Nostr DM'leri gerçekten özel mi? Dürüst cevap
Nostr DM'leri şifreleme kullanır ancak gizlilik modeli boşluklar içerir. NIP-04, NIP-44 ve NIP-17 hediye sarmalayıcılarının koruyucuları ve ne zaman Signal kullanılması gerektiği.
"Nostr'un şifreli DM'leri vardır" doğru ve yanıltıcıdır. İçerik şifrelenir. Meta veri, varsayılan olarak değildir. Bu, önemli olan boşluktur ve Nostr DM'lerini kamuya açık söylemeyeceğiniz herhangi bir şey için kullanmadan önce anlamaya değerdir.
Bu kılavuz Nisan 2026'daki dürüst değerlendirmedir.
Nostr DM içeriği şifrelenir. NIP-04 (eski, daha zayıf) veya NIP-44 (yeni, daha güçlü) altında, yalnızca siz ve alıcı şifresini çözebilir. Ancak gönderici ve alıcı varsayılan olarak relayler tarafından görülür. NIP-17 hediye sarmalayıcıları meta verileri gizler, ancak benimseme kısmidir. Günlük DM'ler için Nostr iyidir. Hassas konuşmalar için Signal kullanın.
Hazır olduğunda, @nostr.blog adresini al
Üç DM standardı, katmanlı
Nostr'un üç nesil DM spesifikasyonu vardır. Her biri hala bir yerde kullanılır; istemcinizin hangisini kullandığını bilmek önemlidir.
NIP-04: orijinal. Olay türü 4. ECDH türetilmiş anahtarlarla şifrelenmiş içerik. Mesaj gövdesini gizlemede basit, etkili, ancak eski kriptografik kuralları kullanır (belirli bir kodlama ile AES-256-CBC). Gönderici ve alıcı pubkey'leri olay etiketlerinde görülür. İlk olması ve en eski istemcilerin hala sadece bunu konuşması nedeniyle yaygın olarak desteklenir.
NIP-44: modern şifreleme. Daha güçlü kriptografik şema: ChaCha20 Poly1305 kimlik doğrulaması ile, daha iyi dolgu, HKDF anahtar türetme. NIP-04 ile aynı meta veri maruziyeti (gönderici ve alıcı görülür), ancak şifreleme saldırıya karşı daha zordur ve mesaj uzunluğunu sızdırmaz. Çoğu ana akım istemci bunu 2025 yılının ortasında destekliyordu.
NIP-17 hediye sarmalayıcıları: meta veri gizleme. NIP-44'ün üstüne ekstra bir katman. Gerçek DM olayınız bir "mühür" olayının içinde sarmalanır, bu da rastgele bir pubkey'e sahip bir "hediye" olayının içinde sarmalanır. Relayler hediye sarmalı mesajı kimin gönderdiğini veya kime gönderildiğini söyleyemez; sadece etrafta şifrelenmiş olaylar yüzüyor. Meta veri sorununu çözer ancak her iki tarafın istemcisinin bunu desteklemesi gerekir.
Üçü tamamlayıcıdır: NIP-44 en iyi durumda gerçek şifreleme için kullanılır; NIP-17 meta veri gizleme katmanını ekler.
Her bir seviye ne korur
Somut bir karşılaştırma:
| Tehdit | NIP-04 | NIP-44 | NIP-17 |
|---|---|---|---|
| Dinleyici mesaj içeriğini okur | Hayır | Hayır | Hayır |
| Relay gönderici pubkey'ini bilir | Evet | Evet | Hayır |
| Relay alıcı pubkey'ini bilir | Evet | Evet | Hayır |
| Relay mesaj zamanını bilir | Evet | Evet | Bulanık |
| Mesaj uzunluğu sızdırılır | Evet | Hayır | Hayır |
| nsec'iniz olmayan biri tarafından sahtecilik | Hayır | Hayır | Hayır |
| Gizliliği ihlal edilmiş relay seçmeli olarak mesajları gösterebilir | Evet | Evet | Evet |
"Hayır" sütunu tehdidin o standar altında başarılı olmadığı anlamına gelir. NIP-44, NIP-04'ten açık bir yükseltmedir. NIP-17, meta veri için NIP-44'ten açık bir yükseltmedir.
Tehdit modeliniz "yazdığım şeyi hiç kimse arkadaşıma okuyamaz" ise, üçünden herhangi biri yeterlidir. Tehdit modeliniz "o kişiyle konuştuğumu bile kimse söyleyemez" ise, yalnızca NIP-17 işe yarar.
Hala ne görülür
NIP-17 ile bile, üç şey görülür.
