Telegram şifreli mi?

Şartlı olarak. Varsayılan "bulut sohbetleri" sizinle Telegram sunucuları arasında şifrelenir ancak anahtarlar Telegram'dadır. Yalnızca manuel olarak başlatılan "Gizli Sohbetler" uçtan uca şifrelenir ve yalnızca sınırlı özelliklerle 1'e 1'dir. Pazarlama teknik gerçeklikten daha fazlasını ima eder.

Signal gerçekten WhatsApp'tan daha mı iyi?

Gizlilik amacıyla, evet. İçerik şifrelemesi benzerdir (her ikisi de Signal Protokolünü kullanır). Aradaki fark meta verilerdir: Meta, WhatsApp kullanıcılarıyla ilgili önemli meta verileri tutar; Signal neredeyse hiçbirini elinde tutmuyor ve bunu mahkeme celbi yanıtlarında gösterdi. Takas ağdır; WhatsApp daha evrenseldir.

İşverenim Signal mesajlarımı okuyabilir mi?

Cihaz size aitse ve ödün verilmemişse içerik değil. Yönetilen bir kurumsal cihaza işvereniniz, uygulamanın kullanıcı arayüzünden ekran görüntüleri ve tuş vuruşlarını yakalayan veya şifresi çözülmüş mesajları okuyan bir izleme yazılımı yüklemiş olabilir. Kriptografi, uç nokta uzlaşmasına karşı yardımcı olmuyor.

iMessage için iCloud Yedekleme'yi devre dışı bırakmalı mıyım?

Bunu devre dışı bırakın veya Apple'ın Gelişmiş Veri Korumasını etkinleştirin. Varsayılan iCloud Yedekleme, Apple'ın mahkeme celbi altında şifresini çözebileceği iMessage geçmişini içerir. ADP, yedeklemeleri yalnızca cihazınızda bulunan anahtarlarla şifreleyerek E2E özelliklerini uçtan uca geri yükler.

Snapchat, Discord ve Slack'e ne dersiniz?

Genellikle uçtan uca şifrelenmez. Snapchat aktarım sırasında şifreler ancak operatörler içeriği görebilir. Discord, mesajları sunucularında düz metin olarak saklar. Slack'in tasarımı benzerdir; kurumsal hesapların, sunucu tarafı erişimi gerektiren yasal muhafaza ve arama gereksinimleri vardır. Onlara e-posta muamelesi yapın: aktarım sırasında korunur, operatör tarafından görülebilir.

Güvenli Mesajlaşma Uygulamalarının Karşılaştırılması: Signal, WhatsApp, iMessage, Telegram ve Diğerleri

Ana akım mesajlaşma ortamı, her biri çok farklı gizlilik özelliklerine sahip bir avuç büyük uygulama etrafında birleşti. Hangisinin ne için kullanılacağını ve her birinin gerçekte neye karşı koruma sağladığını bilmek, çoğu kullanıcının varsayılan marka sadakatinden daha faydalıdır.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

2026'daki tüm önemli mesajlaşma uygulamaları şifrelemeyi talep ediyor. Farklılıklar üç yerde ortaya çıkar: ne tür şifreleme, şirketin ne kadar meta veriyi tuttuğu ve her birinin hangi tehdit modelleri için tasarlandığı. Pazarlama nadiren bunların herhangi biri için bir rehberdir.

Önemli oyuncular

Signal — Uçtan uca uygulamaya referans. Signal Protokolü ile güçlü içerik şifrelemesi; agresif meta veri minimizasyonu; mühürlü gönderen, Signal'den bile kimin kime mesaj gönderdiğini gizler. Kâr amacı gütmeyen bir vakıf tarafından yönetiliyor. Açık kaynak. Altın gizlilik standardı.
WhatsApp — İçerik şifreleme için Sinyal Protokolünü kullanır. Konuşmalarla ilgili önemli meta verileri (kime, ne zaman mesaj gönderdiğiniz, grup üyelikleri, IP adresleri) saklar. Meta'ya ait; meta veriler Meta'nın ekosistemindedir.
iMessage — Apple kullanıcıları arasında uçtan uca şifrelenir. Yedekleme anahtarları varsayılan olarak Apple'da bulunur; Gelişmiş Veri Korumayı etkinleştirmediğiniz sürece iCloud Yedekleme mesajlarınızın bir kopyasını içerir. Apple dışındaki kullanıcılara iMessage, düz SMS'e (veya şimdi bazı yapılandırmalarda Google Mesajlar köprüsü aracılığıyla RCS'ye) geri dönüyor.
Telegram — Varsayılan bulut sohbetleri uçtan uca şifrelenmez. "Gizli Sohbetler" E2E'dir ancak isteğe bağlıdır ve görüşme başınadır; grup sohbetleri E2E olamaz. Telegram'ın "şifreleme" pazarlaması birçok kullanıcıyı gerçekte neyin korunduğu konusunda yanıltıyor.
Google Mesajlar (RCS) — Varsayılan olarak 1'e 1 sohbetler için E2E'li RCS; grup sohbeti E2E aşamalı olarak kullanıma sunuldu. Google, bazı meta veriler için anahtarları elinde tutar.
Facebook Messenger — Varsayılan olarak açık E2E'nin kullanıma sunulması 2024'te tamamlandı. Bir Signal Protokolü türevi kullanır.
Wire — Çoklu cihaz desteği ve grup mesajlaşmayla E2E; kurumsal ve tüketiciye yöneliktir.
Threema — İsviçre merkezli, ücretli uygulama, telefon numaraları olmadan kişi bulma, uygun gizlilik duruşu.
Element (Matrix) — E2E ile birleşik açık protokollü mesajlaşma. Daha az gösterişli kullanıcı deneyimi; yüksek kontrol.
Briar — Merkezi sunucular olmadan eşler arası mesajlaşma; Tor veya yerel ağ ağları üzerinden çalışır. Gazeteciler ve aktivistler için özel araç.

İçerik ve meta veri sorusu

Tüm E2E uygulamaları, içeriği sağlayıcıdan korur. Meta veriler açısından çok büyük farklılıklar gösterirler:

Signal: minimum — mühürlü gönderen çoğu durumda kimin kime mesaj gönderdiğini gizler; mahkeme celpleri aslında mesaj etkinliği hakkında hiçbir şey açığa çıkarmaz.
WhatsApp: Meta kime, ne zaman mesaj gönderdiğinizi, grup üyeliklerini, IP adreslerini, kişi listelerini görür.
iMessage: Apple alıcı yönlendirmesini, zaman damgalarını, IP adreslerini, anlık bildirim meta verilerini görür. iCloud Yedekleme, ADP açık olmadığı sürece içerik içerir.
Telegram: Telegram, bulut sohbetleri (varsayılan), tüm meta veriler, tüm resimler, sesli mesajlar vb. için içeriği görür.

İletişim modellerinin bilinmesini önemseyen tehdit modelleri için, Signal'in meta veri hikayesi benzersiz derecede güçlüdür.

Çoklu cihaz ve yedeklemeyle ilgili hususlar

Signal: Çoklu cihaz, açık bağlantıyla cihaz başına anahtarlar aracılığıyla çalışır. Yedekleme, belirlediğiniz uzun bir parola ile şifrelenir. Parolayı kaybedin, yedeği kaybedin.
WhatsApp: 2021'de kullanıma sunulan isteğe bağlı E2E yedeklemeleri (Android: Google Drive; iPhone: iCloud). Yedeklemeler yalnızca sizin elinizde bulunan bir anahtarla şifrelenir; bu olmadan Meta yedeklemeleri de okuyamaz.
iMessage: iCloud Yedekleme, varsayılan olarak Apple'ın şifresini çözebileceği bir biçimde mesajlar içerir. Gelişmiş Veri Koruma (2022'de kullanıma sunuldu) bunu kapatır; kullanıcıların bunu etkinleştirmesi gerekir.
Telegram: Bulut sohbetleri esasen Telegram sunucularına düz biçimde yedeklenir. Gizli sohbetler cihazlar arasında senkronize edilmez ve yedeklenmez.

Hangi uygulamalar ne için iyidir

Maksimum gizlilik: Signal. En iyi meta veri hikayesi, en iyi açıklanan geçmiş performans, güçlü tehdit modeli.
Aile / gündelik sohbet: Zaten herkesin kullandığı ne varsa. WhatsApp, iMessage ve Messenger'ın tümü artık iyi bir temel E2E'ye sahip.
iPhone'dan iPhone'a: Gelişmiş Veri Koruması etkinleştirilmiş iMessage.
Geniş erişime sahip çapraz platform: ABD dışında küresel olarak WhatsApp hakim, Önemseyenlere sinyal gizlilik.
Grup toplulukları, büyük kanallar: Telegram, erişim ve özellik kümesi açısından hakimdir, ancak şifreleme hikayesini anlayın.
Özel yüksek tehdit senaryoları: Sinyal + doğrulanmış güvenlik numaraları; Tamamen şebekeden bağımsız kullanım için Briar.

Genel yanlış kanılar

"Telegram güvenlidir." Varsayılan sohbetler E2E değildir. Birçok kullanıcı bunu bilmiyor.
"WhatsApp, Signal ile aynıdır." İçerik şifrelemesi Signal Protokolüdür; meta veri ortamı karşılaştırılamaz.
"iMessage uçtan uca olduğundan yedeklemelerim özeldir." Yalnızca ADP etkinken. Varsayılan iCloud Yedekleme, Apple tarafından kurtarılabilir.
"E2E, sunucunun hiçbir şey okuyamadığı anlamına gelir." Sunucu içeriği okuyamıyor. Meta veriler, grup üyelikleri, bazen profil fotoğrafları ve biyografiler çoğu uygulamada sağlayıcı tarafından görülebilir durumda kalır.

Doğrulama ve güvenlik numaraları

Signal, WhatsApp ve diğerleri, güvenlik numaralarını diğer tarafla, yani görüşmeniz için kullanılan anahtarların parmak izlerini karşılaştırmanıza olanak tanır. Eşleşirlerse (QR kodu veya sesli okunan rakamlarla karşılaştırıldığında), araya giren bir saldırganla değil, düşündüğünüz kişiyle konuştuğunuzu bilirsiniz. Çoğu kullanıcı doğrulama yapmaz; bu, rahatlık açısından operatörün dürüstlüğüne aykırıdır.

Önemli konuşmalar için, doğrulamak için bir dakikanızı ayırın. "Güvenlik numarası değiştirildi" bildirimi görürseniz yeniden doğrulayın; bu, size bir anahtarın değiştiğini bildiren protokoldür; bu, iyi huylu (yeni cihaz) veya MITM.

olabilir.

Sık sorulan sorular

Telegram şifreli mi?: Şartlı olarak. Varsayılan "bulut sohbetleri" sizinle Telegram sunucuları arasında şifrelenir ancak anahtarlar Telegram'dadır. Yalnızca manuel olarak başlatılan "Gizli Sohbetler" uçtan uca şifrelenir ve yalnızca sınırlı özelliklerle 1'e 1'dir. Pazarlama teknik gerçeklikten daha fazlasını ima eder.
Signal gerçekten WhatsApp'tan daha mı iyi?: Gizlilik amacıyla, evet. İçerik şifrelemesi benzerdir (her ikisi de Signal Protokolünü kullanır). Aradaki fark meta verilerdir: Meta, WhatsApp kullanıcılarıyla ilgili önemli meta verileri tutar; Signal neredeyse hiçbirini elinde tutmuyor ve bunu mahkeme celbi yanıtlarında gösterdi. Takas ağdır; WhatsApp daha evrenseldir.
İşverenim Signal mesajlarımı okuyabilir mi?: Cihaz size aitse ve ödün verilmemişse içerik değil. Yönetilen bir kurumsal cihaza işvereniniz, uygulamanın kullanıcı arayüzünden ekran görüntüleri ve tuş vuruşlarını yakalayan veya şifresi çözülmüş mesajları okuyan bir izleme yazılımı yüklemiş olabilir. Kriptografi, uç nokta uzlaşmasına karşı yardımcı olmuyor.
iMessage için iCloud Yedekleme'yi devre dışı bırakmalı mıyım?: Bunu devre dışı bırakın veya Apple'ın Gelişmiş Veri Korumasını etkinleştirin. Varsayılan iCloud Yedekleme, Apple'ın mahkeme celbi altında şifresini çözebileceği iMessage geçmişini içerir. ADP, yedeklemeleri yalnızca cihazınızda bulunan anahtarlarla şifreleyerek E2E özelliklerini uçtan uca geri yükler.
Snapchat, Discord ve Slack'e ne dersiniz?: Genellikle uçtan uca şifrelenmez. Snapchat aktarım sırasında şifreler ancak operatörler içeriği görebilir. Discord, mesajları sunucularında düz metin olarak saklar. Slack'in tasarımı benzerdir; kurumsal hesapların, sunucu tarafı erişimi gerektiren yasal muhafaza ve arama gereksinimleri vardır. Onlara e-posta muamelesi yapın: aktarım sırasında korunur, operatör tarafından görülebilir.