BARIŞ MERT GEZER
Telefonlarımızdaki mesajlaşma yazılımları birçoğumuz için birincil iletişim kanalı haline geldi. Bunlardan en popüleri WhatsApp’ın dünya çapında 1 milyardan fazla kullanıcısı bulunuyor.
Bu uygulamaları kullanmanın ne kadar güvenli olduğu ise birçok kişinin kafasında bir soru işareti. Örneğin 15 Temmuz’da darbe girişiminde bulunan askerlerin WhatsApp yazışmalarının basında yer alması ‘Mesajlarım başkaları tarafından okunabilir mi’ sorusunu gündeme getirdi.
Ne kadar güvenli? Uçtan uca şifreleme nedir? Alternatifi var mı? 9 Soruda WhatsApp…
1 – Mesajlarımın başkaları tarafından okunması nasıl mümkün olabilir?
Fotoğraflar: Reuters
Gönderdiğiniz mesajlar, servisi sağlayan firmanın sisteminde depolanıyorsa bunların üçüncü şahıs veya kurumlarla paylaşılması mümkün olabilir. Örneğin e-posta hesabınız veya Facebook profiliniz için bu risk bulunabilir.
Gönderdiğiniz veri (mesaj) şifrelenmeden internet üzerinde yol alıyorsa, henüz karşı tarafa ulaşmadan aradaki bir kişi/kurum tarafından (örneğin internet servis sağlayıcınız veya GSM operatörünüz) ele geçirilebilir.
Güvenlik gerektiren çoğu durumda veri şifrelenerek gönderildiği için bu artık düşük bir olasılık.
2 – WhatsApp mesajlarımı depoluyor mu?
Hayır. Gönderdiğiniz bir mesaj WhatsApp sunucularında kaydedilmeden direkt olarak karşı tarafa iletiliyor. WhatsApp’ın herhangi bir şekilde mesajlarınızı başkalarıyla paylaşması mümkün değil.
3 – Gönderdiğim mesajlar şifreleniyor mu?
Evet. WhatsApp’ın son sürümünü kullanan kullanıcılar arasındaki tüm mesajlar ‘uçtan uca şifreleme’ yöntemi kullanılarak iletiliyor.
Yazışmalarımızda karşımıza çıkan bu bilgi, mesajların güvenli şekilde iletildiğini belirtiyor. Ayrıca resim, video ve sesli aramalar da aynı şekilde şifreli olarak iletiliyor.
4 – Uçtan uca şifreleme nedir?
Gönderdiğimiz mesajın kullandığımız cihaz üzerinde şifrelenip sadece mesajı gönderdiğimiz cihaz tarafından okunabileceğini garanti altına alan bir şifreleme metodudur. Mesaj bu haliyle arada fena niyetli bir kişi tarafından ele geçirilse bile deşifre edilmesi günümüz teknolojisiyle pek mümkün değildir.
5 – Yaptığım bir yazışmanın şifreli olup olmadığını nasıl anlarım?
Sohbet ekranında kişinin adına dokunarak ‘kişi bilgisi’ ekranına ulaşın. Buradaki ‘şifreleme’ başlığı altında mevcut durumu görebilirsiniz.
6 – WhatsApp Web aynı şekilde güvenli mi?
Evet. WhatsApp’ın bilgisayardaki web tarayıcımız üzerinden kullandığımız versiyonu aslında telefona bağlı olarak çalışıyor. Bilgisayardan yazdığınız mesaj önce şifreli olarak telefonunuza gidiyor. Oradan da yazıştığınız kişiye gönderiliyor. Yani aslında telefonunuzdaki uygulamayı bilgisayarınızdaki bir ara yüzden kullanmış oluyorsunuz.
Yeni çıkan ve bilgisayara yüklenerek çalışan WhatsApp Desktop uygulaması da aynı mantıkta çalıştığı için güvenli.
Dikkat etmemiz gereken nokta üçüncü partilerin sağladığı program, tarayıcı eklentisi ve benzeri araçları kullanmamak.
WhatsApp Web için: https://web.whatsapp.com/
WhatsApp Desktop için: https://www.whatsapp.com/download/?l=tr
7 – Nasıl oluyor da bazı yazışmalar ele geçirilebiliyor?
Tahmin edebileceğiniz gibi kişinin cihazına fiziksel erişiminiz olduğunda cihazdaki diğer bilgilerle birlikte yazışma geçmişini de görmeniz mümkün.
Bunun dışında virüs gibi araçlarla cihazınıza dışarıdan erişim sağlanması söz konusu olabilir. Bazı kullanıcılar cihazlarına üçüncü parti kaynaklardan korsan yazılım yüklemek için ‘jailbreak’ veya ‘rooting’ denen işlemi uygulamakta. Böylece cihaza resmi uygulama mağazaları dışından uygulamalar yüklenebilmekte. Bunların virüslere karşı denetlendiğinden emin olamadığınız için güvenliğiniz açısından risk oluşturabilirler.
8 – Yani WhatsApp’ta hiç güvenlik açığı yok mu?
Aslında var. Uçtan uca şifreleme doğru şekilde uygulandığında oldukça güvenli bir yöntem olmasına rağmen WhatsApp’ın uygulamasında eleştirilen noktalar var. Buna göre, mesajlarınızın gitmesi gereken kişi yerine başka bir kişiye gönderilmesi teknik olarak mümkün. Bu, geniş kitleleri endişelendirecek bir durum değil. Hedeflenen belirli kişiler üzerinde kullanılabilecek bir yöntem.
Fakat bunu kullanıcıların haberi olmadan gizlice yapmak teknik açıdan da kolay bir şey değil. Şu anda büyük bir güvenlik açığından ziyade teorik bir risk olarak değerlendirebiliriz.
Dikkat etmeniz gereken diğer bir konu ise yazışmalarınızın Apple ve Google servisleri üzerinde yedeklemeniz için sunulan seçenekler. Siz veya yazıştığınız kişi yedeklemeyi kullandığı takdirde yazışma geçmişiniz de ‘gerektiğinde’ paylaşılabilir hale geliyor.
Ayrıca WhatsApp’ta sildiğiniz mesajlar tam olarak silinmeyebiliyor. Mesajlar cihazınızda uygulamaya ait veritabanında tutuluyor. Sildiğinizde ise bu kayıtlar ‘yazılımsal olarak’ siliniyor. Sildiğiniz mesajların veritabanında kapladığı yer ‘boş’ olarak işaretleniyor fakat mesajlar oradan fiziksel olarak silinmiyor. Ancak veritabanının kapasitesi dolduğunda yeni mesajlar bu boş olarak işaretlenen yerlere yazılıyor. Bu da bazı silinmiş mesajların kullanım yoğunluğunuza bağlı olarak günler veya haftalar boyunca cihazınızda yaşamaya devam ettiği anlamına geliyor. Standart bir kullanıcının bunlara erişmesi mümkün değil. Fakat cihazınız adli bir incelemeye dahil olduğunda durum değişebilir. Şimdilik bunu engellemenin tek yoluysa uygulamayı kaldırıp tekrar yüklemek gibi görünüyor. Bu durumda yazışma geçmişinizi kaybetmek istemiyorsanız ayarlardaki yedekleme seçeneğini kullanarak yazışmalarınızı Apple veya Google servislerinde yedeklemeniz gerekiyor.
9 – Alternatif uygulamalarda durum ne?
WhatsApp’ın henüz şifreleme özelliğine sahip olmadığı zamanlarda ‘Telegram’ sunduğu bu özellik nedeniyle geniş bir kullanıcı kitlesine ulaştı. ‘Telegram’da normal mesajlaşma ve gizli mesajlaşma olmak üzere iki seçenek bulunuyor.
Normal mesajlaşmada uçtan uca şifreleme kullanılmıyor ve mesajlar Telegram sunucularında yine şifrelenmiş bir şekilde saklanıyor. Dolayısıyla mesaj geçmişinize istediğiniz diğer bir cihazdan istediğiniz zaman ulaşmanız mümkün oluyor.
Gizli mesajlaşma ise yukarıda anlatılana benzer şekilde şifreli olarak gerçekleşiyor. WhatsApp’takine benzer bir risk burada da mevcut fakat anlaşılması daha kolay. Örneğin gizli bir yazışma sırasında devam eden sohbet yeni bir sohbet ekranında açılırsa şunlardan biri gerçekleşmiş olabilir: Arkadaşınız cihaz değiştirdi, arkadaşınız uygulamayı yeniden yükledi veya araya birileri girmeye çalışıyor.
Güvenlik açısından Edward Snowden’ın de tavsiye ettiği bir uygulama ise ‘Signal’ adını taşıyor. WhatsApp’ın kullandığı şifreleme metodunu geliştiren ‘Open Whisper Systems’ tarafından sunulan uygulamada benzer güvenlik açıkları bulunmuyor. Hatta kullanan kişileri zan altında bırakacak kadar güvenli olduğu söyleniyor. 🙂
