Kolluk kuvvetleri, fişini çekmeden önce şifreli mesajlaşma hizmeti Exclu’yu beş ay boyunca dinledi.
Kolluk kuvvetleri, beş ay boyunca başka bir şifreli mesajlaşma hizmetini dinledikten sonra, organize suç gruplarının üyeleri arasında popüler olan hizmeti kapatmaya karar verdi.
Exclu adlı hizmet, Exclu’nun kendisinin bile değil, yalnızca gönderenin ve iletişim kurdukları kişinin gönderilenleri okuyabilmesini sağlamak için uçtan uca şifrelemenin yanı sıra “en güvenli şifreleme protokollerini” kullandığını iddia ediyor.
Bu iddiaların tamamen doğru olmadığı, 3 Şubat 2023 Cuma günü Hollanda, Belçika ve Almanya’da 42 tutuklamanın ardından sonuca varılabilir. Tutuklananlar arasında sadece mesajlaşma servisinin kullanıcıları değil, aynı zamanda Exclu’nun sahipleri ve operatörleri de vardı.
hariç
Exclu, uçtan uca şifreli bir mesajlaşma hizmeti olarak pazarlanan bir uygulamaydı ve kullanıcılar üç aylık kullanım için 500 € (kabaca 540 $) ödedi. Polis, çoğu suç faaliyetlerine karışan ve çoğu organize suç gruplarının parçası olan yaklaşık 3000 kullanıcı olduğunu tahmin ediyor.
Exclu, sonunda birçok kullanıcısının tutuklandığını gören Ennetcom, Encrochat ve Sky ECC dahil olmak üzere şifreli mesajlaşma hizmetleri listesine katıldı. Kolluk güçleri tarafından bir sokma operasyonunda kurulan ve yürütülen sahte An0m hizmetini de unutmayalım.
Suçlulara biraz para biriktirip WhatsApp veya Signal kullanmalarını tavsiye edersin ama belki de böylesi daha iyi.
Nasıl kırıldı?
Exclu operatörlerinin ne yaptıklarını bildiklerini varsayarsak, kolluk kuvvetlerinin uçtan uca şifrelenmiş mesajları dinlemesi nasıl mümkün olabilir?
Kolluk kuvvetlerinin çeşitli seviyelerine sunulan seçenekler bunlarla sınırlı olmamakla birlikte aşağıdakileri içerir:
- Bir şüphelinin bağlantısının şifrelenmemiş veya yanlış yapılandırılmış iletişimlerine kulak misafiri olmak.
- Şifrelenmiş verileri karakterize etmek için şifrelenmemiş meta verilerin toplanması.
- Şüpheliyi, cihazın şifresini “gönüllü olarak” çözene kadar süresiz olarak alıkoymak.
- Bekleyen şifrelenmemiş verileri alma.
- Şüphelinin şifrelenmiş verileri açıkladığı diğer kanallara kulak misafiri olmak.
Bence en önemli ipucu Alman adalet bakanlığının (Generalstaatsanwalt) yaptığı açıklamada bulunabilir. 2020 yılında başlatılan soruşturmanın, mesajlaşma hizmetinin barındırıldığı ve işletildiği Almanya’nın TrabenTrarbach kentinde bir “Cyberbunker” bulunmasının ardından başlatıldığını söylüyor. Bir sunucuyu ele geçirmek veya bir sunucunun içeriğini kopyalamak, araştırmacılara bekleyen yeterli veriyi, şifreleme rutinindeki zayıflıklar hakkında ipuçlarını ve hatta tüm veya aynı konuşmaları gizlice dinlemeyi mümkün kılan şifreleme anahtarlarını sağlayabilir.
Ennetcom örneğinde, Hollanda polisi, mesajların uçtan uca şifreleme ile korunduğuna dair benzer bir iddiaya rağmen, Kanada’da bulunan bir sunucuda depolanan bir dizi mesajın şifresini çözmeyi başardı. Alman polisi, soruşturmaya yardımcı olması için 2020’de Hollanda polisiyle temasa geçti ve bu tür operasyonlarda oldukça fazla deneyime sahipti.
Şifreleme ve kanun yaptırımı
Aleyhinde hiçbir kanıtınız olmayan kişilerin konuşmalarını dinlemeye birçok ülkede izin verilmez. Ancak bu durumda, yetkililerin bunun organize suça olanak sağlamak amacıyla sunulan bir hizmet olduğunu varsaymak için çok iyi nedenleri vardı.
Yüksek ücretler, Exclu müşterilerinin çoğunun neden yasanın yanlış tarafında hareket ettiğini açıklayabilir. Sohbet mesajlarını gizli tutmakta çıkarı olabilecek diğer taraflar arasında hükümet tarafları, gazeteciler, güvenlik uzmanları veya avukatlar yer alır. Ancak, meşru sır saklama için kolluk kuvvetlerinin hedeflemediği daha ucuz alternatifler var.
Neyse ki, şifrelemeyi kırmak kolay değil. Şifrelemeyi kırmanın bir yolunu bulmak, uygulamadaki bir kusura bağlı olacaktır. Genellikle gizli dinleme, mesajları gönderen tarafta şifrelemeden önce veya alıcı tarafta şifrelemeden sonra yakalama olasılığına bağlı olacaktır. Veya bir sunucuda bir veya daha fazla anahtar bulmak.
Sadece şifreleme hakkında rapor vermiyoruz, size onu kullanma seçeneği sunuyoruz.
Gizlilik riskleri asla bir başlığın ötesine geçmemelidir. Malwarebytes Privacy VPN kullanarak çevrimiçi gizliliğinizi koruyun.