Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

iMessage'ı Android telefonlara getiren Sunbird, kapatıldı: İşte nedeni

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
10
Cevap
0
Favori
247
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • iMessage'ı Android telefonlara getiren Sunbird, kapatıldı: İşte nedeni
    Sunbird, Nothing Chats iMessage uygulamasıyla dile getirilen güvenlik sorunlarının araştırıldığını söyledi ve kısa bir süre önce kullanıcılarına hizmetin duraklatıldığını bildirdi. Şirket, “Devam etmeye hazır olduğumuzda sizleri bilgilendireceğiz” bildiriminde bulundu. Peki, Sunbird neden kapatıldı?



    Mesajlar şifrelenmiyordu!



    Bilmeyenler için, Sunbird uygulaması 2022 sonlarında çıktı ve sınırlı sayıda kullanıcıyla başladı. Sunbird, iMessage, SMS/MMS, Messenger ve WhatsApp desteğiyle, dünyanın en popüler mesajlaşma uygulamalarını tek bir uygulamada birleştiren bir uygulama. Sunbird, özellikle iPhone’lardaki iMessage’ı Android telefonlarda kullanılabilir kılmasıyla dikkat çekti. Sunbird, Android’den iPhone’a giden mesajların uçtan uca şifrelendiğini söyledi ancak kafalarda soru işareti oluştu.



    Apple ID ile giriş güvenli değil



    Geçtiğimiz hafta Sunbird, Nothing ile işbirliği yaparak iMessage uyumlu mesajlaşma uygulaması olan Nothing Chats’i yayınladı. Nothing Chats, kullanıcıların Apple kimlikleriyle giriş yapmalarını gerektiriyordu. Araştırmalar sonucunda, kullanıcıların Apple ID bilgilerinin Sunbird sunucularına gönderildiği ortaya çıkartıldı. Apple ID giriş bilgileri şifrelenmemiş HTTP üzerinden gönderiliyordu. Bunun üzerine Nothing Chats, daha yayınlanalı 24 saat olmadan Google Play Mağazası’ndan kaldırıldı.



    Ayrıca Bkz.iMessage'ı Android telefonlara getiren uygulamada güvenlik açığı: Mağazadan kaldırıldı!



    Açıklamada bahsedilmedi!



    Ancak ne Nothing ne de Sunbird, sosyal ağ platformu üzerinden konuya ilişkin yaptıkları açıklamada güvenlik açığından bahsetmedi. Hata düzeltmelerinden sonra uygulamanın tekrar yayınlanacağı yönünde bir açıklama geldi. Mevcut Nothing Chats ve Sunbird kullanıcılarına Apple ID şifrelerini değiştirmeleri, uygulamayı kaldırmaları ve verilerini silmek için ek adımları izlemeleri tavsiye ediliyor.




    Kaynak:https://www.macrumors.com/2023/11/22/sunbird-shuts-down-android-imessage-app/







  • Introducing Nothing Chats - Nothing Community




    Guvenlik acigi bug i cozulene kadar BETA olarak devam ediyor ama son kullanicilara kapali .. Yani ilerde guvenlik sorunlari cozulur cozulmez yayina baslanacaktir ...
  • Güvenlik endişeleri, yani Amerika'nın binlerce km uzaktan gelip Irak'ı ulusal güvenlik diye dümdüz etmesi.

    Veya F35'leri bize ulusal güvenlik diye vermemesi.

    Yani fasa fiso. Bu "güvenlik endişesi" gerekçesi işine gelince her yerde kullanılabilir.

  • V4LKyR V kullanıcısına yanıt
    Olabilecek senaryoları yazayım. Apple ID şifresinin encrypt edilmeden, yani şifreli bir şekilde değil açık şekilde gönderilmesi Apple ID şifrenizin İnternet servis sağlayıcınız tarafından, altyapı Türk Telekom'u kullanıyorsa ek olarak Türk Telekom tarafından, aradaki router'lar tarafından, karşı tarafın İnternet servis sağlayıcısı tarafından, karşı tarafta da İnternet servis sağlayıcısının kullandığı altyapı sağlayıcısı tarafından, bulunduğunuz ağda sniffing yapan birileri varsa onlar tarafından, arada WPA2 şifrelemesi kullanan kablosuz bağlantılar varsa bu bağlantıyı dinleyen kişiler tarafından erişilmesini sağlar. Ek olarak, şifrenize Sunbird firması erişebiliyordur. "Kim bunları yapıp şifremi çalacak" diyebilirsiniz ama bunun için yazılmış hazır yazılımlar kullananlar olur, Apple ID şifreniz en azından Sunbird tarafındaki veritabanlarına yada loglara geçmiş olabilir. Peki kim ne yapsın sizin Apple ID şifrenizi sorununa gelelim:
    Apple ID şifrenizi kullanarak eğer multi factor authentication bir şekilde aşılabilirse tabi aşağıdaki şeyler yapılabilir
    - Şifre zincirinizdeki tüm şifrelerinize erişilip birçok online hesabınıza erişilebilir, sosyal medya hesaplarınıza erişilip eski yazışmalarınız okunabilir, gene şifre zinciriniz üzerinden mail hesaplarınıza erişilip eski yazışmalarınız okunabilir, sosyal mühendisliik ile birleştirilip sizin üzerinizden yada doğrudan size erişilerek birçok dolandırıcılık yapılabilir.
    - iCloud'daki fotoğraflarınıza ve bilgilerinize ulaşılabilir
    - Kullandığınız iPhone, Macintosh ve iPad benzeri ürünleriniz "cihazımı kaybettim" moduna alınıp kullanılamaz duruma getirilebilir. Belki bunu aşabilirsiniz ama bayağı uğraşırsınız, duruma göre de aşamayabilirsiniz.
    Daha aklıma gelen birçok senaryo var da uzatmamak adına bu kadarı yeterli. Biraz düz mantıktan kurtulmanızı öneririm. Makine mühendisi arkadaşlara bundan yıllar önce çift çekirdekli telefon önerdiğimde, telefonun RAM'ine dikkat ettiğimde "telefonda simülasyon mu çalıştıracaksın" diye dalga geçiyorlardı. Seninki de aynı mantık olmuş. Bu mantıktan kurtulmanı öneririm.





  • V4LKyR V kullanıcısına yanıt
    Kısacası dostum, boşver Amerika'yı da Irak'ı da, "kim ne yapsın benim şifrelerimi" mantalitesinden kurtul bence.

  • SB16 S kullanıcısına yanıt

    Hocam sen neden bana sardın şimdi iMessage'ı Android telefonlara getiren Sunbird, kapatıldı: İşte nedeni  Anlamadım yani ne demişim ki senin bu demecine maruz kaldım?
  • V4LKyR V kullanıcısına yanıt

    Yanlış anlamanı istemem aslında kişisel birşey değil de, İnternet'teki "kim ne yapsın benim şifrelerimi" yaklaşımları çok sıkıcı geliyor. Aslında eleştirel yazmak yerine biraz daha bilgilendirici tarzda yazsam daha iyi olacakmış hocam, haklısın.
  • SB16 S kullanıcısına yanıt

    Sana sıkıcı geliyor, bazısı da tam tersi, ay aman şifrem gidecek, CIA peşimde mahvolacağım diye ağlaşıyor, ikisi de ekstrem uç.


    Konu habere gelirsek, "güvenlik meselesi" her yere uyabilen, joker bir gerekçedir.
  • V4LKyR V kullanıcısına yanıt

    "Ay aman şifrem gidecek" konusu önemli bir konu aslında, CIA vs. ile ilgisi yok, şifreler ele geçirildiğinde birçok şey yapılabiliyor. Bundan dolayı şifrelerinize dikkat etmenizi öneririm. Her yerde aynı şifreyi kullanmamak gerekir, şifreleri KeePass veya benzeri bir programda encrypted bir şekilde tutmak da güzel bir çözümdür. Ek olarak multi factor authentication'ı da mümkün olduğunca kullanmak çok önemlidir. Bütün bunları yaparsak şifrelerimiz çalınamaz mı, hesaplarımız ele geçirilemez mi yada incelenemez mi? Tabii ki şifrelerimiz bir şekilde elde edilebilir, hesaplarımız incelenebilir ama amaç hesaplarımızın incelenememesi değil ki. Amaç makul düzeyde güvenliğimizi sağlamak. Örneğin evin kapısını, arabanın kapısını kilitliyorsun, değil mi? Bu kilit o kadar güvenli değildir, o zaman kilitlememeli misin? Hayır, makul düzeyde bir güvenlik sağlamaya çalışırsın. Benzeri bir örnek WiFi'daki WPA2 protokolü için geçerli. WPA3 protokolü kırılmaz değildir, hacker'lar falan bir yolunu bulup kırabiliyorlardır, en azından kullandığın cihazların açıklarından yararlanıp sistemine girebilir hacker'lar. Ama mesela karşı komşun yada üst kattaki dayı giremez senin ağına. Bununla birlikte WPA2 protokolü kırıldı ve nasıl kırıldığı yayınlandı, WPA2 ağları bir yada birkaç tıklamayla kırabilen hazır programlar üretildi. Bu programlar sayesinde karşı komşunun çocuğu yada üst kattaki dayı senin şifreni kolayca birkaç tıklamayla kırıp ağına dahil olabilir, İnternet'ini sömürebilir, hatta bilmediğin insanlar ağına dahil olup terör sitelerine girebilirler, çeşitli suçlara bulaşabilirler. Bunu hacker'ların yapma olasılığı çok düşük çünkü sana denk gelme olasılığı çok düşük ama makul düzeyde güvenlik önlemleri almadığında evinin arabanın kapısını kilitlememiş gibi olursun.

    Bu haberde bahsedilen şey de makul düzeyde bir güvenlik önlemi. "Bilgilerini offline olarak tut, kasada sakla" falan demiyor, makul düzeyde bir güvenlik önleminden bahsediyor. Bu tür güvenlik önlemlerine dikkat etmeni sana da öneririm dostum.




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız