi.

O zamandan bu yana, özel iletişimlerde şifrelemenin kaldırılmasıyla ilgili önerileri içeren Birleşik Krallık hükümeti tarafından hazırlanan bir teknik taslak sızdırılmıştı. Sızdırılan teknik taslakta, şirketlerin bir iş günü içinde ham verileri “elektronik koruma” olmaksızın “anlaşılır bir biçimde” sağlamaları gerekeceğini ortaya koyuluyor. Tekliflerin fizibilitesine ilişkin tartışmaların sürdüğü söyleniyor.

blank