Mesajlaştığınız kişinin gerçekten kim olduğunu ne kadar kesin biliyorsunuz? Telefonunuzda bir arkadaşınızın, aile üyenizin veya iş arkadaşınızın iletişim bilgileri kayıtlıdır. Bir mesaj geldiğinde adı ekranda beliyorsa; genelde doğru olduğunu varsayırsınız. Ancak SIM değiştirme ve kimlik taklidi gibi saldırılar, her zaman yanlış bir durumla karşılaşabileceğiniz anlamına gelir. Neyse ki, Google Mesajlar kullanıyorsanız, Google Key Verifier aracının desteklediğini duyurdu.
Google Mesajlar için Key Verifier Desteği
Google, yakın zamanda yaptığı bir blog yazısında, Google Mesajlar uygulamasının Key Verifier desteği alacağını açıkladı. Bu özellik, ilk kez Mayıs ayında tanıtılmıştı; şimdi ise Android 10 veya daha yeni sürümleri olan tüm Android cihazlarda kullanılabilir hale geldi.
Key Verifier, kullanıcıların gerçekten mesajlaştıkları kişinin kim olduğunu doğrulamak için tasarlanmış yeni bir güvenlik özelliğidir. Bu nasıl çalışıyor? Araç, uçtan uca şifreli RCS konuşmalarında kullanılan şifreleme anahtarlarını doğrular. Amaç, kullanıcıları SIM değiştirme ve kimlik taklidi gibi karmaşık saldırılardan korumaktır.
Key Verifier Nasıl Çalışır?
Şifreleme anahtarları genellikle uzun ve karmaşıktır; ancak Key Verifier bu süreci QR kodları aracılığıyla basitleştirir. Kullanıcıların, uzun sayı dizileri ile karşılaştırmak zorunda kalmadan, diğerinin QR kodunu taramaları yeterlidir. Her iki kullanıcı da diğerinin QR kodunu taradıktan sonra, anahtarların eşleştiği konusunda Google Mesajlar, yeşil bir onay işareti gibi görsel bir onay gösterir. Bu, konuşmanın özel kalmasını sağlamak için yapılır.
Özellikle birinin şifreleme anahtarı değiştiğinde bu özellik kritik önem taşır. Şifreleme anahtarları, yeni bir cihaz aldığınızda, SIM kartınız değiştiğinde veya şifreleme protokolünüzü güncellediğinizde değişir. Bunu, yeni bir eve taşınmak gibi düşünebilirsiniz; yeni bir evdeki kapı anahtarı da değişir.
Güvenlik Bildirimleri
Google Mesajlar, anahtarlar artık eşleşmediğinde kullanıcıları bilgilendirir ve olası güvenlik sorunlarını işaret eder. Bu, ‘adam-arasında’ saldırılar ve dolandırıcılıklar için kimlik taklitlerine karşı koruma sağlar. Böylece, kullanıcının telefon numarasını ele geçirerek diğer kişileri taklit etmeye çalışan saldırganlara karşı önlem alınmış olur.
Key Verifier dışında Google, ayrıca başka güvenlik güncellemeleri de duyurdu. Bunlar arasında, Google Mesajlar’daki kötü amaçlı bağlantıların tespit edilmesi de bulunuyor. Google’a göre, eğer uygulama bir mesajın spam olabileceğini düşünürse, metindeki bağlantılara tıklamamanız konusunda uyarılar gönderiyor.
Ayrıca, kullanıcıların Google hesaplarını kurtarmalarına yardımcı olmak için yeni bir ‘Kurtarma Kişileri’ özelliği de eklendi. Bu özellik, kullanıcıların güvenilir arkadaşlarını veya aile üyelerini “Kurtarma Kişisi” olarak belirlemelerine olanak tanıyarak, hesaplarına erişim kaybettiklerinde kimliklerini doğrulamalarına yardımcı olur.
