Whatsapp artık uçtan uca şifreli


#1

Daha önce Signal uygulamasının tasarlayıcısı Open Whisper sistem ile uçtan uca şifrelemeyi Whatsappa getirmek için çalışmalar yapıldığı zaten açıklanmıştı. 5 nisan 2016 itibari ile artık mesajlar uçta uca şifreli. Peki bu demek ?

Artık mesajlarınızı sadece siz ve muhatabınız okuyacak, whatsapptaki mühendisler dahi okuyamayacak. Lakin ben biraz daha temkinli yaklaşıyorum, whitepaper’ ı yayınlamışlar, inceledikten sonra güçlü ve zayıf yönlerini paylaşırım.

OpenWhisper Systemin ilgili blog yazısı:


#2

hepsi hikaye…


#3

yok gerçekten libsignal kullandıkları için güvenli gözüküyor, algoritmalarda bir sıkıntı yok. Lakin “key verification” kısmı biraz istismar edilebilir.

WhatsApp users additionally have the option to verify the keys of the other users with whom they are communicating so that they are able to confirm that an unauthorized third party (or WhatsApp) has not initiated a man-in-the-middle attack. This can be done by scanning a QR code, or by comparing a 60-digit number.

Kısacası ayarlar -> hesap -> güvenlik bildirimlerini açmak gerekiyor.

Diğer bir konu ise, tanıdıklarınızla birebir anahtarlarınızı onaylayabilirsiniz, bu bana PGP anahtar imzalama günlerini hatırlattı.

Şifreleme kısmına tıkladıgınızda gelen QR kodu arkadaşınız tarasın, daha sonra sağ altta bulunan tara seçeneğiyle ise siz arkadaşınızın ekranında çıkan QR kodu tarafyın. Böylelikle birbirinizin sertifikasına güvenmiş ve dijital olarak imzalamış olursunuz.

Bu işlemi tamamladığınızda whatsapp veya third party hiçbir CA güvenmemiş olursunuz.