En popüler anlık mesajlaşma uygulaması olan WhatsApp güvenlik kaygılarıyla son zamanlarda ciddi bir eleştiriye uğruyor
WhatsApp, 15 Mayıs’tan itibaren kullanıcılarının bazı verilerini ana şirketi Facebook ile paylaşmaya başlayacak. Şirket bu yolla, “WhatsApp deneyiminizi Facebook şirketinin diğer ürünlerine bağlamayı” hedefliyor. Bazı siber güvenlik uzmanları ile özel hayatın gizliliğini savunanlar, haber karşısında alarm veriyor çünkü bu karar, WhatsApp’ın 2 milyar kullanıcısı için güvenliğin azalması anlamına geliyor.
Platform, çağrı ve mesajların içeriğini uygulamanın kendi sunucuları içerisinde bile koruyan uçtan uca şifreleme özelliğini standart olarak kullandığından, en güvenli mesajlaşma uygulamalarından biri olarak görülüyor. WhatsApp’ın güncellenen gizlilik sözleşmesi bu durumu değiştirmiyor fakat diğer her şey herkese açık hale geliyor: Yani gönüllü olarak paylaştığınız ve herkese açık olan tüm bilgiler (profil resminiz, biyografiniz, telefon numaranız ve durum güncellemeleriniz) ile her türlü metaveri (kiminle ve ne sıklıkta konuştuğunuz, hangi cihazı kullandığınız, uygulamada ne kadar süre geçirdiğiniz ve grup sohbetlerinizde kimlerin olduğu gibi)…
Ayrıca metaverilerin önemli olmadığını düşünüyorsanız, tekrar düşünün; birinin çantanızda ne taşıdığınızı göremese bile sizi takip etmesi, evden ne zaman çıktığınızı, hangi trene bindiğinizi ve kimi ziyaret ettiğinizi not etmesi ürpertici olurdu.
WhatsApp’ı bırakmalı mısınız?
Hangi platformlara güvendiğiniz ve bilgilerinize ne kadar değer verdiğiniz size kalmış. Fakat verileriniz, zannedebileceğinizden kesinlikle daha değerli ve onları korumanız lazım. Fiziksel dünyada, bedava yemek diye bir şey yoktur ve bu durum internette de geçerli. Gündelik hayatımıza giren hizmetlerin çoğu, bir fiyat etiketiyle beraber geliyor; lira veya veri şeklinde ödeme yapıyoruz.
Eğer aldığınız hizmetin, çok uluslu bir şirketin hayatınızda dolaşmasına değdiğini düşünüyorsanız, onlara izin vermek bedava. Fakat şirketler sizin vermek istediğinizden daha fazlasına erişebilmek için kuralları değiştirdiği zaman kendinizi rahatsız hissediyorsanız, izin vermemenin mümkün olduğunu bilin.
Elektronik Sınır Vakfı’nda yardımcı eylem müdürü olan Gennie Gebhart, “Güvenlik ve gizlilik nihilizmine yenilip, yaptığınız seçimlerin önemli olmadığını düşünmeniz mümkün” diyor. “İşte günümüzün gözetleme devleri böyle düşünmenizi istiyor; sadece Facebook değil, Google, Amazon ve sayısız karanlık veri simsarı da öyle. Bu oyuna gelmeyin.”
İnternet büyük ve çeşitli bir yer. Üstelik, kendiniz hakkında her şeyi açığa vurmanızı istemeden mesajlaşma ihtiyaçlarınızı yerine getirecek bir sürü platform var. Bu sadece bir araştırma meselesi.
Signal
Güvenli mesajlaşma uygulamalarının altın standardı olan Signal, gizlilik ve güvenliği ilk sıraya koymak için tasarlanmış yalın bir platform. Aslında uygulamanın Open Whisper Signal protokolü, aynı zamanda Telegram, Viber ve Skype gibi rakip uygulamaların kodlarında da yer alıyor.
Signal ücretsiz, açık kaynak kodlu ve Signal Vakfı tarafından işletilen bir uygulama. Kâr amacı gütmeyen bu vakıf, “açık kaynaklı mahremiyet teknolojisi geliştirmeyi” görev edinmiş. WhatsApp’ın kurucularından biri olan Brian Acton, Facebook’un kendisinin platformunu elde edip vakıf kurmak için 50 milyon dolar bağışlamasının ardından Facebook’u bırakmış (söylentilere göre araları bozuk). Kullanıcıların uygulama güvenmesinin temel sebeplerinden biri de bu; çünkü arkasında büyük teknoloji şirketi yok.
