ÖNEMLİ! Wickr artık Amazon tarafından satın alınmıştır. Yeni sahiplik göz önüne alındığında, burada bazı alternatif güvenli mesajlaşma uygulamalarını düşünmek isteyebilirsiniz. Amazon, Amerika Birleşik Devletleri merkezli çok uluslu küresel bir şirket olduğundan, bu durum Wickr'ı (ve Wickr kullanıcılarını) ABD yargı yetkisi ve bununla birlikte gelen tüm gizlilik sonuçları altına sokmaktadır.
Wickr Me artıları ve eksileri.
+ Artıları
İstemci tarafı uçtan uca (E2E) şifreleme;
Şifreleme algoritmaları: Perfect Forward Secrecy (PFS) ile AES 256, ECDH521 ve RSA 4096;
Anonim hesaplar;
Geçici mesajlar ve ekler;
Okunduğunda Yak mesajlar ve ekler;
Şeffaflık Raporları Sağlar;
Tüm kullanıcı içeriği, süresi dolduktan sonra cihazdan adli olarak silinir;
IP Adreslerini veya Benzersiz Cihaz Kimliğini kaydetmez;
Kullanıcı meta verilerini kaydetmez;
GDPR uyumludur.
- Eksileri
Kod GitHub'da herkese açık olarak görülebilir, ancak açık kaynak değildir;
Mesaj işleme olağandışıdır;
Amerika Birleşik Devletleri merkezli.
Sizi Wickr Me'nin derinliklerine götürmeden önce, Wickr Me ve Wickr Pro arasındaki farklar hakkında konuşmamız gerekiyor.
Wickr Me vs Wickr Pro.
Wickr Pro ve Wickr Me'nin her ikisi de aynı güvenli kod tabanından çalışır ve Wickr Pro'nun ücretsiz bir sürümü mevcuttur. Kullanım durumunuza ve tehdit modelinize bağlı olarak, Wickr Me yerine Wickr Pro Basic'i (Pro'nun ücretsiz katmanı) kullanmayı düşünebilirsiniz. Bunu neden yapmalısınız?
Wickr Me, kullanıcıları anonim kullanıcı adlarına göre ayırt eder. Bir Wickr Me hesabı, ona giriş yapmak için doğru kimlik bilgilerine sahip olan kişiye aittir. Şirketin bir Wickr Me hesabının sahibini belirlemesinin hiçbir yolu yoktur çünkü kişisel bilgilerinize erişimleri yoktur. Wickr Me'de bir telefon numarası bağlasanız bile, bu veriler şifrelenir ve şirket tarafından okunamaz.
Wickr Pro, kullanıcı adınız olarak bir e-posta adresi kullanmanızı gerektirir. Bu, Wickr Pro hesapları için şifre sıfırlama ve sahiplik doğrulamasını desteklese de, Wickr Me'nin anonimliğini de ortadan kaldırır. Olumlu tarafı ise Wickr Pro Basic'in Wickr Me'de olmayan birçok özelliğe sahip olması.
Ben bu incelemede Wickr Me'ye odaklanıyorum. Ancak, Wickr'a bir e-posta adresi vermek sizin özel koşullarınızda kabul edilebilir olacaksa, bu incelemenin sonunda ele alınan Wickr Pro Basic'in ek özelliklerine göz atın.
Not: Wickr Pro Basic'e kaydolurken sadece Wickr kaydınız için kullanacağınız güvenli bir e-posta hizmetine anonim olarak kaydolarak gizliliğinizi artırabilirsiniz. Bu amaçla kullanabileceğiniz tek kullanımlık e-posta hizmetleri de vardır.
WickrMe özellik özeti.
Wickr Me'nin sizin için uygun olup olmadığına karar verirken göz önünde bulundurmanız gereken bazı temel özellikler şunlardır. Wickr Me şunları sunar:
Dosya, fotoğraf, video, sesli mesaj paylaşımı.
Görüntülü ve sesli konferans.
Tüm mesajlar ve ekler geçicidir. Bu, yalnızca belirli bir süre için var oldukları anlamına gelir. Süreleri dolduğunda, hem gönderen hem de alan cihazlardan kalıcı olarak silinirler. Bir mesaj veya ek, süresi dolduğunda hala sunucuda teslim edilmeyi bekliyorsa, sunucudan da silinir. Başka bir deyişle, alıcı Wickr'a yeterince sık giriş yapmazsa mesajlar asla teslim edilmeyebilir.
Mesaj işleme alışılmadık bir durumdur. Mesajlar hem hesabınıza hem de belirli bir cihaza bağlıdır. Bir hesaba bağlı birden fazla cihazınız olabilir, ancak mesajlar yalnızca hedeflenen belirli cihaza gider. Mesajlar, diğer mesajlaşma servislerinde olduğu gibi tüm cihazlarınız arasında senkronize edilmez.
Wickr kripto kütüphanesini açık kaynak olarak yayınlamıştır, ancak kodun geri kalanı açık kaynak değildir.
Wickr Me uygulamaları Android ve Chromebook, iOS, Windows, macOS ve Linux için mevcuttur.
Wickr Me'nin 5 milyondan fazla kopyası yalnızca Google Play'den indirilmiştir.
Wickr Me verileriniz nerede saklanır?
Mesajlar cihazınızda saklanır. Wickr sunucularında sınırlı bir süre için saklanabilirler, ancak teslim edildikten sonra silinirler. Mesajlar uçtan uca (E2E) şifrelenmiş olduğundan, Wickr sunucularında olsalar bile deşifre edilemezler.
Mesajlar ayrıca geçicidir. Bu, her mesajın kullanıcı tarafından belirlenen bir süre sonra Wickr sisteminde (sunucuları veya cihazınız) bulunduğu yerden otomatik olarak silineceği anlamına gelir. Uzun vadede (herhangi bir verinin maksimum ömründen daha uzun), Wickr Me verileriniz hiç depolanmaz. Bu gizlilik için harika bir özelliktir.
Wickr Me üçüncü taraf testleri ve denetimleri.
Bazı güvenli mesajlaşma hizmetleri için üçüncü taraf test ve denetim sonuçları bulmak zor olsa da, Wickr, ürünlerinin güvenliğini onaylayan dört dış kuruluştan parlayan alıntılara sahiptir.
İşte burada.
Wickr Şeffaflık Raporları
İşte tüm Wickr Şeffaflık Raporlarına bir bağlantı.
Wickr Okunduğunda Yak zamanlayıcısı.
Sona erme süresi, Wickr'da yerleşik olarak bulunan iki Otomatik İmha zamanlayıcısından yalnızca biridir. Diğeri ise Okunduğunda Yak zamanlayıcısıdır. Etkinleştirildiğinde, bu zamanlayıcı bir mesajın (veya diğer içeriğin) bir alıcı tarafından görüntülendikten sonra ne kadar süreyle var olmaya devam edeceğini kontrol eder. Bu zamanlayıcı, içerik "okundu" olarak işaretlenir işaretlenmez işlemeye başlar.
Not: Okunduğunda Yak süresinde ne kadar zaman kalmış olursa olsun, içeriğin ömrünü hiçbir zaman Sona Erme süresi tarafından belirlenen imha süresinin ötesine uzatmayacaktır.
Wickr grup mesajlaşması ve ekstra özellikler.
Wickr Me ayrıca grup mesajlaşmasını da destekler. Daha önce grup konuşmaları veya grup sohbetleri olarak bilinen Wickr Me'deki çok kişili sohbetler artık Odalarda görüntüleniyor. Wickr Me Odaları, moderasyon ve daha büyük grup boyutları sunan Wickr Pro'dakilerin aksine denetlenmiyor.
Doğrudan Mesajlaşma, Oda sohbetleri ve kendini imha eden mesajlar gibi temel özelliklerin ötesinde, Wickr Me çok kullanışlı bazı ek özelliklere sahiptir. İşte bazı önemli noktalar:
Konum Paylaşma - Mevcut Konumunuzu (o anda nerede olduğunuzun anlık görüntüsü) veya Canlı Konumunuzu (zaman içindeki konumunuz) başkalarıyla paylaşın.
Hızlı Yanıtlar - Daha kişiselleştirilmiş bir yanıt göndermek için zamanınız veya dikkatiniz olmadığında gönderebileceğiniz bir dizi önceden hazırlanmış yanıt.
Anahtar Doğrulama - Kişi listenizdeki herhangi bir kullanıcının kimliğini, kullanıcının bilgilerini gösteren avatarına tıklayarak ve ardından profil ekranından "Güvenlik Doğrulaması "nı seçerek doğrulayın.
Wickr ne kadar güvenli ve özeldir?
Wickr Me, bir mesajlaşma hizmetinin olabileceği kadar güvenli ve özeldir.
Güçlü şifreleme, Perfect Forward Secrecy ve artık ihtiyaç duyulmadığında kelimenin tam anlamıyla kaybolan içeriği bir araya getirir. Diğer bazı mesajlaşma hizmetlerinin aksine, Wickr şunları toplamaz:
IP adresiniz
Kullanıcı meta verileri (hesaplar anonim olduğu için Wickr sizin kim olduğunuzu bilmez)
Wickr Mesajlaşma protokolü ve uygulamaları çeşitli üçüncü taraf denetimlerinde iyi notlar almıştır.
Amerika Birleşik Devletleri yargı yetkisi ve gizlilik endişeleri.
Bazı kişilerin sahip olabileceği kalıcı bir endişe, Wickr'ın faaliyet gösterdiği yasal yargı yetkisidir. Wickr Inc. şirketinin merkezi San Francisco, ABD'de bulunmaktadır. Genel olarak, Amerika Birleşik Devletleri iyi bir gizlilik yargı yetkisi değildir. Beş Göz gözetim ittifakının önde gelen bir üyesidir. ABD hükümeti ayrıca ABD şirketlerini kullanıcı verilerini gizlice toplamaya ve kaydetmeye zorlayan bir geçmişe sahiptir. Şirket sahibinin müşterilerini gözetlemeye zorlanmamak için işletmesini kapatmak zorunda kaldığı Lavabit örneğini hatırlayabilirsiniz.
Wickr Me artıları ve eksileri.
+ Artıları
İstemci tarafı uçtan uca (E2E) şifreleme;
Şifreleme algoritmaları: Perfect Forward Secrecy (PFS) ile AES 256, ECDH521 ve RSA 4096;
Anonim hesaplar;
Geçici mesajlar ve ekler;
Okunduğunda Yak mesajlar ve ekler;
Şeffaflık Raporları Sağlar;
Tüm kullanıcı içeriği, süresi dolduktan sonra cihazdan adli olarak silinir;
IP Adreslerini veya Benzersiz Cihaz Kimliğini kaydetmez;
Kullanıcı meta verilerini kaydetmez;
GDPR uyumludur.
- Eksileri
Kod GitHub'da herkese açık olarak görülebilir, ancak açık kaynak değildir;
Mesaj işleme olağandışıdır;
Amerika Birleşik Devletleri merkezli.
Sizi Wickr Me'nin derinliklerine götürmeden önce, Wickr Me ve Wickr Pro arasındaki farklar hakkında konuşmamız gerekiyor.
Wickr Me vs Wickr Pro.
Wickr Pro ve Wickr Me'nin her ikisi de aynı güvenli kod tabanından çalışır ve Wickr Pro'nun ücretsiz bir sürümü mevcuttur. Kullanım durumunuza ve tehdit modelinize bağlı olarak, Wickr Me yerine Wickr Pro Basic'i (Pro'nun ücretsiz katmanı) kullanmayı düşünebilirsiniz. Bunu neden yapmalısınız?
Wickr Me, kullanıcıları anonim kullanıcı adlarına göre ayırt eder. Bir Wickr Me hesabı, ona giriş yapmak için doğru kimlik bilgilerine sahip olan kişiye aittir. Şirketin bir Wickr Me hesabının sahibini belirlemesinin hiçbir yolu yoktur çünkü kişisel bilgilerinize erişimleri yoktur. Wickr Me'de bir telefon numarası bağlasanız bile, bu veriler şifrelenir ve şirket tarafından okunamaz.
Wickr Pro, kullanıcı adınız olarak bir e-posta adresi kullanmanızı gerektirir. Bu, Wickr Pro hesapları için şifre sıfırlama ve sahiplik doğrulamasını desteklese de, Wickr Me'nin anonimliğini de ortadan kaldırır. Olumlu tarafı ise Wickr Pro Basic'in Wickr Me'de olmayan birçok özelliğe sahip olması.
Ben bu incelemede Wickr Me'ye odaklanıyorum. Ancak, Wickr'a bir e-posta adresi vermek sizin özel koşullarınızda kabul edilebilir olacaksa, bu incelemenin sonunda ele alınan Wickr Pro Basic'in ek özelliklerine göz atın.
Not: Wickr Pro Basic'e kaydolurken sadece Wickr kaydınız için kullanacağınız güvenli bir e-posta hizmetine anonim olarak kaydolarak gizliliğinizi artırabilirsiniz. Bu amaçla kullanabileceğiniz tek kullanımlık e-posta hizmetleri de vardır.
WickrMe özellik özeti.
Wickr Me'nin sizin için uygun olup olmadığına karar verirken göz önünde bulundurmanız gereken bazı temel özellikler şunlardır. Wickr Me şunları sunar:
Dosya, fotoğraf, video, sesli mesaj paylaşımı.
Görüntülü ve sesli konferans.
Tüm mesajlar ve ekler geçicidir. Bu, yalnızca belirli bir süre için var oldukları anlamına gelir. Süreleri dolduğunda, hem gönderen hem de alan cihazlardan kalıcı olarak silinirler. Bir mesaj veya ek, süresi dolduğunda hala sunucuda teslim edilmeyi bekliyorsa, sunucudan da silinir. Başka bir deyişle, alıcı Wickr'a yeterince sık giriş yapmazsa mesajlar asla teslim edilmeyebilir.
Mesaj işleme alışılmadık bir durumdur. Mesajlar hem hesabınıza hem de belirli bir cihaza bağlıdır. Bir hesaba bağlı birden fazla cihazınız olabilir, ancak mesajlar yalnızca hedeflenen belirli cihaza gider. Mesajlar, diğer mesajlaşma servislerinde olduğu gibi tüm cihazlarınız arasında senkronize edilmez.
Wickr kripto kütüphanesini açık kaynak olarak yayınlamıştır, ancak kodun geri kalanı açık kaynak değildir.
Wickr Me uygulamaları Android ve Chromebook, iOS, Windows, macOS ve Linux için mevcuttur.
Wickr Me'nin 5 milyondan fazla kopyası yalnızca Google Play'den indirilmiştir.
Wickr Me verileriniz nerede saklanır?
Mesajlar cihazınızda saklanır. Wickr sunucularında sınırlı bir süre için saklanabilirler, ancak teslim edildikten sonra silinirler. Mesajlar uçtan uca (E2E) şifrelenmiş olduğundan, Wickr sunucularında olsalar bile deşifre edilemezler.
Mesajlar ayrıca geçicidir. Bu, her mesajın kullanıcı tarafından belirlenen bir süre sonra Wickr sisteminde (sunucuları veya cihazınız) bulunduğu yerden otomatik olarak silineceği anlamına gelir. Uzun vadede (herhangi bir verinin maksimum ömründen daha uzun), Wickr Me verileriniz hiç depolanmaz. Bu gizlilik için harika bir özelliktir.
Wickr Me üçüncü taraf testleri ve denetimleri.
Bazı güvenli mesajlaşma hizmetleri için üçüncü taraf test ve denetim sonuçları bulmak zor olsa da, Wickr, ürünlerinin güvenliğini onaylayan dört dış kuruluştan parlayan alıntılara sahiptir.
İşte burada.
Wickr Şeffaflık Raporları
İşte tüm Wickr Şeffaflık Raporlarına bir bağlantı.
Wickr Okunduğunda Yak zamanlayıcısı.
Sona erme süresi, Wickr'da yerleşik olarak bulunan iki Otomatik İmha zamanlayıcısından yalnızca biridir. Diğeri ise Okunduğunda Yak zamanlayıcısıdır. Etkinleştirildiğinde, bu zamanlayıcı bir mesajın (veya diğer içeriğin) bir alıcı tarafından görüntülendikten sonra ne kadar süreyle var olmaya devam edeceğini kontrol eder. Bu zamanlayıcı, içerik "okundu" olarak işaretlenir işaretlenmez işlemeye başlar.
Not: Okunduğunda Yak süresinde ne kadar zaman kalmış olursa olsun, içeriğin ömrünü hiçbir zaman Sona Erme süresi tarafından belirlenen imha süresinin ötesine uzatmayacaktır.
Wickr grup mesajlaşması ve ekstra özellikler.
Wickr Me ayrıca grup mesajlaşmasını da destekler. Daha önce grup konuşmaları veya grup sohbetleri olarak bilinen Wickr Me'deki çok kişili sohbetler artık Odalarda görüntüleniyor. Wickr Me Odaları, moderasyon ve daha büyük grup boyutları sunan Wickr Pro'dakilerin aksine denetlenmiyor.
Doğrudan Mesajlaşma, Oda sohbetleri ve kendini imha eden mesajlar gibi temel özelliklerin ötesinde, Wickr Me çok kullanışlı bazı ek özelliklere sahiptir. İşte bazı önemli noktalar:
Konum Paylaşma - Mevcut Konumunuzu (o anda nerede olduğunuzun anlık görüntüsü) veya Canlı Konumunuzu (zaman içindeki konumunuz) başkalarıyla paylaşın.
Hızlı Yanıtlar - Daha kişiselleştirilmiş bir yanıt göndermek için zamanınız veya dikkatiniz olmadığında gönderebileceğiniz bir dizi önceden hazırlanmış yanıt.
Anahtar Doğrulama - Kişi listenizdeki herhangi bir kullanıcının kimliğini, kullanıcının bilgilerini gösteren avatarına tıklayarak ve ardından profil ekranından "Güvenlik Doğrulaması "nı seçerek doğrulayın.
Wickr ne kadar güvenli ve özeldir?
Wickr Me, bir mesajlaşma hizmetinin olabileceği kadar güvenli ve özeldir.
Güçlü şifreleme, Perfect Forward Secrecy ve artık ihtiyaç duyulmadığında kelimenin tam anlamıyla kaybolan içeriği bir araya getirir. Diğer bazı mesajlaşma hizmetlerinin aksine, Wickr şunları toplamaz:
IP adresiniz
Kullanıcı meta verileri (hesaplar anonim olduğu için Wickr sizin kim olduğunuzu bilmez)
Wickr Mesajlaşma protokolü ve uygulamaları çeşitli üçüncü taraf denetimlerinde iyi notlar almıştır.
Amerika Birleşik Devletleri yargı yetkisi ve gizlilik endişeleri.
Bazı kişilerin sahip olabileceği kalıcı bir endişe, Wickr'ın faaliyet gösterdiği yasal yargı yetkisidir. Wickr Inc. şirketinin merkezi San Francisco, ABD'de bulunmaktadır. Genel olarak, Amerika Birleşik Devletleri iyi bir gizlilik yargı yetkisi değildir. Beş Göz gözetim ittifakının önde gelen bir üyesidir. ABD hükümeti ayrıca ABD şirketlerini kullanıcı verilerini gizlice toplamaya ve kaydetmeye zorlayan bir geçmişe sahiptir. Şirket sahibinin müşterilerini gözetlemeye zorlanmamak için işletmesini kapatmak zorunda kaldığı Lavabit örneğini hatırlayabilirsiniz.
Last edited by a moderator:
