Teknoloji

Yeni gizlilik sözleşmesi WhatsApp'i bir anda ülke gündemine taşıdı

Yeni gizlilik sözleşmesi WhatsApp'i bir anda ülke gündemine taşıdı. Alternatifleri indirme rekoru kırarken, WhatsApp, Telegram, Signal üçlüsünden hangisine neden güvenelim? Hayatımıza giren açık kaynak kodlu yazılım, uçtan uca şifreleme nedir?

Yeni kullanıcı sözleşmesi ile gündeme damga vuran WhatsApp artık popülaritesini en azından şimdilik alternatif uygulamalarla paylaşıyor. Mesajlaşma uygulamaları arasında Telegram ve Signal öne çıkıyor. 

Öyle ki bu iki alternatif uygulama iOS’ta yer alan App Store’da en popüler ücretsiz uygulamalar arasında ilk üçte yer alıyor. Bir dönem derdini kıt kanaat SMS ile anlatmaya çalışan bizler, bir şekilde bir sürü mesajlaşma uygulamasının içine düştük…

WhatsApp bizlere yeni şartları kabul etmemiz için 8 Şubat’a kadar süre tanırken bu hamle; “dayatma” olarak görülüp tepki çekmesinin yanı sıra kullanıcılarının verilerinin işleneceği anlamına gelmesiyle de endişe yaratıyor. Peki alternatif uygulamalarda durum ne? 

TELEGRAM:

Yeni WhatsApp sürümünden kaçanların ilk adresi Telegram oldu. Zaten elbette WhatsApp kadar olmasa da geniş bir kitleye sahip olan Telegram, 2013’te Rus programcı Pavel Durov tarafından kuruldu. Kendisine Mark Zuckerberg’ün Rus versiyonu demek teşbihte hataya düşmek olmaz sanırım. Zira Durov, ağırlıklı olarak Rusya’da ve eski SSCB ülkelerinde kullanılan Facebook benzeri VK’nın da kurucusu. Telegram, bugüne kadar hükümetler de dahil olmak üzere hiçbir 3. partiyle veri paylaşmadığını iddia ediyor. 

SIGNAL:

Signal, Elon Musk’ın tavsiye ettiği mesajlaşma uygulaması olarak biliniyor. WhatsApp, Facebook tarafından satın alındıktan üç yıl sonra istifa eden Brain Acton’ın kurucu ortağı olduğu Signal, açık kaynaklı bir uygulama olarak dikkat çekiyor ve uçtan uca şifreleme yaparak kullanıcılarının yazışmalarını güvence altına aldığını söylüyor.

Uçtan uca şifreleme önemli zira son güncelleme ile WhatsApp konusunda yaşanan korkunun temelinde “Konuşmalarımız üçüncü şahıslarla, hükümetlerle, şirketlerle mi paylaşılacak” düşüncesi yatıyordu. Elbette WhatsApp daha doğrusu Facebook’un dayatmacı tavrı da tepki çekerken mahremiyet ihlali başlıca endişe olarak öne çıkmaktaydı.

Mesajlaşma uygulamalarının geçmişte de konuşmalarımızı okuyor olduğu büyük bir problemdi ancak 2013’te aktivist ve şifreleme uzmanı Moxie Marlinspike “Signal Protocol” adlı şifreleme protokolü adeta devrim niteliğinde bir adım olarak tarihe geçti. Uçtan uca şifreleme olarak da bilinecek olan bu sistemde konuşma ve sohbet içeriği sadece iletişimi kuran iki kişinin cihazında kalıyor. Güvenilirliği defalarca ispatlanmış olan sistem “TextSecure” ve “RedPhone” uygulamalarından sonra Signal adlı uygulamayla teknoloji optimum bir şekilde sahne almaya başladı. 

YOLLAR KESİŞTİ!

2016’da ise WhatsApp, Moxie ve ekibine ulaşarak bu Signal Protokolü’ne geçmek istediklerini belirtti. Bizzat Moxie’nin ekibi söz konusu protokolü başarılı bir şekilde uygulamaya entegre etti. Burada Brian Acton ve Moxie Marlinspike’ın yolları keşişti. Facebook yönetiminin WhatsApp üzerinden para kazanma isteği ve bu yönde atılan adımların da etkisiyle Acton kurucusu olduğu şirketten istifa etti. Signal’de Moxie Marlinspike’ın ortağı oldu. 21 Mart 2018’de ise “Zamanı geldi. #FacebookuSil” paylaşımında bulundu.

