Bugünkü Haberler

Aralık 10, 2025
Bugünkü Haberler
Teknoloji

X’in şifreli mesajlaşması Türkiye’ye geldi. İşte tüm bilinenler

by haberci02





X’in Yeni ‘Chat’ Uygulaması: Güvenlik Vaadi ve Gerçekler Arasında Bir Analiz

X’in Yeni ‘Chat’ Uygulaması: Güvenlik Vaadi ve Gerçekler Arasında Bir Analiz

X (eski adıyla Twitter), platformunu bir “her şey uygulamasına” dönüştürme yolunda önemli bir adım olarak lanse ettiği yeni Chat özelliğini kullanıma sundu. Bu hamle, doğrudan WhatsApp, Signal ve Telegram gibi köklü mesajlaşma devleriyle rekabet etme niyetinin açık bir göstergesi. Uygulama, kullanıcılara; görüntülü ve sesli arama, kaybolan mesajlar, gelişmiş dosya paylaşımı, mesaj düzenleme ve silme gibi modern bir sohbet platformundan beklenen birçok özelliği vaat ediyor. Ancak, özellikle güvenlik ve gizlilik iddialarının detaylarına inildiğinde, vaatler ile mevcut gerçeklik arasında kayda değer farklar olduğu ortaya çıkıyor.

Uçtan Uca Şifreleme: Sınırlı Bir Koruma Kalkanı

X, Chat servisinin mesaj içeriklerini ve paylaşılan dosyaları uçtan uca şifrelediğini iddia ediyor. Bu, teoride, iletişimin yalnızca gönderen ve alıcının cihazlarında okunabilir olduğu anlamına geliyor. Fakat şirketin yayınladığı teknik dokümanlar, bu korumanın sınırlarını çizen önemli uyarılarla dolu.

En kritik nokta, metadata korunmasının olmaması. Yani mesajların içeriği şifrelenirken, kimin kime mesaj gönderdiği, mesajların ne zaman gönderildiği ve alındığı gibi veriler (metadata) aynı korumadan yararlanmıyor. Bu veriler, gizlilik savunucuları için en az mesaj içeriği kadar değerli kabul ediliyor çünkü kullanıcıların sosyal ağlarını, iletişim alışkanlıklarını ve hareketlerini haritalamak için kullanılabiliyor.

Güvenlik Açıkları: “Man-in-the-Middle” Tehlikesi ve X’in Rolü

Daha da endişe verici olan, X’in açıkça belirttiği bir diğer eksiklik: platformun henüz “man-in-the-middle” (ortadaki adam) saldırılarına karşı bir koruma sunmaması. Bu saldırı türünde, iki taraf arasındaki iletişime üçüncü bir taraf gizlice sızarak tüm konuşmayı dinleyebilir, hatta mesajları değiştirebilir. X, bu tür bir saldırıyı tespit edecek bir doğrulama mekanizması sunmuyor.

Bu durum, şirketin kendi teknik dokümanlarında da kabul ettiği üzere, çok ciddi bir senaryoyu gündeme getiriyor: “Kötü niyetli bir X çalışanı” veya yasal bir zorunluluk nedeniyle X’in kendisi, bir sohbetin şifreleme anahtarlarına erişim sağlarsa, kullanıcılar bu müdahalenin farkına varamayacak. Şirket, cihaz kimlik doğrulaması ve sohbet güvenlik kodları gibi ek koruma katmanları üzerinde çalıştığını ifade etse de, bu özelliklerin ne zaman devreye gireceği belirsizliğini koruyor.

PIN Kodu ve Anahtar Yönetimi: Güven Merkezi mi, Zayıf Halka mı?

Chat’e ilk girişte kullanıcılardan bir PIN kodu oluşturmaları isteniyor. X, bu PIN’in kullanıcının telefonu dışına çıkmadığını ve şifreleme anahtarlarını sunucularında güvence altına almak için kullanıldığını söylüyor. Ancak güvenlik uzmanları, şifreleme anahtarlarının merkezi sunucularda (X’in kontrolünde) saklanmasını potansiyel bir güven zafiyeti olarak görüyor. Bu model, anahtarların tamamen kullanıcı cihazlarında oluşturulduğu ve saklandığı Signal gibi uygulamaların yaklaşımından farklılık gösteriyor. Şirket, ilerleyen dönemde kullanılan şifreleme protokolünün detaylarını açık kaynak haline getirmeyi planladığını duyursa da, bu hamle güven uzmanlarının sistemin bağımsız denetimini yapmasına olanak tanıyacak olsa da, merkezi anahtar yönetimi endişelerini ortadan kaldırmıyor.

