Signal'den, Hack'lendiğine Dair Yayılan Haberler Hakkında Açıklama Geldi!
Anlık mesajlaşma hizmeti Signal, siber saldırıya uğradığına yönelik iddialara resmi ağızdan cevap verdi!
Mobil mesajlaşma uygulaması Signal, hizmetin
siber saldırıya uğradığı yönündeki raporların ardından açıklama
yaptı ve bu iddiaları yalanladı. Arkadaşlarınızla ve ailenizle
güvenli bir şekilde iletişim kurmayı teklif etmesi nedeniyle son
zamanlarda popülerliği artan şifreli anlık mesajlaşma uygulaması,
açık bir şekilde herhangi bir saldırıdan
etkilenmediğini duyurdu.
Şirket, gönderdiği bir tweet ile, "Doğu Avrupa'da kullanımda bir artış yaşadık ve Signal'in saldırıya uğradığı ve güvenliğinin ihlal edildiğine dair söylentiler dolaşıyor" dedi. Açıklamanın devamı şu şekilde: "Bu doğru değil. Signal hack'lenmedi. Bu söylentilerin, insanları daha az güvenli alternatifleri kullanmaya teşvik etmeyi amaçlayan koordineli bir yanlış bilgilendirme kampanyasının parçası olduğuna inanıyoruz."
Ayrı bir tweet üzerinde de "bu söylentilerin birkaç farklı uygulamada iletilen mesajlarda göründüğünü görüyoruz. Bu söylentiler genellikle resmi hükümet kaynaklarına atfedilir ve 'Signal platformuna yapılan saldırılar' olduğu yazıyor. Bu doğru değil ve Signal saldırı altında değil" dedi.
Bu iddialar, Rusya'nın Ukrayna'yı işgali sürerken, çatışmayla bağlantılı yanlış bilgiler ve gerçek olmayanların sosyal medyada ve çevrimiçi olarak paylaşıldığı bir dönemde ortaya çıkıyor. Birkaç büyük siber saldırının, her iki taraftaki bankacılık ve medya hizmetlerinin yanı sıra Ukrayna ve Rus hükümet web sitelerini de çökerttiği düşünülüyor.
Müşteriler mesajlaşmak ve iletişimde kalmak için daha güvenli
bir yol aradıkça, Signal'in kullanıcı sayıları son aylarda bir
artış yaşadı. Signal, Windows, macOS, Linux (Debian tabanlı
dağıtımlar), iOS ve Android üzerinde kullanılabiliyor.
Uygulama, kendi Signal Protokolü ile uçtan uca şifreleme kullanarak mesajları güvende tuttuğunu söylüyor. Başka bir deyişle, gönderen ve hedeflenen alıcı dışında hiç kimse mesajları göremiyor.
Ayrıca Signal, kullanıcıların mesajların ve konuşmaların ne kadar süreyle kullanılabileceğini seçmelerine olanak tanıyarak seçtiğiniz bir sürenin ardından tamamen erişilemez hale gelen kendi kendini imha eden mesajlar oluşturmanızı sağlıyor.
Şifreleme anahtarları, sunucularda değil, kullanıcıların telefonlarında ve bilgisayarlarında saklanıyor ve olası sahtecilik riskinden kaçınmak için, konuştuğunuz birinin güvenlik anahtarı değiştiğinde bir uyarı duyurusu yapılıyor.