WhatsApp – Telegram – Signal – BiP: Hangisi güvenli?

Son günlerde anne gündemimiz, 2 milyardan çok etkin kullanıcısı ile dünyanın en hatri sayilir büyüklükte mesajlaşma uygulaması WhatsApp. tertemiz kullanıcı sözleşmesinde saklılık açısından yaptığı farklıklar ile kullanıcı verilerini işleyeceğini açıkça belirten WhatsApp onay vermeyenlerin 8 Şubat 2021‘den ardindan uygulamayı kullanmasına destur vermeyecek. Bu atilim sonrasında kullanıcılar Telegram ve Signal benzeri alternatiflere yönelmeye başladı. Peki hangisi dahada güvenli?

WhatsApp vs Telegram vs Signal karşılaştırma

Telegram’ın takriben 400 milyon, Signal’ın ise 10 – 20 milyon arasında tek kullanıcısı bulunuyor. Üç değişik mesajlaşma uygulamasını güvenliğin yanı sıra merkezinin hangi ülkede olduğunu sizlerle paylaşıyoruz.

WhatsApp: Mesajları okumuyorlar, gerisi onlarda

WhatsApp’ın güvenlik tarafında ön plana çıkardığı özellik, uçtan uca şifreleme. Mesajlarınız, video ve sesli görüşmeleriniz, fotoğraflarınız ve karşı taraf ile paylaştığınız bütün dosyalar WhatsApp’ta şifreleniyor. Başka bir deyişle teknik olarak siz ve mesajlaştığınız kişi dışında kimse bunları göremez.

WhatsApp’ın Bir hayli bilinmeyen ama dikkat çeken tek başka özelliği ise, şu anda en emniyetli mesajlaşma uygulamalarından birisi olarak görülen Signal’ın arkasındaki ad olan Open Whisper Systems tarafından geliştirilen uçtan uca şifrelem protokolünü kullanması: Signal Protocol

2016’dan bu yana WhatsApp tarafından kullanılan Signal Protokolü uygulamada kullanılan uçtan uca şifrelemenin temeli. bütün iletişim şifrelenirken, yedeklerin (bulut ve yerel) şifrelenmemesi dikkat çekiyor. Ayrı olarak meta verileri de şifrelenmiyor, Başka bir deyişle mesajlarınıza okunmuyor olsa da meta verileri sayesinde görevliler birisine ne vakit ve ne civarindan süreyle ileti gönderdiğinizi bilebiliyor.

Arka plandaki güvenlik tedbirlerinin yanı sıra kullanıcılara sunulan seçeneklerde önemli. WhatsApp uygulamaya erişim amaciyla biyometrik doğrulama seçeceğinini etkin etmenize imkan tanıyor, Başka bir deyişle parmak izi veyahut surat tanıma zorunluluğu getirebiliyorsunuz. Bunun yanı sıra iki adımlı doğrulama özelliği de bulunuyor.

Özetlemek gerekirse: WhatsApp mesajlarınızın güvenliği ile alakalı oldukça iyi iş çıkarıyor. “Peki bu tertemiz sözleşme?” dediğiniz duyar gibiyim, evet WhatsApp mesajlarınızı okuyamıyor ama yukarıda belirttiğimiz üzere kiminle ne sıklıkla, nerede mesajlaştığınızı, hangi ağlara bağlandığınızı, cihazınızın özelliklerini ve dahada Bir hayli veriyi işleyerek paylaşacak. Bu oldukça sakıncalı tek durum.

Telegram: Popülerliği yüksek, güvenliği düşük

WhatsApp’ın tertemiz sözleşmesini onay etmek istemeyen kişilerin hatri sayilir büyüklükte tek bölümü, Telegram’ı yüklüyor. eğer etkin tek kullanıcıysanız, “xxxx Telegram’a katıldı” şeklindeki bildirimlerden bıkmış olma ihtimaliniz çok 🙂

Maalesef bu uygulama ile alakalı çok ağırbaşlı tek yanılgı var. Evet, kullanıcılarına çeşitli savunmalar sunuyor. Peki mesajlaşma uygulamarı amaciyla dayanilmaz vaziyete gelen uçtan uca şifreleme özelliğinin Telegram’da düşünülen olarak kapalı geldiğini biliyor muydunuz?

