Whatsapp artık gerçekten daha güvenli mi?

Uçtan uca kriptolama özelliğini kullanıcılarına sunan ‘Whatsapp’, gözetim ve fişleme davalarının yoğunlukla görüldüğü bir dönemde kullanıcılarına gizlilik vaat ediyor. Peki, uygulama gerçekten de kullanıcılarına bahsettiği gizliliği sağlıyor mu?

(Orjinali Agos’ta)

Dünya çapında yoğun bir kullanıma sahip olan mobil mesajlaşma uygulaması ‘Whatsapp’, Mart ayı sonunda ‘yeniden’ uçtan uca kriptolama ile mesaj güvenliğini sağladığını açıklayan yeni bir güncelleme sundu. Yeni güncellemeyle, dünyadaki her yedi kişiden birinin kullandığı uygulamanın temeline hususiyet temel taş olarak yerleşmiş gibi görünüyor; ticari sırlardan, gizlilik sevdalılarına ve hatta belki özellikle de bilgi sızdıranlara kadar her kullanıcı için uçtan uca gizlilik artık bir seçenek değil, olağan. Daha önce de ‘Open Whisper Systems’ ile ‘TextSecure’ güncellemesi gerçekleştirdiğinde, 2014 yılında uçtan uca kriptolama özelliği bir kısım hizmet için getirilmişti. Peki gerçekten de dünya çapında bir milyardan fazla kullanıcıya hitap eden bir uygulama, ticari getirileri ikinci plana iterek, kullanıcılarına çok gecikmiş de olsa, gizliliği sunabilir mi?

Nasıl işliyor?

4 Nisan tarihinde yayınlanan bir açıklamada, Open Whisper Systems kullanılan ‘ikili bozunum’ sistemini açıklayarak karşılıklı olarak şifrelenen mesajların kırılması durumunda geçmişe dönük olarak mesajların güvenlik açığına maruz kalmayacağını bildirmişti. 256 bitlik anahtar özelliğiyle şifrelenen mesajlaşma ve konuşmalarda, güncelleme her iki tarafta da yüklendikten sonra artık mesajlaşmada alıcı ve vericiler haricinde hiç kimse içeriğe erişemeyecek. Bir kullanıcı ile iletişime geçmeden önce uygulamanızdaki kişi bilgilerine baktığınızda, bu kullanıcının henüz uygulama güncellemesini etkin olarak kullanıp kullanmadığını görebilirsiniz.

Güvenlik kodunu çalışır hale getirmek için, yapmanız gereken, görüşmek istediğiniz kişinin ‘Whatsapp’ üzerindeki hesabına göz atmak ve şifreleme özelliği sekmesini bulmak. Bu kişi ile fiziksel olarak birlikteyken, sekmeye girdiğinizde karşınıza çıkacak olan QR kodu ile karşılıklı olarak birbirinizin kodlarınızı tarattığınız takdirde artık güvenlik kodu aktif hale gelecektir. Her kullanıcı için özel olarak oluşturulan QR kodu ile onaylanan şifreleme özelliğinin aktif olduğu kullanıcılar ile yapacağınız herhangi bir iletişimin, uygulama tarafından uçtan uca kilitlenerek iletileceği ve gönderiyi alması gereken kişiler dışında kimsenin bu içeriğe erişemeyeceği söyleniyor. Kullanıcılardan birinin cihaz değiştirmesi durumunda geçerliliğini yitirecek olan güvenlik kodunu tekrar aktif hale getirmek için ise aynı işlemi tekrarlamak gerekiyor. Ayrıca, bir kullanıcının güvenlik kodunun değişmesi durumunda uyarı alma seçeneğini de işaretleyebiliyorsunuz.

Buna rağmen, güvenlik konusunda Whatsapp halen tam olarak güvenli olarak ilan edilmiş değil. Elektronik Cephe Vakfı’nın açıkladığı ‘Güvenli Mesajlaşma Tabelasında’ göre Whatsapp, iyileştirilmiş güvenlik ve gizlilik uygulamalarına rağmen yedi üzerinden altı puan almış durumda.

