Ana SayfaDijital GüvenlikTwitter, Güvenlik Sorunları Yaşayan Doğrulanmış Hesaplar İçin Şifreli Mesajları Kullanıma Sundu

Twitter, Güvenlik Sorunları Yaşayan Doğrulanmış Hesaplar İçin Şifreli Mesajları Kullanıma Sundu

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Twitter, uzun zamandır söz ettiği şifreli DM’lerin ilk sürümünü yayımladı. Ancak birkaç sınırlama bulunuyor. Şu anda, bu özellik yalnızca Blue aboneleri gibi doğrulanmış kullanıcılar ve kuruluşlarla ilişkili hesaplar tarafından erişilebilir.

Bir kullanıcı mesaj gönderenle daha önce sohbet ettiyse veya DM isteğini kabul ettiyse şifreleme etkinleştirilebilir. Kullanıcılar şifrelenmiş bir sohbet için uygunsa gönderen, yeni sohbet ekranındaki bir düğme aracılığıyla şifrelemeyi açma seçeneği elde eder.

Mevcut bir görüşmede şifrelemeyi açmak için, görüşme ekranının köşesindeki bilgi simgesi ile “Şifreli bir mesaj başlat” yazan seçeneğe dokunmak gerekiyor. Twitter, alıcının profil resmine bir kilit rozeti yerleştirdiğinden, şifreli sohbetler normal sohbetlerden farklı görünür.

Twitter tarafından paylaşılan gönderide uygulamada çeşitli sınırlamalar olduğunu açıkça belirtiyor. Konuşma düzeyinde, Twitter yalnızca metin ve bağlantılar içeren bire bir mesajlar için şifrelemeyi desteklemekte. Twitter, medyanın şu anda şifreli konuşmalarda desteklenmediğini belirtiyor.

Ek olarak, kişiler mevcut bir şifreli görüşmeye katılmak için yeni bir cihaz kullanamaz. Bu nedenle, ya şifreli bir görüşme başlattığınız cihazı kullanmanız ya da yeni bir cihaz aldığınızda yeni bir görüşme başlatmanız gerekir. Kullanıcılar, şifreleme özelliğini kullanmak için toplamda yalnızca 10 cihaz kullanabilir.

Özellikle Twitter, uygulamayı yeniden yüklemeyi yeni bir cihaz kaydı olarak görüyor. Twitter bir anahtar yedekleme seçeneği sunmamakta. Bu, hesaptan çıkış yaparsanız o cihazdaki tüm şifrelenmiş mesajlarınızın silineceği anlamına gelir. Ancak mesele, Twitter’ın oturum kapatıldığında cihazdaki özel anahtarları silmemesi, yalnızca mesajları silmesidir. Kullanıcılar, aynı cihazdan tekrar giriş yaparlarsa mevcut görüşmeleri geri getirebilecekler. Şirket, bu sınırlama nedeniyle kişilerin paylaşılan cihazlarda şifreleme özelliğini kullanmaması gerektiği konusunda uyarıyor. Bu durum, Twitter bir anahtar yedekleme seçeneği sunmaya başladığında değişebilir.

Özelliğin güvenlik teklifi hakkında da pek çok şüphe var. Twitter’ın bu özellik için hangi şifreleme standardını kullandığı net değil. Şirket, şifreleme özelliğinden bahseden blog gönderisinde “güçlü kriptografik şemaların bir kombinasyonunu” kullandığını söyledi.

https://twitter.com/jsrailton/status/1656432933614354436

Twitter, şifreleme özelliğinin ileri düzey gizlilik koruması sağlamadığını, bu nedenle bir saldırganın güvenliği ihlal edilmiş bir cihaza erişmesi durumunda kullanıcının tüm geçmiş konuşmalarına erişebileceğini söyledi. Şirket, kullanıcıların şifrelenmemiş DM’lerine herhangi bir cihazdan erişmesine izin vermek için bu özelliği uygulamamaya karar verdiğini söyledi.

Şu anda Twitter, imza kontrolleri veya mesaj doğrulama özellikleri sunmuyor. Bu nedenle cihazlar, mesajın gerçekliğini kontrol edemez; insanlar, şifreleme korumasını doğrulamak için sayı dizilerini karşılaştırmak gibi yöntemleri kullanamaz.

Twitter ayrıca mevcut tasarım kusurları nedeniyle bu görüşmeyi yasal bir sürecin parçası olarak yetkililere bırakabileceğini ima etti.

Derleyen: Damla Şayan

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Nobel Ödüllü İsimler de Dahil 200’den Fazla Uzman: Yapay Zeka için Derhal Harekete Geçilmeli

Aralarında 15 Nobel ödüllü ile OpenAI, Anthropic ve Google araştırmacılarının da bulunduğu 200'den fazla araştırmacı ve ekonomist, Pazartesi günü ortak imzalı bir açıklama yayımlayarak hükümetleri yapay zekanın ekonomik sonuçlarını acilen ele almaya çağırdı.

Buna benzer diğer içerikler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.