Günümüzde nerdeyse her telefonda bulunan ve 1 milyardan fazla kullanıcıya sahip olan Whatsapp, gün geçtikçe güvenlik ve gizlilik gibi endişeleri doğurmaktadır. Dijital dünyanın git gide gelişmesi ve data kavramının gün geçtikçe önem kazanmasından dolayı ortaya bazı endişeler çıkmakta. Bende böyle bir yazıyı ele alarak Whatsapp hakkında edindiğim tüm bilgileri siz okurlarıma sunmak istedim. Whatsapp'ın gizliliği ve güvenliği adı altında yazılan çoğu Türkçe içerik ingilizceden çeviri veya yetersiz. Elimden geldiğince Whatsapp'ın gizlilik politikası, yardım sayfaları ve Whatsapp güvenliği hakkında yazı yazan tüm blogları incelemeye çalıştım ve ortaya bir Türkçe açıklama çıkarmaya çalıştım. Yazdığım bilgilerin çoğunu bende araştırarak sizlere sundum.
Güvenlik ve Gizlilik Neden Önemli?
Güvenlik diyince kişiden kişiye değişen bir sürü önlem gelebilir akla. Mesala telefonumuza şifre koyuyoruz birileri görmesin, telefonun içeriğine erişmesin diye. Belki bu bizim için bir önlem çeşidi olabilir ama birilerinin görmesini engellerken belkide birilerine görülmemesi gerekenleri görsün diye açık bırakmış olabiliriz. Her gün aktif olarak sosyal medyayı kullanıyoruz. Acaba ne kadar güvendeyiz bunun hakkında çoğu kullanıcının herhangi bir fikri yok. Paylaştığımız bir fotoğraf, gönderdiğimiz bir mesaj belki de tüm özel hayatımız güvende olmayabilir. Gizlilik konusuna gelirsek benim görüşümce gizlilik ve güvenlik bağdaştırılabilir. Gizliliğimizi korumak için güvenlik önlemleri alınır yada alırız. Bu yüzden ikiside çok önemli kavramlar. Dijital dünyada dikkat edilmesi gereken en önemli iki kavram olduğunu belirtmek isterim. Kullandığınız tüm uygulamalar vs herşeyin gizlilik politikası okumanızı ve ona göre o uygulamayı kullanmanızı öneririm. Gizlilik ve güvenlik diye diye paronayak olmayada gerek yok. Sonuçta kullandığımız her telefonda parmak izi ve yüz tanıma gibi sistemler var ve kullanıyoruz. Derine daha fazla indikçe bir sürü güvenlik endişesi yaşayabiliriz.
Whatsapp Nedir?
Whatsapp, 1 milyardan fazla kullanıcıya sahip ve neredeyse her telefonda bulunan Facebook ailesine ait anlık mesajlaşma uygulamasıdır. Mesajlaşmanın yanı sıra fotoğraf, video, konum, ses kaydı, dosya, normal arama ve görüntülü aramayı desteklemektedir. Kısaca ihtiyacınız olan çoğu şey Whatsapp da bulunmakta. Evet şimdi Whatsapp'ın nasıl bir uygulama olduğunu inceledikten sonra "Güzel işte işimize yarıyor" diye kafamızda bir düşünce oluşabilir. Evet güzel olmasına güzel ama Facebook ailesine ait olması ne kadar güzel işte bu büyük bir soru işareti.
Whatsapp ve Gizlilik
Whatsapp gizlilik hakkında gayet güven verici şeyler belirtmekte. Mesala mesajları alıcı ve gönderen arasında sadece ikisinin görebileceği şekilde şifrelemekte. (Signal ve Whatsapp aynı şifrelemeyi kullanmakta) Hatta sunucuda mesajları saklamadığını sadece göndermek için sunucuyu kullandığınıda belirtiyor. İletilmeyen mesajlar için ise 30 gün boyunca sunucularında sakladıklarını belirtmişler. Fakat şunu belirtmem gerek ki dediklerini ne kadar yapıyorlar bilmiyoruz. Sonuçta açık kaynak kodlu bir uygulama değil.
