English
Deutsch
Español
中文
Français
Portuguese (Brazil)
Хинди हिन्दी
ItalianoViber koruma mekanizmaları Viber hacklenmeye karşı nasıl korunur?
Mesajlaşma programları, sosyal ağlar ve her türlü popüler site sürekli olarak "kullanıcı verilerinin yüksek düzeyde korunduğundan" bahsediyor. Ancak başkalarının hesaplarının periyodik olarak hacklenmesi ve ünlü kişilerin kişisel bilgilerinin sızdırılması bunun tam tersini gösteriyor.
Bugün Viber geliştiricilerinin yazışmalarımızın gizliliğine ne kadar özen gösterdiklerinden ve bunu nasıl yaptıklarından bahsetmek istiyorum. Ayrıca, bir saldırı için yalnızca potansiyel bir "kurbanın" telefon numarası kullanılırsa, messenger'daki hesapları korumaya yönelik herhangi bir yöntemin işe yaramayabileceğini kanıtlayacağım.
Güvenlik mekanizmaları: Viber kullanıcı gizliliğini nasıl koruyor?
Açık ara en güvenli koruma yöntemi uçtan uca şifrelemedir. Viber'ın bir kullanıcıdan diğerine veri aktarırken kullandığını iddia ettiği şey budur. Bu koruma mekanizması, göndericinin cihazındaki verilerin şifrelenmesini ve alıcının akıllı telefonunda veya bilgisayarında alınan medya dosyalarının, ses veya metin mesajlarının şifresinin çözülmesini içerir.
Ancak, bu şifreleme yönteminin kullanıcı konforu üzerinde olumsuz bir etkisi vardır. Bu nedenle, habercilerin yaratıcıları kolaylık ve güvenlik arasında bir uzlaşma bulmaya çalışırlar. Bu arada, bu pratikte ulaşılamaz bir şeydir. Çoğu zaman, programcılar kullanıcının konforunu artırmak uğruna bazı güvenlik unsurlarından vazgeçerler. Doğal olarak, bu uygulamanın popülerliğini artırır, ancak onu hacker saldırılarına karşı savunmasız hale getirir.
Şimdi Viber'ı en popüler mesajlaşma programı olarak adlandırmak zor, ancak herhangi bir konuşmanın istisnasız tüm katılımcıları için uçtan uca şifreleme algoritmalarının maksimum kullanımı gizlilik politikasıdır. Peki bu kullanıcılar için ne anlama geliyor?
Bir diyaloğa başlamadan önce, kullanıcılar otomatik olarak bir genel ve bir özel bölüm içeren 256 bit anahtarlar oluşturur. Genel yarılar sohbet katılımcıları arasında değiş tokuş edilirken, özel anahtarlar gönderen taraftaki mesajları şifreler. Bir metin, ses kaydı, fotoğraf veya video alındığında, mesajlaşma programı anahtarın her iki bölümünü de eşleştirir ve eşleştiklerinde verilerin şifresini çözer. Bir kullanıcının hesabı birden fazla cihaza bağlıysa (örneğin, bir tablet ve bir akıllı telefon), her biri için benzersiz bir anahtar oluşturulur.
Mesajlar her zaman Viber'ın sunucularında şifrelenmiş olarak saklanır ve yalnızca kullanıcı oturum açana kadar orada kalır. Bundan sonra, görüntülenen tüm mesajlar yedek kopyaya eklenir ve mevcut sürümü Google Drive (Android kullanıcıları için) veya iCloud (iOS kullanıcıları için) üzerindeki bulut depolama alanına gönderilir. Bu, cihaz değiştirdiğinizde yazışmalarınızı geri yükleyebilmeniz ve Viber'da kayıtlı bilgilere tam erişim sağlayabilmeniz için yapılır.
Bir başkasının yazışmalarını mesajlaşma sunucularından okumak imkansızdır (bir şekilde onları hacklemeyi başarsanız bile). Ancak Viber'da bu tür bir korumayı atlamak oldukça gerçekçi: sadece hedef hesaba erişmeniz ve ondan yedeklemeye gidip indirmeniz gerekiyor.
Viber kullanımıyla ilgili birçok kılavuz, ana koruma mekanizması olarak yedeklemenin devre dışı bırakılmasını ve messenger'ın bulut depolama alanına erişiminin yasaklanmasını önermektedir. Ancak böyle bir yasak, sistemin veya uygulamanın kendisinin ilk güncellemesine kadar yürürlükte olacak ve telefon numaranızı veya akıllı telefonunuzu değiştirirseniz, yazışmaları geri yüklemenize izin vermeyecektir (bu büyük olasılıkla kullanıcı için önemli bilgilerin kaybına yol açacaktır). Buna ek olarak, bir yedek kopyanın olmaması, diğer araçlar tarafından gönderilen mesajlar basitçe ulaşmayacağından, Viber'i yalnızca bir cihazdan kullanmayı mümkün kılacaktır.
İstatistiklerin gösterdiği gibi, messenger'ın aktif kullanıcılarının neredeyse hiçbiri, daha fazla güvenlik uğruna bu tür rahatsızlıkları kabul etmiyor. Buna ek olarak, Google Drive ve iCloud'da saklanan tüm verilerin varsayılan olarak herhangi bir hacker saldırısına karşı maksimum düzeyde korunduğu kabul edilir.
Kritik Viber güvenlik açığı
Viber'ın kendisinin kritik bir güvenlik açığı yoktur, yani kullanıcılara yönelik toplu hack saldırılarına izin vermez. Belirli bir hesabı hacklemek için, hedef hesabın bulunduğu cihaza erişim sağlamak gerekir. Ve bunu yapmak, yalnızca potansiyel bir "kurbanın" telefon numarasını bilerek oldukça kolaydır.
Mobil ağına bağlanmak, başka bir cihazda hedef hesaba giriş yapmak ve Viber'den doğrulama koduyla bir mesaj almak yeterlidir. Artık messenger'ın yedek bir kopyası yeni cihaza yüklenecek ve yeni mesajlar alırken veya gönderirken ve arama yaparken sürekli güncellenecektir.
Bu konudaki temel sorun Viber hackleme yöntemleri - Bir mesajcıdan gelen sistem mesajını yakalamak. Ancak bu görev VbTracker gibi özel bir yazılımla kolayca halledilebilir. Veri iletimi için SS7 protokolünü kullanan herhangi bir mobil ağa bağlanmak üzere zaten yapılandırılmıştır. Ve bu protokol neredeyse tüm mevcut mobil operatörler tarafından SMS iletiminde kullanılmaktadır.
Mesaj ele geçirildikten sonra, program otomatik olarak istenen hesapta oturum açar, kullanıcı verilerinin gerçek yedeğini indirir ve saldırıyı başlatan kişiye iletir. Tüm bunlar 15 dakikadan fazla sürmez ve herhangi bir teknik bilgi veya özel beceri gerektirmez.
Viber hesabınızı hacklenmeye karşı korumanın %100 yolu var mı
Uygulamanın geliştiricileri ya da siz kişisel olarak Viber hesabınızı hacklenmeye karşı nasıl korumaya çalışırsanız çalışın, hepsi tamamen işe yaramaz olabilir. Sonuçta, herhangi bir hesabın ana güvenlik açığı bir telefon numarasıyla olan bağlantısıdır. Mobil operatörler, abonelerin gizliliğini korumak için mesajlaşma programlarının yaratıcıları kadar çaba göstermeye başlayana kadar, kişisel verileriniz her zaman risk altında olacaktır.