X’te Yeni Bir Özellik: Şifreli Sohbet
X, daha önceki adıyla Twitter, “Sohbet” ya da “XChat” adını verdiği yeni şifreli mesajlaşma özelliğini kullanıma sunmaya başladı.
Uçtan Uca Şifreleme İddiası
Şirket, bu yeni iletişim özelliğinin uçtan uca şifreli olduğunu iddia ediyor. Bu, gönderici ve alıcı arasındaki mesajların yalnızca bu iki kişiden biri tarafından okunabileceği ve teorik olarak X dahil olmak üzere başkalarının mesajlara erişemeyeceği anlamına geliyor.
Uzmanlardan Uyarılar
Ancak, kriptografi uzmanları X’in XChat’taki mevcut şifreleme uygulamasının güvenilir olmadığını belirtiyor. Uzmanlar, bu sistemin, end-to-end şifreleme konusunda state of the art kabul edilen Signal’dan çok daha kötü olduğunu savunuyorlar.
Kullanıcılar “Şimdi Kur” butonuna tıkladıklarında, X onları dört haneli bir PIN oluşturmaya yönlendiriyor. Bu PIN, kullanıcının özel anahtarını şifrelemede kullanılacak ve bu anahtar, X’in sunucularında saklanacak. Özel anahtar, her kullanıcıya atanan gizli bir kriptografik anahtardır; mesajları çözmek için kullanılır. Birçok uçtan uca şifreli hizmette olduğu gibi, özel anahtar bir genel anahtarla eşleştirilir; bu, bir göndericinin mesajları alıcıya şifrelemek için kullandığı anahtardır.
Özel Anahtarların Saklanması Sorunu
XChat için ilk tehlike burada ortaya çıkıyor. Signal, kullanıcının özel anahtarını cihazında saklarken, X bunu sunucularında tutuyor. Anahtarların X sunucularında nasıl ve nerede saklandığı da oldukça önemli.
Güvenlik araştırmacısı Matthew Garrett, Haziran ayında yayımladığı bir blogda, şirket HSM (donanım güvenlik modülü) kullanmıyorsa, anahtarlara müdahale edebileceğini hatta onları kırabileceğini belirtiyor. HSM’ler, veriye erişimi zorlaştırmak için özel olarak tasarlanmış sunuculardır.
Bir X mühendisi, Haziran ayında şirketin HSM kullandığını söylese de, ne o ne de şirket, bu konuda herhangi bir kanıt sunmuş değil. Garrett, “Bunlar yapılmadan, bu durum sadece ‘bize güven’ demek.” dedi.
Gizlilik Tehditleri
XChat destek sayfasında, mevcut hizmetin “kötü niyetli bir içeriden veya X’in kendisinin” şifreli konuşmaları tehlikeye atabileceğini kabul ettiğini belirtiyor. Bu durum, teknik olarak bir adversary-in-the-middle (AITM) saldırısı olarak adlandırılıyor ve bu da uçtan uca şifreli bir mesajlaşma uygulaması olmasının anlamını sorgulatıyor.
Garrett, “X, sizinle iletişim kurduğunuzda herkese açık anahtarı veriyor; bu nedenle, doğru bir şekilde uygulamış olsalar bile, yeni bir anahtar uydurup AITM saldırısı gerçekleştirdiklerini kanıtlamak mümkün değil.” ifadelerini kullanıyor.
Açık Kaynak Eksikliği
Bir başka sorun ise, XChat uygulamasının şu an için açık kaynak olmaması. Bunun aksine, Signal’ın sisteminin ayrıntılı bir şekilde açıkça belgeleri mevcut. X ise, “uygulamamızın açık kaynağını oluşturmayı ve şifreleme teknolojisini ayrıntılı olarak açıklayan bir teknik beyaz belgeyi yıl sonuna kadar yayımlamayı planlıyor” diyor.
Son olarak, X, her yeni mesajın farklı bir anahtar ile şifrelendiği “mükemmel ileri gizlilik” mekanizmasını sunmuyor. Bu mekanizmanın yokluğu, bir saldırgan kullanıcının özel anahtarını ele geçirirse, yalnızca son mesajı çözmesine olanak tanıyor. Şirket, bu noktada bir eksiklik olduğunu kabul etmekte.
Uzmanların Güvensizliği
Sonuç olarak, Garrett, XChat’in henüz güvenilir bir seviyede olmadığını düşünüyor. “Eğer tüm taraflar tamamen güvenilirse, X uygulaması teknik olarak Signal‘dan daha kötü.” diyor. “Eğer başlangıçta güvenilir olsalar bile, artık güvenilir olmaktan vazgeçebilirler ve güveni birçok açıdan tehlikeye atabilirler.”
Garrett yalnız değil; Johns Hopkins Üniversitesi’nde öğretim üyesi olan kriptografi uzmanı Matthew Green de aynı fikirde. “Bu özellik güvenilir bir denetimden geçene kadar, mevcut şifrelenmemiş DM’lerden daha fazla güven duymayacağım.” diyor. (XChat, şu an için mevcut Doğrudan Mesajlar ile birlikte çalışan ayrı bir özellik.)
X, basın e-posta adresine gönderilen birçok soruya yanıt vermedi.
