Elon Musk geçtiğimiz günlerde, sosyal medya devi X'te yeni bir özel mesajlaşma özelliği olan XChat'i tanıttı. Ancak yeni özellik sonrası yeni bir tartışma alevlendi.
Rust dilinde geliştirilen ve "Bitcoin tarzı şifreleme" kullandığı söylenen XChat, daha ilk andan itibaren güvenlik uzmanlarının şüpheleriyle karşılaştı. Ancak Bitcoin'in güvenliği, verilerin gizlenmesine değil, işlem doğrulamasında kullanılan kriptografiye dayanıyor. Bu nedenle "Bitcoin tarzı şifreleme" tanımı, konunun teknik detaylarına hâkim olmayan kullanıcılar için hazırlanmış bir pazarlama hamlesi gibi duruyor.
Kısa bir hatırlatma: X, Mayıs 2023'te sadece doğrulanmış kullanıcılara yönelik sınırlı bir şifreli DM özelliği başlatmıştı. Ancak bu sistem, man-in-the-middle (araya girme) saldırılarına karşı korumasızdı ve X, yasal talepler doğrultusunda mesajlara erişebileceğini açıkça belirtmişti. Hatta Musk, o dönemde "Deneyin ama henüz güvenmeyin" demişti.
Bu özellik 2025'in Mayıs ayında "geliştirme" gerekçesiyle askıya alındı. Ardından, bu ay XChat adıyla yeni sistem tanıtıldı. Ancak görünen o ki, temel sorunlar hâlâ yerinde duruyor.
X'in yardım sayfasında yer alan bilgiler, sistemin hâlâ MITM saldırılarına karşı koruma sağlamadığını ve zorunlu yasal işlemlerle mesajlara erişilebileceğini belirtiyor. Yani teknik olarak, X kullanıcı mesajlarını okuyabiliyor. Bu da, Signal veya WhatsApp gibi uygulamalardaki gerçek uçtan uca şifreleme anlayışıyla bağdaşmıyor.
Şifreli mesajlaşma platformu Element'in kurucu ortağı ve CEO'su Matthew Hodgson, The Register'a yaptığı açıklamada oldukça net konuştu:
"XChat, kullanıcıların verileri üzerinde hiçbir denetime sahip olmadığı merkezi bir platform gibi görünüyor. Teknik şeffaflık yok, denetim yok, açık kaynak yok… Bu sadece bir pazarlama taktiği."
Hodgson ayrıca Elon Musk'ın DOGE coin ile olan geçmişine ve hassas devlet verilerine erişimi olduğu yönündeki iddialara da dikkat çekiyor. X'in fazlasıyla veri topladığına dair raporlarla birlikte düşünüldüğünde, XChat'in gerçekten ne kadar güvenli olduğu sorusu daha da anlam kazanıyor.
X, grup sohbetleri ve medya içeriklerinin artık şifrelenebildiğini belirtiyor. Ayrıca gelecekte MITM saldırılarını engellemek adına "imza doğrulama" ve "güvenlik numaraları" gibi doğrulama sistemleri getirileceğini söylüyor. Şirket, yıl içinde bir teknik inceleme (whitepaper) yayınlayacağını ve sistemi açık kaynaklı hâle getireceğini de iddia ediyor.
Google Play
App Store
Haberi Paylaş
13:58
İLGİLİ HABERLER
YORUM YAZ