Daha da kötüsü Gizli hasbihal özelliğini Başka bir deyişle şifrelemeyi başlatmak için görüşmek istediğiniz kişiye tıklamanız ardindan profiline girmeniz ve “Gizli hasbihal Başlat” seçeneğine tıklamanız gekekiyor. Hiç basit değil :/

Yani düşünülen olarak mesajınız telefonunuzda şifreleniyor ve sunucuya gönderiliyor. Burada tekrar şifrelendikten ardindan alıcıya ulaştırılıyor. Telegram bu şifreleme anahtarlara sahip olduğu amaciyla teorik olarak mesajlarınıza erişebilir.

Şirket bugüne civarindan üçüncü şahıslar ve hükümetlerle rastgele tek veri paylaşmadığını söylüyor. Hadi diyelim ki şifrelemeyi etkin ettiniz, saklı hasbihal özelliğini kullanıyorsunuz. Telegram bu tarafta kendisinin şifreleme protokolü var olan MTProto‘yu kullanıyor. Bu çok iyi tek şifreleme sistemi olabilir, ama açık kaynak olmadığı amaciyla güvenlik araştırmacıları bunu doğrulayamıyor.

Bu nedenle siber güvenlik uzmanları, Signal protokolü benzeri açık kaynaklı ve yaygın tek anlasma kullanmanın, Telegram’da hususi tek kapalı kaynaklı şifreleme protokolü kullanmaktan dahada iyi olacağını sıkça dile getiriyor.

Daha da kötüsü Telegram gruplarındaki görüşmelerin hiç biri şifrelenmiyor, masaüstü uygulamasında da macOS dışında hiçbir platformda Başka bir deyişle Windows ve Linux’ta uçtan uca şifreleme özelliği desteklenmiyor.

Telegram’da WhatsApp ile eş şekilde uygulamaya kilit koymanıza destur veriyor. ama düşünülenin aksine, güvenlik ile alakalı WhatsApp ve Signal’ın gerisinde kalıyor.

Telegram kime ait? Nasıl kuruldu?

2013 seneninde Nikolai Durov ve minik kardeşi Pavel Durov tarafından piyasaya sürüldü. Her ikisi de Rusya’da yaşıyordu, ama şu anda sürgüne gönderildilerini söyleyebiliriz. Pavel Durov, Ukraynalı protestocuların verilerini Rusya’nın güvenlik teşkilatlarına vermeyi reddetmesinin ardından tek Rus yasamsal medya sitesi VK CEO’suyken görevden alındı. Sansür ve hükümet müdahalesine karşı ilkeli tek tutum benimsemiş olması, güven veriyor.

Pavel Durov

Rusya’yı terk ettikten ardindan cenup Amerika’da bulunan Saint Kitts ve Nevis isminde bağımsız tek ada ülkesinden yurttaşlık aldı. Ancak uçtan uca şifrelemenin düşünülen olarak etkin olmaması ve başka konular Telegram ile alakalı Sual işaretleri oluşturuyor. 

Signal: Güvenlik ile alakalı en iyisi

WhatsApp’tan Telegram’a geçişin dahada çok olmasında, kullanıcı sayısının tesiri çok yüksek. Telefonuza Telegram’ı yüklediğinizde rehberinizde yüzlerce kişinin Zati kullandığını görme olasiligini göreceksinizdir, ama Signal’da bu sayı çogunlukla ani çok kişiye düşüyor.

Söz konusu güvenlikse, Signal açık ara farkla en iyisi. Yazının başında belirttiğimiz üzere WhatsApp’ın da kullanmakta olduğu çok kaynaklı Signal Protokolü’nü esas alıyor ve bu sayede bütün iletişimi uçtan uca şifreliyor.

