Selefilik araştırmaları uzmanı paylaştı... İşte IŞİD’in mesajlaşma uygulaması

Teknolojinin gelişimi ve sosyal ağların artmasıyla birlikte kişisel veri güvenliği kritik öneme yükseldi. Kullanıcıların verilerini kötü niyetli kişi ve gruplarla birlikte hükümetlere de kaptırmama konusundaki talepleri yeni uygulamaların da geliştirilmesine neden oluyor. Bu tür uygulamalar terör örgütlerinin de faaliyetlerini güvenlik kuvvetlerinden gizli şekilde yürütmesine aracı olabiliyor.

Terör örgütü IŞİD de istihbarat örgütlerinden ve güvenlik güçlerinden kurtulabilmek için teknolojiyi çok yakından takip ediyor. En son Rusya’nın başkenti Moskova’da konser salonuna düzenlenen ve 137 kişinin hayatını kaybettiği saldırıyı IŞİD’in Telegram isimli uygulama üzerinden organize ettiği medyada yer almıştı. 

Kullandığı yöntem ifşa olan IŞİD terör faaliyetlerini sürdürmek için yeni uygulamaları takip ediyor. Örgüt üyelerine şimdi de Session isimli mesajlaşma uygulamasını kullanmalarını tavsiye etti. 

IŞİD’in yeni uygulama önerisini Radikalleşme, Dini Politik ve Selefilik Araştırmaları Uzmanı Prof. Dr. Hilmi Demir sosyal medya hesabından paylaştı. IŞİD’in faaliyetlerini takip eden Geopolog isimli hesabın paylaşımını alıntılayan Demir, “IŞID örgüt üyelerinin uçtan uca iletişim için Session aplikasyonunu kullanmalarını istiyor.” yazdı.

Geopolog, IŞİD’in yeni mesajlaşma aracı hakkında ise şunları yazdı:

“IŞİD I'lam Vakfı, Session uygulamasını Electronic Horizons Foundation aracılığıyla iletişim kuracak şekilde tanıttı. Piyasada tonlarca uygulama var ancak Session, meta verileri en aza indiren açık kaynaklı, uçtan uca şifrelenmiş bir uygulamadır ve muhtemelen onu tercih etmelerinin nedeni budur. Ayrıca izliyor gibi görünüyorlar”

KULLANICIYI ELE VERMEYEN UYGULAMA

Güvenlik araştırmacısı Miklos Zoltan’ın Privacy Affairs’teki Session hakkında incelemelerde bulunduğu makalesinde uygulamanın kullanıcı verilerini saklamadığını belirtti.

Zoltan, Session uygulaması hakkında şunları yazdı:

“İletişim, merkezi olmayan bir ağda Signal Protokolü kullanılarak yapılır. Bu ağda sunucular, mesajların başlangıçta nereden geldiğini, nereye gönderildiğini ya da mesajları ilk olarak kimin gönderdiğinin IP adresini takip edemez – bu da platformu güvenli iletişim için çok ilginç kılar.

Session’ın diğer mesajlaşma uygulamalarından en büyük farkları güvenlik özellikleri ve son kullanıcıların korunmasına olan odaklanmasıdır.

Kullanıcının kimliğinin farklı yerlerde yönlendirilmesi ve son kullanıcı IP’sinin bile Session sunucularından gizlenmesi için yapılmıştır, böylece bağlantıları geri takip etmek teknik olarak çok zor hale gelir.

Session ID’leri, bir e-posta veya telefon numarası olmadan bir hesap oluşturmayı mümkün kılar. Bilgiler merkezi olmayan bir platformda saklanır; kullanıcı sadece kurtarma cümlesi kullanarak ID’sini geri alabilir.

Session, sohbetler adına hiçbir metaveri saklamaz, kullanıcının IP adresini diğer kullanıcılara veya verileri saklayan sunuculara açığa çıkarmaz – ve şimdiye kadar bu tür bilgileri hükümetlere veya yargı mercilerine ifşa etmemiştir.”

İLK DUYURU EKİM AYINDA YAPILMIŞ

IŞİD, Session'a geçtiğini Telegram hesapları üzerinden de duyurmuştu. Siber terörizm ve cihad araştırmaları sitesi Memri.org'da 6 Ekim 2023'te yayınlanan haberde şu ifadeler yer aldı:

"4 Ekim 2023'te, IŞİD yanlısı bir Telegram kanalı, şifreli mesajlaşma uygulaması Session'da yeni IŞİD yanlısı mesajlaşma gruplarının kurulduğunu ve mevcut bir gruba bağlantının kurulduğunu duyurdu. Gönderi, destekçilerin yeni grupların haberlerini paylaşmaları ve diğerlerini Oturum uygulamasını kullanmaya teşvik etmeleri için çağrıda bulundu."

Haber Kaynağı : 12punto