Ana Sayfa » Haberleşme » BitTorrent Bleep ile çevrim dışı mesaj göndermek artık daha güvenli

BitTorrent Bleep ile çevrim dışı mesaj göndermek artık daha güvenli

bittorrent-bleep-070815

BitTorrent’in mesajlaşma uygulaması Bleep, kullanıcı gizliliğini öne alan yapısıyla dikkat çekiyor. BitTorrent, uygulamanın gizliliğe öncelik veren yapısını biraz daha güçlendirmeye hazırlanıyor. BitTorrent’in kıdemli yazılım mühendisi Steven Siloti’nin imzasıyla yayınladığı açıklama, ekibin eş zamanlı olmayan çevrim dışı mesajlardaki güvenliği nasıl geliştirdiğini ortaya koyuyor.

BitTorrent Bleep’e geçtiğimiz yılın aralık ayında eklenen çevrim dışı mesajlaşma özelliği, gönderen çevrim içi olmasa bile mesajların alınmasını mümkün hâle getirmişti. Bu noktada BitTorrent Bleep’in sunucularının olmadığını, dolayısıyla çevrim dışı mesajlaşma özelliğinin uygulama açısından büyük bir güncelleme özelliği taşıdığını belirtmek gerekiyor. Aradan geçen dönem boyunca BitTorrent Bleep’in çevrim dışı mesaj özelliğindeki güvenlik seviyesinden memnun olmayan mühendis ekibi, kullanıcıların “çevrim dışı anahtarı”nın ele geçirilme ve bir kişiyle olan tüm mesajlaşma geçmişinin ele geçirilme tehlikesine dikkat çekmişlerdi.

Bahsedilen problemin çevrim içi mesajlar için hiçbir zaman geçerli olmadığını vurgulamakta fayda var. Çünkü BitTorrent Bleep, çevrim içi mesajları koruma altına almak için şifreli bir tünel protokolü kullanıyor. Çevrim dışı mesajlardaki problemi ortadan kaldırmak için sistemde değişikliğe giden BitTorrent mühendisleri, kullanıcı çiftleri için geçici anahtarlar oluşturulmasını sağladı.

BitTorrent mühendisleri tarafından geliştirilen sistemin açıklaması ise bir örnekle yapıldı. Örneğin, Alice Bob’a bir çevrim dışı mesaj yollamak istediğinde mesajı şifrelemek için daha önce oluşturulan geçici anahtarlardan birini kullanıyor. Bob mesaj kendisine ulaştığında şifreyi kaldırmak için diğer geçici anahtardan faydalanıyor. Mesajın şifresinin kaldırılmasının ardından Bob, kendi geçici anahtarını etkisiz hâle getiriyor ve DHT’de yeni bir anahtar oluşturuyor. Alice, Bob’un yeni geçici anahtarını gördükten sonra yeni anahtarı Bob için sakladığı eski anahtarla değiştiriyor.

Bu karmaşık sürecin özetini “Gerekli anahtara sahip olmayan kimse çevrim dışı mesajlara erişemez.” şeklinde yapmak mümkün. Kullanılan anahtarların yerine yenisinin oluşturulması, anahtarların ele geçirilmesini de iyiden iyiye zorlaştırıyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

TikTok ABD’de uygulama mağazalarından çıkarılıyor

TikTok ve WeChat, 20 Eylül'den itibaren ABD'de mobil uygulama mağazalarından kaldırılacak. Söz konusu karar, ABD Ticaret Bakanlığı tarafından duyuruldu. ByteDance'in sahibi olduğu uygulamalarla ilgili...

Samsung Galaxy Z Fold 2 İncelemesi

Katlanabilir telefonlar en sonunda geçen yıl, öncesindeki beklentiler, sızıntılar ve dedikoduların ardından tüketicilerle buluşmaya başlamıştı. Ancak yeni bir ürün kategorisinin ilk üyeleri, ilk olmanın...

Facebook ve Instagram kullanıcıları yine erişim problemi yaşadı

Aralarında Türkiye'nin de bulunduğu, çeşitli Avrupa ülkelerinde ve ABD'de yaşayan bazı Instagram ve Facebook kullanıcıları dün akşam saatlerinde servise erişmekte veya içerikleri yüklemekte sıkıntılar...

