Bildirim panelindeki casus: Siz silseniz bile her şey silinmiyor!

0

BEĞENDİM

ABONE OL

News

0

Cihazımızdaki bir uygulamayı çöp kutusuna göndermek, onunla ilgili tüm verilerin yok olduğu anlamına gelmiyor. Siber güvenlik dünyası, FBI’ın yürüttüğü bir soruşturma sayesinde, uçtan uca şifrelemesiyle ünlü Signal uygulamasında bile mesajların nasıl geri getirilebildiğine tanıklık etmiş durumda.

Bir şüpheli, yakalanmadan önce telefonundaki uygulamayı tamamen silmesine rağmen, iPhone cihazındaki bildirim geçmişi her şeyi ele verdi. Bu olay, dijital gizlilikte en güvenli limanların bile işletim sistemi düzeyindeki basit kayıtlar nedeniyle nasıl birer açık kapıya dönüştüğünü kanıtlar nitelikte. FBI ekipleri, Signal’in yüksek güvenlikli sunucularına saldırmak yerine, telefonun kendi hafızasında tuttuğu anlık bildirim veri tabanına odaklandı. Uygulama sistemden kaldırılsa bile, cihazın bildirim sistemi gelen mesajların içeriklerini kendi kayıtlarında saklamaya devam ediyordu. Operasyon sonucunda, şüphelinin gönderdiği mesajlar bulunamasa da karşı taraftan gelen tüm metinler bu gizli arşivden tek tek çıkarıldı. Yani uygulama düzeyindeki şifreleme, telefonun bildirim paneliyle kurduğu iletişim sırasında savunmasız kaldı.

Konfor ve güvenlik arasındaki keskin çizgi

Aslında bu güvenlik riskini ortadan kaldırmak, kullanıcıların küçük bir ayar değişikliğiyle mümkün. Signal ve benzeri platformların ayarlar kısmından bildirim içeriğini “İsim veya İçerik Yok” şeklinde düzenlemek, verilerin telefon hafızasına düz metin olarak kaydedilmesini engelliyor. Elbette bu tercih, kilit ekranında kimin ne yazdığını görme konforundan vazgeçmek demek. Ne yazık ki siber dünyada mutlak gizliliğin yolu, teknolojinin sunduğu pratik kolaylıklardan biraz ödün vermekten geçiyor.

Telegram’ın kurucusu Pavel Durov da, geçtiğimiz günlerde WhatsApp’ın şifreleme yöntemini sert bir dille eleştirmişti. Durov, Meta’nın sisteminde üçüncü tarafların mesajlara erişimine imkan tanıyan “arka kapılar” bulunduğunu iddia ederek WhatsApp’ı bir aldatmaca olarak nitelendirdi. WhatsApp cephesi bu iddiaları tamamen asılsız bulsa da, gizlilik odaklı kullanıcılar arasında şüphe tohumları çoktan ekildi bile.