Ek olarak: Yedeklemelerde şifreleme açık değildir. Yedeklediğiniz mesajlar Google drive yada iCloud'a şifresiz şekilde yedeklenmektedir.
Whatsapp ve Metadata
Whatsapp kendiside açıkladığı gibi metadata tutmakta. Mesajlarımızı ve aramalarımızı görmüyorlar ama metadata tutarak aslında mesajları görmedende bizim için bir profil ortaya çıkarabiliyorlar. Mesala hangi cihazla, hangi ip ile, hangi saatte, ne kadar süre, kiminle konuştuğumuzu biliyorlar ama konuşmanın içeriğini bilmiyorlar. Aslında bu elde ettikleri bilgilerden daha fazlasını elde ettiğini düşünebiliriz. Sonuçta ücretsiz bir hizmet verdiklerini idda ediyorlar fakat karşılığını biz kişisel bilgilerimizle ödediğimizi söyleyebilirim. Metadata kavramı hala oturmadıysa metadata yerine aktivite kaydı demeniz yeterli olacaktır. Hükümetlerin metadata toplayarak neler yapabileceğini az çok tahmin etmiş olabilirsiniz. Eğer hala ne olacak diye düşünüyorsanız birde şu örneklere bakın.
Onlar gece saat 2:24' de telefonda sex hizmeti veren bir numarayı arayıp 18 dakika konuştuğunuzu bilirler. Fakat ne hakkında konuştuğunuzu bilmezler.
Onlar sizin Golden Gate Köprüsü’ nden intiharı önleme hattını aradığınızı bilirler. Fakat konuşmanın konusu gizli kalır.
Onlar sizin HIV testi yapan bir şirketle, ardından doktorunuzla, ardından hayat sigortası şirketinizle aynı saatte konuştuğunuzu bilirler. Fakat ne hakkında tartıştığınızı bilmezler.
Peki Ya Ne Kullanacağız?
Whatsapp alternatifi bir çok uygulama var. Bu yüzden seçim yaparken zorlanabilirsiniz. Eğer gizliliğe ve metadata gibi kavramlara önem veren biriyseniz şifreleme methodu ve sunucuda tutulan veriler hakkında uygulamaların gizlilik açıklamalarını araştırmanızı tavsiye ederim. Benim araştırmalarım sonucunda Signal ve Telegram gibi uygulamalar kullanabilirsiniz. Signal uygulamasının şifreleme konusunda en iyisi olduğunu ve metadata konusunda ise minimum metadata tuttuklarını okumuştum. Üstlelik açık kaynak kodlu. Telegram ise bulut tabanlı bir mesajlaşma uygulaması ve kendi şifreleme methodunu kullanmakta. İlerleyen zamanlarda Signal ve Telegram uygulamalarını da inceleyeceğim ve sizlere aktaracağım.
Whatsapp şifreleme yapıyor evet ama metadata konusunda ve ne kadar güvenilir olduğu konusunda Facebook'a ait olduğu için pek net birşey söylemek doğru olmayacak. Amacım Whatsapp'ı kötülemek değil. Sadece olan herşeyi siz kullancılara detaylıca sunmak.
Sorum Var?
Whatsapp güvenliği hakkında olan soru ve düşüncelerinizi yorum kısmında belirtebilirsiniz. Eğer özel olduğunu düşünüyorsanız iletişim sayfasından ulaşabilirsiniz.
Desteklerinizi Bekliyorum
Yanlış ifade ettiğim kısımların doğrusunu yorum kısmından belirtebilirsiniz. Doğru olduğunu açıklamalar ve kaynaklarıyla beraber belirtirseniz yazıda güncelleme veya ekleme yapabilirim. Kaynak
- https://www.whatsapp.com/security/
- https://faq.whatsapp.com/
- https://ssd.eff.org/en/glossary/end-end-encryption
- https://www.eff.org/deeplinks/2013/06/why-metadata-matters
- https://medium.com/bili%C5%9Fim-hareketi/neden-whatsapp-ve-telegram-kullanmamal%C4%B1s%C4%B1n%C4%B1z-e81c0853b73a