Oppo, Samsung ve Xiaomi ürünlerinde yüzde 30’a varan indirim fırsatı

Akıllı telefonunu yenilemek veya akıllı saat, kablosuz kulaklık vb. aksesuarları satın almak isteyenler için GittiGidiyor'da Oppo, Samsung ve Xiaomi ürünlerini kapsayan bir indirim kampanyası...

Sony Xperia 5 II tanıtıldı: Snapdragon 865, 120Hz ekran

Sony büyük telefonlardan fazla hoşlanmayan ancak telefonla fotoğraf çekmek, video izlemek ve oyun oynamak gibi şeyleri sevenler için Xperia 5 II ile yeni bir...

Sony PS5 ile birlikte çıkacak oyunların listesini açıkladı

Sony, PlayStation 5 ile birlikte aynı anda çıkacak birinci taraf oyun serisini duyurdu. Bunun yanı sıra özel oyunlarının PS4 sürümleriyle ilgili bazı ayrıntıları ve...

Sony beklenen açıklamayı yaptı: PS5 fiyatları ve çıkış tarihi belli oldu

Sony, PlayStation YouTube ve Twitch hesapları üzerinden yayınladığı dijital gösterimle birlikte birinci taraf oyunları ve iş birliği yaptığı oyun stüdyolarından gelecek oyunların fragmanlarını gösterdi....

iOS 14, iPadOS 14, watchOS 7 ve tvOS 14 yayınlandı, indirin

Apple dün akşam saatlerinde gerçekleştirdiği Sonbahar 2020 Etkinliğinin sonunda bir sürpriz yaparak işletim sistemlerinin büyük bir kısmı için güncellemeleri 16 Eylül'de yayınlayacağını açıklamıştı. Şirket,...

Oculus’un yeni sanal gerçeklik başlığı Quest 2 tanıtıldı [Video]

İkinci nesil Oculus Quest sanal gerçeklik başlığı Quest 2, önümüzdeki ay 299 dolarından başlayan fiyatlarla yurt dışında satışa sunuluyor. Facebook, Quest 2 için ön...

iOS 14 İncelemesi

Apple WWDC 2020'de ön gösterimini gerçekleştirdiği ve geride kalan yaz ayları boyunca yayınladığı geliştirici ve herkese açık beta sürümlerinin sonucunda son hâline getirdiği iOS...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

DLive ve BitTorrent önemli iş birliklerini duyurdu

BitTorrent, popüler blockchain tabanlı içerik paylaşım platformu DLive'ın BitTorrent ekosistemine katılacağını ve TRON blok zincirine geçişe başlayacağını duyurdu. DLive ve BitTorrent, canlı yayın da dahil...

BitTorrent’in yeni sahibi blockchain şirketi Tron oldu

Popüler dosya paylaşım servisi BitTorrent, blockchain girişimi Tron tarafından satın alındı. Anlaşmanın bedeli konusunda taraflardan resmi bir açıklama gelmese de, TechCrunch'ta yer alan habere...

Twitter güvenlik kurallarını duyurmasının neden zaman aldığını açıkladı

Twitter uzun süredir platformunda taciz, şiddet ve kötü muameleyle mücadele ediyor. Ancak şirket bu mücadelede henüz aradığını bulabilmiş değil. Mikro blog servisinin yöneticileri, Twitter'ı...

uTorrent’in yeni sürümü internet tarayıcısı üzerinde çalışacak

uTorrent dünyanın en popüler BitTorrent uygulaması olma özelliğini taşıyor. Biraz yıllanmış bir yapıya dönüşen platformda yakında büyük değişikliklerin gerçekleşmesi planlanıyor. TorrentFreak sitesinde yer alan...

Microsoft güvenlik güncelleştirmesinin dağıtımını erteledi

Microsoft her ay düzenli olarak yayınladığı güvenlik güncelleştirmesinin dağıtımını bu ay erteledi. Şirketten yapılan açıklamada, ertelemeye son dakikada ortaya çıkan bir problemin yol açtığı...

VPN uygulamaları Android telefonların güvenliğini tehdit ediyor

Aralarında CSIRO ve UC Berkeley'in de bulunduğu kurumlardan çok sayıda güvenlik araştırmacısının katkıda bulunduğu yeni bir rapor, Android VPN uygulamalarının ciddi güvenlik riskleri oluşturduğunu gözler önüne...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun