POLİTİKADAN DOSYA HABERE, YEREL HABERDEN ÖZEL ÇALIŞMALARA KADAR HABERİN SOSYAL MEDYASINDASINIZ. BAZEN 'CİDDİ MESELE' BAZEN BİR DAKİKALIK VİDEOLARLA GÜNDEME DAİR ÖNEMLİ DETAYLARLA BURADAYIZ.

20.356 Takipçi
JURNAL.İST HAKKINDA

WhatsApp ne kadar güvenli bir uygulama?

WhatsApp'in 'end-to-end encryption' yani 'uçtan uça şifreleme' yöntemi mesajların güvenliğini sağlamak için yeterli görünmüyor
WhatsApp'in 'end-to-end encryption' yani 'uçtan uça şifreleme' yöntemi mesajların güvenliğini sağlamak için yeterli görünmüyor

Anlık mesajlaşma günlük rutinimizin kaçınılmaz bir parçası haline geldi. Aklımızdan geçirdiğimiz bir iletinin 'birkaç gün sonra' alıcısına iletildiğini düşünmek neredeyse imkansız gibi. Öte yandan günlük hayatlarımızda zamana karşı yarışıyor, 'aşırı hızla' çalışıyoruz.

WhatsApp gibi mesajlaşma uygulamalarına olan ihtiyacımız tartışmasız. Ancak sırf ihtiyacımız var diye güvenliğimizi ve gizliliğimizi koruyamayan uygulamaları kullanmalı mıyız?

WhatsApp özellike Facebook tarafından satın alındıktan sonra soru işaretlerinin odağı oldu. Uygulamanın güvenilirliği ise tam bir muamma.

İçindekiler

Video: WhatsApp üzerinden 'ada' sattılar

WhatsApp dünyanın en popüler mesajlaşma uygulamalarından. Facebook'un sahibi olduğu uygulamanın 1 milyarın üzerinde kullanıcısı var ve her gün 65 milyarın üzerinde mesaj bu uygulama üzerinden gönderiliyor.

Bu kadar fazla kullanıcısı olan bir uygulama söz konusu olduğunda, güvenlik açıkları ve casus yazılımların gündeme gelmesi oldukça doğal.

  • Ocak 2020'de Suudi Arabistan Veliaht Prensi Muhammed bin Selman'ın (MBS), Washington Post gazetesi ve Amazon'un sahibi Jeff Bezos'un telefonunu WhatsApp üzerinden gönderdiği bir mesajla hack'lediği ortaya çıkmıştı. MBS önce kişisel telefonundan WhatsApp uygulamasını kullanarak Bezos'un kişisel telefonuna bir 'video' yolladı. Soruşturma sonucunda bu videonun kötü amaçlı bir yazılım olduğu ortaya çıktı.

WhatsApp, kullanıcıların yolladığı mesajları 'uçtan uca şifreliyor'. Uçtan uca şifrelemeyi 'mesajın sinyalinin değiştirilmesi' olarak düşünmek mümkün. Bu özellik sayesinde gönderilen mesajlar üçüncü kişilerin eline düşse bile sinyali değiştiği için okunamıyor. Ancak yalnızca bu durum, WhatsApp'in güvenli bir uygulama olduğuna karar vermeye yetmiyor.

Muhammed bin Selman ve Amazon CEO'su Jeff Bezos, 2018'de Los Angelas'ta görüşmüştü
Muhammed bin Selman ve Amazon CEO'su Jeff Bezos, 2018'de Los Angelas'ta görüşmüştü
  • 22 Ocak 2020'de Birleşmiş Milletler'de çalışan uzmanlar bir rapor yayımladı. Rapora göre İsrail menşeli casus yazılım Pegasus, Bezos'un telefonuna yöneltilen saldırıda kullanıldı.

Gönderilen her mesajın taşıdığı 'ikincil bilgiler' bulunuyor ve bunlara 'meta-veri' adı veriliyor. Meta-veri, gönderici ve alıcının kimliği, mesajın gönderildiği zaman, mesajın okunma durumu, IP adresleri, cihazların kimliği ve telefon numaraları gibi bilgileri içeriyor. Meta-veriler mesajın içeriğine dair bilgi taşımasa da üçüncü kişiler tarafından ele geçirilmesi ciddi sorunlara yol açabiliyor. Bu şekilde kişilerin mesajlaşma örüntüsüne, konumuna, uygulamayı kullandığı saatlere ve kimlerle iletişim kurulduğuna erişilebiliyor.

Facebook, 2014 yılında WhatsApp'i satın aldı
Facebook, 2014 yılında WhatsApp'i satın aldı

Özellikle kurumsal yazışmalarda bu tip bilgilerin sızma ihtimali uygulamanın güvenirliğini eleştiriye açık hale getiriyor. Öte yandan Bezos örneğinde olduğu gibi bu tip güvenlik açıkları siyasi anlamda ve istihbarat amacıyla da kullanılabiliyor.

WhatsApp ve Facebook Messenger sohbette birleşiyor
İlginizi çekebilirWhatsApp ve Facebook Messenger sohbette birleşiyor

Yedekleme işlemi mesajları tehdide açık hale getirebilir

Suudi Veliaht Prens Muhammed bin Selman, Jeff Bezos'un telefonunu hack'letti. Buna sebep olan ise 1 Mayıs 2018'de Jeff Bezos'a WhatsApp'tan gelen bir videoydu.


Uçtan uca şifrelemenin işe yaramadığı başka bir durum daha var: Mesajların yedeklenmesi.

WhatsApp mobil uygulaması, Android ve iOS cihazlarda 'mesajların yanlışlıkla silinmesi' ihtimaline karşı kullanıcılara mesajlarını yedekleme imkanı tanıyor. Yedekleme işlemi 'yerel ve bulut' merkezli olmak üzere ikiye ayrılıyor. Bu yedeklemeler 'şifrelenmemiş mesajları' içeriyor. Yedekleme esnasında mesajın içeriğinin korunması için şifreleme işlemi yapılmıyor ve bu da WhatsApp mesajlarını tehdide açık hale getiriyor.

Google veya iCloud'a yapılan yedekleme işleminden sonra mesajların güvenliği bu sağlayıcıların elinde oluyor
Google veya iCloud'a yapılan yedekleme işleminden sonra mesajların güvenliği bu sağlayıcıların elinde oluyor
  • Google ve iCloud bugüne kadar geniş kapsamlı bir saldırıya maruz kalmadı ancak bu hiçbir zaman yaşanmayacağı anlamına gelmiyor.

WhatsApp ne kadar güvenli?

WhatsApp kullandığı uçtan uça şifreleme yöntemiyle kullanıcılara güven aşılıyor ancak kafaları karıştıran diğer bir durum ise Facebook'a ait bir uygulama olması. Facebook ise birçok gizlilik ve güvenlik tehlikelerine açık bir platform. Bu durum da WhatsApp hakkında oluşan soru işaretlerinin artmasına neden oluyor.