• Değişime Merhaba

    EncroChat yepyeni gizlilik standartlarını gururla sunar.

  • GERÇEK BİR GİZLİLİK ARACI

    Paket içeriğinde mühendisler tarafından özel tasarlanmış kullanıcı cihazı ve cihaz içerisinde güvenli bir altyapı donanımına sahip yazılım yer almaktadır.
  • ŞİFRELEME. GİZLİLİK. SAYGINLIK. YADSINABİLİRLİK.

    ‘Harika Gizlilik’ standartlarının bir adım ötesine geçin.
  • 1
  • 2
  • 3
Türkçe Flemenkçe Fransızca Almanca Rusça İspanyol Türk

EncroChat ÖzelliklerEncroChat endişe ücretsiz güvenli iletişimin bir sonraki seviyeye geliştirir.

 

Anonim Kalma Garantisi

Cihazınız ya da SIM kartınız müşteri hesabı ile ilişkilendirilemez.

 

Kişisel Android Platformu

Cihaz açılışından itibaren tamamen şifreli. Güvenlik ve gizlilik odaklı. Sadeleştirilmiş kullanıcı ayarları.

 

Çift İşletim Sistemi (OS)

Aboneler artık standart Android OS ya da EncroChat OS ile cihazlarını başlatabilir. İki farklı İşletim Sistemi her bir cihaz için sunulur.

 

KABLOSUZ (OTA) HİZMET

Gelişmeler, yamalar ve özellikler doğrudan güvenli bir şekilde abone cihazının Android İşletim sistemine aktarılır.

 

Sektör Lideri Donanım

Özel olarak güvenlik artırmak için tasarlanmıştır. Kamera, mikrofon, GPS ve USB data portu çıkartılabilir.

 

Küresel Hizmet

Quad-band GSM, UMTS ve CDMA dâhil hemen her şey desteklenir. Sınırsız uluslararası SIM 120’den fazla ülkeyi içerir.

 

Saha Fabrika Ayarlarına Dönüş

Kullanıcılar artık abone cihazını tamamen temizleyerek sahaya göre tekrar tasarlayabilir.

EncroChat Mesajlaşma Protokolü

Sistemi boş bir odada iki insanın diyalog kurmasının elektronik şekli gibi düşünebilirsiniz.

görüntü

DONANIM KRİPTOGRAFİ MOTORU(FIPS 140-2 SERTİFİKALI)

EncroChat cihazları şifreli veri bölme işlemine zorlanamaz. RSA açık/gizli anahtar ikilisi oluşturarak açık anahtar kısmını disk şifreleme parolası ile kombine edebilirsiniz. Donanım destekli gizli anahtar olmadan şifreli veri bölmeyi açamazsınız.

 

Sadeleştirilmiş Doğrulama

Noter onayı sürecini kullanarak kullanıcı için şifreleme karmaşıklığı oldukça sade hale gelir.

 

Kendini Yok Eden Mesajlar

Gelişmiş sistemimiz sayesinde başka bir kullanıcının cihazından gelen mesajlar belirli bir süre içerisinde kendisini siler.

 

Panik Temizliği

Ekran kilidindeyken kullanıcı PIN girerek hızlıca cihazdaki verileri temizleyebilir.

 

Şifre Temizliği

Birkaç kere şifre denemesinden sonra cihazdaki tüm veriler temizlenir.

 

Güvenli Başlatma

Başlatma sonrasında cihaz içsel olarak kendisini kontrol ederek hiç kimsenin sistem dosyalarını değiştirmediğinden emin olur.

 

Kurcalanması İmkânsız

ADB bağlantısı ve kurtarma modu gibi atak zeminleri kaldırılmıştır.

 

Güncellemeler ve Canlı Destek

Uygulama sıklıkla güncellenir. Canlı destek fırsatı sunulur.

 
 
 

EncroChat Platform Parçaları

 

EncroChat

En popüler ürünümüz. Tamamen kullanıcı dostu, mobil platformlarda kullanılmak üzere tasarlanmış güvenli ve anlık mesajlaşma aracı. EncroChat Mesajlaşma Protokolü üst düzey güvenlik sunar. Kullanıcıdan kullanıcıya şifreli mesajlaşma protokolü simetrik anahtar güncellemesi için harika bir gizlilik aracıdır. Aynı zamanda geliştirilmiş OTR protokolü ve değişkenlerine sahiptir. Buna ek olarak kullanıcı doğrulamayı oldukça sadeleştirerek şifrelemenin karmaşık yapısını kullanıcılarımıza yansıtmıyoruz.
 

EncroTalk

Tüm Seslendirme IP (VoIP) diyaloglarını ZRTP protokolünü kullanarak şifreler ve kapalı loop ağı üzerinden iletir. Abone, başka bir kullanıcıya davetiye göndermek isterse bunu ağımız üzerinden yapabilir ve şayet davet kabul edilirse EncroTalk kullanıcısının ikamet ettiği hemen her yerde onunla iletişim kurabilir. Şu anda Avustralya ya da Çin’den dünyanın her yerine, tamamen güvenli bir şekilde, son derece net ülkeler arası görüşmeler yapan, Kanada ya da Güney Amerika gibi uzak diyarlardan ürünümüzü beğeniyle kullanan müşterilerimiz bulunmaktadır.
 

EncroNotes

Cihazınızda kendi içerisinden şifreli bir veri tabanı kullanılarak depolanan notlarınızı güvenle koruyabilirsiniz. Notlarınızı ve kişilerinizi EncroChat güvenli veri merkezi aracılığıyla yedeklemeniz tamamen size kalmıştır. EncroNotes içerisindeki notlarınızı geri alabilmek için, iki faktör yetkilendirme – cihazınızın IMEI numarası ve EncroNotes şifreniz – kullanıyoruz.
 

EncroStatus

Kullanıcılara SIM kartları hakkında bilgi verir, yenilenmeler hakkında bildirim gönderir, kalan abonelik süresini aktarır ve VOIP süresini gösterir.

 

Itmek

planlama, kodlama ve test bir yıl sonra, güvenli sohbet mesajları artık kısa sürede mesajlaşma servisi tarafından alınır olarak kullanıcıya itilir EncroChat. Gönderen alıcının yerine veri aktarımını başlatır. Bizim eski altyapı daha standardına dayanan, ancak receipients herhangi bir yeni bilgi talep sürekli olur verimsiz, çekme modeli gönderilir. EncroChat şimdi küresel sayısız dağıtık sunucu bitiş noktaları dağıtır. Bu yeni itme sunucu bitiş noktaları abonelerimizin hiçbir meta ya da bilgileri içerir. Bizim itme altyapı aboneleri dünya çapında bir fark daha kararlı bir bağlantı olacak şekilde ağ kesintileri ve saldırılara karşı daha dayanıklı olacak şekilde tasarlanmıştır.

 

PGP

Bu ürünün EncroChat programımıza eklenmesinin amacı müşterilerin kendi kullanıcılarını PGP’den EncroChat güvenli anlık mesajlaşma programına yönlendirmeleridir. Abonelerin tek bir cihaz taşıyarak blackberry cihazların yarattığı stigmadan kurtulmalarını sağlar. Kapalı/açık anahtar eşleşmesini abone cihazında gerçekleştiren tek Android PGP olup hiçbir RIM altyapısı kullanmadan PGP Universal sunucusu ile uyumludur. Özellikle belirtmek gerekirse hiçbir Blackberry Enterprise Server (BES), hiçbir PGP Universal Sunucusu ve hiçbir Microsoft Exchange Server bu özelliğe sahip değildir. Abonelerimizin hiçbirinin PGP mesajı RIM altyapı kullanılarak iletilmez.

 

Destek Hattı

Kullanıcılar destek ile ilgili sorun ya da sorularını ayrı bir iletişim yolu aracılığıyla iletebilirler.

Tarih:, 9 2016 olabilir

Konu:Blackberry PGP piyasasının güvenliğine ilişkin yazıların bağlantıları

Blackberry PGP piyasasının güvenliğine ilişkin yazıları bir araya toplamamız gerektiğine dair çok fazla talep aldık. Farklı haber sitelerinden derlediğimiz pek çok bağlantı aşağıda listelenmektedir ve zamanla bu havuza ekleme yapmaya devam edeceğiz.

Bağlantı listesi

(aşağıdakilerden birine tıklayın ve orijinal yazıya gidin)

Eylül 15, 2016 - CDN yargıç Hollandalı suç prob 20,000 Böğürtlen aboneleri verileri açıkladı  *** Eski Ennetcom aboneleri (ve hiç onlara bir mesaj gönderdi herhangi bir üçüncü taraf PGP sunucu) sunucu veri ele geçirildi ve sunucu üzerinde özel tuşlar mesajların toptan okuma sağlayacak farkında ***

Haziran 9, 2016 - Blackberry kullanıcı mesajları musluklar  **** Lütfen oku ****

Nisan 25, 2016 - Decrypted PGP Böğürtlen mesajları UK silah kaçakçıları mahkum oldu

Nisan 19, 2016 -http://nos.nl/artikel/2100184-politie-haalt-versleuteld-netwerk-criminelen-offline.html

Nisan 15, 2016 - Aziz John uyuşturucu ağı tehlikeye polis PGP Karpuzu aldatmasın  *** YENİ ***

Nisan 14, 2016 -Özel: Kanada polisi blackberrys küresel şifre çözme anahtarı elde

Mart 8, 2016 -http://www.parool.nl/amsterdam/experts-kraken-smartphone-van-de-onderwereld~a4259088/

Ocak 13, 2016 - Polis Blackberry PGP şifreli e-posta çatlak söylüyorlar

Ocak 12, 2016 - Kanadalı polisler de PGP Blackberrys şifresini çözebilir

Ocak 11, 2016 - Polisler sözde PGP Blackberrys şifreli e-posta erişebilirsiniz demek

Aralık 27, 2015 -http://www.misdaadnieuws.com/om-00034.html

Aralık 24, 2015 -http://www.misdaadjournalist.nl/2015/12/hoe-onkraakbaar-is-pgp-pretty-good-privacy-een-boeiend-dossiertje/#more-34285

Aralık 22, 2015 -http://www.misdaadnieuws.com/rechtspraak-00033.html

Aralık 21, 2015 -http://www.misdaadnieuws.com/amsterdam-00053.html

Aralık 15, 2015 -http://blogs.blackberry.com/2015/12/the-encryption-debate-a-way-forward/

Haziran 22, 2015 - https://www.canlii.org/en/bc/bcsc/doc/2015/2015bcsc1073/2015bcsc1073.html?resultIndex=1

Tarih:Nisan 6, 2016

Konu: Kablosuz Ağ ve Hücresel Veri Tartışması

Başlamadan önce her iki ağ bağlantısı şeklinin de eavesdroppers tarafından korunduğunu ve kullanıcılar arasındaki iletişimlerimizi tamamen uygulama içerisinde gerçekleştiriyoruz. Özellikle Triple Elliptical Curve Diffie-Hellman Ephemeral 25519 (ECDHE) anahtar değişimli AES 256 cipher CTR modunda ve HMAC-SHA256 altında gerçekleşiyor. EncroChat platformumuz hem müşterilerimizde hem de sunucularımızda Transport Layer Security (TLS) ile birlikte X.509 sertifikaları ile korunuyor. Bu şekilde müşteri cihazlarımızın bağlı olduğu servisler aslında tam olarak olması gerektiği gibi oluyor ve gizli dinleme ve kurcalama faaliyetlerini de engelliyor. Aynı zamanda hiçbir üçüncü parti Sertifika Otoritesine (CA) güvenmeden X.509 sertifikalarımızı (EncroChat kendi CA sertifikasına sahiptir) geçerli hale getiriyoruz. Böylelikle sertifika sürecine dışarıdan müdahale edilmesi imkânsız hale geliyor. Ek olarak, EncroChat uygulamamızda kişisel olarak gerçekte kiminle iletişim halinde olduğunuzu tespit edebiliyor ve MITM ataklarının önüne tamamen geçebiliyorsunuz. Aksi takdirde, üçüncü şahısların konuşmayı dinlemesi ve hatta dinlemeden habersiz iki kişi arasındaki konuşmaları değiştirmesi mümkün olacaktır.

Kısacası, Kablosuz Ağ ve Hücresel Veriyi manipülasyona açık görüyoruz ve bu iletişim yöntemlerinin kullanımını tavsiye etmiyoruz (gerçekten de böyle düşünüyoruz). Ancak, her şeye rağmen birini kullanmanın diğerine göre avantajları mevcut (özellikle de takip edilme açısından).

a) Kablosuz ağ modemler hücresel modemlere göre çok daha aç güç harcar. Bu nedenle, daha küçük bir kapsama alanına sahiplerdir. Standart bir akıllı telefonda ortalama 32mW (15dBm) 100 Metrelik bir sistem bulunacaktır. Hücresel bir modem ise 2000mW kadar iletebilirken mesafesi 35kms olarak tespit edilmiştir. Şayet herhangi birisi sizi takip ediyorsa, düşük sinyale sahip olması nedeniyle Kablosuz ile takip edilmek hücresel ile takip edilmeye göre çok daha zordur.

b) Hem Kablosuz ağ hem de hücresel veri modemleri benzersiz belirleyicileri kendi ağlarına iletir. Kablosuz ağ Kablosuz routera bir MAC adresi gönderirken hücresel modem hücresel kuleye IMEI ve IMSI iletir. Herhangi bir IMEI değiştirmek yasal değildir ve genellikle telefonun içine “işlenmiş” olduğundan hücresel operatör tarafından sürekli takip edilebilir. Kablosuz Ağ ile MAC adresinizi yasal olarak değiştirebilir ve genellikle takip edilmekten kurtularak görünmez hale gelebilirsiniz. Yakın geçmişte EncroChat rastgele MAC adreslerini ve rastgele sunucu adı fonksiyonlarını OTA güncellemesi aracılığıyla işletim sisteminin içerisine yerleştirmiştir.

c) Kablosuz ağ bağlantıları heterojen ağlarken hücresel ağlar homojendir. Kablosuz ağlar pek çok çeşitli cihazın karışımıdır ve halka açık olduklarından hiçbir lisanslama gerektirmezler. Hücresel ağlar ise lisanslıdır ve devlet tarafından dikkatle düzenlenmektedir. Devlet yetkililerine abone bilgisi, konumu ve metaverisi gibi hususlarda bilgi aktarmak zorundadırlar. Çoğunlukla devlet yetkililerinin bu ağlara serbest erişimi olduğunu çok iyi biliyoruz

d) Kablosuz ağ cihazları genellikle özel IP adresleriyle Kablosuz routerlara bağlanır ve NAT’d özelliği ile internete bağlanırken tek bir IP adresi alınmasını sağlarlar. İnternet üzerinden aboneyi takip etmek isteyen birisi Kablosuz routerı takip edebilir. Geniş alanlarda, pek çok insanın aynı ağa bağlandığı durumlarda iletişim kuran cihazın tam olarak yerini tespit etmek oldukça zordur. Hücresel ağlar ile her bir IP adresi yine kullanıcılara atanır ve abone IP adresinin IMEI ve IMSI ile ilişkili olmasından ötürü fiziksel cihazın nerede ve kim tarafından kullanıldığı kulaylıkla tespit edilebilir. Hücresel ağ kullanılarak konum tespit edilebilir, hücresel modem güç ayarları değiştirilebilir ve aynı zamanda cihazın coğrafi olarak birkaç metre içerisinde izolasyonu sağlanabilir.

e) Kablosuz routerlar genellikle Kablosuz Korumalı Erişim II (WPA2) kullanarak şifreleme yapar ve Kablosuz router üzerinden iletilecek veriler için kendi sade şifreleme sistemini uygular. Hücresel modemler alanında ise büyük SIM kart üreticilerinin ABD ve İngiliz casusları tarafından hacklendiği tespit edilmiştir. Kullanıcılar tarafından iletilen her veri 2010 yılından beri bu hackerlar tarafından erişilebilir durumdadır.

İlk Tarih: Mart 28, 2016

Güncelleme: Mart 31, 2016

Sahte blog postuna ilişkin güncelleme (orijinal yanıt aşağıdaki Konu başlığıyla birlikte başlıyor):

Bu açıklamayı madde madde yapacağım. Çünkü bu sahte “güvenlik araştırmacısının” daha fazla prim yapmasını istemiyorum.

  • Kimliğini ya da şirketini gizlemek, üstelik iç çatışma nedeniyle. Son derece saçma. Bir sürü güvenilir güvenlik danışmanı ve araştırmacısı var. Hepsi de yazdıklarının arkasında durur. Anonim kalmak size hiçbir güvenilirlik katmaz.
  • Hiçbir açıklaması olmadan, yalnızca DOĞRU kelimesini yazıldığı için bir şeyin DOĞRU olduğunu farz etmek DOĞRU olduğu söylenilen tüm noktaların YANLIŞ olduğunu göstermemizi takiben ne kadar da komik görünecektir.
  • Yine Cellebrite açıklamanızın doğru olduğunu söylüyorsunuz ancak böyle bir şey söz konusu değil. Lütfen kullanıcılardan birisine bulgularını açık bir şekilde hiç kimseyle paylaşmayacak bir şirket ile nasıl irtibata geçeceklerini açıklayın. Özellikle de sizin gibi yazdığı her şey tamamen EncroChat’e saldırmak üzerine hazırlanmış olan insanlara anlatın.
  • Aslında biz Kanadalı bir şirket tarafından satın alınmış bir şirket değiliz. Kanadalı insanlara karşı da hiçbir sorunumuz yok. Satıcılarımız ve müşterilerimizin çoğu yüz yüze tanışmış olduğumuz kişilerdir. Aslında sizin hakkımızda vermiş olduğunuz bilgiler tamamen yalan bilgilerden ibarettir.
  • Aynı zamanda blog postlarımı da seviyorum çünkü bazı teknik bilgiler içeriyorlar. Hiçbir şekilde yalan ya da saçma bilgiler değil. Sen dünyanın düz olduğunu söylüyorsun ama ben 1+1=2 demeyi tercih ediyorum, senin gibi değilim.
  • Gerçeğin aslında böyle olmadığını söyleyen yorumuna bayıldım doğrusu. Gerçekten mi? Yani hiçbir şekilde ispat göstermeden bunu söyleyince haklı oluyorsun öyle mi? Diyorsun ki kullanıcıları teknik uzmanlığım ile koruyorum. Şunu açıkça söyleyebilirim ki hiçbir teknik bilgiye sahip değilsin. Bunu görmek çok kolay.
  • Bariz bir şekilde bu yazılmış ve hiçbir gerçeklik payı taşımıyor. Normalde sana cevap yazmayacaktık ancak PGP mesajlarıyla bu saçmalığı yaymaya çalıştığın için bu açıklamaya gerek duyduk. Seni “kanıtlarını” ispatlaman için uygun bir yere davet etmek isteriz. Gelmeyeceğini biliyoruz çünkü ispatlayabileceğin hiçbir şey yok. Ama hala istediğini yazabilirsin çünkü söylediklerinin hiçbir inandırıcılığı yok. En azından biz söylediklerimizin arkasında duruyoruz. Bu nedenle kurumsal sitemizde yazıyoruz senin gibi anonim bir blog üzerinde değil. Aynı zamanda biz gerçek kişileriz ve ürünümüzü tartışmak isteyen herkesle buluşmak üzere bekliyoruz. Biz hiçbir şekilde saklanmıyoruz.
  • Son olarak: Blogunu hiçbir şekilde ciddiye almıyoruz. Asıl noktayı kaçırıyoruz. Biz buna gülmüyoruz, SANA gülüyoruz. Farkı anlayabileceğini de pek sanmıyoruz.

 

Konu: Saga devam ediyor Bölüm 2 başlığı: yalanlar ve yalanla… sahte blog ile karalama kampanyası.

