Avrupa Bilim ve Teknoloji Dergisi Cilt. 2, No. 4, S. 112-117, Haziran 2015 © Telif hakkı EJOSAT’a aittir Araştırma Makalesi www.ejosat.com ISSN:2148-2683 European Journal of Science and Technology Vol. 2, No. 4, pp. 112-117, June 2015 Copyright © 2014 EJOSAT Research Article www.ejosat.com 112 Survey of Instant Messaging Applications Encryption Methods Abdullah Talha Kabakus 1* , Resul Kara 2 1 Abant Izzet Baysal University, IT Center, 14280, Bolu, Turkey 2 Duzce University, Faculty of Engineering, Department of Computer Engineering, 81620, Duzce, Turkey (First received 15 February 2015 and in final form 29 May 2015) Abstract Instant messaging applications has already taken the place of traditional Short Messaging Service (SMS) and Multimedia Messaging Service (MMS) due to their popularity and usage easement they provide. Users of instant messaging applications are able to send both text and audio messages, different types of attachments such as photos, videos, and contact information to their contacts in real time. Because of instant messaging applications use internet instead of Short Message Service Technical Realization (GSM), they are free to use and they only require internet connection which is the most common way of communication today. The critical point here is providing privacy of these messages in order to prevent any vulnerable points for hackers and cyber criminals. According to the latest research by PricewaterhouseCoopers, percentage of global cyber attacks is increased to 48% with 42.8 million detected incidents. Another report that is published by security company Postini indicates that 90% of instant messaging targeted threats are highly destructive worms. In this study, instant messaging applications encryption methods are comparatively presented. Instant messaging applications are investigated considering three different target platforms: (1) Desktop clients, (2) web clients, and (3) mobile phone clients. Instant messaging applications are compared through the critical criteria that most research studies emphasize: (1) Text conversation over internet, (2) text conversation after encryption, and (3) text conversation after enabling Secure Sockets Layer (SSL). Finally, authors highlight key requirements of a secure instant messaging application should provide. Keywords: Instant messaging, digital forensics, message encryption, mobile security Özet Anlık mesajlaşma uygulamaları, kolay kullanımları ve popülaritelerinden dolayı geleneksel Kısa Mesajlaşma Servisi (SMS) ve Çoklu Medya Mesajlaşma Servisi (MMS)'in yerini aldı. Anlık mesajlaşma uygulama kullanıcıları, bu uygulamalar aracılığıyla metin, ses mesajları, fotoğraf, video, kişi bilgisi gibi çeşitli türlerdeki ekleri arkadaşlarıyla gerçek zamanlı olarak paylaşabilmektedir. Anlık mesajlaşma uygulamaları Kısa Mesaj Servisi Teknik Gerçeklemesi (GSM) yerine sadece günümüzde en çok kullanılan iletişim aracı olan internete ihtiyaç duyduğundan dolayı ücretsizdir. Buradaki kritik nokta, siber saldırganlarına ve bilgisayar korsanlarına karşı herhangi açık nokta bırakmamak için bu mesajların güvenliğinin sağlanmasıdır. PricewaterhouseCoopers tarafından yapılan son rapora göre, 2014 yılında tespit edilen uluslararası siber saldırılar sayısı 42.8 milyona çıkarak %48'e yükselmiştir. Postini güvenlik şirketi tarafından yayınlanan başka bir rapor ise anlık mesajlaşmayı hedefleyen tehditlerin %90'ının oldukça yıkıcı soluncanlar olduğunu belirtmektedir. Bu çalışmada, anlık mesajlaşma uygulamalarının şifreleme yöntemleri karşılaştırmalı olarak sunulmuştur. Anlık mesajlaşma uygulamaları üç farklı platform göz önüne alınarak incelenmiştir: (1) Masaüstü istemcileri, (2) web istemcileri ve (3) mobil telefon istemcileri. Anlık mesajlaşma uygulamaları, birçok araştırmada en çok üzerinde durulan kritik kriterler olan (1) internet üzerinden metin dönüşümü, (2) şifreleme sonrası metin dönüşümü ve (3) Güvenli Giriş Katmanı (SSL) kullanıldıktan sonra yapılan metin dönüşümüne göre karşılaştırılmıştır. Son olarak yazarlar, güvenli bir mesajlaşma uygulamasında bulunması gereken kritik gereksinimleri vurgulamıştır. Anahtar Kelimeler: Anlık mesajlaşma, adli bilişim, mesaj şifreleme, mobil güvenlik 1. Introduction Instant messaging applications let users to send both text and audio messages, different types of attachments such as photos, videos and contact information in real time. Most of instant messaging applications provide two types of communication: (1) peer-to-peer, (2) group chat. Advantages of instant messaging applications can be listed as: (1) They are free and just require * Abdullah Talha Kabakus, E-posta: talha.kabakus@ibu.edu.tr, Tel.: 0374 254 10 00 / 1807, Fax: 0374 253 45 26 1 http://www.whatsapp.com 2 https://www.facebook.com 3 https://play.google.com/store internet connection, (2) there is no restriction on the length or the number of messages, (3) they automatically import contacts on mobile phone or another service they support, and (4) they provide users to create richer profiles. Instant messaging applications always top download lists for different platforms. For example, WhatsApp 1 –a cross-platform instant messaging application acquired by Facebook 2 - is currently (January 2015) the most popular third application on Google Play Store 3 – the