Bu makalenin
- ilk bölümünü burayı tıklayarak
- ikinci bölümünü burayı tıklayarak
okuyabilirsiniz.
Nasıl çalışıyor?
Silent Circle’ın şifreleme teknolojisi, Moskova’dan gelen bir çağrıyı, güvenlik uygulaması kurulmamış İstanbul’daki başka bir telefona güvenle yönlendirebiliyor. Bu açıdan da aslında bir VPN gibi davranıyor. Telefon çağrısı önce Silent Circle’ın Kanada’daki sunucularına yönlendiriliyor ve sonra şifrelenmiş çağrıyı ilgili telefona aktarıyor. En önemlisi de Silent Circle günlük tutmayan bir VPN firması gibi çalışıyor (BTGuard vb.).
Bu yüzden sistem VoIP hizmetlerinden tümüyle ayrılarak gerçek veri güvenliği sağlıyor. Silent Circle’ın sunucularına ABD savcılarının emriyle baskın yapmak bile işe yaramayacaktır, çünkü firma telefon numaralarının kaydını tutmuyor. Dolayısıyla bu numaraları Silent Circle’dan öğrenmek imkansız. Oysa VoIP hizmetlerinde ya şifre kullanılmıyor (acaba neden?) ya da telefon şifreleri VoIP sunucularıyla paylaşılıyor (gerçekten neden?).
Silent Circle ne kadar güvenli?
Silent Circle’ın kurucu ortaklarından biri Phil Zimmerman. Zimmerman 90’lı yıllarda dünyanın en güvenilir e-posta şifreleme yazılımı olan PGP şifreleme sistemini geliştiren kişi. Bu yüzden bir zamanlar FBI soruşturmasına konu olan Zimmerman’ın kendi kurduğu ve büyük gelecek vaat eden Silent Circle şirketinin itibarını zedeleyecek bir davranışta bulunması pek mümkün görünmüyor.
Ayrıca Silent Circle, yazılımlarının açık kaynak kodunu GitHub sitesinde yayınladı[5]. Böylece bütün güvenlik uzmanları ve hackerlar Silent Circle yazılımlarını kırmaya çalışabilir, sistemin güvenli olup olmadığını her an test edebilirler. Bu da potansiyel güvenlik açıklarının hızla giderilmesini sağlayacaktır.
Siber güvenlik sektörünün bundan ders çıkarması gerekiyor: Açık kaynak kod sistemi ve Crowdsourcing (kitle kaynak) olmadan siber güvenlik olmaz. Kaynak kodu sözde “güvenlik ve fikri mülkiyet” gerekçesiyle gizli olan güvenlik yazılımları, kötü niyetli kişiler tarafından gizlice (!) birer casus yazılıma dönüştürülebilir.
Silent Circle uygulamaları şimdilik bütün mobil işletim sistemlerine tam destek vermiyor. Bu da şirketlerin ve bireysel kullanıcıların işletim sistemi ile telefon üreticilerine ince bir mesaj vermesine imkan tanıyor: “Mobil cihazınız en yeni güvenlik teknolojilerini desteklemiyorsa biz de gider başka marka telefon ve tablet kullanırız”. Silent Circle mobil uygulamaları Google Play Store ile App Store üzerinden Android cihazlara ve iPhone ile iPad’lere yüklenebiliyor.
Kaynak : 