• 9 SORUDA
  • DİKEN ÖZEL
  • GÜNÜN 11’i
  • DİKENLİK
  • AKŞAM POSTASI
  • VPN HABER
  • ENGLISH

Diken

Yaramazlara biraz batar!

  • VİTRİN
  • AKTÜEL
  • ANALİZ
  • DÜNYA
  • MEDYA
  • KEYİF
  • AGORA
  • SANAT

9 Soruda WhatsApp: Ne kadar güvenli? Uçtan uca şifreleme ne? Alternatifi var mı?

14/03/2017 21:10

 

BARIŞ MERT GEZER

bmert@bmert.net

Reklam

Telefonlarımızdaki mesajlaşma yazılımları birçoğumuz için birincil iletişim kanalı haline geldi. Bunlardan en popüleri WhatsApp’ın dünya çapında 1 milyardan fazla kullanıcısı bulunuyor.

Bu uygulamaları kullanmanın ne kadar güvenli olduğu ise birçok kişinin kafasında bir soru işareti. Örneğin 15 Temmuz’da darbe girişiminde bulunan askerlerin WhatsApp yazışmalarının basında yer alması ‘Mesajlarım başkaları tarafından okunabilir mi’ sorusunu gündeme getirdi.

Ne kadar güvenli? Uçtan uca şifreleme nedir? Alternatifi var mı? 9 Soruda WhatsApp…

Reklam

1 – Mesajlarımın başkaları tarafından okunması nasıl mümkün olabilir?

Fotoğraflar: Reuters

Gönderdiğiniz mesajlar, servisi sağlayan firmanın sisteminde depolanıyorsa bunların üçüncü şahıs veya kurumlarla paylaşılması mümkün olabilir. Örneğin e-posta hesabınız veya Facebook profiliniz için bu risk bulunabilir.

Gönderdiğiniz veri (mesaj) şifrelenmeden internet üzerinde yol alıyorsa, henüz karşı tarafa ulaşmadan aradaki bir kişi/kurum tarafından (örneğin internet servis sağlayıcınız veya GSM operatörünüz) ele geçirilebilir.

Güvenlik gerektiren çoğu durumda veri şifrelenerek gönderildiği için bu artık düşük bir olasılık.

2 – WhatsApp mesajlarımı depoluyor mu?

Hayır. Gönderdiğiniz bir mesaj WhatsApp sunucularında kaydedilmeden direkt olarak karşı tarafa iletiliyor. WhatsApp’ın herhangi bir şekilde mesajlarınızı başkalarıyla paylaşması mümkün değil.

3 – Gönderdiğim mesajlar şifreleniyor mu?

Evet. WhatsApp’ın son sürümünü kullanan kullanıcılar arasındaki tüm mesajlar ‘uçtan uca şifreleme’ yöntemi kullanılarak iletiliyor.

Yazışmalarımızda karşımıza çıkan bu bilgi, mesajların güvenli şekilde iletildiğini belirtiyor. Ayrıca resim, video ve sesli aramalar da aynı şekilde şifreli olarak iletiliyor.

4 – Uçtan uca şifreleme nedir?

Gönderdiğimiz mesajın kullandığımız cihaz üzerinde şifrelenip sadece mesajı gönderdiğimiz cihaz tarafından okunabileceğini garanti altına alan bir şifreleme metodudur. Mesaj bu haliyle arada fena niyetli bir kişi tarafından ele geçirilse bile deşifre edilmesi günümüz teknolojisiyle pek mümkün değildir.

5 – Yaptığım bir yazışmanın şifreli olup olmadığını nasıl anlarım?

 

Sohbet ekranında kişinin adına dokunarak ‘kişi bilgisi’ ekranına ulaşın. Buradaki ‘şifreleme’ başlığı altında mevcut durumu görebilirsiniz.

6 – WhatsApp Web aynı şekilde güvenli mi?

Evet. WhatsApp’ın bilgisayardaki web tarayıcımız üzerinden kullandığımız versiyonu aslında telefona bağlı olarak çalışıyor. Bilgisayardan yazdığınız mesaj önce şifreli olarak telefonunuza gidiyor. Oradan da yazıştığınız kişiye gönderiliyor. Yani aslında telefonunuzdaki uygulamayı bilgisayarınızdaki bir ara yüzden kullanmış oluyorsunuz.

Yeni çıkan ve bilgisayara yüklenerek çalışan WhatsApp Desktop uygulaması da aynı mantıkta çalıştığı için güvenli.

Dikkat etmemiz gereken nokta üçüncü partilerin sağladığı program, tarayıcı eklentisi ve benzeri araçları kullanmamak.

WhatsApp Web için: https://web.whatsapp.com/

WhatsApp Desktop için: https://www.whatsapp.com/download/?l=tr

7 – Nasıl oluyor da bazı yazışmalar ele geçirilebiliyor?

Tahmin edebileceğiniz gibi kişinin cihazına fiziksel erişiminiz olduğunda cihazdaki diğer bilgilerle birlikte yazışma geçmişini de görmeniz mümkün.

Bunun dışında virüs gibi araçlarla cihazınıza dışarıdan erişim sağlanması söz konusu olabilir. Bazı kullanıcılar cihazlarına üçüncü parti kaynaklardan korsan yazılım yüklemek için ‘jailbreak’ veya ‘rooting’ denen işlemi uygulamakta. Böylece cihaza resmi uygulama mağazaları dışından uygulamalar yüklenebilmekte. Bunların virüslere karşı denetlendiğinden emin olamadığınız için güvenliğiniz açısından risk oluşturabilirler.

8 – Yani WhatsApp’ta hiç güvenlik açığı yok mu?

Aslında var. Uçtan uca şifreleme doğru şekilde uygulandığında oldukça güvenli bir yöntem olmasına rağmen WhatsApp’ın uygulamasında eleştirilen noktalar var. Buna göre, mesajlarınızın gitmesi gereken kişi yerine başka bir kişiye gönderilmesi teknik olarak mümkün. Bu, geniş kitleleri endişelendirecek bir durum değil. Hedeflenen belirli kişiler üzerinde kullanılabilecek bir yöntem.

Fakat bunu kullanıcıların haberi olmadan gizlice yapmak teknik açıdan da kolay bir şey değil. Şu anda büyük bir güvenlik açığından ziyade teorik bir risk olarak değerlendirebiliriz.

Dikkat etmeniz gereken diğer bir konu ise yazışmalarınızın Apple ve Google servisleri üzerinde yedeklemeniz için sunulan seçenekler. Siz veya yazıştığınız kişi yedeklemeyi kullandığı takdirde yazışma geçmişiniz de ‘gerektiğinde’ paylaşılabilir hale geliyor.

Ayrıca WhatsApp’ta sildiğiniz mesajlar tam olarak silinmeyebiliyor. Mesajlar cihazınızda uygulamaya ait veritabanında tutuluyor. Sildiğinizde ise bu kayıtlar ‘yazılımsal olarak’ siliniyor. Sildiğiniz mesajların veritabanında kapladığı yer ‘boş’ olarak işaretleniyor fakat mesajlar oradan fiziksel olarak silinmiyor. Ancak veritabanının kapasitesi dolduğunda yeni mesajlar bu boş olarak işaretlenen yerlere yazılıyor. Bu da bazı silinmiş mesajların kullanım yoğunluğunuza bağlı olarak günler veya haftalar boyunca cihazınızda yaşamaya devam ettiği anlamına geliyor. Standart bir kullanıcının bunlara erişmesi mümkün değil. Fakat cihazınız adli bir incelemeye dahil olduğunda durum değişebilir. Şimdilik bunu engellemenin tek yoluysa uygulamayı kaldırıp tekrar yüklemek gibi görünüyor. Bu durumda yazışma geçmişinizi kaybetmek istemiyorsanız ayarlardaki yedekleme seçeneğini kullanarak yazışmalarınızı Apple veya Google servislerinde yedeklemeniz gerekiyor.

