Telegram’ın kurucusu Pavel Durov Fransa’ya inip özel jetinin merdivenlerinden Fransız polisinin eline geçerken, bu anın güvenli mesajlaşma uygulamalarının geleceğini nasıl değiştireceğini fark ettiğinden emin değilim. Bay Durov’un tutuklanmasının açıkça ortaya koyduğu şey, merkezi mesajlaşma uygulamalarının kullanıcılarına güvenlik, mahremiyet ve özgürlük sağlayabildiği çağın sona erdiğidir. Bay Durov’un tutuklanması pek çok açıdan merkezi olmayan ve sahipsiz mesajlaşma protokollerine doğru kademeli bir geçişin başlangıcına işaret ediyor.
Merkezi mesajlaşma uygulamalarının kullanıcıları yanlış bilgilerden ve kötü niyetli faaliyetlerden koruma becerisine ilişkin endişeler, son yıllarda batı dünyasındaki ulusal yetkililerin harekete geçme tehdidinde bulunmasıyla birlikte artıyor. Ancak daha önce mesajlaşma uygulamalarına yönelik incelemeler büyük ölçüde düzenleyiciler ve ulusal hükümetler tarafından yönlendirilirken, uygulama kullanıcılarının giderek artan bir kısmı artık gizlilik ve güvenliğe öncelik verilen alternatif platformlara geçmeye başlıyor.
Kasım ayı başlarında X’in sahibi ve Tesla’nın CEO’su Elon Musk, Joe Rogan Experience podcast’ine çıktı. Tartışılan diğer konular arasında Signal mesajlaşma platformunun hükümet müdahalesi yoluyla tehlikeye atılma potansiyeli de vardı. Bu tehdidin milyonlarca Amerikalıyı özel bilgilerinin ve mesajlarının ulusal makamlara ifşa edilmesi riskiyle karşı karşıya bırakabileceği konusunda uyardılar. Bir zamanlar şifreleme bu tehlikeye karşı bir önlem olarak görülürken, hükümetler artık bu tür korumaları geçersiz kılmaya çalışabilir.
Örneğin Bay Durov davasında, Fransız yetkililer, kullanıcı verilerine ilişkin talebe uymama ve platformda suç faaliyetine olanak sağlama gerekçesiyle kendisine karşı suçlamalarda bulundu. Her ne kadar suçlamalara itiraz etse de bazıları onun Telegram’ın şifreleme anahtarlarını teslim etmek zorunda kalabileceğinden ve yetkililere özel kullanıcı bilgilerine ve mesajlarına erişim hakkı verebileceğinden korkuyor.
Popüler mesajlaşma uygulamalarıyla ilgili gizlilik sorunları büyük ölçüde merkezi sunucuların kullanımından kaynaklanmaktadır. Kullanıcı verilerini tek bir yerde tutan merkezi mimariler, hükümetler ve potansiyel bilgisayar korsanları için bal küpü olabilir ve tek başarısızlık noktası haline gelerek kullanıcılar için riskleri artırabilir. Uçtan uca şifreleme ve gelişmiş meta veri korumaları kullanan Signal durumunda bile platform, kullanıcı meta verilerini iletmek ve depolamak için merkezi sunucuları kullanıyor. Teorik olarak bu, IP adresleri ve telefon numaraları gibi gizli kullanıcı bilgilerinin tümüne üçüncü tarafların erişebileceği anlamına gelir.
Gizlilik ihlali riskini en aza indirmek ve kullanıcı verilerini korumak için, merkezi olmayan yönetimi destekleyen protokolleri ve ağları acilen benimsememiz gerekiyor. Bu, tek bir varlığın ağ altyapısı veya kullanıcı verileri üzerinde kapsamlı kontrole sahip olamayacağı, tek bir sahibin, geliştiricilerin veya şirketlerin kullanıcı mesajlarına veya meta verilere özel erişime sahip olmasından kaynaklanan tehditleri ortadan kaldıran protokoller anlamına gelir. İnternetin ilk versiyonları, yönlendirme ve depolamanın merkezi olmayan yapısı için net bir yapı sağladı ancak o zamanlar içerik şifrelemesi henüz yaygın değildi.
bebeklik ve teşvik sistemleri az gelişmişti. Artık uçtan uca şifrelemeyi ölçeğe göre dağıtmak ve merkezi olmayan teşvik modellerini çözmek için yeni bir merkezi olmayan protokol dalgasını başlatan araçlara sahibiz. Kullanıcıların iyiliği için ve gizlilik, güvenlik ve dijital özgürlük gibi temel hakların desteklenmesi adına, hassas kullanıcı verilerini depolayan uygulamalar geliştirirken artık bu yaklaşımlara öncelik vermeliyiz.
Session üzerinde çalışan ekipler, merkezi olmayan yönetimin gücünden yararlanarak bu geleceği inşa etmeye kararlıdır. Diğer mesajlaşma platformlarının aksine, Session’ı kullandığınızda mesajlarınız topluluk tarafından işletilen 2.200’den fazla düğümden oluşan bir ağ tarafından yönlendirilir ve depolanır. Bunu yaparak Session, tek hata noktalarını ortadan kaldırır ve veri depolama ve yönlendirme sorumluluğunu, veri gizliliğini ve güvenliğini sağlayan bir protokolle sınırlanan coğrafi olarak farklı düğüm gruplarına taşır. Bu protokol, telefon numaraları ve IP adresleri gibi gizli meta verileri toplama ihtiyacını açıkça ortadan kaldırır; böylece Oturum kullanıcıları, gizliliklerinin ve güvenliklerinin her zaman tam olarak korunacağından emin olarak iletişim kurabilirler.
Bu döngüyü başladığımız noktaya getirmek istiyorum: Pavel Durov’un Fransa’da tutuklanması. Kişisel açıdan bakıldığında, bu gelişmeye tanık olmak hem şok edici hem de derinden rahatsız ediciydi. Mahremiyetin devrinde Batı demokrasilerinin açık kaynak yazılım geliştiricilerini tutuklayıp hapse atacağı bir aşamaya henüz ulaştığımızı düşünmüyordum. Açıkça yanılmışım. Biz o noktadayız. Artık, Session gibi araçlara her zamankinden daha fazla ihtiyacımız var; bu araçlar, mesajlaşma uygulaması geliştiricilerinin veya operatörlerinin, kullanıcıların mesajlarına veya verilerine ayrıcalıklı erişime sahip olmamasını sağlamak için tasarlanmıştır. Bu vizyon doğrultusunda çalışmaktan mutluyum ve bu beni her gün motive eden bir şey.
Reklam