Platform metin mesajlarını, video ve ses çağrılarını ve dosya paylaşımını destekliyor. Gizlilik amacıyla, mesajlarınızı okunduktan beş saniye sonrasından, siz gönderdikten bir hafta sonrasına kadar yok olmaları için ayarlayabilirsiniz. E2E şifrelemesi, varsayılan olarak Signal üzerinden paylaştığınız her şeyi koruyor ve vakıf, sunucularında herhangi bir yedek tutmadığını söylüyor. ABD hükümeti, kullanıcı verilerine 2016 yılında mahkeme kararıyla erişmek istemiş fakat yetkililer sadece hesapların açıldığı tarihlere, son bağlantıların tarihlerine ve telefon numaralarına erişebilmiş.
Hesap açmak için telefon numarası vermek (ve bunu, sizi uygulama yoluyla bulabilecek herkesle otomatik olarak paylaşmak), anonimliğin amacına ters düşüyor. Signal’in geliştiricileri, bu konuda bir çözüm düşündüklerini fakat şimdilik bir tarih ya da belli bir proje üzerinde çalışmadıklarını söylüyorlar.
Signal’in bir diğer olumsuz tarafı da, bir WhatsApp kullanıcısı olarak alışmış olabileceğiniz özelleştirme seviyesini bulamayacak olmanız. Bu durum, sohbetlerde duvar kağıtları veya cevaplarda çıkartma alıntıları olmadığı anlamına geliyor. Yine de Signal işini iyi yapıyor ve uygulamaya daha fazla kişi katıldıkça, sevdiklerinizle sizi gözetleyen biri olmadan iletişim kurmak daha kolay hale gelecek.
Signal iOS, Android, Mac, Windows ve Linux’ta ücretsiz.
Telegram
WhatsApp’ın yaptığı duyurunun hemen ardından Telegram‘ın kullanıcı sayısı artmaya başladı ve uygulama, Ocak ayının ortasında 25 milyon kullanıcıya ulaştı. Böylesine hızlı bir büyüme mantıklı görünüyor çünkü uygulama, en iyi bilinen güvenli mesajlaşma platformlarından biri. Yazının hazırlandığı tarih itibarıyla da Apple’ın App Store ve Google Play mağazasında en çok indirilen ücretsiz uygulama olmuştu.
Uygulama metin mesajlarını, ses ve video çağrılarını, halka açık kanalları, dosya paylaşımını destekliyor. WhatsApp’in iOS görünümüne çok benzeyen arayüzüyle de geçiş yapmanın kolay olması lazım.
Bu platform da E2E şifreleme kullanıyor fakat varsayılan olarak değil. Sadece birebir olan Gizli Görüşmeler bu protokol ile korunuyor. Bu sohbetler, arkada hiç iz bırakmıyor: Telegram’ın sunucuları, şifreli mesajları ulaştıkları zaman siliyor. Ayrıca, gönderdiğiniz mesajların belli bir süre sonra kendi kendini yok etmesini de sağlayabilirsiniz. Gizli Görüşmeler başkasına iletilemiyor ve kullanıcılar bunlardan ekran görüntüsü alamıyor. Gizlilik açısından güzel fakat bu durum, diğer tüm iletişimlerin (grup sohbetleri, kanallar ve gizli olmayan sohbetler) bulut tabanlı olacağı ve şifreleme korumasının bunlar sunucuya ulaştığı zaman sona ereceği anlamına da geliyor.
Telegram’ın söylediğine göre yaygın E2E şifrelemesinin olmaması, kullanıcılar bir kanala veya grup sohbetine ne zaman katılırsa katılsın ya da hangi cihazı kullanırsa kullansın, yedeklere anında erişme amacını taşıyor. Şirket ayrıca hükümet kurumlarının, o kadar yüksek seviyede gizliliği tercih eden birinin gizleyecek bir şeyleri olduğunu varsayarak; Signal gibi “niş uygulamalar” kullanan kullanıcıları hedef alabileceğini iddia ediyor. Telegram’ın söylediğine göre daha düşük güvenlikli şifrelemenin varsayılan şekilde kullanılması, kullanıcıları istenmeyen gözetlemelerden koruyor.
Yedekleri depolamak için iCloud veya Google Drive gibi üçüncü taraf sunucular kullanan (ve Apple ile Google’a o bilgiyi yönetme kabiliyeti veren) WhatsApp’in aksine, Telegram’ın yedekleri dünya çapındaki sunucularında tutuluyor. Şirket, ne tip olursa olsun sohbetlerin hepsinin aynı şekilde emniyete alındığını söylüyor. Fakat sıradan sohbetlerin şifreleme anahtarı da aynı sunucuda tutulduğundan, Telegram teknik olarak bunlara erişebilir ve mesajlarınızın şifresini çözebilir.