TELEGRAM HANGİ NOKTADA?

Telegram, Signal Protokolü’nü değil kendi geliştirdiği MTProto’yu kullanıyor. Uygulama içinde “Gizli Sohbet Başlat” seçeneğine tıkladığınızda ancak devreye giren bu şifreleme, açık kaynaklı olmadığından güvenlik araştırmacıları tarafından test edilemiyor. Burada devreye güven girmekte. WhatsApp’ın da beyanı üzerine bu noktada uçtan uca şifreleme kullandığını biliyoruz. Yani son gelişmeler ışığında geçiş yapan kitle, WhatsApp’a değil artık Telegram’a güvenmek durumunda. Veya teoriler geliştirip Signal’in de aslında o kadar güvenli olmadığını öne sürebilirsiniz!

Burada en doğru olan tüm uygulamaları bilinçli kullanmak olsa gerek. Ürünün kullanıcılar olduğu bedava hizmetlerde kendimizi tamamen ürün konumuna düşürmemek için hangi uygulama olursa olsun mümkün olduğu kadar dikkatli bir kullanıcı olmaya çalışmakta fayda var.

 

Teknoloji uzmanı Ahmet Alphan Sabancı’ya anlık mesajlaşma uygulamalarına ilişkin üç soru yönelttik.

İnsanlar bir kişisel mesajlaşma uygulaması tercih ederken neye dikkat etmeli?

Bir mesajlaşma uygulamasından güvenlik ve gizlilik gibi beklentilerimiz var. Dijital okur yazarlığımızı artırarak uygulamaları detaylı incelemeli kimin verileri nerede sakladığı gibi unsurlara dikkat etmeliyiz.

WhatsApp ile birlikte kişisel verilerin korunması hakkında büyük bir farkındalık olduğu ortaya çıktı Türkiye'de. Buna şaşırdınız mı?

Bu aslında yıllardır ufak ufak birikenlerin bir sonucu gibi. Dünyada da Edward Snowden olayı ile gündeme gelmişti.

Son 1 yıldır işimizden okulumuza her şeyi WhatApp üzerinden yapmaya başlayınca ortaya böyle bir tepki çıktı. Ben şaşırdım açıkçası ve memnunum bu tepkiden. Ancak gündem haline gelirse bu olay bazı değişimler yaşanabilir ve yurt dışında örneklerine imrendiğimiz veri güvenliği yasalarına ulaşabiliriz.

Facebook daha önceden Instagram ve Facebook vasıtasıyla hali hazırda pek çok kişisel verimizi kullanmıyor muydu zaten…

İnsanların gözünde Whatsapp hep ayrı bir yer olarak görülüyordu. Facebook'un buradaki verileri de kullanıp bizi takip edecek olması pandemi ile birlikte uygulamanın kullanım sıklığının artmasıyla birlikte o paniği katladı.

UÇTAN UCA ŞİFRELEME

Uçtan uca şifreleme, sadece uç noktadaki kullanıcıların (yani sadece mesajı gönderen ve mesajı alanın) okuyabildiği bir iletişim sistemidir. Hedefi; internet sağlayıcıları ve ağ yöneticileri gibi aradaki potansiyel gizli dinleyicilerin, şifreyi çözmek için gereken anahtarlara erişmesini engellemektir.

AÇIK KAYNAK KODLU YAZILIM

Açık kaynak kodlu yazılımda kaynak kodun telif hakkı sahibi, yazılımın kullanım, inceleme, değiştirme ve dağıtım haklarını dileyen herkese, hangi amaçla olursa olsun sunmakta. Firefox, Chrome, Android, Open Office ve Linux tabanlı işletim sistemleri açık kaynak kodlu yazılımlar olarak öne çıkarken; özel mülk yazılımlara ise Microsoft Office, Windows, Mac Os, iOS Photoshop gibi pek çok yazılım örnek gösterilebilir.

KİM HANGİ BİLGİLERİ İSTİYOR?

Signal telefon numarası bilgisini istiyor. WhatsApp ise en talepkar uygulamalar olarak öne çıkıyor. Öte yandan güvenlik açısından adı geçen üç uygulama da (Telegram'da sadece gizli sohbetlerde olmakla birlikte) uçtan uca şifre teknolojisine sahip olduklarını öne sürüyor.