BitTorrent Bleep ile çevrim dışı mesaj göndermek artık daha güvenli

bittorrent-bleep-070815

BitTorrent’in mesajlaşma uygulaması Bleep, kullanıcı gizliliğini öne alan yapısıyla dikkat çekiyor. BitTorrent, uygulamanın gizliliğe öncelik veren yapısını biraz daha güçlendirmeye hazırlanıyor. BitTorrent’in kıdemli yazılım mühendisi Steven Siloti’nin imzasıyla yayınladığı açıklama, ekibin eş zamanlı olmayan çevrim dışı mesajlardaki güvenliği nasıl geliştirdiğini ortaya koyuyor.

BitTorrent Bleep’e geçtiğimiz yılın aralık ayında eklenen çevrim dışı mesajlaşma özelliği, gönderen çevrim içi olmasa bile mesajların alınmasını mümkün hâle getirmişti. Bu noktada BitTorrent Bleep’in sunucularının olmadığını, dolayısıyla çevrim dışı mesajlaşma özelliğinin uygulama açısından büyük bir güncelleme özelliği taşıdığını belirtmek gerekiyor. Aradan geçen dönem boyunca BitTorrent Bleep’in çevrim dışı mesaj özelliğindeki güvenlik seviyesinden memnun olmayan mühendis ekibi, kullanıcıların “çevrim dışı anahtarı”nın ele geçirilme ve bir kişiyle olan tüm mesajlaşma geçmişinin ele geçirilme tehlikesine dikkat çekmişlerdi.

Bahsedilen problemin çevrim içi mesajlar için hiçbir zaman geçerli olmadığını vurgulamakta fayda var. Çünkü BitTorrent Bleep, çevrim içi mesajları koruma altına almak için şifreli bir tünel protokolü kullanıyor. Çevrim dışı mesajlardaki problemi ortadan kaldırmak için sistemde değişikliğe giden BitTorrent mühendisleri, kullanıcı çiftleri için geçici anahtarlar oluşturulmasını sağladı.

BitTorrent mühendisleri tarafından geliştirilen sistemin açıklaması ise bir örnekle yapıldı. Örneğin, Alice Bob’a bir çevrim dışı mesaj yollamak istediğinde mesajı şifrelemek için daha önce oluşturulan geçici anahtarlardan birini kullanıyor. Bob mesaj kendisine ulaştığında şifreyi kaldırmak için diğer geçici anahtardan faydalanıyor. Mesajın şifresinin kaldırılmasının ardından Bob, kendi geçici anahtarını etkisiz hâle getiriyor ve DHT’de yeni bir anahtar oluşturuyor. Alice, Bob’un yeni geçici anahtarını gördükten sonra yeni anahtarı Bob için sakladığı eski anahtarla değiştiriyor.

Bu karmaşık sürecin özetini “Gerekli anahtara sahip olmayan kimse çevrim dışı mesajlara erişemez.” şeklinde yapmak mümkün. Kullanılan anahtarların yerine yenisinin oluşturulması, anahtarların ele geçirilmesini de iyiden iyiye zorlaştırıyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Microsoft bulut, Xbox ve Surface ile gülmeye devam ediyor

Microsoft, 2021 mali yılının ikinci çeyreğine ait finans raporunu yayınladı. Şirket dönemi 43.1 milyar dolar gelir ve 15.5 milyar dolar net gelirle tamamladı. Gelir...

iOS 14.4 ve iPadOS 14.4 güncellemeleriyle gelen önemli yenilikler var

Apple iOS 14.4 ve iPadOS 14.4 güncellemelerini yayınladı. Güncellemeyle birlikte hem işlevsellik hem de güvenlik anlamında önemli yenilikler, iyileştirmeler ve düzeltmeler kullanıcılara sunuluyor. iOS 14.4...

Motorola Edge S tanıtıldı: Snapdragon 870, 5000 mAh pil

Motorola Edge S, daha önce duyurulduğu gibi, bugün Çin'de düzenlenen bir etkinlikte resmiyet kazandı. Akıllı telefon Çin'de piyasaya da sürüldü. Qualcomm Snapdragon 870 işlemciyle...

OnePlus 9 Pro ile ilgili yepyeni sızıntı; telefonu tüm açılardan görün

Bir sonraki OnePlus amiral gemisi telefon serisinin tanıtım tarihi yaklaşırken, beklenen sızıntı kaynaklarından da her geçen gün yeni ipuçları geliyor. @OnLeaks olarak da bilinen...

Huawei Sound hoparlör Türkiye’de ön satışa çıktı

Huawei'nin akustik devi Devialet ile yaptığı iş birliği ile ortaya çıkan Huawei Sound'u Huawei Online Mağazası'nda ön satışa sundu. Şirketin belirttiğine göre yeni nesil...

Apple Fitness Plus’ta ünlüler eşliğinde yürüyüş yapmak için özel antrenmanlar

Apple sağlıklı yaşam ve egzersiz servisi Fitness Plus için ünlülerin rehberlik ettiği yürüme antrenmanlarını duyurdu. "Time to Walk", yani "Yürüme Zamanı" olarak adlandırılan bu...

Birdwatch: Twitter’dan bilgi doğrulama için yeni yaklaşım

Twitter, yanlış bilgiyle mücadele için Birdwatch adını taşıyan yeni bir yaklaşımı hayata geçiriyor. Topluluk odaklı bir yaklaşım olan Birdwatch'ta bilgi doğrulamasını diğer Twitter kullanıcıları...

Huawei MateBook D14 R7: Laptop satın almayı düşünenler için ek indirimle geliyor

Çocuğuna karne hediyesi almayı düşünenler, online derslerinde veya ödevlerinde kullanabileceği bir dizüstü bilgisayar arayanlar ya da çalışırken rahat edebilecekleri bir ürün isteyenler... Huawei MateBook...

Huawei Mate ve P serileri için çarpıcı iddia (güncellendi)

Huawei bir yıldan kısa bir süre önce dünyanın en büyük akıllı telefon üreticisi hâline gelmişti. Ancak karşılaştığı yaptırımlar nedeniyle sıkıntılar yaşayan Çinli teknoloji devi,...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×