26/09/2024 07:13

WhatsApp, Telegram, Signal, Bip… Hangisi Daha Güvenli? Uçtan Uca Şifreleme Nedir?

Yeni kullanıcı sözleşmesi ile gündeme damga vuran WhatsApp artık popülaritesini en azından şimdilik alternatif uygulamalarla paylaşıyor. Mesajlaşma uygulamaları arasında Telegram ve Signal öne çıkıyor.
 
Öyle ki bu iki alternatif uygulama iOS’ta yer alan App Store’da en popüler ücretsiz uygulamalar arasında ilk üçte yer alıyor. Bir dönem derdini kıt kanaat SMS ile anlatmaya çalışan bizler, bir şekilde bir sürü mesajlaşma uygulamasının içine düştük…
 
WhatsApp bizlere yeni şartları kabul etmemiz için 8 Şubat’a kadar süre tanırken bu hamle; “dayatma” olarak görülüp tepki çekmesinin yanı sıra kullanıcılarının verilerinin işleneceği anlamına gelmesiyle de endişe yaratıyor. Peki alternatif uygulamalarda durum ne?

TELEGRAM:

Yeni WhatsApp sürümünden kaçanların ilk adresi Telegram oldu. Zaten elbette WhatsApp kadar olmasa da geniş bir kitleye sahip olan Telegram, 2013’te Rus programcı Pavel Durov tarafından kuruldu. Kendisine Mark Zuckerberg’ün Rus versiyonu demek teşbihte hataya düşmek olmaz sanırım. Zira Durov, ağırlıklı olarak Rusya’da ve eski SSCB ülkelerinde kullanılan Facebook benzeri VK’nın da kurucusu. Telegram, bugüne kadar hükümetler de dahil olmak üzere hiçbir 3. partiyle veri paylaşmadığını iddia ediyor.

SIGNAL:

Signal, Elon Musk’ın tavsiye ettiği mesajlaşma uygulaması olarak biliniyor. WhatsApp, Facebook tarafından satın alındıktan üç yıl sonra istifa eden Brain Acton’ın kurucu ortağı olduğu Signal, açık kaynaklı bir uygulama olarak dikkat çekiyor ve uçtan uca şifreleme yaparak kullanıcılarının yazışmalarını güvence altına aldığını söylüyor.

UÇTAN UCA ŞİFRELEME

Uçtan uca şifreleme, sadece uç noktadaki kullanıcıların (yani sadece mesajı gönderen ve mesajı alanın) okuyabildiği bir iletişim sistemidir. Hedefi; internet sağlayıcıları ve ağ yöneticileri gibi aradaki potansiyel gizli dinleyicilerin, şifreyi çözmek için gereken anahtarlara erişmesini engellemektir.
 
Uçtan uca şifreleme önemli zira son güncelleme ile WhatsApp konusunda yaşanan korkunun temelinde “Konuşmalarımız üçüncü şahıslarla, hükümetlerle, şirketlerle mi paylaşılacak” düşüncesi yatıyordu. Elbette WhatsApp daha doğrusu Facebook’un dayatmacı tavrı da tepki çekerken mahremiyet ihlali başlıca endişe olarak öne çıkmaktaydı.
 
WhatsApp içindeki mesajlarınız, görüntülü veya sesli görüşmeleriniz, fotoğraflarınız ve karşı taraf ile paylaştığınız tüm dosyalar şifreleniyor. Yani teknik olarak siz ve mesajlaştığınız kişi dışında kimse bunları göremez. WhatsApp mesajlarınızı okuyamıyor lakin kiminle ne sıklıkla ve nerede mesajlaştığınızı, hangi ağlara bağlandığınızı, cihazınızın özellikleri gibi verileri işleyerek paylaşacak. Aslında zaten bunları paylaşan WhatsApp durumu sözleşmeye dökmüş oldu.
 
Tabii ki uçtan uca şifreleme yöntemiyle gizlenen konuşmalarınızın da bir noktada eskisi gibi gizlenmemesi mümkün bilemeyiz ancak teoride WhatsApp mesajlaşma içeriği açısından oldukça güvenli.

AÇIK KAYNAK KODLU YAZILIM

Açık kaynak kodlu yazılımda kaynak kodun telif hakkı sahibi, yazılımın kullanım, inceleme, değiştirme ve dağıtım haklarını dileyen herkese, hangi amaçla olursa olsun sunmakta. Firefox, Chrome, Android, Open Office ve Linux tabanlı işletim sistemleri açık kaynak kodlu yazılımlar olarak öne çıkarken; özel mülk yazılımlara ise Microsoft Office, Windows, Mac Os, iOS Photoshop gibi pek çok yazılım örnek gösterilebilir.
 
Mesajlaşma uygulamalarının geçmişte de konuşmalarımızı okuyor olduğu büyük bir problemdi ancak 2013’te aktivist ve şifreleme uzmanı Moxie Marlinspike “Signal Protocol” adlı şifreleme protokolü adeta devrim niteliğinde bir adım olarak tarihe geçti. Uçtan uca şifreleme olarak da bilinecek olan bu sistemde konuşma ve sohbet içeriği sadece iletişimi kuran iki kişinin cihazında kalıyor. Güvenilirliği defalarca ispatlanmış olan sistem “TextSecure” ve “RedPhone” uygulamalarından sonra Signal adlı uygulamayla teknoloji optimum bir şekilde sahne almaya başladı.

YOLLAR KESİŞTİ!

2016’da ise WhatsApp, Moxie ve ekibine ulaşarak bu Signal Protokolü’ne geçmek istediklerini belirtti. Bizzat Moxie’nin ekibi söz konusu protokolü başarılı bir şekilde uygulamaya entegre etti. Burada Brian Acton ve Moxie Marlinspike’ın yolları keşişti. Facebook yönetiminin WhatsApp üzerinden para kazanma isteği ve bu yönde atılan adımların da etkisiyle Acton kurucusu olduğu şirketten istifa etti. Signal’de Moxie Marlinspike’ın ortağı oldu. 21 Mart 2018’de ise “Zamanı geldi. #FacebookuSil” paylaşımında bulundu.

TELEGRAM HANGİ NOKTADA?

Telegram, Signal Protokolü’nü değil kendi geliştirdiği MTProto’yu kullanıyor. Uygulama içinde “Gizli Sohbet Başlat” seçeneğine tıkladığınızda ancak devreye giren bu şifreleme, açık kaynaklı olmadığından güvenlik araştırmacıları tarafından test edilemiyor. Burada devreye güven girmekte. WhatsApp’ın da beyanı üzerine bu noktada uçtan uca şifreleme kullandığını biliyoruz. Yani son gelişmeler ışığında geçiş yapan kitle, WhatsApp’a değil artık Telegram’a güvenmek durumunda. Veya teoriler geliştirip Signal’in de aslında o kadar güvenli olmadığını öne sürebilirsiniz!
 
Burada en doğru olan tüm uygulamaları bilinçli kullanmak olsa gerek. Ürünün kullanıcılar olduğu bedava hizmetlerde kendimizi tamamen ürün konumuna düşürmemek için hangi uygulama olursa olsun mümkün olduğu kadar dikkatli bir kullanıcı olmaya çalışmakta fayda var.
 
 

Kontrol Et

Bakan Şimşek, ABD’de yatırımcı toplantıları ve görüşmelerini sürdürüyor

Hazine ve Maliye Bakanı Mehmet Şimşek, 79. BM Genel Kurulu dolayısıyla bulunduğu New York’ta, yatırımcı …

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir