Haber - 9 ay önce

Pavel Durov ile Bazı Sorular ve Cevaplar

Pavel Durov, kanalının yorumlarındaki tartışmalara katılıyor ve soruları cevaplıyordu. Bu sorulardan bazılarını yine kanalında yayınladı, buradan Türkçe olarak okuyabilirsiniz.

Apple-Google Sansürü

Apple-Google ikilisi, özgürlükler için Twitter’dan daha büyük sorun yaratıyor. Apple ikisinden daha tehlikeli, çünkü kullandığınız uygulamaları tamamen kısıtlayabiliyor; Android’te ise APK’lar ile kendiniz yükleyebilirsiniz. Kullanıcıların iOS’tan Android’e geçmesinde ısrar ediyorum – özgür bilgi akışına erişimi sürdürmek için yapabilecekleri en küçük şey bu.

iOS demişken, Safari’de yerel uygulamalar kadar sorunsuz çalışacak zengin özellikli bir web uygulaması üzerinde çalışıyoruz. Yine de aynı şey değil, ama olağanüstü durumlarda işe yarayacaktır.

Sunucu Kodunu Açık Hale Getirmek

Bu ortamda bile sunucu tarafındaki koddan bahseden insanlar yüzünden afallıyorum. Sunucu kodunu yayınlamak gizliliği garanti etmez, çünkü sunucularda aynı kodun çalıştığını doğrulamanın yolu yok.

Ve Gizli Sohbetlerin doğruluğunu kontrol etmek için sunucu koduna ihtiyacınız bile yok – sunucuların nasıl çalışırsa çalışsın sağlamdırlar (tüm mesele bu). Diğer bir deyişle, sunucu kodunu yayınlamak Gizli ya da Bulut Sohbetleri doğrulamaya yardımcı olmayacak ve güvenlikle ilgili hiçbir işe yaramayan bir pazarlama hilesi ortaya çıkarır.

Ben: Telegram uygulamalarının kodu açık ve doğrulanabilir. Diğer uygulamanın doğrulanabilir yapıları yok. WhatsApp’ın kodu gizli ve/veya kasıtlı olarak gizlenmiş.

Kafası karışık kullanıcı: Yalan söylüyorsun, sunucu kodunuz açık değil! 🤬

Ben: 🤯

O zaman neden sadece bir reklam çalışması olsa bile sunucu kodunu yayınlamıyoruz? 3 yıl önce bir otoriter rejimin (hangisi olduğunu tahmin edebilirsiniz) Telegram’ın sunucu kodunu bulmanın yolunu aradığını öğrendim. Onların planı aynı derecede kendi yerel uygulamalarını yapmak ve ülkedeki diğer tüm sosyal medyaları kapatmaktı.

Bunu duyduktan sonra sunucu kodunu yayınlama planlarımızı beklemeye aldım. Dikdatörlere kendi halklarını esir edebilecekleri araçları sağlamak istemedim – Telegram’ın mirası bu olmamalı. Değerlerimize ihanet etmeye hazır değiliz, çünkü kafası karışık birkaç kullanıcı sunucu kodunu yayınlamanın doğrulanabilirliği geliştireceğini düşünüyor.

Gizliliğin Bilincinde Bir Reklam Platformu

Telegram’da sizi asla 30 saniyelik reklamlar görmeye zorlamayacağız. Zaten reklamları sunarsak, sadece sunucu ve trafik maliyetlerinden dolayı çalıştırmanın pahalı olduğu (@durov kanalım gibi) bire çok kanallarda gösterilecek ve herhangi bir özel veriyi hedeflemeyecek (Facebook’un aksine). Yani özel veri toplamak, kullanıcı profili oluşturmak vb. şeyler yok. Ve bire çok kanallarımızı kullanmıyorsanız, tek bir reklam dahi görmeyeceksiniz.

Şurada para kazanma hakkında düşüncelerimi anlatmıştım: https://t.me/durov/142

ABD Tabanlı Şifrelenmiş Uygulamalar

Bu iki uygulamayı nasıl karşılaştırdığınızı anlamıyorum. Telegram, Facebook-WhatsApp tekelinden kurtulmak için kullanabileceğiniz zengin özellikli bir sosyal medya platformu.

Signal, Telegram’ın bir özelliği olan gizli sohbetleri sunuyor. Sadece bu özelliğin olduğu ayrı bir uygulamaya ihtiyacınız olduğunu düşünüyorsanız, yüklemek sizin için mantıklı olabilir.

Yine de kişisel olarak, Gizli Sohbetleri çok daha kullanışlı buluyorum. PRISM’den sonra, bırakın ABD hükümeti tarafından fonlanan kriptografları, ABD tabanlı herhangi bir şeye güvenmekte şüphelerim var. Gerekçemi 2017’de açıklamıştım: https://t.me/durov/59

Gizli veya Bulut Sohbetleri Kullanırken Şifreleme ve Kullanılabilirlik

İşte mesele bu. Telegram’ın gerçek zamanlı güvenli bulutu, kullanıcılarımızın büyük bölümünün istediği bir özellik ve Telegram’ın rekabetçi avantajlarından biri – sohbet geçmişine erişimi ile kusursuz çoklu cihaz senkronizasyonu, devasa grup sohbetleri ve kanallar, kalıcı mesaj geçmişi, büyük belge ve video gönderimi, tekrar yükleme gereksinimi olmadan hızlı medya iletimi, cihazınızdak, depolama kullanımını en aza indirme, telefonunuzu kaybetseniz bile mesajlarınızı asla kaybetmeme ve bant genişliği, pil, depolama kullanımını azaltan birçok harika özellik.

Bunlardan hiçbirini istemeyen ve kullanılabilirlik pahasına güvenliği en üst düzeye çıkarmak isteyen azınlık, Telegram’daki Gizli Sohbetleri kullanabilir – ya da yukarıdakilerden hiçbirine sahip olmayıp sadece Gizli Sohbetlere sahip olan uygulamalardan birini yükleyebilir. Ama biz bunca harika özelliği atarak Telegram’ı zarara uğratmayacağız, çünkü bazı insanlar rakiplerimizin pazarlama hileleri ile yanlış yönlendiriliyor veya ihtiyaçları olduğunu düşündükleri zaman Gizli Sohbetleri başlatmak için çok tembeller.

Bunu 2017’de detaylarıyla anlattım: https://t.me/durov/57

İletişim Güvenliğini En Üst Düzeye Çıkarmak

Kesinlikle, Gizli Sohbetler sadece tek cihazda depolanır. Yedeklemeler ve senkronizasyonlar güvenliği azaltır, çünkü uç noktalardan biri gizliliği ifşa etmiş olabilir. Süper güvenli iletişim her zaman cihaz bazlı olmalı – ideal olarak rastgele bir kişiye kayıtlı SIM kartı olan tek kullanımlık telefona sahip olmanız ve onu normal telefonunuzla nadiren gittiğiniz konumlarda kullanmanız gerekir, ve tabii ki gerçek Google/Apple hesabınıza giriş yapmadan.

Diğer her şey güvenlik yanılgısı. Çünkü hem iOS hem de Android, üç harfli kurumlar tarafından telefonunuzu ele geçirmek ve özel verilerinize erişmek için kullanılabilen pek çok arka kapıya sahip. Yaşadığımız dünya bu, ne yazık ki.