merhabalar.
bip uygulamasına güvenlik açısından bir test yaptık. bu test "uçtan uca şifreleme" iddialarını kontrol etmek içindi. fakat testimize göre bu uçtan uca şifreleme tamamen bir yalan.

uçtan uca şifreleme, açık ve kapalı anahtarlar kullanır. açık anahtar mesajı şifreler, kapalı anahtar ise çözer. kapalı anahtar her kullanıcının lokal cihazında tutulur ve sunuculara gönderilmez. mesajlaşma başlamadan evvel açık anahtarlar kullanıcılar arasında değişilir. ardından mesajlar gönderilirken her iki tarafta bu değişilen açık anahtarlar ile mesajları şifreleyerek gönderir. alıcı taraf ise bu şifreli metni kapalı anahtar ile çözer.

bizim testimiz ise bu prensibe dayanıyor. kapalı anahtar cihazda depolandığından bu anahtar uygulama silindiğinde cihazdan silinir. bu yüzden bir telefondan bip'i sildik. sonrasında diğer telefondan, bip'i sildiğimiz telefona mesaj gönderip bip yüklü olan telefonun internetini kapattık. sonra diğer telefona bip'i tekrar yükledik. fakat bip silinik halde gönderilen mesaj gelmişti.

bu demek oluyor ki, eğer uçtan uca şifrelense dahi kapalı anahtar cihazımızda değil, sunucuda depolanıyor. yani uçtan uca şifrelemenin tüm ilkeleri ihlâl ediliyor.

aslında en başta bu yöntem yerine bir konuşma başlatıp sonra birini birine hakaret ettikten sonra şikâyet edip mesajı okuyup okuyamadıklarına bakmaktı. fakat sonra bu fikrimizin şikayet seçeneği olmadığından suya düştüğünü farkettik.