Çoğu insan gizliliğin bir sohbet uygulamasının içinde başladığını düşünür. Oysa pratikte gizlilik çoğu zaman bir şeyi kopyalayıp yapıştırmadan, eklemeden veya göndermeden önce başlar. SecretMessage’ın temel fikri tam olarak budur.
SecretMessage çok basit ama güçlü bir amaç için tasarlandı: İçeriğinizi yazarsınız, doğrudan tarayıcınızda şifrelersiniz ve ancak ondan sonra zaten kullandığınız kanal üzerinden paylaşırsınız. Bu kanal WhatsApp, Telegram, Signal, E-posta, Instagram DM, Discord, Slack veya metin yapıştırmaya ya da dosya göndermeye izin veren neredeyse herhangi bir platform olabilir.
Bu yaklaşım her gizlilik sorununu sihirli biçimde çözmez. Zaten hiçbir şey çözmez. Ama çok önemli bir şeyi değiştirir: Platforma okunabilir içeriği emanet etmek yerine, yalnızca okunamayan bir şifreli blok verirsiniz.
İnsanlar parola, özel not, sağlık bilgisi, iş yorumu, erişim kodu, hassas fotoğraf veya duygusal bir konuşma gönderirken çoğu zaman bunu düz metin olarak yapar. Bazen uygulamaya güvenirler. Bazen alıcıya güvenirler. Bazen de “gönder” ile “okundu” arasında neler olabileceğini düşünmezler.
Ama düz içerik, çoğu kişinin fark ettiğinden çok daha fazla görünürlük yaratır. Platform bunu işleyebilir. Cihaz önizleme oluşturabilir. Bildirimler bir kısmını gösterebilir. Bir ekran görüntüsü içerik açıldıktan sonra bunu kalıcı hale getirebilir. Ele geçirilmiş bir hesap, ele geçirilmiş bir cihaz, yanlışlıkla iletilmiş bir e-posta zinciri veya yanlış kişiye forward edilmiş bir mesaj küçük bir özel notu büyük bir gizlilik problemine dönüştürebilir.
SecretMessage, günlük kullandığınız kanallar ile orijinal içeriğiniz arasına bir katman daha koymak isteyen insanlar içindir. Her uygulama kötü olduğu için değil, her konuşma yüksek riskli olduğu için de değil; sadece bazı mesajlar yolculuğa çıkmadan önce korunmayı hak ettiği için.
Çoğu uygulama bir taşıma katmanıdır. İçeriğin nasıl hareket ettiğini belirler. SecretMessage ise farklıdır. O bir hazırlık katmanıdır.
“Bu içeriği hangi mesajlaşma uygulamasına emanet etmeliyim?” diye sormak yerine SecretMessage başka bir soruyu teşvik eder:
“Bu içeriği herhangi bir yere göndermeden önce okunamaz hale getirebilir miyim?”
Bu küçük bakış açısı değişikliği, risk modelini değiştirir. Platform üzerinden hareket eden şey zaten şifrelenmişse, platformun kendisi, kopyalanmış bir sohbet zinciri, bir bulut yedeği, meraklı bir göz veya yalnızca şifreli bloğun ekran görüntüsü otomatik olarak gerçek anlamı ortaya çıkarmaz.
Başka bir deyişle SecretMessage, sevdiğiniz uygulamaların yerine geçmeye çalışmaz. Belirli türde içerikler için onları daha az tehlikeli hale getirmeye çalışır.
Bunun en net örneklerinden biri Instagram’dır. Bir platformun gizlilik modeli bugün farklı, yarın farklı olabilir. İnsanlar bir özelliğe ilk güvendikleri haliyle güvenmeye devam eder ama şirket politikaları sabit kalmak zorunda değildir.
SecretMessage tam da bu yüzden değerlidir: Üçüncü taraf bir platformun gizlilik sözünü sonsuza kadar aynı şekilde sürdüreceği varsayımına dayanmaz. Platform değişse bile, sizin “önce şifrele” alışkanlığınız aynı kalabilir.
Bazı insanlar “özel sohbet” ifadesini duyunca bunun pratikteki her riske karşı koruma sağladığını varsayar. Bu çoğu zaman doğru değildir. Bir servis bazı modlarda güçlü korumalar sunsa bile, çevresel gerçeklikler devam eder: alıcı içeriği görebilir, cihaz ele geçirilebilir, önizleme görünebilir veya konuşma çözülmüş haliyle daha sonra açığa çıkabilir.
İnsanlar e-posta ile giriş bilgisi gönderir. DM ile erişim kodu yollar. Sohbet uygulamalarıyla geçici notlar paylaşır. Kişisel fotoğrafları, en güvenli olduğu için değil, en hızlı olduğu için seçilmiş uygulamalardan gönderir.
Konfor neredeyse her zaman kazanır. SecretMessage ise bu konforu tamamen öldürmeden araya anlamlı bir koruma adımı eklemeye çalışır.