9 – Alternatif uygulamalarda durum ne?

 

WhatsApp’ın henüz şifreleme özelliğine sahip olmadığı zamanlarda ‘Telegram’ sunduğu bu özellik nedeniyle geniş bir kullanıcı kitlesine ulaştı. ‘Telegram’da normal mesajlaşma ve gizli mesajlaşma olmak üzere iki seçenek bulunuyor.

Normal mesajlaşmada uçtan uca şifreleme kullanılmıyor ve mesajlar Telegram sunucularında yine şifrelenmiş bir şekilde saklanıyor. Dolayısıyla mesaj geçmişinize istediğiniz diğer bir cihazdan istediğiniz zaman ulaşmanız mümkün oluyor.

Gizli mesajlaşma ise yukarıda anlatılana benzer şekilde şifreli olarak gerçekleşiyor. WhatsApp’takine benzer bir risk burada da mevcut fakat anlaşılması daha kolay. Örneğin gizli bir yazışma sırasında devam eden sohbet yeni bir sohbet ekranında açılırsa şunlardan biri gerçekleşmiş olabilir: Arkadaşınız cihaz değiştirdi, arkadaşınız uygulamayı yeniden yükledi veya araya birileri girmeye çalışıyor.

Güvenlik açısından Edward Snowden’ın de tavsiye ettiği bir uygulama ise ‘Signal’ adını taşıyor. WhatsApp’ın kullandığı şifreleme metodunu geliştiren ‘Open Whisper Systems’ tarafından sunulan uygulamada benzer güvenlik açıkları bulunmuyor. Hatta kullanan kişileri zan altında bırakacak kadar güvenli olduğu söyleniyor. 🙂

Albay, darbeci askerlerin WhatsApp grubuna ‘şirin gözükmek’ için yazmış

WhatsApp’a yeni özellik: Gönderilen mesajları silmek ve düzenlemek mümkün

Bundan böyle WhatsApp’ta da reklam olacak

Muhafız alayından askerler: WhatsApp’teki ‘Pars Gerçek’ koduyla hareketlendik

Darbecilerin WhatsApp yazışmalarından: Kalabalıklar ateşle dağıtılacak

WhatsApp’tan yeni özellik: Grup konuşmalarında özel mesaj gönderilebilecek

Filed Under: 9 Soruda

SON HABERLER

9 soruda: En iyi aşı hangisi?

Bilim insanları adeta bir yarış halinde Covid-19’a karşı aşı geliştirmeye çalışırken, uzmanların tek dileği birden çok firmanın istenen sonuca ulaşmasıydı. Ne kadar çok çeşit aşı üretilirse o kadar çok insanın bundan faydalanacağı düşünüldü ama şimdi farklı koruma oranları, doz aralıkları ve etkinlik yöntemleriyle kafamız biraz karıştı. Acaba en iyi aşı hangisi?

Montrö’ye ‘tarihi’ bakış: 85 yıl önce ne oldu?

İstanbul’a 2 bin 200 kilometre uzaklıkta bulunan, İsviçre’nin güneybatısındaki Montrö kenti, bugün Türkiye için farklı bir öneme sahip. İstanbul ve Çanakkale boğazlarını Türk hakimiyetine veren Montrö Boğazlar Sözleşmesi, 85 yılın ardından bir kez daha Türkiye’nin en önemli gündem maddelerinden…

15 gün ‘kısmi kapanma’

Cumhurbaşkanı Tayyip Erdoğan, Covid-19 salgınını yavaşlatmak için Ramazan ayında alınan yeni önlemleri açıklıyor.