Gizlilikte çekinceler neler?

Gizliliğe dair getirilen yeniliklere rağmen, uygulamanın kullanıcı sözleşmesine göz atıldığında, bir madde dikkat çekiyor; “Whatsapp gönderimi tamamlanan mesajların ve mesajlarda bahsi geçen telefon numaralarına dair tarih ve zaman damgasını ve ayrıca yasal olarak toplama yükümlülüğü olan tüm diğer bilgileri saklama hakkını elinde tutar.” Her ne kadar Edward Snowden, ‘Open Whisper Systems’ tarafından sunulmuş tüm sistemlere güvenilirlik konusunda tasdik vermiş olsa da, bu maddeye göre, meta-data denen, biriktirilen verilerin uygulama sunucularından sızıntı olması ya da ‘hacklanmesi’ halinde ele geçirilmesi veya hükümetler tarafından talep edildiğinde verilmesi gibi durumlar gayet uygunsuz sonuçlar doğurabilir. Tanımlayıcı verilerle ilgili olarak daha önceden de uzun uzadıya tartışmalar sürmüş ve fakat nihai bir sonuç ortaya çıkmamıştı. Buna karşın en basitinden pazarlama amacıyla (özellikle de uygulamanın Facebook tarafından satın alınmış olduğunu düşününce) kullanılma ihtimali  üzerinde duran güvenlik odaklı kişiler, bu verilerin elde tutulmasına yine de güvensiz yaklaşıyorlar.

Uçtan uca kriptolama ve Whatsapp

2009 yılında mobil mesajlaşma platformu olarak ‘Whatsapp’ uygulamasıyla girişimciliğe adım atmış olan Jan Kaum, gizlilik ve güvenlik konusunda “her tür gözetime karşı hususiyetin korunması gerekir; belki devlete güvenmek isteyebilirsiniz ama güvenmemelisiniz çünkü gelecekte ne olacağını bilemezsiniz” açıklamasında bulunmuştu. Uygulamanın bir diğer kurucusu Brian Acton ile birlikte 2013 yılında ilk kriptolama çalışmalarına başlayan Kaum, hususiyet idealisti Marlinspike ile tanıştıktan sonra, gelişmelerde bir ivme kazanmış ve üst üste gelecek güvenlik adımlarının atılmasını ve son gelen güncellemenin de gerçekleşmesini mümkün kılmış. Acton, gizlilikle ilgili olarak “telefonun tarihi son yüzyıla dayanıyor, fakat insanlık geçmişine bakıldığında medeniyetin ilerlemesinin hususi ilişkiler ve konuşmalarla olduğunu görebiliriz; bu nedenle bireylere bunu geri getiriyoruz” diyor. Halihazırda var olan gizlilik odaklı uygulamalar vardı; bununla birlikte en yaygın ve yoğun kullanılan mesajlaşma uygulaması da artık kriptolama özelliğine kavuşmuş oldu.

Uygulama artık kişilerin mesajlarını kendi sunucularında tutmayacak olsa bile, yazılı iletişimde istihbarat servislerinin daktiloya geri dönüşünü ve son haftalarda gündemi oldukça meşgul eden FBI-Apple davasının nasıl sonuçlandığını hatırlayınca herhangi bir dijital verinin güvenliğinin ne kadar sağlanabileceğini sorgulamamak elde değil. Fakat ABD hükümetinin Apple davasındaki ısrarcı tavrı düşünülecek olursa, dünyadaki en büyük mobil iletişim ağının da kriptolama uygulamaları yakın zamanda ya daha fazla dava ya da daha fazla kripto-kırıcı uzmanı kendine çekecek gibi görünüyor.

This entry was posted in agos, Digital and tagged , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s