Teknoblog Haberleşme BitTorrent Bleep ile çevrim dışı mesaj göndermek artık daha güvenli

BitTorrent Bleep ile çevrim dışı mesaj göndermek artık daha güvenli

EN SON HABERLER

iOS ve iPhone’u kopyalayan yazılıma Apple’dan dava

Corellium adlı bir şirket bir yılı aşkın zamandır bilgisayar korsanlarına sanal iPhone hizmeti sunuyordu. Belirli bir fiyat karşılığında, bilgisayarınızda...

Huawei Mate 30 Pro modelinin kavisli ekranı ve arka tasarımı görüldü

Huawei Mate 30 serisi ile ilgili dedikodular son zamanlarda daha sık görülmeye başlandı. En son sızıntı ise telefonun ön...

iOS 13 beta sürümünde yeni Apple Watch malzeme seçenekleri gizli

Apple'ın en son watchOS beta sürümü şirketin yeni Apple Watch modelleriyle ilgili bazı detayları da ortaya çıkardı. Birkaç gün önceki...

2020 model Galaxy A91 ile ilgili tartışmalı kamera dedikodusu

Samsung yakın zamanda 108 megapiksel ve 64 megapiksel telefon kamera sensörlerinin duyurusunu gerçekleştirmişti. Ancak bu sensörlerin tanıtımının dışında Güney...

20 kat yakınlaştırma yeteneğiyle Oppo Reno 2 sürprizi

Oppo yeni bir Reno cihaz serisi duyurmaya hazırlandığının işaretini verdi. Bu sefer Reno amiral gemisi telefon serisinin ikinci neslini...

bittorrent-bleep-070815

BitTorrent’in mesajlaşma uygulaması Bleep, kullanıcı gizliliğini öne alan yapısıyla dikkat çekiyor. BitTorrent, uygulamanın gizliliğe öncelik veren yapısını biraz daha güçlendirmeye hazırlanıyor. BitTorrent’in kıdemli yazılım mühendisi Steven Siloti’nin imzasıyla yayınladığı açıklama, ekibin eş zamanlı olmayan çevrim dışı mesajlardaki güvenliği nasıl geliştirdiğini ortaya koyuyor.

BitTorrent Bleep’e geçtiğimiz yılın aralık ayında eklenen çevrim dışı mesajlaşma özelliği, gönderen çevrim içi olmasa bile mesajların alınmasını mümkün hâle getirmişti. Bu noktada BitTorrent Bleep’in sunucularının olmadığını, dolayısıyla çevrim dışı mesajlaşma özelliğinin uygulama açısından büyük bir güncelleme özelliği taşıdığını belirtmek gerekiyor. Aradan geçen dönem boyunca BitTorrent Bleep’in çevrim dışı mesaj özelliğindeki güvenlik seviyesinden memnun olmayan mühendis ekibi, kullanıcıların “çevrim dışı anahtarı”nın ele geçirilme ve bir kişiyle olan tüm mesajlaşma geçmişinin ele geçirilme tehlikesine dikkat çekmişlerdi.

Bahsedilen problemin çevrim içi mesajlar için hiçbir zaman geçerli olmadığını vurgulamakta fayda var. Çünkü BitTorrent Bleep, çevrim içi mesajları koruma altına almak için şifreli bir tünel protokolü kullanıyor. Çevrim dışı mesajlardaki problemi ortadan kaldırmak için sistemde değişikliğe giden BitTorrent mühendisleri, kullanıcı çiftleri için geçici anahtarlar oluşturulmasını sağladı.

BitTorrent mühendisleri tarafından geliştirilen sistemin açıklaması ise bir örnekle yapıldı. Örneğin, Alice Bob’a bir çevrim dışı mesaj yollamak istediğinde mesajı şifrelemek için daha önce oluşturulan geçici anahtarlardan birini kullanıyor. Bob mesaj kendisine ulaştığında şifreyi kaldırmak için diğer geçici anahtardan faydalanıyor. Mesajın şifresinin kaldırılmasının ardından Bob, kendi geçici anahtarını etkisiz hâle getiriyor ve DHT’de yeni bir anahtar oluşturuyor. Alice, Bob’un yeni geçici anahtarını gördükten sonra yeni anahtarı Bob için sakladığı eski anahtarla değiştiriyor.

Bu karmaşık sürecin özetini “Gerekli anahtara sahip olmayan kimse çevrim dışı mesajlara erişemez.” şeklinde yapmak mümkün. Kullanılan anahtarların yerine yenisinin oluşturulması, anahtarların ele geçirilmesini de iyiden iyiye zorlaştırıyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,281BeğenenlerBeğen
11,779TakipçilerTakip Et
4,846TakipçilerTakip Et
39,139AboneAbone Ol

MANŞETLER

video

macOS Catalina Hızlı Bakış: Sidecar ve diğer yenilikler – Video

macOS Catalina da WWDC 2019'da Apple'ın ön gösterimini gerçekleştirdiği yeni işletim sistemi sürümleri arasında yer alıyordu. Sonbaharda çıkması planlanan...
video

Galaxy Note 10+, OnePlus 7 Pro, Galaxy Note 9, iPhone XS Max pil testi ile karşı karşıya – Video

Samsung'un yeni 2019 model amiral gemisi telefonları, Galaxy serisi içindeki en yüksek şarj hızını sunuyor. Galaxy S10 5G modeli 25W desteğine sahipken, Galaxy Note...

Snapchat’in yeni Spectacles gözlükleri daha pahalı ve gelişmiş

Snap, artırılmış gerçeklik destekli güneş gözlüklerinin yeniden tasarlanmış versiyonunu tanıttı. Spectacles 3, yepyeni bir tasarım ve derinlik algılama imkanı sunan HD kamera ile birlikte...

Samsung’dan Galaxy A serisine taze kan: Galaxy A10s

Galaxy A10, Samsung'un geniş A serisinde giriş seviyesini temsil ediyor. Sadece tek bir arka kamerası bulunan telefon, uygun fiyatlı bir telefondan beklenen tüm özellikleri...

Video günlükçülerin dikkatine! Yeni DJI Osmo Mobile 3 daha kullanışlı ve rahat taşınıyor

DJI Osmo Mobile 3, yakın zamandaki sızıntılarının ardından artık resmiyet kazanması beklenen bir üründü. Nihayet DJI, resmi açıklamayı yaptı. Akıllı telefonlara özel gimbal cihazının...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR