Beeper Güvenli mi? Apple Android'den iMessage'a Uygulamayı Neden Kapattı?
Yayınlanan: 2023-12-11Apple, kullanıcıların Android ve iOS destekli cihazlar arasında hücresel ağlar yerine Wi-Fi kullanılarak gönderilen iMesajları göndermesine olanak tanıyan bir uygulama olan Beeper Mini'yi kesinlikle kapattı.
Cuma günü şirket, sosyal medya platformu X'te bir kesinti yaşadıklarını duyurdu. Daha sonra bunun Apple'ın teknoloji devinin "güvenlik kaygılarını" gerekçe göstererek engelleme çabalarından kaynaklandığı ortaya çıktı.
Bu kısa kılavuzda, Apple'ın Beeper Mini'yi neden bu kadar çok kapatmak istediğini , Beeper'ın güvenli olup olmadığını ve herhangi bir Beeper alternatifinin dikkate alınmaya değer olup olmadığını açıklayacağız. Sonuç olarak şunları ele alıyoruz:
- Bipleyici Nedir?
- Apple Beeper'ı Neden Kapattı?
- Beeper Güvenli mi? Güvenlik Tedbirinin Açıklaması
- Beeper Henüz Düzeltildi mi?
- Sunbird: Kaçınılması Gereken Bir Beeper Alternatifi
Öte yandan "Beeper", 2021'de piyasaya sürülen iOS cihazları ve masaüstü bilgisayarlar için hepsi bir arada birleştirilmiş mesajlaşma uygulamasıdır. Beeper Mini'nin piyasaya sürülmesinden sonra " Beeper Cloud " olarak yeniden adlandırıldı.
Beeper'ın ortaya çıkmasından önce iPhone olmadan iMessages göndermek mümkün olsa da şirketin yöntemi bunu yapmanın daha yeni, daha basit ve daha güvenli bir yoludur.
Beeper, kullanıcıların Apple kimliklerini oluşturmalarını veya teslim etmelerini bile gerektirmiyor.
Web'e özel olarak göz atmak ister misiniz? Yoksa başka bir ülkedeymişsiniz gibi mi görünüyorsunuz?
Tech.co'nun bu Kara Cuma teklifiyle Surfshark'ta %86'lık devasa bir indirim kazanın. 
Beeper Mini, o zamanlar bir lise öğrencisi olan bir güvenlik araştırmacısının, Apple'ın iMessage protokolünde tersine mühendislik yapmayı ve Android telefonlara işlevsellik sağlamayı başaran bir Python komut dosyası göndermesinden sonra başlatıldı.
Apple Beeper'ı Neden Kapattı?
Geçen haftanın sonlarına doğru Reddit, kullanıcıların mesaj isteklerinin toplu olarak zaman aşımına uğraması nedeniyle Beeper kesintisi raporlarıyla dolmaya başladı.
Raporlar daha sonra X'te (eski adıyla Twitter) Beeper kurucu ortağı Eric Migicovsky tarafından doğrulandı ve Migicovsky, "tüm veriler kesintinin arkasında Apple'ın olduğunu gösteriyor" dedi.
Apple yakın zamanda yayınlanan bir açıklamada, "iMessage'a erişim sağlamak için sahte kimlik bilgilerinden yararlanan teknikleri engelleyerek kullanıcılarımızı korumak için adımlar attığını" açıkladı.
Şirketin konuyla ilgili olarak basına yaptığı tek açıklamada, "Bu teknikler kullanıcı güvenliği ve mahremiyeti açısından önemli riskler teşkil ediyordu" şöyle devam ediyor: "meta verilerin açığa çıkması ve istenmeyen mesajların, spam ve kimlik avı saldırılarının mümkün kılınması potansiyeli de dahil."
Apple'ın Beeper Mini'yi engelleme kararı, daha sıkı anti-tröst yasalarının uzun süredir savunucusu olan ve Apple'ı "rakipleri ezmekle" suçlayan ABD Senatörü Elizabeth Warren'ın öfkesini kışkırttı.
Beeper Güvenli mi?
Kısacası Beeper Cloud'un , şifreli mesajlaşma uygulamalarını kullanmaktan daha az güvenli olmasını sağlayan bazı güvenlik sınırlamaları vardır. Ancak Beeper Mini çok daha güvenli; şirketin güvenlik mimarisi ve sıkı uygulama testleri konusundaki açıklığı cesaret verici ve onu kullanmak için herhangi bir Apple hesap bilgisini vermenize gerek yok.
Daha da önemlisi, Beeper Mini şu anda diğer Android'den iMessage'a seçeneklerden daha güvenli gibi görünüyor ve şifrelenmemiş SMS mesajları gönderiyor. Güvenlik nadiren sıfır toplamlı bir denklemdir ve şu anda Android mesajları şifrelenmemektedir. Dahası, Apple'ın itirazlarına rağmen uygulamanın yapılandırılma biçiminde bariz bir güvenlik sorunu yok gibi görünüyor.
Bipleyici Bulut
Beeper Cloud'un güvenlik açısından bilinmeye değer sınırlamaları vardır. Şirket “Başlangıç Kılavuzunda” şunu belirtiyor:
“Beeper, 15'ten fazla sohbet ağına bağlantıyı destekleyen evrensel bir sohbet uygulamasıdır. Beeper'ı kullanmak için uygulamaya, hesap bilgilerinizi kullanarak diğer sohbet ağları üzerinden mesaj gönderip almasına izin vermelisiniz. Tanım gereği bu, diğer sohbet uygulamalarını, özellikle de Signal gibi şifreli sohbet uygulamalarını tek başına kullanmaktan daha az güvenli olabilir."
Üstelik LifeHacker'ın ağustos ayındaki raporunda da belirtildiği gibi, eğer kullanıcılar Beeper aracılığıyla mesaj göndermek isterse Apple hesap bilgilerini vermek zorunda kalacaklardı ki bu da "büyük bir risk"ti.
Ancak yakın zamanda piyasaya sürülen ve Apple'ın engellediği Beeper Mini'de durum böyle değil (bununla ilgili daha fazla bilgi aşağıdadır). Herhangi bir kimlik bilgisiyle oturum açmanıza gerek yoktur.
Bipleyici Mini
Beeper Mini, kullanıcılar için mümkün olduğu kadar güvenli hale getirmek için büyük çaba harcadı, bu da cesaret verici ve işine o kadar güveniyor ki, kodunu açık kaynak olarak kullanıyor.
Daha önce de söylediğimiz gibi, Android kullanıcıları için standart kısa mesaj göndermekten kesinlikle daha güvenlidir ve uygulamayı kullanmak için Apple hesap kimliğinize gerek yoktur.
Beeper Mini şifreleme ve güvenlik süreci açıklandı
Şu anda Android/"metin" mesajları (yani "yeşil baloncuklar") şifrelenmemiştir. Bu, telefon operatörünüz de dahil olmak üzere isteyen herkes tarafından okunabilecekleri anlamına gelir. Bu tür müdahaleci davranışların gerçekleşmesini engelleyecek çok az koruma vardır.
Bunun aksine, Beeper Mini'yi kullanarak bir Android cihazdan mesaj gönderdiğinizde, mesaj gönderilmeden önce uçtan uca şifrelenir (E2EE) ve dolayısıyla güvenli bir şekilde gönderilir. Bunu, Apple'ın E2EE protokolünü Android uygulamasında yerel olarak uygulayarak yapar.
Şirketin bir blog gönderisinde şöyle açıklanıyor: "Yerel iMessage uygulaması ile Apple sunucuları arasında gönderilen trafiği analiz ederek ve aynı istekleri gönderen ve aynı yanıtları anlayan kendi uygulamamızı yeniden oluşturarak Beeper Mini'yi oluşturduk."
Beeper, uygulaması kullanılarak gönderilen hiçbir mesajın içeriğini görüntüleyemediğini ve mesajların ve kişilerin güvenliğini sağlamak için kullanılan özel şifreleme anahtarlarının, kullanıcıların yerel cihazlarından ayrılmadığını söylüyor. Apple'ın sunucularına yalnızca ortak anahtarlar gönderilir ve mesajlar düz metin olarak aktarılmaz.
Beeper'ın mesaj yönlendirme sisteminin nasıl çalıştığını gösteren bir diyagram. Resim: Bip sesi
Benzer hizmetler sağlayan diğer uygulamaların aksine Beeper Mini, rakiplerin şu ana kadar yapmakta zorlandığı bir Mac sunucu aktarımı kullanmak yerine doğrudan Apple sunucularına bağlanıyor . Bu, kendi sunucularını barındıran bir aracı şirketten daha güvenli kabul edilir.
Bu şekilde Beeper Mini, Apple'ı hizmetleri aracılığıyla gönderilen Android mesajlarının iMessages olduğunu düşünmesi için etkili bir şekilde kandırıyor; bu da Apple'ın Ağ Geçidi güvenlik sisteminden yararlanabileceği anlamına geliyor.
Ancak durum böyle olduğu göz önüne alındığında, Apple'ın bu mesajları standart iMessage'lardan nasıl ayrıştırabildiği ve Beeper Mini'yi geçen hafta nasıl durdurabildiğine dair sorular devam ediyor.
Beeper Mini teşhis ve raporlama hizmetleri
Daha da önemlisi Beeper Mini, teşhis ve analiz raporlaması için çok az sayıda ek hizmet ve uygulama kullanıyor ve bunları güvenlik blogunda listeliyor.
Şirket, "analitik ve teşhis olayları için Rudderstack'ın kendi kendine barındırılan kurulumunu" kullanıyor; bu, uygulama iyileştirmeleri için kullanılıyor ancak ayarlarda kullanıcılar tarafından devre dışı bırakılabiliyor. Şirket, OneSignal ve RevenueCat'in de kullanıldığını söylüyor.
Beeper Mini güvenlik testi
Beeper, Bleeper Mini'de kırmızı takım analizi yaptığını söylüyor. Bu, bir tehdit aktörünün yaptığı gibi uygulamayı hacklemeye çalışmak, zayıf noktalarını ve güvenlik açıklarını tespit etmek ve ardından bunları düzeltmek için güvenlik uzmanlarından oluşan bir ekibin bir araya geldiği anlamına geliyor.
Şirket, cesaret verici bir şekilde, benzer analizler yapmak isteyen bağımsız araştırmacıları şirketle iletişime geçmeye davet ediyor ve onlara bunun için bir e-posta adresi veriyor.
Beeper Henüz Düzeltildi mi?
Beeper Mini henüz tekrar çalışır durumda olmasa da Engadget, hafta sonu şirketin mevcut kesintiyi düzeltmeye "çok yakın" olduğunu söylediğini bildirdi.
Ancak artık kesintinin arkasında teknik bir sorun veya siber saldırı değil, Apple'ın olduğu doğrulandığı için uygulama bir süre daha kapalı kalabilir.
Bu arada, birçok kişi Android cihazlarından iMessage göndermeye devam etmek için Beeper alternatifi arayacak; ancak kullanıcıların ne kullanmaya karar verdikleri konusunda çok dikkatli olmaları gerekiyor.
Sunbird Mesajlaşma: Kaçınılması Gereken Bir Beeper Alternatifi
Google Trends verilerine göre Beeper'ın kesintiye uğramasının ardından "Sunbird Messaging" adlı uygulama aramalarda keskin bir artış kaydetti.
Sunbird mesajlaşma kendisini, Beeper Cloud'a benzer şekilde, çeşitli platformlardaki mesajları toplayan ve güvenli Android'den iMessage'a destek içerdiğini iddia eden "birleşik bir gelen kutusu" uygulaması olarak pazarlamaktadır.
9to5Google, uygulamanın 2022 yılında bekleme listesine kaydolanlara kapalı alfa olarak sunulduğunu ve E2EE'yi Beeper Mini'ye benzer şekilde kullandığını iddia ettiğini bildirdi. Ancak uygulama, "güvenlik endişeleri" nedeniyle Kasım 2023'ün sonlarında duraklatıldı ve birçok kaynak, uygulamanın belirtilen şekilde uçtan uca şifrelenmediğini iddia etti.
Sunbird, OnePlus kurucu ortağı Charles Pei'ye ait bir telefon markası şirketi olan Nothing ile ortaklık kurarak, Sunbird'ün duraklatılmasıyla aynı zamanlarda uygulama mağazalarından çekilen Nothing Chats'i başlattı.
Bu uygulamalardan kaçınmanızı öneririz ve ayrıca bu iki hizmetten herhangi biri olduğunu iddia eden uygulamalarla da karıştırılmaması gerektiğini unutmayın. Beeper'ın uygulamalarının güvenli olmasını sağlamak için gösterdiği büyük çaba, bu tür bir teknolojiyi güvenli bir şekilde üretmenin ne kadar zor olduğunu gösteriyor.