Matrix'i Terk Ettik: Kullanıcı Güvenliği ve Gizliliğinin Karanlık Yüzü

Hack Liberty, iki yıldan uzun süredir Matrix ve Lemmy gibi federasyon tabanlı hizmetleri yönettikten sonra, kullanıcı güvenliği ve gizliliği konusundaki derin endişeler nedeniyle Matrix protokolünü terk ettiğini duyurdu. Kuruluş, merkeziyetsiz ve meta veri dirençli bir alternatif olan Simplex'e geçiş yaptığını belirtti. Federasyonun, açık kaynak yazılımları ve sunucular arası merkeziyetsiz etkileşimleri teşvik ederek bireyleri güçlendirme potansiyeli olsa da, Hack Liberty'nin deneyimleri bu modelin temel tasarım sorunlarına işaret ediyor. Özellikle, mesajların veya görsellerin birden çok sunucuya kopyalanması sansüre karşı direnç sağlarken, bu yapısal özellikler beraberinde ciddi güvenlik açıkları getiriyor.

Matrix protokolünün en büyük sorunlarından biri, meta veri sızıntılarıdır. Federasyon tabanlı ağlar, P2P veya merkezi ağlara kıyasla doğal olarak meta veri sızıntılarına daha yatkındır. Matrix'in uçtan uca şifrelemesi (E2EE) her şeyi şifrelemiyor; mesaj gönderenler asla şifrelenmiyor ve oturum/cihaz kimliklerinin şifrelenmesi doğrulama mekanizmasını bozuyor. Ayrıca, zaman damgalarının sunucu tarafından görülebilmesi gibi kaçınılmaz sızıntılar da mevcut. Protokolün bazı özellikleri (mesaj doğrulama, genel profil resimleri) için meta veri sızıntıları gerekli görülürken, performans gereksinimleri (mesaj tepkileri, okundu bilgileri) için de bazı sızıntılar kabul ediliyor. Oda özelinde takma adlar veya profil resimleri gibi bilgilerin şifrelenmemesi ise bir tasarım hatası olarak belirtiliyor.

Bu sorunlar, kullanıcıların kimliklerinin ve iletişim alışkanlıklarının açığa çıkma riskini artırıyor. Hack Liberty, bu güvenlik ve gizlilik endişeleri nedeniyle, kullanıcılarına daha güvenli ve meta veri dirençli bir iletişim ortamı sunmak amacıyla Simplex'i tercih ettiğini vurguluyor. Simplex'in, federasyonun getirdiği yapısal güvenlik açıklarını ortadan kaldırarak daha sağlam bir gizlilik temeli sunduğu belirtiliyor.