IP adresiniz, kullandığınız relaylara. Bağlandığınız herhangi bir relay IP adresinizi görür. Tor veya VPN kullanmak bunu taşıma katmanında gizler; onlar olmadan, relay nerede olduğunuzu bilir.
Nostr kullandığınız gerçeği. Ağ trafiğinizi gözleyen biri, bilinen Nostr relay uç noktalarına WebSocket bağlantılarını görür. Bu DM'lere özgü değildir; genel olarak Nostr kullanımının bir parmak izidir.
Aktivite modelleriniz. Çevrimiçi olduğunuzda, ne sıklıkta, ne kadar süre, biri aktif olarak izliyorsa hesaplar arasında ilişkili. Hiçbir protokol bunu tamamen düzeltmez.
Birleştirildiğinde, şu anlamına gelir: en iyi Nostr DM gizlilik ayarlarında bile, yeterince motive olan bir düşman yine de Nostr kullanıcısı olduğunuzu ve muhtemelen sizi tanımlayabilir. Ne söylediğinizi bilmek ile aynı şey değildir.
Nostr DM'leri ne zaman iyidir
Çoğu kullanım durumu.
Günlük arkadaş sohbetleri. Dedikodu, planlar, şakalar. Bunu bir grup sohbetine şifrelemeden gönderirseniz, Nostr DM'leri bunundan daha özeldir.
Hafif profesyonel iletişim. Bir meslektaşa hızlı bir soru, bir koordinasyon mesajı. Kimse önemli değil Nostr DM meta verinizi iş istihbaratı için madencilik yapıyor.
Nostr'da tanıştığınız biriyle buluşma. DM konuşmayı genel bir akıştan uzaklaştırır; daha sonra daha özel bir devamı için Signal'a geçebilirsiniz.
Geçici düzenlemeler. "Sana zap atacağım bağlantı için" türü değişimler.
Hepsi NIP-04 veya NIP-44 altında iyi çalışır. İstemciniz NIP-17'yi destekliyorsa daha da iyi, ancak bu tür kullanım için marjinal fayda azdır.
Nostr DM'leri ne zaman iyi değildir
Meta veri maruziyetinin önemli olduğu dört senaryo.
İfşa etme. Bir gazeteciye konuşan bir kaynak meta veri korumasına ihtiyaç duyar. NIP-17 ile bile, Nostr taşıması WebSocket üzerinde internettir; ulus-devlet gözetlemelere karşı sertleştirilmemiş. Adanmış bir araç kullanın.
Düşman hükümetleri olan ülkeler arasında iletişim. Taraflardan biri, diğer tarafla konuşulduğu görülen bir ülkedeyse, bu kendi başına tehlikeli ise, Nostr yeterli değildir. Tor taşıması ile Signal daha iyi; kişi arası toplantılar en iyi.
Yasadışı etkinlik koordinasyonu. Açık, ancak belirtmeye değer. DM'leriniz kanıt haline gelirse, meta veri tek başına bir dava oluşturabilir. Nostr'a güvenmeyin.
Uzun vadeli gizli operasyonel güvenlik. Nostr DM'leri iyileşmeye devam ediyor, ancak OPSEC açısından kritik iletişim için birincil tasarım hedefi değildir. Bu amaç için tasarlanmış araçları kullanın.
Kaba kural: bir şey için Telegram'ın varsayılan sohbetlerini kullanmıyor iseniz, Nostr DM'lerini de kullanmayın. Telegram'ın varsayılan sohbetleri ve Nostr DM'leri benzer meta veri maruziyetine sahiptir. Her ikisi tamamen şifrelenmemiş e-postadan daha iyidir; hiçbiri Signal değildir.
İstemciniz NIP-17'yi destekliyor mu
Nisan 2026 itibariyle:
- Damus: evet, 2024'ten beri.
- Primal: evet, çoğunlukla.
- Amethyst: evet, güçlü destek.
- nostr.blog web istemcisi: evet.
- Eski istemciler ve bazı yalnızca web araçları: kısmi veya hayır.
İstemcisi NIP-17'yi desteklemeyen birine DM gönderirseniz, mesajınız NIP-04 veya NIP-44'e geri döner (görülür meta veri). Geri dönüş otomatiktir; bunun olduğunu bilmeyebilirsiniz.
NIP-17'nin varsayılan mı yoksa tercihli mi olduğu konusunda istemcinizin DM ayarlarında kontrol edin. Desteklendiği yerde varsayılan olarak etkinleştirmek herhangi bir maliyet yüklü değildir ve gönderdiğiniz her DM'i yükseltir.