Telegram, 2019 yılında Hong Kong’daki protestocuların kimliğini korumak için gizlilik sözleşmesini güncelleyerek güvenliğe olan bağlılığını vurgulasa da, Gebhart bu bağlılığa şüpheyle yaklaşılması gerektiğini söylüyor.
“Telegram’ın, yüksek tehlikeli kullanıcılara karşılık verme konusunda harika bir davranış kaydı yok” diyor. “Benim izlenimim, Telegram’ın ‘güvenli’ şöhretinin büyük bir kısmının, Hong Kong protestolarıyla olan bağlantısından geldiği yönünde. Fakat uygulama, o çevrede birçok belirli sebepten de kullanışlıydı; telefon numarası gerektirmemesi veya dev gruplara sunduğu destek gibi.”
Kullanıcıların, 200.000 üyeye kadar barındırabilen sohbetler oluşturmasına olanak sağlayan bu son özellik, platformun eleştirilmesinde en büyük sebeplerden biri. Bu kontrol edilmeyen genel kanallar, yanlış bilgi ve intikam ya da çocuk pornografisi gibi yasadışı içeriklerin dağıtılması için uygun bir zemin hazırlayabilir. WhatsApp’ta da benzer bir sorun var ve WhatsApp bu yüzden en sonunda mesaj iletimini ve grup sohbetlerinin boyutunu sınırlandırdı. Telegram böyle yapmayı reddetti.
Telegram iOS, Android, Mac, Windows, Linux ve web üzerinde ücretsiz.
Dust
Sinyal veya Telegram kadar popüler olmayan Dust, içeriğinizi mümkün olduğu kadar güvende tutmak istiyorsanız iyi bir seçenek. Bir E2E şifrelenmiş mesajlaşma platformu şeklinde çalışan uygulama, kullanıcıların internette izlerini gizlemesini sağlayan mahremiyet odaklı bir işlevsellik sunuyor. Uygulamanın sahip olduğu izleme sistemi, şifreleriniz veri sızıntısı sebebiyle tehlike altındaysa sizi anında uyarıyor.
Varsayılan ayarlarda mesajlar (veya “tozlar”), gönderildikten hemen sonra uygulamanın sunucularından kayboluyor ve sohbet geçmişleri, telefonunuzdan her 24 saatte bir otomatik olarak siliniyor. Bunların yanında, siz (veya kişiniz) sadece bir dokunuşla sohbetin her iki ucundaki mesajları da silebiliyorsunuz. Ayrıca, sadece telefon numaranızı kullanarak kaydolabiliyorsunuz.
Dust’ın sosyal bir yönü de var ve bu sayede takipçi kazanıp, rüzgar gönderebiliyorsunuz. Fakat sadece mesajlaşma özelliğiyle ilgileniyorsanız, bunları kullanmanıza gerek yok. Fakat kötü haber şu ki, uygulama şimdilik video veya ses çağrılarını desteklemiyor (sadece mesajlaşma ve dosya paylaşımı var). Eğer daha kapsamlı bir hizmet istiyorsanız, bu durum işleri bozabilir.
Dust, iOS ve Android’de ücretsiz.
Threema
Açık kaynak kodlu ve E2E şifreli olan bu uygulama, tıpkı Dust ve Signal gibi mesajlar iletildikten hemen sonra onları sunucularından siliniyor. Threema, kayıt olmak için bir telefon numarası veya e-posta adresi istemiyor. Bunun yerine, kullanıcıları karekodlar aracılığıyla doğruluyor ve bu sayede, tamamen anonim olmayı sağlıyor (Signal’den farklı olarak).
Threema mesajlaşmayı, ses ve video çağrılarını destekliyor. Şirketin merkezi ile sunucuları İsviçre’de yer alıyor ve bu sayede platform, Avrupa’nın daha katı gizlilik düzenlemelerine tamamen uyum sağlıyor.
Uygulamanın en olumsuz tarafı, para ödemenizin gerekmesi. Fakat bu durum geliştiricilerin, platformu reklam olmadan veya veri toplamadan devam ettirmesini sağlıyor. Fakat bu durum ayrıca, uygulamanın neden Ocak 2020 itibarıyla dünya çapında sadece 8 milyon kullanıcısı olduğunu da açıklayabilir.
Threema iOS, Android ve web’de 2,99 dolar.
Viber
İster birebir sohbetlere katılın, ister grup etkileşimlerine; bu uygulama da içeriklerinizi (metin mesajları, ses çağrıları ve video sohbetleri) varsayılan olarak E2E şifrelemesiyle koruyor. Sohbet botları bu konuda bir istisna fakat Viber, bunları farklı bir simgeyle ifade ederek güzel bir iş çıkarıyor.
Eğer bu uygulamayı seçerseniz, güncelliğinden emin olmak zorunda kalacaksanız çünkü sadece 6,0 ve üstü sürümlerde E2E şifrelenmiş mesajlaşma bulunuyor. Ayrıca, telefonunuz dışında olan şeylerden de endişe duymanız gerekecek; eğer Viber’in daha eski sürümünü kullanan biriyle sohbet ediyorsanız, E2E şifrelemeye güle güle diyebilirsiniz.
Fakat platform, bu gibi durumlarda endişelenmeniz gereken bir şey olup olmadığı konusunda renk kodlu bir sistem kullanarak uyarı veriyor. Kırmızı, E2E şifreleme olmadığı anlamına gelirken; gri ise sohbetlerin şifrelendiği fakat uygulamanın diğer tarafı güvenilir şekilde sertifikalandıramadığı anlamına geliyor. Yeşil sohbetler ise güvenli anlamını taşıyor; içeriğiniz E2E ile şifrelenmiş ve konuştuğunuz kullanıcı güvenilir demek oluyor.
Tıpkı Telegram gibi, Viber da Topluluklar adı verilen genel kanallara sahip ve bu mesajlar sadece SSL ile şifreleniyor. Bu şifreleme, aktarılan veriyi koruyor fakat veri uygulamanın sunucularına gittiğinde, Viber ve topluluğun diğer herhangi bir üyesi tarafından okunabilir oluyor. Bu durum, yeni kullanıcıların birikmiş tüm mesajlara erişmesini sağlıyor.
Viber’ın gizlilik özellikleri; mesajlar için kendini imha zamanlayıcısı ayarlamayı, tüm cihazlardaki mesajları tek dokunuşla değiştirip silmeyi ve bir kullanıcı bulunduğunuz sohbette ekran görüntüsü alırsa uyarmayı kapsıyor. Sohbetleri istediğiniz zaman arşivleyerek, onlara bir PIN koduyla erişebilir ve eğer kişi listenizde bulunmayan biriyle konuşuyorsanız, kişisel bilgilerinizin (profil resminiz ve telefon numaranız gibi) gösterilmeyeceği güvenli sohbetler oluşturabilirsiniz.
Viber iOS, iPadOS, Android, Mac, Windows ve Linux’te ücretsiz.
iMessage
Eğer bir Apple kullanıcısıysanız, şirketin dahili E2E şifreli mesajlaşma platformuna erişiminiz olduğu için şanslısınız. Fakat iMessage, yalnızca diğer Apple kullanıcılarıyla sohbet ettiğiniz zaman bu güvenlik standardıyla çalışıyor. Eğer arkadaşlarınızdan biri Android cihaz kullanıyorsa, bu yüksek standartlı gizlilik pencereden uçup gidiyor.
iMessage diğer mesajlaşma uygulamalarıyla iyi geçinemediğinden, Apple’ın protokolünü kullanamadığı zaman hemen eski SMS mesajlarına dönüyor ve sohbet balonlarını maviden yeşile dönüştürüyor. Bu türden mesajlaşmalar, cihazınızın çok sayıda engel olmadan çalışmasını sağladığı için güvenli olsa da; aslında ne güvenli, ne de gizli. SMS mesajları, hizmet sağlayıcınız tarafından takip edilebiliyor, alıkonabiliyor ve depolanabiliyor. Nazikçe istendiğinde ise yetkililere memnuniyetle verilebiliyorlar.
Bu durum, Apple kullanıcıları arasındaki etkileşimler için de bir sorun teşkil ediyor. iMessage, varsayılan olarak bağlantı zayıfsa da şalteri indirebiliyor. Sorun şu ki, aslında bunun gerçekleşip gerçekleşmediğini bilmiyorsunuz çünkü sohbetlerinizdeki tekil balonlar, nasıl iletildiklerini göstermek için renk değiştirmiyorlar.
Fakat bu özelliği kapatabilirsiniz. iMessage ayarlar menüsüne gidin ve SMS Olarak Gönder‘in yanındaki anahtarı kapatın.
iMessage Apple cihazlarında bulunuyor.