Bu sabah, sahte bir kullanıcı hesabının EncroChat hakkında karalama kampanyası başlattığını ve kullanıcıların benden bu siteye yönelik işlem başlattırmamı istediğini görerek uyandım. Normalde bu duruma sadece gülerdim. Yani demek istediğim internet herkesin istediği her şeyi yazabildiği bir ortamdır. Örneğin, bir repçi dünyanın düz olduğunu söyleyip dünyayı büyük bir tartışmaya taşıyabilir. Saçma. Ancak ben EncroChat kullanıcılarının hatırına buna cevap vereceğim ve bu blog ile biraz da dalga geçeceğim.

Neyse konuyu dağıtmayalım. Öncelikle bu bloğun ilk argümanı olan NSA ve diğer otoriteler ile çalıştığımıza yönelik argümanı inceleyelim. İlk olarak, cihazlarımızdan birisine NSA logosu koymayı başaracak kadar iyi Photoshop kullanan birisini görmek çok güzel. Tebrikler. Neredeyse korkuyorduk. Blog yazarı aynı zamanda aldığı bazı duyumlara göre “Super Lock Tight” adlı şirketin EncroChat sahibi olduğunu söylüyor. Bu da ne böyle? Bariz bir şekilde Kanada’nın en büyük PGP sağlayıcılarından birisiler ve NSA ve FBI ile ortak çalışıyorlar çünkü bunu yapmak zorundalar. Gerçekten de, böyle büyük bir şirket için Super Lock Tight kim onu bile bilmiyor. Aynı zamanda Jeff diye bir kişinin EncroChat’in sahibi olduğunu ve sunuculara devlet yetkililerinin erişmesini sağladığı söyleniyor. Çok saçma. Onu hiç duymadık. Aynı zamanda yetkililerin özel PGP anahtarlarını ve saklı mesajları OTR hesaplarından çekebildikleri söyleniyor. Açıkçası bizim sunucularımızda iletimsel PGP uygulaması için hiçbir özel PGP anahtarı bulunmuyor. PGP aık/kapalı anahtarları PGP client kullanılarak EncroChat abone cihazında oluşturulur ve özel anahtar HİÇBİR ZAMAN cihazdan çıkmaz. Boot işlemi için OTR kullanmıyoruz bile. PGP satıcılarından bizimle rekabet halinde olanlar doğal olarak bunu söylüyor. Bir kere daha söylüyoruz, böyle bir şey yok. Biz OTR nin bir türeviyiz (OTR konseptini beğeniyoruz ancak bazı protokollerle ilgili çok sorun olduğundan onu geliştirme gereği duyduk). Buna ek olarak, EncroChat kullanan abonelerimiz kendi anahtarlarını doğrudan birbirleriyle paylaşırlar ve bu anahtarlar her bir mesaj ile birlikte değişir.

Blog yazısının geri kalanına bakmaya devam edelim. Çarpıtılan gerçekleri görmek gerçekten çok şaşırtıcı. Super Lock Tight ile başlayalım yine. EncroChat’in PGP ana tabanı bulunmamaktadır. Biz EncroChat olarak başladık, Super Lock Tight olarak değil (bunun kime ait olduğunu bilen birisini de bulamadık açıkçası). PGP satıcılarının bu nedenle bizi bloklaması çok ilginç. PGP satıcıları tarafından bloklanmamızın tek sebebi finansal konular tabii ki de. EncroChat platformumuz pek çok müşterilerini çaldı çünkü onların platformlarının yeterince güvenli olmadığı ve gerçek raportörler tarafından takip edildiği ve teknik profesyonellerce medyaya sızdırmalar gerçekleştiği ispatlandı (ve biz buna hiçbir katkı sağlamadık).