Özellik Zenginliği ve Yapay Zeka Entegrasyonu

Chat, X’in eski ve basit Doğrudan Mesaj (DM) sistemine kıyasla dev bir sıçrama niteliğinde. Kullanıcılara sunduğu başlıca yenilikler şunlar:

  • Sesli ve görüntülü görüşme özelliği,
  • Gelişmiş dosya ve medya paylaşımı,
  • Belirli bir süre sonra kendiliğinden kaybolan mesajlar,
  • Gönderildikten sonra düzenlenebilen veya silinebilen mesajlar,
  • Gelişmiş grup sohbetleri,
  • Medya içerikleri için şifreleme,
  • Ekran görüntüsü engelleme ve gizli bildirimler,
  • Sohbetin güvenliğini doğrulamak için “safety number” (güvenlik numarası) kullanımı (gelecek güncellemelerde).

Dikkat çeken bir diğer özellik ise Grok yapay zekasının sohbetlere entegre edilmesi. Kullanıcılar istedikleri takdirde sohbetlerinde Grok’tan yardım alabilecek. Ancak X, Grok’un sorulara yanıt verebilmesi için ilgili mesajların şifresinin platform tarafından çözülmesi gerektiğini açıkça belirtiyor. Bu durum, yapay zeka özelliğini kullanmanın, o sohbet dizisindeki gizlilik korumasını kısmen askıya almak anlamına geldiğini gösteriyor.

Kullanıcı Tepkileri: “Kullanılmaz” ve “Korkunç” Yorumları

Chat’in geniş çapta kullanıma sunulmasının hemen ardından, X (Twitter) üzerinden birçok kullanıcı şikayetlerini dile getirdi. Yaşanan teknik aksaklıklar ve kullanıcı deneyimi sorunları, ilk izlenimleri oldukça olumsuz etkiledi. En sık karşılaşılan sorunlar şöyle sıralanıyor:

  • Mesajların yüklenmemesi veya bağlantı şeklinde görünüp açılamaması,
  • Grup sohbetlerinde kullanıcı ekleme veya grup ismi değiştirme gibi temel işlevlerin çalışmaması,
  • İlk güncellemede sesli mesaj özelliğinin desteklenmemesi,
  • Birçok kullanıcı tarafından “karmaşık” ve “gereksiz” bulunan PIN oluşturma ekranı.

Bu sorunlar nedeniyle bazı kullanıcılar Chat’i “kullanılmaz”, “korkunç” ve platforma yapılan “gereksiz bir değişiklik” olarak nitelendirdi. X, kullanıcılardan gelen bu yoğun geri bildirimler karşısında şu ana kadar resmi bir açıklama yapmadı.

Büyük Resim: Rekabet, Güven ve “Her Şey Uygulaması” Vizyonu

Elon Musk’ın X’i bir “her şey uygulaması”na dönüştürme vizyonu, Chat’in lansmanıyla somut bir adım daha attı. Güvenli bir mesajlaşma altyapısı, bu büyük puzzle’ın kritik parçalarından biri. Özellikle Meta’nın WhatsApp’ının küresel hakimiyetinin sürdüğü ve gizlilik odaklı rakiplerin güçlendiği bir dönemde bu hamle, rekabeti kızıştıracak bir unsur.

Aynı zamanda, bu girişim, X’in geçmişte yaşadığı çeşitli veri ihlali ve güvenlik skandallarının ardından platformu daha güvenli bir hale getirme çabasının da bir yansıması olarak okunabilir. Ancak uzmanlar, mevcut haliyle Chat’in tam anlamıyla güvenilir ve güvenli bir mesajlaşma çözümü sunmaktan uzak olduğu konusunda hemfikir. Merkezi anahtar yönetimi, metadata korumasının olmaması ve man-in-the-middle saldırılarına karşı savunmasızlık, kullanıcıların güvenini kazanmak isteyen bir platform için aşılması gereken önemli engeller olarak öne çıkıyor. Chat’in başarısı, bu güvenlik açıklarını ne kadar hızlı ve şeffaf bir şekilde gidereceğine ve kullanıcı deneyimini ne ölçüde iyileştireceğine bağlı olacak.


İlgili Haberler

ASELSAN GÖKSUR’u başarıyla test etti

haberci

Çin’in yeniden kullanılabilir roketi uzayda alev aldı

haberci

Avustralya’da yaş sınırlaması, sosyal medya kullanamayacaklar

haberci

Yorum Bırakın

Adımı, e-postamı ve web sitemi bir dahaki sefere yorum yaptığımda bu tarayıcıya kaydet.

Bu web sitesi deneyiminizi iyileştirmek için çerezler kullanır. Bunu kabul ettiğinizi varsayacağız, ancak isterseniz devre dışı bırakabilirsiniz. Kabul Et Devamını Oku

Gizlilik ve Çerez Politikası