İşte burada dürüstlük önemlidir. SecretMessage “ekran görüntüsü alınamaz” diyen bir araç değildir. Ciddi hiçbir gizlilik aracı böyle davranmamalıdır.
Gerçekçi versiyon şudur:
Bütün fark burada. SecretMessage, güvendiğiniz alıcının gördüğü şeyi tamamen ortadan kaldırmaz. Ama o ana kadar içeriği korur.
Bu yüzden “ekran görüntüsü alınır mı?” sorusundan daha doğru soru şudur: “İçerik açılmadan önce biri bunu ele geçirirse, ne görecek?” SecretMessage’ın cevabı nettir: Şifreli, anlamsız bir blok.
SecretMessage’ın gücü yalnızca şifreleme algoritmasında değildir. Aynı zamanda teşvik ettiği operasyonel alışkanlıktadır: Şifreli blok ile anahtarı ayrı tutmak.
Eğer bir saldırgan, platform, kopyalanmış sohbet zinciri veya yanlış forward yalnızca şifreli bloğu ele geçirirse, bu tek başına yeterli olmaz. Anahtar ayrı bir yerdeyse, ayrı bir kanaldan paylaşıldıysa ya da sözlü olarak iletildiyse, orijinal içeriğe ulaşmak çok daha zor hale gelir.
Bu sihir değildir ve mutlak güvenlik de değildir. Sadece iyi bir ayrıştırmadır. Güvenlikte ise çoğu zaman dramatik sloganlardan çok iyi ayrıştırma önemlidir.
Diyelim ki e-posta üzerinden parola sıfırlama notu veya özel bir belge özeti gönderiyorsunuz. Eğer düz içeriği ve tüm bağlamı aynı yerde gönderirseniz, tek bir kopyalanmış gelen kutusu veya tek bir sızan e-posta zinciri yeterli olur. Ama e-posta ile yalnızca şifreli bloğu gönderip anahtarı telefon görüşmesiyle söylerseniz, problem tamamen değişir.
Artık saldırganın tek bir sızıntıya değil, birden fazla doğru hizalanmış sızıntıya ihtiyacı olur. Bu çok daha iyi bir konumdur.
Düz metin parola göndermek internetteki en yaygın kötü alışkanlıklardan biridir. Geçici parolalar, Wi-Fi bilgileri, admin panelleri, tek kullanımlık kodlar ve hesap kurtarma notları çoğu zaman düşünmeden sohbetlere veya e-postalara yapıştırılır. SecretMessage, okunabilir versiyonu doğrudan göndermemek için pratik bir yol sunar.
Her özel mesaj kurumsal veya teknik değildir. Bazıları duygusaldır. Bazıları mahremdir. Bazıları sadece kopyalanmış bir sohbet zincirinde, bildirim ekranında veya yanlış kişiye forward edilmiş bir mesaj içinde görünmesini istemeyeceğiniz türdendir. SecretMessage burada da işe yarar.
Tasarımcılar, geliştiriciler, ajanslar, danışmanlar ve asistanlar sürekli küçük ama hassas bilgiler paylaşır: test giriş bilgileri, staging bağlantıları, fatura notları, iletişim verileri, özel taslaklar, iç yorumlar, moderasyon talimatları, yayınlanmamış metinler veya iş açısından hassas görseller. Bunlar gönderilmesi kolay ama sonradan pişman olunması da kolay içeriklerdir.
Bazen bir ekip için çözüm, devasa bir güvenli platform göçü değildir. Bazen yalnızca sıradan iletişim araçlarından geçecek birkaç yüksek hassasiyetli bilgiyi koruyacak hafif bir katman yeterlidir. SecretMessage bu rolü oynayabilir.
Otel kodları, yedek numaralar, geçici adresler, taranmış kimlikler, yön tarifleri, acil durum notları ve tek seferlik özel hatırlatmalar çoğu zaman aceleyle paylaşılır. SecretMessage özellikle “önemli ama sonsuza kadar saklanması gerekmeyen” iletişim için çok uygundur.
Bazı kullanıcılar tarayıcı tabanlı araçların uygulamalardan her zaman daha zayıf olduğunu varsayar. Bu çok basit bir bakış açısıdır.
SecretMessage, içeriği uzak bir şifreleme servisine göndermek yerine tarayıcının kriptografik yeteneklerine dayanır. Modern tarayıcılar Web Crypto API üzerinden AES-GCM ve PBKDF2 gibi güçlü yapı taşlarını sunar. Bu sayede düz içerik cihazdan çıkmadan tarayıcı içinde istemci taraflı şifreleme akışları kurulabilir.
Pratik avantajı çok nettir:
SecretMessage ayrıca çevrimdışı kullanıma uygun olacak şekilde tasarlanmıştır. Yani site bir kez yüklendikten sonra tarayıcı önbelleği ve service worker desteği sayesinde çalışmaya devam edebilir; hatta proje dosyaları bilgisayara indirilip kişisel yerel kullanım için saklanabilir.
Tek bir sohbet ekosistemine kilitlenmezsiniz. Bugün WhatsApp, yarın e-posta, gelecek hafta Instagram DM kullanıyor olabilirsiniz. Alışkanlığınız değişmez: önce şifrele, sonra gönder.
Platform orijinal mesajı değil, şifreli bloğu görür. Bu gerçekten anlamlı bir farktır.
Birçok gizlilik aracı normal kullanıcı için fazla zahmetli olduğu için başarısız olur. SecretMessage akışı küçük tutar: yaz, anahtar seç, şifrele, paylaş.
Hassas paylaşım her zaman yalnızca metin değildir. Hem metni hem isteğe bağlı görselleri koruyabilen bir tarayıcı aracı günlük hayatta daha değerlidir.
Hesap yok, tracking yok, sunucu taraflı mesaj saklama yok. Bu da ürünü hem güvenmesi hem anlatması daha kolay hale getirir.
İyi güvenlik anlatımı sınırlarını da açıkça söyler. İşte o sınırlar:
Bu dürüstlük bir zayıflık değildir. Tam tersine modelin güvenilir olmasının bir parçasıdır.
Bir kullanıcı, Instagram mesajlarına geçmişte daha güvenli sandığı için güvenmiş olabilir. Ama bir platform gizlilik özelliğini değiştirdiğinde, kullanıcının alışkanlıkları düşündüğünden daha riskli hale gelebilir. SecretMessage burada değerlidir; çünkü o uygulamanın gelecekteki politika kararlarına bağlı değildir.
Bir müşteri giriş bilgisi ister. Bir ekip arkadaşı geçici erişim ister. Bir arkadaş Wi-Fi şifresi ister. En hızlı alışkanlık sırrı düz metin olarak yapıştırmaktır. Daha güvenli alışkanlık ise şifreli blok göndermek ve anahtarı ayrı paylaşmaktır.
Birisi özel bir görsel göndermek istiyor ama bunun sohbet akışında okunabilir biçimde durmasını istemiyor. Önce şifrelemek, içeriğin açılmadan önce nasıl saklandığını, önizlendiğini, kopyalandığını veya yanlışlıkla yakalandığını değiştirir.
E-posta kullanışlıdır, aranabilir ve çoğu zaman kalıcıdır. Tam da bu yüzden düz hassas içerik için kötü bir yer olabilir. SecretMessage, e-postanın yalnızca şifreli bloğu taşımasını; anahtarın ise ayrı gitmesini sağlar.
Eğer biri yalnızca şifreli bloğun ekran görüntüsünü alırsa, o görüntü orijinal mesajı göstermez. Bu “ekran görüntüsü imkânsızdır” demek değildir, ama maruziyeti ciddi biçimde azaltır.
Çoğu insan önce kriptografi terimleri aramaz. Sonuç arar:
SecretMessage tam bu niyetlerin ortasında durur. O sadece teknik bir kripto demosu değildir. Modern ve tekrar eden bir soruya pratik bir cevaptır:
“Günlük kullandığım kanalları bırakmadan, düz metin göndermeden bunu yapabilir miyim?”
Birçok gizlilik tavsiyesi başarısız olur çünkü komple yaşam tarzı göçü ister: yeni uygulama, yeni hesap, yeni ekosistem, yeni kişiler, yeni sürtünme.
SecretMessage daha gerçekçidir. İnsanların zaten kullandıkları uygulamaları kullanmaya devam edeceğini kabul eder. Sadece hassas içeriği önce daha güvenli hazırlamayı sağlar.
Bu yüzden bu araç yalnızca güvenlik profesyonelleri için değildir. Ara sıra sıra dışı içerik gönderen sıradan insanlar içindir.
SecretMessage’ı şu durumda kullanın: Kanal kullanışlı ama düz metin göndermek kötü bir fikir olduğunda.
Buna şunlar dahil olabilir:
Özel iletişim yalnızca hangi uygulamayı seçtiğinizle ilgili değildir. Aynı zamanda mesajınızın o uygulamaya girmeden önce hangi formda olduğu ile ilgilidir.
SecretMessage tam bu yüzden önemlidir. İnternetin kusursuz olmasını beklemez. Elinizdeki tarayıcı ve zaten kullandığınız kanallarla, düz metin görünürlüğünü bugün azaltmak için pratik bir yol sunar.
Platformların değiştiği, insanların gevşediği, ekran görüntülerinin alındığı, gelen kutularının kopyalandığı ve sıradan araçların sıra dışı sırlar taşıdığı bir dünyada, göndermeden önce şifreleme yapmak geliştirebileceğiniz en basit akıllı alışkanlıklardan biridir.