En güvenli mesajlaşma uygulaması hangisi?

WhatsApp, Facebook Messenger, WeChat, Tango ve daha onlarcası. Son yılların popüler mesajlaşma uygulamaları, sayıları milyarı bulan kullanıcılarıyla dev bir pazar. Bu pazardaki en büyük sorunlardan biri ise güvenlik açıkları.

Yazılım dünyasının acı gerçeği, bazı uygulamalar diğerlerinden biraz daha güvenli olsa da, mutlak güvenlik sunan bir yazılım henüz icat edilmedi. Çünkü insan yapısı yazılımlar, yine başka insanlar tarafından hacklenebiliyor, güvenlik açıkları bulunup, insanların özel yazışmaları, istenmeyen ellere geçebiliyor.

Son olarak WhatsApp’te uçtan uca şifrelenen mesajlarla ilgili güvenlik açığının ortaya çıkması, bu uygulamayı kullananları endişelendirdi. Şirketin iddiasına göre, mesajlar, hem gönderilirken, hem karşı tarafta açılırken şifreleniyordu.

 

WhatsApp’te güvenlik açığı var diye bu uygulamayı bırakmak isteyenler için ne yazık ki daha iyi bir seçenek yok. 1 milyar kullanıcı barajını geçen WhatsApp, sunduğu olağanüstü hizmetlerle sektörde hala bir numara. Ancak güvenlik nedeniyle başka bir uygulama kullandığınızda aynı sorunları orada da yaşamanız çok muhtemel.

Peki ne yapmak gerekiyor?

Sorun internetin doğasında yatıyor. İnternet ve bileşenlerini kullandığınız anda, bıraktığınız dijital iziniz mutlaka bir yerlerde kaydediliyor. Bu izleri takip etmek, bulmak ve bunları açığa çıkarmak isteyenler her zaman olacak. Bu yüzden, insanların normal hayatta suç olarak görülebilecek şeyleri, internette de yapmaması en ideal çözüm olarak görünüyor.

WhatsApp’taki güvenlik açığı neydi?

Nisan 2016’da görüşmeleri uçtan uca şifreleme yöntemiyle korumaya başladığını açıklayan WhatsApp, bu sayede internet bağlantısı hackerlar tarafından izleniyor olsa bile görüşmelerin gizli kalmasını sağlamıştı. Fakat ortada aslında çok basit bir sorun vardı.

Mevcut durumda, şifreli görüşmelerin cihazdan cihaza taşınmasının ardından, cihazın hafızasında saklanan bir ‘anahtar’ yardımıyla görüşmelerin şifresi çözülüyor.

Rasgele harfler, semboller veya rakamlardan oluşabilecek bu şifreyi, internet bağlantısını ele geçirseler de hackerların tahmin etme olasılığı yok. Dolayısıyla bir kişi gönderdiğiniz veriyi bir şekilde ele geçirse de mesajları okuyamaz.

TIKLA  Google sizi nasıl biliyor?

Ancak telefon değiştirdiğinizi veya WhatsApp uygulamasını silip yeniden yüklediğinizi farz edin. Bu durumda WhatsApp, her iki cihaza da yeni bir ‘anahtar’ atamak durumunda kalıyor.

Habere konu olan güvenlik açığı ise şu: WhatsApp bu anahtarı siz çevrimdışıyken de değiştirip mesajlarınıza erişebilir. Bilhassa hükümetlerden talep gelmesi hâlinde bu şifreler kullanıcıdan habersiz değiştirilip mesajlar okunabilir.

“Farkındayız, çözemeyiz”

California Üniversitesi’nden kriptografi uzmanı Tobias Boelter, konuya ilişkin Whatsapp ile Nisan 2016’da irtibata geçtiğini anlattı.

Şirketin açıktan haberdar olduğunu ancak herhangi bir çözüm üzerinde çalışmadığını öğrenen Boelter, şirketten, “Anahtar değişikliğinin en yaygın nedeni, insanların telefon değiştirmeleri. Böyle bir durumda kullanıcılarımızın eski mesajlarını artık okuyamamalarını istemeyiz. Bu nedenle anahtar atama özelliğini devre dışı bırakamayız” yanıtını aldı.

WhatsApp, uçtan uca şifreleme devreye girdiğinde kullanıcıya bildirim gönderdiklerini ifade etse de, Guardian’a konuşan siber güvenlik uzmanı Steffen Tor Jensen, şirketin gerektiğinde bu bildirimi kapatmasının adeta ‘çocuk oyuncağı’ olduğu kanaatinde.

CEVAP VER

Please enter your comment!
Please enter your name here