WhatsApp Yalnızca mesajları ve aramaları şifrelerken, Signal tek adım dahada ileriye gittikçe meta verilerini de şifreliyor. Bununla da kanı etmiyor ve kişiler arasında emniyetli iletişim amaciyla Sealed Sender özelliğini kullanıyor.

Sealed Sender ile kimin kime ileti gönderdiğini kimse – Signal dahi – bilmiyor. başka uygulamalar ile eş şekilde ekran kilidi özelliğine sahip var olan Signal’ın sunduğu güvenlik önlemleri bunlarla da sınırlı değil.

İki adımlı doğrulamaya ek olarak, ekran görüntülerini engelleme seçeceği de sunuluyor. Ayrı olarak karşı tarafa rastgele tek görsel atmadan evvel yüzlerin otomatik olarak bulanıklaştırılmasını sağlayan tek özelliği kullanıma sundu.

Varsayılan olarak cihazda barındırdığı bütün dosyaları dört basamaklı tek parola ile şifreliyor, şifreli tek yedek oluşturmanızı destur veriyor ve grup görüşmeleri de şifreli tek şekilde gerçekleştiriliyor.

İsrail merkezli dijital istihbarat şirketi Cellebrite, Signal’in güvenlik özelliklerini hacklemeyi başardığına değin haberler yaydı. ama bu iddiaların hakikat olmadığı Signal tarafından doğrulandı.

Signal kim tarafından kuruldu? Kime ait?

Üç uygulama arasında favorimiz var olan Signal, kriptograf Moxie Marlinspike ve Brian Acton tarafından yönetilen kar emeli gütmeyen Signal Foundation’a ait. Moxie Marlinspike, Signal protokolünün arkasındaki düşünce var olan Open Whisper Systems ile tanınıyor. 2018 seneninde Brian Acton ile tanıştıktan ardindan Signal Foundation isimli tertemiz tek ittifak kurdular. Artık Signal Messenger’ın gelişimini buradan finanse ediyorlar.

Brian Acton’ın WhatsApp’ın kurucu ortağı olması dikkat cazip tek detay. ama Facebook’un satın almasından üç sene ardindan şirketten ayrıldı.

Özet: Hangi mesajlaşma uygulamasını kullanmalıyız?

Son kullanıcı gözünden değerlendirecek olursak, mektep gruplarından iş gruplarına civarindan takibi ve iletişimi mecburi var olan bütün kanallar çoklukla WhatsApp’ta. Bunun yanı sıra WhatsApp’ı kullananların sayısı, başka uygulamalara mukayese et oldukça fazla.

Eğer bendeniz WhatsApp’ı kullanmayacağım ve tek ek arıyorum diyorsanız, Signal netlikle en iyi çözüm. Telegram’ın kullanılmasını yukarıdaki sebeplerden dolayı Bir hayli öneri etmiyoruz.

Turkcell BiP nedir? 

Son günlerde gündemden düşmeyen Turkcell BiP uygulaması nedir? Sualini sizler amaciyla cevapladık. BiP’ten uçtan uca şifreleme ile alakalı Daha tek İzah yapılmadı.

BiP’in gizlilik politikasına baktığımızda kimlik ve iletişim bilgileri, kullanım verileri, konum verileri, tediye verileri, aygıt verileri, iletişim verileri, yedekleme verileri ve kılavuzun toplandığını görüyoruz. Turkcell bu verileri hizmet sağlayacılar, ortaklar ve danışmanlar ile paylaşabileceğini belirtirken, verilerin saklanması ile alakalı şu ifadeleri kullanıyor;

“Lifecell, elde etmiş olduğu kişisel verileri Avrupa Birliği dışındaki ülkeler dahil olmak üzere kullanıcının bulunduğu yargı alanı dışındaki ülkelere aktarabilir ve bu ülkelerde saklayabilir.”

signaltelegramwhatsapp

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir