WhatsApp şu anda aylık 2 milyardan fazla aktif kullanıcısı ile dünyanın en büyük mesajlaşma servisi. Türkiye’de 40 milyonu aşkın kişi tarafından kullanılan WhatsApp’ın gizlilik politikasında yaptığı değişiklik sonrası ciddi bir kullanıcı göçü alan Telegram’ın yaklaşık 500 milyon kullanıcısı var. Diğer güçlü alternatif Signal’in ise aylık 10-20 milyon aktif kullanıcısı olduğu ifade ediliyor. Rakamların her zaman büyük resme dair fikir vermediği platformlar dünyasında bu üç uygulamanın hangisinin veri gizliliği açısından daha güvenli olduğuna bakmaya çalıştık.
WhatsApp uçtan uca şifreleme (E2E) özelliğinin entegrasyonunu 2016 yılında tamamlamıştı. Platformun resmi açıklamasına göre mu özellik sayesinde WhatsApp, uçtan uca şifrelenmiş mesajların içeriğini hiçbir şekilde göremiyor veya aramaları dinleyemiyor. Çünkü WhatsApp üzerinden gönderilen ve alınan mesajların şifreleme ve şifre çözümleme işlemlerinin tamamen sizin cihazınızda gerçekleşiyor. Mesajlar cihazınızdan çıkmadan önce şifreleme kilidiyle güvence altına alınıyor ve bu kilidin anahtarı sadece alıcıda bulunur. Buna ek olarak, anahtarlar gönderilen her mesajda değişiyor.Bununla birlikte E2E’nin Signal messenger’ın arkasındaki isim olan Open Whisper Systems tarafından geliştirildiğini belirtelim. Açık kaynak özellikli olan E2E uçtan uca şifreleme uygulamak için en iyi protokollerden biri olarak kabul ediliyor.
Ancak WhatsApp yedeklemeleri (bulut veya yerel) şifrelemiyor. WhatsAp yedeklemeleri, iCloud ve Google Drive’a yapılıyor ve WhatsApp uygulamadaki sohbetlerinizi şifrelerken, iCloud ve Google Drive’da bulunan WhatsApp yedeklemenizi ise şifrelemiyor. Diğer yandan WhatsApp geçtiğimiz aylarda grup sohbetleri konusunda açığa çıkan güvenlik sorununu gidermek için de adımlar atmıştı. Bu sorunu kısaca hatırlamak gerekirse; WhatsApp’ın “Gruba Davet Et Bağlantısı” özelliğinin Google’a grupları indeksleme izni verdiği, bunun da onları internet üzerinden erişilebilir hâle getirdiği ortaya çıkmış böylelikle ilgili bağlantıların WhatsApp’ın güvenli ve gizli mesajlaşma servisinin dışında paylaşılabildiği anlaşılmıştı.
WhatsApp mahremiyet konusunda ortaya çıkan sorunları kısmen gidermiş olsa da son günlerin tartışma konusu bunların tamamen dışında. WhatsApp’ın gizlilik politikasında güncellemeleri içeren yeni sözleşmesi AB üyesi olmayan ülkelerin kullanıcılarına verilerini Facebook’la paylaşacağını, onay vermemeleri durumunda ise 8 Şubat sonrasında WhatsApp’ı kullanamayacaklarının bilgisini veriyor. Bu dayatma ile WhatsApp’ın sunduğu tüm güvenlik özelliklerinin ve iyileştirmelerin hiçbir anlamı kalmıyor.
Telegram
Bulut tabanlı bir diğer anlık mesajlaşma uygulaması Telegram veri güvenliği konusunda sunduğu artılar ile son yıllarda giderek popüler olmaya başladı. Şu ana dek hükümetler dahil olmak üzere hiçbir üçüncü partiyle veri paylaşmadığını iddia eden Telegram, 4 Kasım 2014’te kurucularının aralarında konuştuğu mesajlara erişebilen kişiye 300 bin dolar ödül vereceği bir yarışma düzenlemiş, 11 Şubat 2015’te yarışma biten yarışmanın kazananı olmamıştı. Platformun gizlilik politikasına göre, tüm veriler çok şifreli olarak saklanıyor. Bununla birlikte şifreleme anahtarları farklı yetki alanlarındaki diğer DC’lerde saklanıyor. Bu şekilde kullanıcı verilerine erişim neredeyse imkansız kılınıyor. Telegram uçta uça şifrelemeyi iki çevrimiçi kullanıcı arasında isteğe bağlı olarak gizli sohbetler özelliği altında sunuyor. Gizli sohbetler üzerinden giden mesajlar servisin MTProto protokolü ile şifreleniyor ve bu şekilde gönderilen iletilere yalnızca gizli sohbetin başlatıldığı ve gizli sohbetin kabul edildiği cihazdan erişilebiliyor. Gizli sohbet özelliği özellik ancak gruplar veya kanalları kapsamıyor. Windows ve Linux kullanıcıları için gizli sohbetlere bilgisayardan erişimin olmadığını da belirtelim.
Signal
Signal güvenlik söz konusu olduğu WhatsApp’a ve Telegram’a göre biraz daha önde gibi görünüyor. Arkasında 2013 yılında kurulmuş olan Open Whisper Systems şirketinin olduğu ve temel odağı şifrelenmiş haberleşme olan Signal’in asıl avantajı kaynak kodunun açık olması. Signal’in sunduğu mesajlaşma ve telefon görüşmesi hizmetlerinin tamamı uçtan uca şifrelenmiş durumda. Kullanıcı görüşmelerine ilişkin veriler ise Signal’in sunucularında saklanmadan imha ediliyor.Platform uçtan uca şifrelemeyi uygulamak için açık kaynaklı Signal Protokolünü kullanıyor. Ve WhatsApp gibi, E2E şifreleme, Signal üzerindeki tüm iletişim biçimlerini kapsıyor.
Diğer yandan Signal, kullanıcılarını korumak için neredeyse tüm meta verilerini yani kimlerin kimlerle ne zaman temasa geçtiği bilgisini şifreliyor. Signal 2018 yılında sunduğu Sealed Sender isimli teknoloji ile mesaj gönderenlerin kimliklerinin güvenliğini artıran yeni bir özellik sundu. Bu özellik ile kimin kime mesaj gönderdiğini platformun kendisi dahi bilmiyor ve bu da nihai bir gizlilik sağlıyor.
Yorumlar