Güvenli mi... güvensiz mi?
Mesajlaşma uygulaması, çeşitli platformlar üzerinden kullanıcıların anlık mesajlaşma yapmalarına ve dosya paylaşmalarına olanak tanıyan bir yazılımdır. Bu uygulamalar, genellikle metin mesajları, sesli mesajlar, görüntülü aramalar ve dosya paylaşımı gibi birçok iletişim yöntemini destekler. Örnek olarak, WhatsApp, Telegram, Facebook Messenger, Signal, Skype ve WeChat gibi uygulamalar verilebilir.
Son günlerde akıllı telefonlarda kullanılan mesajlaşma uygulamaları çok tartışılmaya başlandı. Her şey, geçtiğimiz günlerde WhatsApp’ın gizlilik sözleşmesi değişikliğinden sonra başladı. Şimdiye kadar WhatsApp uygulamasının gölgesinde kalan uygulamalar piyasada daha çok yer edinmeye başladı.
Kimi bu uygulamaları övüyor, kimi de eleştiriyor. Ancak ortalıkta çok fazla yanlış bilgi ve kötü tavsiye dolaşıyor. O yüzden bu yazı ile olabildiğince bu yanlış bilgileri ve kötü tavsiyeleri gidermeye karar verdim.
En çok kıyaslanan üç uygulama üzerinden gitmeye çalışacağım. WhatsApp, Telegram ve Signal.
Önce bu üç uygulamanın gizlilik politikasına bakalım. Aşağıdaki üç görsel bu uygulamalara ait.
Peki bu görsel ne anlama geliyor?
Bu üç uygulamanın gizlilik politikasını kıyasladığımızda SİGNAL uygulaması bariz bir şekilde daha iyi görünüyor. Sadece bu özelliklere bakarak bile bir çok insan tercihini SİGNAL uygulamasından yana kullanabilir.
Şimdi bir de bu üç uygulamanın şirketlerinin genel durumlarını gözden geçirelim. Bu karşılaştırmayı sendika.org hazırlamış. Karşılaştırma yapılırken uçtan uca (end-to-end) şifreleme, Şirket şeffaflık raporu, metadata şifrelemesi, ve kaybolan mesaj sisteminin olup olmadığına bakılmış.
Telegram ne kadar güvenilir?
Tabloya göz gezdirdiğimizde çok faydalı bilgiler içerdiği ve Telegram’ın zannedildiği kadar güvenli olmadığını da ortaya çıkarıyor. Son günlerde özellikle sosyal medyada Telegram uygulaması çok övülüyor ancak Telegram ile ilgili çok yanlış bilgi de dolaşmakta.
Telegram’ın sahibinin Rusya’ya kafa tuttuğu ve özgürlükçü olduğu söyleniyor ancak aşağıda yer alan haberden bahseden hiç kimse yok.
Yazıdan özetle: Telegram’ın CEO’su Pavel Durov, ilk olarak Facebook’un Rus versiyonu olan VK’yi 2006 yılında kardeşi Nikolai ile birlikte kurmuş. Ancak sansür nedeniyle Kremlin ile çatıştıktan ve sitenin kontrolü konusunda Putin destekçileri ile mücadele ettikten sonra, kardeşler 2013’te şirketten ayrıldı ve Telegram’ı başlatmak için New York, Buffalo’ya kaçtı. Pavel Durov, Reuters’e verdiği demeçte, “Basit bir seçeneğimiz vardı: Ya değerlerimize ihanet etmek ya da değerlerimizi korumak ve yeni bir şeyler yapmak için Rusya’yı terk etmek.”
O zamandan sonra, Durov defalarca ifade özgürlüğünün tavizsiz bir savunucusu olduğunu ilan etti. Sürgün olmak da bu iddiayı güçlendirdi ve Telegram’ın aktivistleri ve gazetecileri iletişimlerinin kesilmesinden koruyacağına ve koruyabileceğine inanmayı kolaylaştırdı.
Ancak, bir yazılım geliştirici ve Telegram’ın ana şirketinin eski çalışanı olan Anton Rozenberg, Rusya’nın eski imparatorluk başkenti St.Petersburg’daki tarihi Singer House’da çalışan Telegram çalışanları olduğunu söylüyor ve bu iddia o zamandan beri başkaları tarafından da destekleniyor. . Bu önemli bir bilgi çünkü Singer House, şu anda oligark ve Putin’in müttefiki Alisher Usmanov’a ait olan VK’ya da ev sahipliği yapıyor.
Telegram uygulamasını övenler Rusya’nın Telegram yasağını nasıl kaldırdığından da hiç bahsememektedir.
Bütün bunlar gözardı edilse bile, güvenlik anlamında #SİGNAL ile hiçbir şekilde karşılaştırılamayacak kadar kötü bir durumda. Uçtan uca (end-to-end) şifreleme gizli sohbet dışında yok ve tüm konuşmaların yedeği sunucularında saklanmakta. Üstelik şifreleme için kullandıkları yolun ne kadar güvenli olduğu da şüpheli. Yıllık şeffaflık raporları da yayınlamıyorlar.
WhatsApp bile bu sözleşme değişimine rağmen SİGNAL’in şifreleme protokolünü kullanıyor ve insanların mesajlaşmaları uçtan uca (end-to-end) şifrelemeye devam ediyor. WhatsApp’taki bu sözleşme değişimi bazı uzmanlar tarafından uzun zamandır bekleniyordu. Özellikle Facebook’un sadece parayı düşünmesi, geçmişte bazı veri gizliliği ile ilgili ortaya çıkan skandalları, WhatsApp satın alındıktan sonra öngörülen bir durumdu.
Signal hepsinden güvenli mi?
Bu üç uygulama (WhatsApp, Telegram ve Signal) arasında şimdilik en güvenli olan SİGNAL. Signal her anlamda maksimum güvenlik ve gizliliğe odaklanarak tasarlanmış ve buna rağmen her özelliğe sahip. Bilgisayardan bile video görüşme yapılabiliyor. Ve en önemlisi kullanıcıya dair hiçbir şey bilmiyor ve veri toplamıyor.
SİGNAL protokolü, şifreleme sistemi, her açıdan düzenli olarak test edilen ve endüstri standardı hâline gelen bir protokol olarak açıklanıyor. Güvenliğe, gizliliğe ve mahremiyete verdiği önem şimdilik diğer uygulamalara kıyasla daha tercih sebebi sayılabilir.
WhatsApp her ne kadar mesajları güvende tutsa da gizlilik konusunda yaptığı bu son hamle ile çok kötü bir duruma geldi. Üstelik alanında uzman az kişinin fark ettiği kimi ufak değişiklikler de durumu daha kafa karıştırıcı bir hâle getiriyor.
Sonuç olarak bu üç uygulama arasında tercih yapmak ve iyi hissetmek istiyorsanız, en iyi seçenek SİGNAL.