Blog yazısı EncroChat çift OS ile Blackphone çift profillerini karşılaştırmaya çalışıyor ve bunların aynı olduğunu söyleyerek kötü amaçlı yazılımlara açık olduklarını söylüyor. Blog yazısı EncroChat’in iki işletim sistemi içermesine rağmen nasıl sorun yaşamadığını söylüyor. İlginç. İlk olarak iki ayrı işletim sistemi demek birinin diğerini görmediğini ya da varlığını bile bilmediğini gösteriyor (iki farklı cihaza sahip olmak gibi düşünebilirsiniz). Standart Android OS virüs kaptığında güvenli EncroChat işletim sistemi bundan zarar görmez. Bunlar iki farklı platform olup bu nedenle birisinden diğerine geçiş için baştan başlatmanız gerekir. Bunu profil değiştirme ile karşılaştırmak aptalca. Bunlar tamamen birbirinden farklı şeyler. Şayet bu “güvenlik araştırmacısı” standart Android işletim sistemini incelerse kendisinin güvenliğinin olduğunu görecektir.

Daha sonra ise blog Kablosuz Ağın bir arka kapısı olduğunu ve FinFisher kullanarak CIA’in cihaza erişim sağlayarak ekran görüntüsü alabileceğini söylüyor. Bu da ne? Tamamen saçmalık. Kablosuz ağ ve Hücresel ağ (SIM) ile ilgili başka bir gönderi paylaşarak her ikisinin de riskli olduğunu anlatan ancak Kablosuz Ağ’ın tercih edilmesi gerektiğini göstereceğim. FinFisher kullanarak Kablosuz Ağ’a erişim sağlanamaz ve CIA Kablosuz Ağ üzerinden cihazınıza giremez. Bu tamamen uydurmaca.

Bir sonraki husus ise, blog yazısına göre EncroChat kendi ekipleri tarafından test edilmiş EncroChat’in iddia ettiği güvenlik özelliklerine sahip olmadığı söyleniyor. Cellebrite’in iddiası göre EncroChat takip edilebiliyor. Evet biraz daha saçmalamışlar. Burada tüm söyleyebileceğim ispatlamalısınız ya da susmalısınız. Yalan söylemek ve yanlış bilgileri yaymaya çalışmak bir suçtur. Şayet bildiğiniz bir şey varsa bunu ispatlamalısınız. Yalanlar söylemek sadece basit insanların yapabileceği şeylerdir. Biraz büyüyün. Sanırım abonelerin bu yalanlara inanacağını düşündünüz. Saçmalıktan başka bir şey değil.

Sonraki:

İkinci blog yazısı aynı sahte hesaptan gelmiş ve PGP şifrelemenin zayıf olduğunu, güvenli olmadığını söylüyor.

Cevabım çok uzuyor bu nedenle artık kısa keseceğim. Blogda yer alan her bir yalana ispatlarıyla tek tek yanıt vereceğim. Basit bir şekilde açıklayacağım çünkü öyle teknik terimler kullanınca gerçekmiş gibi görünmüyor (tabii canım size göre ne kadar çok teknik terim o kadar doğrudur değil mi?).

  1. Her PGP e-postası gönderdiğinizde IP adresini belirtiyoruz ki cihazınız ile takip edilebilesiniz. Öyle mi? Özel IP adresleri internet üzerinden takip edilemez. Öyle bir tasarlanmıştırlar ki genel internet kullanıcıları tarafından IP adresi bloklarının takip edilmesi mümkün değildir. Özel IP adreslerinin tanımı da zaten budur. Milyonlarca bilgisayar aynı IP adresi uzayını kullanmaktadır ve takip edilememektedir. YANLIŞ
  2. Heartbleed virüsüne karşı zayıf olduğumuz söylenmiş. Yani diyorlar ki bir kişi Google arama motoruna bir şey yazıyor ve böyle bir şey olduğunu görüyor. Biz buna inanmıyoruz. YANLIŞ
  3. Kendisi imzalayan sertifikalar kullanıyoruz. %100 kullanıyoruz. Sahte imza mı? Gerçekten bunu mu söylüyorsunuz? Yani blog yazısı diyor ki Sertifika Otoritesine (CA) gidip bir sertifika almak daha iyidir. Bildiğiniz gibi devletin vermiş olduğu sertifikalar ile bilgisayar, akıllı telefon ve benzeri cihazlarınıza kolayca erişim sağlanabilmekte. Kendi platformumuzda bu gibi hiçbir sertifikayı İSTEMİYORUZ. Yalnızca kendi sertifikamızı kullanarak hiçbir kimsenin EncroChat gibi davranmasına izin vermiyoruz. 211+ sertifikalarını kimsenin taklit etmesine izin vermiyoruz. Gerçek tamamen kendi imzaladığımız sertifikaları kullandığımız. Yani bu argüman da YANLIŞ (ve gerçekten de çok saçma).
  4. 8. Bizim zayıf Diffie-Hellman anahtarları (1024) kullandığımız söyleniyor. Eminim ki kullanıcılar Diffie Hellman da neyin nesi diyor şu anda. Şayet 1024 anahtarları kullanıyorlarsa kulağa kötü geliyor. Diffie-Hellman Key Exchange sayesinde iki taraf arasında paylaşılan gizli anahtarlar oluşturulur ve bu anahtarlar gizli iletişim kurmak için herhangi bir ağ üzerinden veri aktarımına olanak tanır. EncroChat, Triple Elliptical Curve Diffie-Hellman Ephemeral 25519 (ECDHE) anahtar değişimini kullanarak hem geçmiş hem de gelecekte gizlilik sağlıyor. Yani bu iddia da YANLIŞ

