BitChat, İnternet, Wi-Fi, telefon numaraları veya sunucular olmadan, Bluetooth Düşük Enerji (BLE) ağ örgüsü kullanarak çalışan eşler arası bir mesajlaşma uygulaması. Twitter’ın (X) kurucu ortağı ve Block CEO’su Jack Dorsey tarafından 6 Temmuz 2025’te bir “hafta sonu projesi” olarak duyuruldu. Beta sürümü 7 Temmuz’da Apple TestFlight aracılığıyla başlatıldı (10.000 kontenjan hızla doldu).
Twitter’ın kurucusu Jack Dorsey, uzun zamandır insanların rahat edeceği sistemi araştırıyor. Önceleri Twitter’da son derece kullanıcı yanlısı yaklaşımları oldu. Örneğin “Wall Street Occupiers” zamanında New York polisinin ismini istediği kullanıcısını 1 yıla yakın süre vermedi. Ancak mahkeme kararı ile vermek zorunda kaldı. Dorsey, Twitter’In hükümetler tarafından sıkıştırılmasının artması sonrasında, ayrıldı ve 2018’de desteklemeye başladığı “BlueSky” isimli merkeziyetsiz chat uygulamasına geçti. Ondan da geçen yıl ayrıldığını ilan etti. Şimdi çok daha ilginç yani internet üzerinden değil bluetooth üzerinden çalışan bir uygulama olan BitChat üzerinde çalışıyor.
Bitchat merkezi olmayan yapısıyla, Dorsey’nin teknoloji özerkliğine ve gizlilik odaklı tasarıma olan süregelen ilgisini yansıtıyor. Bu ilgi, Bitcoin’deki çalışmaları ve Goose’daki yapay zeka kodlama deneyleriyle (“vibe-coding”) benziyor.
BitChat, dağıtık ağ yapısı ile yine merkeziyetsiz. Yani hükümetler tarafından engellenmesi zor. Mesajlar yakındaki cihazlar arasında “sıçrar” ve iletişimi doğrudan Bluetooth menzilinin ötesine (toplam yaklaşık 300 m) genişletir. Uçtan uca şifreli; X25519 ve AES‑256‑GCM kullanır; parola korumalı kanalları ve özel doğrudan mesajlaşmayı destekliyor.
Kişisel tanımlayıcı yok. Telefon numarası, e-posta adresi veya hesap yok; yalnızca anonimlik için oturum tabanlı eş kimlikleri tanımlanıyor. Gizlilik öncelikli kontrollere sahip. Acil durum “panik modu” verileri siliyor. Etkinliği gizlemek için gizli trafik ve sahte mesajlar kullanıyor.
Gelecek için, hız ve daha uzun menzil için Wi-Fi Direct’i dahil etme planları var. Sybil/sahtekarlık riskini azaltmak için cihaz güven puanlaması uygulanacak. Anonimliği artırmak için atlama noktaları arasında Tor tarzı yönlendirmeyi değerlendirilecek. Üçüncü taraf kriptografi/güvenlik firması aracılığıyla resmi denetim alınacak.
BitChat Güvenlik Modeli (GitHub teknik incelemesine göre)
BitChat, sıfır güven ilkesine dayalı, eşler arası bir model aracılığıyla çevrimdışı ortamlarda gizliliği ve sansüre karşı direnci en üst düzeye çıkarmayı amaçlıyor. Temel güvenlik mimarisi şu şekilde;
Temel Kriptografi
Şifreleme Algoritması: Mesaj gizliliği ve bütünlüğü için AES-256-GCM (Kimlik Doğrulanmış Şifreleme) kullanıyor.
Anahtar Değişim Protokolü: BitChat, eşler arasında Eliptik Eğri Diffie-Hellman (ECDH) anahtar değişimi için X25519 kullanır.
Oturum Anahtarları: Konuşma başına üretilir ve ileri gizliliği sağlar. Anahtarlar oturumlar veya cihazlar arasında tekrar kullanılmaz.
Meta Veri Gizliliği: IP adresleri, telefon numaraları, MAC adresleri veya UUID’ler kaydedilmez veya gerekli değildir.
Anonimlik ve Merkeziyetsizlik
Merkezi Sunucu Yok: Arka uç yok; bulut depolama, yönlendirme sunucusu veya DNS yok. Her şey eş (ilişki kurulan diğer kişi) tabanlı.
Geçici Eş Kimlikleri: Her kullanıcı oturumu, bir cihaza veya kullanıcıya bağlı olmayan yeni bir rastgele tanımlayıcı oluşturur.
Kişi veya Telefon Numarası Bağlantısı Yok: Tüm iletişim, paylaşılan kanallar veya QR kodları aracılığıyla isteğe bağlı olarak gerçekleşir; küresel dizin veya senkronizasyon yoktur.
