Cloudflare, popüler mesajlaşma uygulamalarının uçtan uca şifrelenmesinde açık anahtarların bütünlüğünü doğrulamak için yeni bir hizmet duyurdu.
Uçtan uca şifreleme mesajlaşma uygulamaları kullanıldığında, genel-özel anahtar değişimi, mesajları dışarıdan bir tarafın mesajları engellemesine karşı korumak için mesajları şifreler. Şimdi, Cloudflare, daha önce genel anahtarları kişileriyle manuel olarak doğrulamak zorunda kalan güvenlik odaklı kullanıcıların yükünü hafifletiyor.
Cloudflare, genel anahtarların değiştirilmediğini otomatik olarak kontrol ederek, uçtan uca şifrelenmiş mesajların amaçlanan alıcılara iletildiğine dair güven oluşturmaya yardımcı oluyor. WhatsApp, güvenlik doğrulamaları için uzun süredir Cloudflare ile ortaklık kuruyor ve kullanıcıların uygulamaya olan güvenini güçlendirmek için bu yeni denetim sürecini uygulayan ilk şirket oldu.
Uçtan uca şifreleme (E2EE), mesajları gerçek mesajlaşma hizmetinin kendisi de dahil olmak üzere herkesten gizli tutan bir şifreleme türüdür. Uçtan uca şifrelemeyle, mesajlar yalnızca gönderen ve amaçlanan alıcı tarafından görülebilir. Birisi bir mesaj gönderdiğinde, İnternet üzerinden iletilmeden önce cihazında şifrelenir.
Bu, mesajın yalnızca alıcının cihazının çözebileceği şekilde karıştırıldığı anlamına gelir. Mesaj şifreli olduğundan, WhatsApp bile içeriğini okuyamaz. Mesaj, eşleşen bir genel anahtarla alıcının cihazına ulaştığında, alıcının okuyabilmesi için orijinal biçimine geri şifresi çözülür. Birçok hizmet, kullanıcıların gerçekten amaçlanan alıcıyla sohbet ettiğinden emin olmaya yardımcı olan bir güvenlik anahtarı doğrulaması sunar.
E2EE mesajlaşma altyapısının doğrulanması gazeteciler, aktivistler ve insan hakları savunucuları gibi güvenlik bilincine sahip kullanıcılar için en önemli olsa da, herkes için önerilir. Güvenlik bilincine sahip kullanıcılar, alternatif bir iletişim yöntemi aracılığıyla bir kişinin QR kodunu kontrol ederek konuşmalarının güvenliğini manuel olarak doğrulayabilir. Bu doğrulama, bir kişi yeni bir cihaz aldığında veya mesajlaşma uygulamasının kendisinin anahtarları değiştirmediğini veya değiştirmediğini doğrulamak için düzenli olarak yapılmalıdır.
Anahtar Şeffaflık altyapısı için bir denetçi olan Plexi’yi tanıtıyoruz
Cloudflare artık Anahtar Şeffaflığı altyapısı için bir denetçi olan Plexi’yi tanıttı. Anahtar Şeffaflığı, uçtan uca mesajlaşmada kullanılan şifreleme anahtarlarının gerçekliğini sağlamak için tasarlanmış yeni bir standarttır. İletişimin her iki ucundaki anahtarların meşru olduğunu doğrulamaya yardımcı olur ve güvenli mesaj alımı ve okumasını sağlar.
Cloudflare artık bu anahtarların günlüklerinin doğru bir şekilde oluşturulduğunu doğrulayarak ve mesajlaşma uygulamasının sisteme olan güveni artırmak için kullanıcılara iletebileceği bir denetim imzası sağlayarak bu teknolojiye bir denetçi olarak hizmet verebilir. Cloudflare, açık kaynaklı Denetlenebilir Anahtar Dizini’ne (AKD) bir denetçi olarak hizmet vermek için WhatsApp ile ortaklık yapmaktan gurur duymaktadır.
“Risk altındaki kuruluşlar, gazeteciler ve aktivistler web sitelerini, e-postalarını ve trafiğini güvence altına almak için düzenli olarak Cloudflare’e güveniyor. Milyonlarca kuruluş ve müşteri tarafından zaten güveniliyoruz ve uçtan uca şifreli mesajlaşma uygulamalarının harici denetçisi olmak bu değerlerin ve teknolojimizin doğal bir uzantısıdır,” diyor Cloudflare CEO’su Matthew Prince. “Bu doğrulama sürecini WhatsApp ile kurmak, diğer mesajlaşma uygulamalarının da aynısını yapması için yüksek bir çıta belirliyor.”
WhatsApp Mühendislik Başkanı Nitin Gupta, “WhatsApp’ta Anahtar Şeffaflığını daha da güçlendirmek ve kullanıcıların şifrelenmiş oturumlarının güvenli olduğunu yeniden teyit etmelerine yardımcı olmak için Cloudflare ile ortaklık yapmaktan heyecan duyuyoruz” dedi. “Cloudflare ile bu ortaklık, kullanıcıların sohbetlerinin gerçekliğini doğrulamasını daha da kolaylaştıracak.”