Relay operatörleri ne görür
Bunu somut hale getirmek için: şifrelenmiş DM trafiğine hizmet veren bir relay, her standar altında şunu görür:
NIP-04 veya NIP-44: "Alice (pubkey X) uzunluğu Y olan şifrelenmiş bir mesajı T zamanında Bob'a (pubkey Z) gönderdi." Şifrelenmiş içerik; diğer her şey görülür.
NIP-17 hediye sarmalayıcısı: "Bazı rastgele pubkey W, T zamanında uzunluğu Y olan şifrelenmiş bir olay yayınladı." Alice'in herhangi bir şey gönderdiğinin göstergesi yok; Bob'un herhangi bir şey aldığının göstergesi yok; hediye sarmalayıcı pubkey'i atılabilirdir. İçerik tamamen şifrelenir.
Fark, düşmanca relayler için büyüktür. Çoğu relay için pratikte önemli değildir (kimseyi özel olarak hedef almıyorlar); bazı kullanıcılar için çok önemlidir.
Grup DM'leri hakkında ne
Nostr, DM spesifikasyonunun bir varyantı aracılığıyla grup mesajlaşmasını destekler. Aynı gizlilik özellikleri: şifreleme işe yarar, meta veri maruziyeti grup DM'nin hediye sarmalı olup olmadığına bağlıdır.
Grup DM'lerinin ek zorlukları vardır: üye listeleri genellikle relaya bir şekilde görülür ve herhangi bir tek gizliliği ihlal edilmiş grup üyesi mesajları sızdırabilir. Grup sohbetleri temelde bire bir yapıdan daha özel kılmak zordur ve Nostr'un grup DM özellikleri bunu yansıtır.
Yakın arkadaş küçük grupları için Nostr grup DM'leri iyidir. Daha büyük gruplar veya herkese güvenilmeyen gruplar için Signal grupları veya benzer amaçlı araçları kullanın.
İleriye dönük ne bekleyeceksiniz
2026'da etkin çalışma:
- NIP-44 evrensel hale geliyor. Eski NIP-04 sonunda kullanım dışı bırakılacak; istemciler varsayılanlarını değiştiriyor.
- NIP-17 benimseme artıyor. Daha fazla istemci varsayılan olarak hediye sarmalı DM'ler gönderiyor.
- Tor ile daha iyi entegrasyon. Bazı istemcilerin Tor-first modları; daha fazlası bekleniyor.
- İmzalayıcı tabanlı DM erişimi. Nsec'i istemciye açığa çıkarmadan DM'lerin şifresini çözmek için harici bir imzalayıcı (Amber) kullanma.
2028'deki Nostr DM'leri muhtemelen 2026'dan anlamlı olarak daha özel olacaktır. Yörünge açıktır; hız ekosistem benimsemesine bağlıdır.
Gerçekçi tavsiye
%95 kullanıcı için, %95 zaman: Nostr DM'leri iyi çalışır. Şifrelenir, meta veri maruziyeti gerçek tehdit modelinizle ilgili değildir ve kişiyi aynı istemciden DM'ler olarak okuduğunuz kişiye mesaj göndermenin kolaylığı önemlidir.
Kalan durumlar için araçları değiştirin. Hassas kişi için Signal kullanın, hassas profesyonel için ekstralar ile Signal kullanın, bunun üstündeki her şey için kişi arası toplantılar yapın. Nostr Signal olmaya çalışmıyor ve bunu ondan istemeyin.
Sık sorulan sorular
Nostr DM'leri uçtan uca şifrelenmiş mi?
Relayler kime mesaj gönderdiğimi görebilir mi?
Nostr DM'lerini hassas konuşmalar için kullanmalı mıyım?
NIP-17 nedir ve kullanmalı mıyım?
Nostr üzerinde Signal kullanabilir miyim?
Okumaya devam et
Nostr güvenli mi? Gizlilik ve güvenlik, dürüst bir değerlendirme
Nostr'un neyi koruduğu, neyi sızdırdığı ve hangi tehdit modellerine iyi ya da kötü yanıt verdiği. 2026'da dürüst bir güvenlik değerlendirmesi.
6 dk okumaBaşlarkenNostr Nedir? 2026 için Sade İngilizce Rehberi
Nostr, sosyal medya ve kimlik için basit, açık bir protokoldür. Onu hiç bir şirket yönetmez, hiç bir hesap sizden başka birisi tarafından silinebilir. Sade İngilizce.
5 dk okumaİleri ve teknikNostr NIP'leri açıklandı: protokolün belirtim belgeleri
NIP'ler Nostr'un nasıl evrimleştiğini gösterir. Her biri bir özellik veya kural için bir tekliftir. NIP'ler nedir, hangisi önemlidir ve nasıl okunur?
6 dk okuma