Bir mesajlaşma uygulamasına kullanıcı adları eklemek standart bir özellik gibi görünebilir, ancak Signal için bu tür tanımlayıcılar, şimdiye kadar tam gizlilik ve güvenlik misyonu açısından lanetlenmişti. Yaklaşan 7.0 sürümü kullanıcı adlarını ekliyor, ancak şirketin başkanı Meredith Whittaker bunun göründüğü kadar basit bir karar olmadığını açıkladı.
Yeni özellik kulağa basit geliyor: Bir kullanıcı adı kaydedersiniz ve bu, telefon numaranız yerine görünür. Peki herkesin zaten iletişim bilgileri varken ve Signal zaten tamamen gizliyken bunu neden yapasınız ki?
StrictlyVC LA’de sahnede yapılan bir röportajda Whittaker, çok önemli yeni bir koruma olduğuna inandıkları şeyin yol açtığı hazırlıkları ve komplikasyonları anlattı.
“Bunu bir örnekle açıklayarak başlayayım. Hindistan’da son zamanlarda SIM kart almak için biyometrik yüz tanıma taramasına başvurmak bir zorunluluk haline geldi. Bu sadece Hindistan’da olmuyor; telefon numarası alabileceğiniz birçok yargı bölgesinde giderek daha fazla kişisel bilgi vermeniz gerektiğini görüyoruz. Bazıları, Tayvan gibi bazı yerlerde, sıklıkla ihlal edilen ve birçok soruna neden olan devlet kimlik veritabanlarıyla bağlantılıdır” dedi.
Yazıcıların ve SIM’lerin bol olduğu ABD’de bu o kadar da sorun değil, ancak özel veriler özel pazarlarda da mevcut. Ancak dünya çapında bu eğilimin hızlandığını söyledi:
“Çatışma bölgelerindeki gazetecilerden ve insan hakları çalışanlarından sık sık aldığımız bir talep şuydu: Hey, bunu seviyoruz ama telefon numarası bizim için gerçek bir sorun. Bu bilgiyi paylaşmadan insanlarla konuşabilmemiz gerekiyor. Bunu bozabileceklerinden korkmadığımız yabancılardan oluşan gruplarda olmamız gerekiyor. Ve telefon numaramızı paylaşmadan başkalarıyla sohbet başlatabilmemiz gerekiyor, çünkü yine söylüyorum, bu benim biyometrim, diğer her şey ve bu önemli miktarda bilgi sızdırabilir.”
Temelde, Signal’in kalıcı ve giderek özel olmayan bir tanımlayıcı olan telefon numaralarına olan inatçı güveni, meşru bir ürün seçiminden önemli sayıda kullanıcı için ciddi bir tehdide dönüşüyordu. Kullanılabilirliği veya güvenliği olumsuz etkilemeden isteğe bağlı bir gizleme katmanı eklemeleri gerektiğine karar verdiler.
Whittaker, “Bunu desteklemek ve gerçekten gurur duyacağım bir şekilde desteklemek için temel olarak mimarimizi tersyüz ettik” dedi.
En önemli hamle, Signal’e yeni, büyük ölçekli denetleme yükümlülükleri yüklemeden kullanıcı adlarını uygulamaktı.
“İçerik konusunda sorumluluk almak istemediğimizin sinyali olarak içerik yargılama işine girmiyoruz. Ancak elbette kullanıcı adlarıyla geleneksel olarak yeni bir ad alanı yaratırsınız, değil mi? Aslında denetlemeniz gereken, belki polisin, belki de sansürün olduğu bir şey yaratıyorsunuz.”
Milyonlarca veya milyarlarca kullanıcı, başlı başına kural ihlali olabilecek adları kaydedip değiştirdiğinden, bu, çok daha büyük kuruluşların çözmekte zorlandığı bir sorundur; bir ad yalnızca kısa bir dizedir ve “Gökkuşağı Balonları” kadar kolaylıkla “Gökkuşağı Balonları” da olabilir. Hepsini öldür_[insert slur here].” Kimliğe bürünme, dolandırıcılık, her türlü sorun, gönderilerde veya profil alanlarında olduğu gibi kullanıcı adı alanlarında da aynı derecede mümkündür.
Signal’in bu duruma çözümü, temel olarak, bu yöntemlerin büyük ölçekte zarara neden olduğu yolları tamamen ortadan kaldırmak yerine ortadan kaldırmaktır.
Whittaker, “İlkelerimize son derece sadık kalmamıza olanak tanıyan, tasarım gereği bir tür güvenlik yöntemi olduğunu söyleyebileceğim şeyi yaptık, yani bu işi üstlenmiyoruz” diye açıkladı. Ancak bu sadece platformun sahibi olma rollerinden tamamen feragat etmek anlamına gelmiyor.
“Neyin uygun olup olmadığını belirlemek için bir engellenenler listesi veya başka şeyler oluşturma konusunda isteksiziz. Ama aynı zamanda zarar verecek yeni yüzeyler yaratmaya da isteksiziz, değil mi? Bunun gerçek bir sorun olabileceğinin farkındayız. Peki ne yapacağız? Bunu, zarar alanını en aza indirecek veya inanıyorum ki ortadan kaldıracak şekilde tasarlayacağız” diye devam etti.
“Kullanıcı adı bir tanıtıcı değil. Uygulamanın içinde gösterilmiyor; bu bizim bir dizine sahip olduğumuz bir şey değil. Ancak iletişim kurmaya gittiğinizde telefon numarasının yerini alır. (Signal, benzersiz olduklarından emin olmak için seçilen kullanıcı adlarına sayılar ekler.)
Başka bir deyişle sistem, kullanıcı adlarının kullanıcılar için standart tanımlayıcılar olduğu diğer platformlarda alabileceğiniz genel profillerden veya spam’lardan çok daha sınırlıdır.
Bunun yerine, kullanıcı adı aynı anda kendini tanımlamanın ve gizlemenin bir yolunu sağlar; talep eden biri Signal’in telefon numarası gereksiniminin tüm avantajlarından yararlanır, ancak kullanıcı adının kötüye kullanılması risklerinin çok azından yararlanır. Kullanıcı adını yalnızca siz talep ettiğinizde alırsınız; bu da, onların ihtiyaçlarından veya ayrımcı kapasitelerinden ödün vermeden sorumluluğu kullanıcılara aktarır.
“Uygulamaya çok önemli bir gizlilik katmanı eklerken, aslında dürüstlükle birlikte güvenli tasarım etrafında bir tür paradigma olduğunu düşünüyorum” diye sözlerini tamamladı.
Yeni özellik Signal 7.0 istemcisinde mevcut olacak. Whittaker, “Ve eğer bir beta kullanıcısıysanız, şimdi içeri girip kullanıcı adınızı talep edebilirsiniz” diye ekledi. “Eğer bu konudaysan.”
Ve röportajın tamamını aşağıdan izleyebilirsiniz:
Kaynak: https://techcrunch.com/2024/03/04/why-signal-turned-our-architecture-inside-out-for-its-latest-privacy-feature/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası