Google Mesajlaşma Katmanı Güvenliği nedir?

Yazar Ali Artur
google mesajlar

Google, 2023 yılında Messaging Layer Security (MLS) için destek sözü verdi. Protokol, hizmetler arasında pratik birlikte çalışabilirlik sağlar ve büyük gruplara ölçeklenir. Platformdan bağımsız olarak güvenlik ve gizlilik çıtasını yükseltiyor. Google, MLS'yi ne zaman benimseyeceğini resmi olarak açıklamamış olsa da, bir yazılımcı bir Google Mesajlar dağıtımında bu standarda referanslar buldu. Uygun fiyatlı Android telefonunuzun bu özelliği destekleyip desteklemeyeceğini öğrenmek ve MLS hakkında daha fazla bilgi edinmek için okumaya devam edin.

Uçtan Uca Şifreleme Nedir?

uçtan uca şifreleme
Görsel: Wikimedia Commons / rahmatagungj

MLS'yi incelemeden önce uçtan uca şifrelemenin (E2EE) temellerini anlamamız gerekir. Bilgisayar korsanları, internet servis sağlayıcıları (İSS'ler) ve diğer hizmetler gibi varlıkların verilerinize erişmesini engelleyerek güvenli iletişim sunar.

Asimetrik veya açık anahtar şifrelemesinde her iki tarafın da açık ve özel anahtarı vardır. Herkes bir mesajı şifrelemek için genel anahtarı kullanabilir. Bu arada, özel anahtarın kırılması zordur ve mesajların şifresini çözmek için kullanılır.

Uçtan Uca Şifrelemenin Eksiklikleri

E2EE gizlilik, güvenlik ve veri bütünlüğü sunsa da saldırılara karşı savunmasız olabilir. Alıcının veya göndericinin tarafındaki güvenlik tehlikeye atılırsa, kötü niyetli kişiler bir konuşmayı gizlice dinlemek veya bir tarafı taklit etmek için açık anahtarı çalabilir. Diğer bir dezavantajı ise protokolün meta verileri gizlememesidir.

Mesajlaşma Katmanı Güvenliği Nedir?

MLS, Internet Engineering Task Force (IETF) tarafından sunulan ve boyutları iki ila binlerce üye arasında değişen iletişim grupları için gelişmiş güvenlik sunan bir standarttır. En popüler mesajlaşma hizmetleri, yalnızca gönderici ve alıcının özel anahtarı kullanarak mesajın şifresini çözebildiği veya okuyabildiği uçtan uca şifreleme (E2EE) sağlar.

Ancak grup sohbetleri söz konusu olduğunda durum içinden çıkılmaz bir hal alır. Sistem, güvenli kanallar üzerinden gönderici anahtarlarını kullanarak ileriye dönük gizlilik sağlar, yani bir anahtarın çalınması verilerin geri kalanını etkilemez. Grubun boyutu arttıkça, uzlaşma sonrası güvenlik sağlamak zorlaşır.

MLS sistemi asenkron cırcır ağaçlarına (ART) dayanmaktadır. Grup üyelerinin paylaşılan anahtarları türetmesine ve güncellemesine olanak tanır. Protokol, büyük gruplarda ileri gizlilik, uzlaşma sonrası güvenlik, ölçeklenebilirlik ve mesaj bütünlüğü sağlamak için ağaç yapılarını kullanır.

Google Mesajlaşma Katmanı Güvenliğini Mesajlar'a Dahil Edecek mi?

Çoğu Android telefonda varsayılan mesajlaşma uygulaması olan Google Mesajlar, Zengin İletişim Hizmetlerini (RCS) kullanır. Şifrelenmiş sohbetler ve okundu bilgisi, yüksek çözünürlüklü medya paylaşımı, yazma göstergeleri ve emoji tepkileri gibi özellikler sunuyor. Google Mesajlar tarafından kullanılan Evrensel Profil sürümü E2EE'yi desteklemiyor. Geçici bir çözüm olarak, güvenlik için E2EE'yi uygulamak üzere Signal Protokolünü kullanır.

Bir APK çözümlemesinde, bir Google Mesajlar derlemesinde MLS'den bahsediliyor. Kod parçacığı, uygulamanın bu özelliği içerebileceğini ima ediyor. Ayrıca Google'ın MLS'yi varsayılan güvenlik katmanı haline getirebileceğini de gösteriyor. İşlevselliğin ne zaman geleceği konusunda şirketten resmi bir açıklama gelmedi.

Google'ın MLS'yi Benimsemesi Mesajlaşma Standartlarını Nasıl Etkileyecek?

Google Messages MLS'i bünyesine kattığında, diğer mesajlaşma hizmetleri de onu takip edebilir. Bu, iletişim uygulamaları arasında daha iyi birlikte çalışabilirlik ve güvenlik anlamına gelecektir. MLS'nin benimsenmesi Apple'ın RCS'yi nasıl entegre edeceğini de etkileyebilir. 2024 sonbaharında piyasaya sürülecek olan iOS 18, mesajlaşma için RCS Evrensel Profil 2.4'ü destekleyecek. Bu da şirketin uygulamasının E2EE'ye sahip olmayacağı anlamına geliyor. Google'ın MLS'yi benimsemesiyle Apple'ın da aynı yolu izlemesi gerekebilir.

Google Mesajlar Kullanmayı Düşünün

Google, MLS'yi bünyesine katmaya hazırlanırken, iletişim protokollerinde standardizasyon için bir baskı göreceğiz. En sevdiğimiz Google Mesajlar özellikleri arasında otomatik spam algılama, fotomojiler, cihazlar arası uyumluluk ve daha fazlası yer alıyor. Mesajlar size göre değilse, aileniz ve arkadaşlarınızla bağlantıda kalmak için çok sayıda iletişim uygulamasından birini seçebilirsiniz.