Orhan Pamuk kayıtsız kalamadı: Kitabımda Atatürk’e hiçbir saygısızlık yok

Yazar Orhan Pamuk, ‘Veba Geceleri’ romanında, Türkiye’nin kurucusu Mustafa Kemal Atatürk’e hakaret edildiği iddialarını yalanladı.

128 milyar doların akıbeti

Kafa karışıklıklarını giderelim, yarattığı sorunlara değinelim ve iktidar kanadının bu konudaki gerginliğinin nedenlerini ifade edelim.

Ermeni Patrikhanesi’nde kriz var: Nerden çıktı, kim ne diyor, ne olacak? 9 Soruda
Kamuyu ‘yutan’ Varlık Fonu: 9 Soruda…

DİKEN’İ TAKİP EDİN

Osman Kavala 1260 gündür tutuklu

AGORA

128 milyar doların akıbeti

M. Murat Kubilay

Delik kap su tutar mı?

Azime Acar

S-400’den Montrö tartışmalarına

Bahadır Kaynak

Muhafazakarlar ve Batı: Nereden nereye?

İhsan Dağı

Çok kıskandım

Mehmet Aksel

GÜNÜN 11’İ

Melih Aşık: İkinci aşıdan 28 gün sonra antikor testi yaptırdım; neredeyse sıfıra yakın

Mehmet Demirkol: Fenerbahçe kazandı ama oyun ayağa kalkmadı

Abdulkadir Selvi: Emekli amirallerin bakan ismi vermediği söyleniyor

Kemal Öztürk: Siyaset için en büyük tehlike

Alaattin Aktaş: Ekonomi iyi gidiyorsa bu işsizlik ne?

İbrahim Kiras: 128 milyar dolar nerede diye sormanın suç sayılması olacak iş değil

Feyzi Açıkalın: Başı kesik tavuk gibi ilerleyen dış politikanın bedelini turizm çekiyor

Akif Beki: AK Parti bir kez daha kaçarken davul çalarak kendi kendini ele verdi

İbrahim Kahveci: Millet her yıl birkaç müteahhide milyarlarca lira açıktan para ödüyor

İsmail Saymaz: Belki de bu yüzden, emekli süperstarlar Montrö’yü anlatıyor

Murat Muratoğlu: Ekonomi bu kafayla buz kesti

Bu bir utanç yazısı

İKSV’ye ‘Bu bienalin farkı ne’ diye sorduk, ‘Dikkat, her an karşınıza çıkabilir’ dediler!

Da Vinci’nin Salvator Mundi tablosu, NFT versiyonuyla yeni rekor peşinde

İzmirli şarkıcı 100 yaşında: Bir kez daha Adieu Dario!

Uluslararası karikatür yarışmasında birincilik ödülü Kübalı sanatçıya

Giresun-Keçiören maçının 10’uncu dakikasında futbolcular iftar yaptı

Arka kapıdan giren ayıyı evin hiç beklenmedik iki sakini kovaladı

46 numara mı giyiyorsunuz, 1 milyon dolarınız mı var: Kanye West’in ilk Nike Yeezy’leri tam size göre!

Dünyanın en iri tavşanı çalındı

  • VİTRİN
  • AKTÜEL
  • ANALİZ
  • DÜNYA
  • MEDYA
  • KEYİF
  • AGORA
  • SANAT
  • AGORA
  • DİKEN’E TAKILANLAR
  • BİRİNCİ SAYFALAR
  • GÜNÜN 11’i
  • AKŞAM POSTASI
  • BU GAZETE…
  • DİKEN 5 YAŞINDA
  • KÜNYE
  • İLETİŞİM
  • Email
  • Facebook
  • Google+
  • Pinterest
  • RSS
  • Twitter
  • Vimeo
  • YouTube

"Genç gazeteci arkadaşlarıma! Bu meslek yorucu bir meslektir. Ama, insan büyük bir zevkle çalışır. Kalemine daima efendi kal, uşak olmamaya gayret et. Mecbur kalırsan kır, sakın satma." Sedat Simavi