Signal’den, Hack’lendiğine Dair Yayılan Haberler Hakkında Açıklama Geldi!

Mobil mesajlaşma uygulaması Signal, hizmetin siber saldırıya uğradığı yönündeki raporların ardından açıklama yaptı ve bu iddiaları yalanladı. Arkadaşlarınızla ve ailenizle güvenli bir şekilde iletişim kurmayı teklif etmesi nedeniyle son zamanlarda popülerliği artan şifreli anlık mesajlaşma uygulaması, açık bir şekilde herhangi bir saldırıdan etkilenmediğini duyurdu.

Şirket, gönderdiği bir tweet ile, “Doğu Avrupa’da kullanımda bir artış yaşadık ve Signal’in saldırıya uğradığı ve güvenliğinin ihlal edildiğine dair söylentiler dolaşıyor” dedi. Açıklamanın devamı şu şekilde: “Bu doğru değil. Signal hack’lenmedi. Bu söylentilerin, insanları daha az güvenli alternatifleri kullanmaya teşvik etmeyi amaçlayan koordineli bir yanlış bilgilendirme kampanyasının parçası olduğuna inanıyoruz.“

Ayrı bir tweet üzerinde de “bu söylentilerin birkaç farklı uygulamada iletilen mesajlarda göründüğünü görüyoruz. Bu söylentiler genellikle resmi hükümet kaynaklarına atfedilir ve ‘Signal platformuna yapılan saldırılar’ olduğu yazıyor. Bu doğru değil ve Signal saldırı altında değil” dedi.

Bu iddialar, Rusya’nın Ukrayna’yı işgali sürerken, çatışmayla bağlantılı yanlış bilgiler ve gerçek olmayanların sosyal medyada ve çevrimiçi olarak paylaşıldığı bir dönemde ortaya çıkıyor. Birkaç büyük siber saldırının, her iki taraftaki bankacılık ve medya hizmetlerinin yanı sıra Ukrayna ve Rus hükümet web sitelerini de çökerttiği düşünülüyor.

Müşteriler mesajlaşmak ve iletişimde kalmak için daha güvenli bir yol aradıkça, Signal’in kullanıcı sayıları son aylarda bir artış yaşadı. Signal, Windows, macOS, Linux (Debian tabanlı dağıtımlar), iOS ve Android üzerinde kullanılabiliyor.

Uygulama, kendi Signal Protokolü ile uçtan uca şifreleme kullanarak mesajları güvende tuttuğunu söylüyor. Başka bir deyişle, gönderen ve hedeflenen alıcı dışında hiç kimse mesajları göremiyor.

Ayrıca Signal, kullanıcıların mesajların ve konuşmaların ne kadar süreyle kullanılabileceğini seçmelerine olanak tanıyarak seçtiğiniz bir sürenin ardından tamamen erişilemez hale gelen kendi kendini imha eden mesajlar oluşturmanızı sağlıyor.

Şifreleme anahtarları, sunucularda değil, kullanıcıların telefonlarında ve bilgisayarlarında saklanıyor ve olası sahtecilik riskinden kaçınmak için, konuştuğunuz birinin güvenlik anahtarı değiştiğinde bir uyarı duyurusu yapılıyor.

Kaynak:  Chip