Bilgi Güvenliği Serisi #3: İzlenmeden Mesajlaşmak

crypto

Websiteleri üzerinde kullandığımız mesajlaşma uygulamaları her ne kadar HTTPS trafiği ile saldırganlara karşı korunuyor olsa da yolladığınız ve aldığınız mesajların size bu hizmeti sağlayanlara tamamen açık olduğu bir gerçek.

Reklam amacıyla ya da diğer amaçlarla mesajlarınızın okunmadığının garantisini size sizden başka kimse veremez.

Uçtan uca şifreleme bulunmayan, sadece HTTPS trafiği ile korunan mesajlaşma uygulamalarını nasıl daha güvenli bir şekilde kullanabiliriz?

Off-the-record (OTR) mesajlaşma protokolü, yukarıda bahsettiğim mesajlaşma uygulamaları için geliştirilmiş bir protokoldür.

Google’ın mesajlaşma loglarını kaldıran ve şifreleme bulunmayan “Off the record” özelliğiyle alakası olmayan bir protokol olan OTR, uçtan uca şifreleme yöntemini kullanır.

OTR protokolünü kullanan uygulamalardan Trillian (OTR eklentisi ile protokolü aktif hale getirebilirsiniz), Adium (Mac),  ve Pidgin (OTR eklentisi ile protokolü aktif hale getirebilirsiniz, Mac, Windows & Linux) bu protokolü kullanmak istiyorsanız işletim sisteminize göre uygun olanı kurarak aynı uygulamayı kullanan kişilerle güvenli bir şekilde mesajlaşma uygulamalarını kullanabilirsiniz.

Reklamlar