Son olarak, bu saçmalıklara cevap vermek için benden önemli bir zaman çaldığınızı itiraf etmeliyim. Size bir öneri, bu blog yazarı her kimse teknik olarak hiçbir bilgisi yok.

Yayınlanan: Ocak 20, 2016
Konu: The BlackBerry Hafıza Temizleyicisi
 
Giriş: Abonelerin yeni Blackbery cihazların silinmiş şifreli PGP e-posta adreslerine yönelik eleştirilerine cevap olarak pek çok PGP Blackberry satıcısı abonelerine bu problemin Blackberry akıllı telefon hafıza temizleyicisi ile çözüldüğünü söylediğini görüyoruz. Peki bu gerçekten çalışıyor mu?
 
Yanıtımız: Kısacası, hayır.
 
Öncelikle, Blackberry cihazlarda mevcut farklı hafıza tiplerini inceleyelim.
 
  • Uygulama hafızası çalışmakta olan uygulamaları, Java Virtual Machine (JVM) ve mevcut anda erişilen dosyaları Random Access Memory (RAM) altında içerir. Aynı zamanda flash hafıza ya da anakart hafızası olarak da adlandırılır.

  • Gömülü medya hafızası cihazda halihazırda yer alan multimedya kartıdır (eMMC). Bu çıkarılamaz. Aynı zamanda iç medya hafızası ve anakart cihaz hafızası olarak da adlandırılır. Burada PGP şifreli e-posta mesajları, resimler, vidyolar ve benzeri dosyalar saklanır.

  • Harici medya depolama kartı tercihen kullanılan çıkarılabilir microSD karttır. Bunu açıklama ihtiyacı duymuyoruz çünkü bizim bahsettiğimiz hiçbir Blackberry cihazında bunun kullanılmaması gerekiyor.

Blackberry bilgi tabanı yazılarından birine göre, hafıza temizleyici yalnızca güvenli çöp temizleme işlemi ve önbellek temizleme işlemlerini yapar. Yani geçici anahtar deposu, önbellek verisinde yer alan adresler, şifresiz e-posta mesajları gibi flash hafıza ya da RAM’de yer alan bilgilerin üzerine güvenle yazılabilir.

Araştırmalarımıza göre, gömülü medya depolarında (eMMC) yer alan bilgilerin güvenle silinmesi hakkında hiçbir şey belirtilmiyor. Aslında, eMMC özelliklerine göre 4.4 sürümüne kadar (yenisi ise 4.5) verilerin güvenli silinmesine dair hiçbir ibare geçmiyor. Blackberry hafıza temizleyici güvenli dosya temizliği sunmuyor ya da eMMC deposunun güvenle silineceğini söylemiyor. Bu da gösteriyor ki şifreli PGP mesajlarının kurtarılmasını engellemeye yönelik hiçbir etkisi olmuyor.

Çıkış yapmak HABERLEREncroChat güncellemeleri hakkında en son için. Çıkış yapmak BLOG Ennetcom nöbet Eylül 17, 2016 üzerinde güncelleme için