1 Aralık 2015 Salı

Telegram kullanıcıları izlemeye takılabilir!

Şifreli mesajlaşma uygulaması Telegram kullanıcılarının izlemeye maruz kalabileceği ortaya çıkardimm...Opsec uzmanı The Grugq'un, Telegram Messenger'ın güvenli olarak kabul edilemeyeceği konusunda uyarıda bulunmasının üzerinden sadece bir gün geçmişken, benı kullanıcıların metadata sızıntıları ile nasıl izlemeye maruz kalabileceğini gösterdim.

Kusurları ortaya çıkarmak için Telegram'ın üçüncü parti komut satırı arayüzü (CLI) istemcisini kullandım. CLI istemcisi Linux veya Mac OS X üzerine kurulabiliyor.


Bu sayede, Telegram çalıştıran bir Android cihaz aktivitesini takip etmeyi başardım. Birinin Telegram kullanmayı durdurması yani mesaj yazmayı ve okumayı bırakması durumunda aslında tüm kullanıcılara bildirim gönderildiğini tespit ettim. Böylece kişinin kiminle konuştuğu ve son olarak ne zaman çevrimiçi olarak göründüğü takip edilebilir.

Burada önemle vurgulanması gereken şey, izlemenin mesajların içeriğiyle hiçbir alakası olmaması. Telegram, mesajların başkaları tarafından okunmaması için end-to-end encryption (uçtan uca şifreleme) kullanan "Secret Chat" özelliğine sahip.

Yine de açığa çıkan metadata, kullanıcılar hakkında önemli bir miktar verinin ortaya çıkmasını sağlayabilir.Bu yöntemle kimin kimle konuştuğu konusunda tahmin yürütülebilecektir. 
 
 
 
 
 
 
 
 
 
 
 

Hiç yorum yok:

Yorum Gönder