Meta’nın sahibi olduğu WhatsApp, çağrıları sunucuları üzerinden ileterek kullanıcıların IP adreslerini diğer taraflara maskeleyen “Çağrılarda IP Adresini Koru” adlı mesajlaşma hizmetinde resmi olarak yeni bir gizlilik özelliği sunuyor.
Şirket, The Hacker News ile paylaştığı açıklamada, “Çağrılar uçtan uca şifrelenmiştir, dolayısıyla bir çağrı WhatsApp sunucuları üzerinden aktarılsa bile WhatsApp çağrılarınızı dinleyemez” dedi.
Temel fikir, bağlantıyı WhatsApp sunucuları üzerinden güvenli bir şekilde aktararak, aramadaki kötü aktörlerin kullanıcının konumunu çıkarmasını zorlaştırmaktır. Bununla birlikte, gizlilik seçeneğini etkinleştirmenin getirdiği bir ödün, çağrı kalitesinde hafif bir düşüştür.
Bu açıdan bakıldığında, kullanıcıların Safari tarama oturumlarını iki güvenli internet aktarımı üzerinden yönlendirerek bir anonimlik katmanı ekleyen Apple’ın iCloud Özel Aktarımına benzer.
WABetaInfo tarafından daha önce bildirildiği üzere “Çağrılarda IP Adresini Koru” özelliğinin en azından Ağustos 2023’ün sonlarından bu yana geliştirilme aşamasında olduğunu belirtmekte fayda var.
WhatsApp, “Bu özellik etkinleştirildiğinde, tüm aramalarınız WhatsApp sunucuları üzerinden aktarılacak, böylece aramadaki diğer tarafların IP adresinizi görememesi ve ardından genel coğrafi konumunuzu çıkaramaması sağlanacak” dedi.
“Bu yeni özellik, özellikle gizlilik konusunda en bilinçli kullanıcılarımıza yönelik ek bir gizlilik ve güvenlik katmanı sağlıyor.”
Bu özellik, kullanıcıları yalnızca istenmeyen temaslardan korumakla kalmayıp aynı zamanda sıfır tıklama saldırıları ve casus yazılım riskini de en aza indirmeyi amaçlayan ve “Bilinmeyen Arayanları Susturma” olarak adlandırılan daha önce duyurulmuş bir gizlilik özelliğine dayanmaktadır.
WhatsApp’ın sessiz çağrı uygulaması, gizlilik belirteci adı verilen bir öğeyi dahil ederek saldırgan tarafından kontrol edilen verilerin işlenmesini azaltmak üzere tasarlanmış özel bir protokolün kullanılmasını içerir.
Şirket, “Bir çağrı yapıldığında arayan, alıcının gizlilik belirtecini protokol mesajına dahil eder” diye açıkladı. “Daha sonra sunucu, hedeflenen alıcının bu göndericinin kendisini aramasına izin verip vermediğini belirlemek için tokenin geçerliliğini birkaç başka faktörle birlikte kontrol eder.
“Kullanıcımızın gizliliği açısından sunucunun, arayan ile alıcı arasındaki kesin ilişki hakkında belirteçten hiçbir şey öğrenmemesi çok önemli. Bu özelliği tasarladığımızda, arama, saldırganlar için çok daha az çekici bir vektör haline geliyor.”