Saldırı Yüzeyi Hususları
E2E şifrelemeli MITM (Ortadaki Adam saldırısı olursa):X25519 anahtar değişimi yapılıyor
Cihazın ele geçirilme durumunda:Bulut yedeklemesi yok; Panik modu yerel verileri siler
Trafik korelasyonunda:Sahte trafik (gizli paketler) etkin oturumları maskeler
Meta veri sızıntısında :Kişi senkronizasyonu, telefon numarası veya çevrimiçi durum yok
Tekrarlama saldırılarında :Mesaj zaman damgaları ve rastgele sayılar ile tekrarları geçersiz kılar
Sybil saldırılarında (Kimlik sahtekarlığı) : Bluetooth menzili ve rastgele kimliklerle sınırlıdır
“Panik Modu”
Kullanıcı tüm tuşları, konuşmaları ve mesajları tek bir dokunuşla silebilir. Otoriter bağlamlarda, protestolarda veya sınır denetimlerinde kullanışlıdır.
Sınırlamalar / Güvenlik Uyarıları
Geliştiricilere göre: “BitChat şu anda ölüm kalım senaryoları için uygun DEĞİLDİR.” Çünkü halen deneysel aşamada (beta aşamasında), resmi bir üçüncü taraf güvenlik denetimi yok. Sahte paketlere rağmen yoğun alanlarda trafik analizine karşı savunmasız. Bluetooth’un kendisi donanım düzeyinde meta verileri (örneğin, cihaz türü) sızdırabilir. Şu anda yerel menzil eşleştirmesinin ötesinde cihaz kimliğini doğrulanamıyor.
Yerel Depolama ve İzinler
Mesajlar yalnızca şifreli SQLite veritabanında yerel olarak depolanır. Depolama şifrelemesi cihaz anahtarı korumalıdır, ancak donanımdan izole değildir (henüz Güvenli Bölge kullanımı yoktur). Uygulama yalnızca Bluetooth izinleri gerektirir; konum, kamera ve kişiler için izin gerekmez.
Nerede Önemli?
Bu tür bir bağlantının en önemli özelliği afet dayanıklılığı. Elektrik kesintileri, doğal afetler sırasında iletişimi mümkün kılar. Ağ bağlantısı olmayan uzak bölgelerde kullanılabilir. Ama daha önemlisi, sansüre dayanıklı. Protestolar sırasında kullanılabilir. Merkezi sunucu olmaması, engellemeyi zorlaştırıyor; Hong Kong protestolarında kullanılan araçlara (örneğin Bridgefy, FireChat) benziyor. Mesh (Örgü) ağ, gizlilik araçları ve kimlik bilgisi gerektirmeyen politikayı bir araya getiriyor: Bluesky, FireChat ile buluşuyor.
BitChat şu anda TestFlight aracılığıyla beta aşamasında; Android sürümü, GitHub aracılığıyla resmi olmayan APK sunuyor. Henüz harici bir güvenlik denetimi yapılmadı; teknik inceleme, son derece hassas iletişimler için kullanılmaması konusunda uyarıda bulunuluyor. Ölçeklenebilirlik cihaz yoğunluğuna bağlıdır; ağ, yakınlarda birden fazla kullanıcı olduğunda en iyi şekilde çalışır.
Bilgi verdik, gelişmeleri takip etmeniz için ama henüz kullanım açısından erken. Hala geliştirilme aşamasında.
Jack Dorsey Merkeziyetsiz Diğer Platform “White Noise”i de Destekliyor
Jack Dorsey adını yeni duyduğumuz “White Noise” platformunu da destekliyor. Bu da, gizliliğe odaklı, merkeziyetsiz bir mesajlaşma uygulaması.
White Noise, Nostr protokolü üzerine kurulu; sunucular değil, bağımsız relay düğümleri aracılığıyla mesajlar iletiliyor. Kullanıcılar kendi düğümlerini bile kurup, çalıştırabilir. Bu platform, MLS Güvenlik Katmanı (TreeKEM tabanlı Messaging Layer Security”) kullanılarak, uçtan uca şifreleme sağlanıyor, bu aradageçmiş mesajlar korunur, anahtar ele geçirilse bile gelecekteki mesajlar güvenli kalıyor. Anahtar rotasyonu sayesinde her mesaj farklı bir şifreleme anahtarıyla korunur.
Metaveri (kim, ne zaman, kimi arıyor gibi bilgiler) bile şifrelenerek taşınıyor, bu yüzden ISP veya devlet tarafından analiz edilemiyor. Çoklu cihaz desteği sunuyor. Telefon, tablet, bilgisayar aynı hesapla eş zamanlı güvenli iletişim kurabilir.
Jack Dorsey, aynen Bitchat gibi gizlilik ve merkeziyetsiz mesajlaşma White Noise’u da destekliyor. White Noise, kullanım için kimlik sistemine ihtiyaç duymayan bir uygulama sunuyor. O da yine test aşamasında: Şu an Apple TestFlight ve Android Zapstore üzerinden beta olarak sunuluyor. Kodlar GitHub’da yayınlanacak.
White Noise de baskıcı devletlerde, sansürden ve takipten kaçmak için, gizlilik ve kontrol odaklı topluluklara yönelik olarak tasarlanmış bir çözüm.
Kaynak : 