Geçtiğimiz hafta WhatsApp, kullanıcıları yeni gizlilik politikasında yapılan değişiklikler hakkında bilgilendirdi. Buna göre 8 Şubat 2021’de yürürlüğe girecek yeni hizmet şartları ve gizlilik politikasını kabul etmeyen kullanıcılar uygulamaya erişimlerini kaybedecekler. Hizmet şartları ve gizlilik politikasındaki en önemli değişiklik, WhatsApp tarafından toplanan kullanıcı verilerinin diğer Facebook şirketleriyle paylaşılabilecek olması.
WhatsApp’ta ne değişti?
Peki bu veriler neler? WhatsApp kullanıcı sözleşmesinden öğrendiğimiz kadarıyla:
“… Sunulan hizmetle ilgili bilgiler, teşhis ve performans bilgileri gibi faaliyetleriniz hakkında bilgi topluyoruz. Bu, faaliyetleriniz; hizmetlerimizi nasıl kullandığınız, hizmet ayarlarınız, hizmetlerimizi kullanarak başkalarıyla nasıl etkileşim kurduğunuz (bir işletmeyle ne zaman etkileşim kurduğunuz gibi) ve faaliyetlerinizin ve etkileşimlerinizin zamanı, sıklığı ve süresi, log dosyaları, çökme raporları, web sitesi ve performans günlüklerini içerir.”
Ayrıca, “… hizmetlerimizi kullanmak için ne zaman kayıt olduğunuzla ilgili bilgiler, mesajlaşma, arama zamanlarınız, durum, gruplar (grup adı, grup resmi, grup açıklaması dahil), ödemeler veya iş özelliklerimiz gibi kullandığınız özellikler; profil fotoğrafı, hakkında bilgileri; “son görülme bilginiz, son güncellemeniz ve “hakkında” bilgilerinizi en son güncellediğiniz zamanın bilgisi…”
Bir de kullanıcının tercihlerine göre toplanan bilgiler var. Örneğin WhatsApp konum bilginizi de topluyor ancak Android ve iOS cihazlarda Ayarlar menüsü üzerinden konum paylaşma özelliğini kapattığınızda, WhatsApp bu bilgiyi toplayamıyor. Elbette bu durumda kullanıcı da, konumunu WhatsApp üzerinden diğer kullanıcılar ile paylaşamıyor. Kısaca, konum bilginizi WhatsApp üzerinden kişilerle paylaşmak istiyorsanız WhatsApp’ın konum bilginizi toplamasına izin vermeniz gerekiyor.
Aslında WhatsApp bu bilgileri her zaman topluyordu. Yeni hizmet şartları ve gizlilik politikası ile gelen asıl değişiklik bu bilgilerin Facebook’un diğer şirketleri ile paylaşılabilecek olması. Facebook bu bilgileri reklam platformunun performansını iyileştirmek için kullanıyor. Böylece işletmeler Facebook platformlarında (Facebook ve Instagram) verdikleri reklamlardan daha iyi geri-dönüş alabilecekler.
WhatsApp’ı silmeli miyiz?
WhatsApp, aylık 2 milyardan fazla aktif kullanıcısı ile dünyanın en büyük mesajlaşma platformudur. Yeni gizlilik politikasının önceden bir uyarı ya da açıklama yapılmadan bir uygulama içi bildirim ile kullanıcılara aniden duyurulması bir güvensizlik yarattı. Birçok kullanıcı, Telegram ve Signal gibi WhatsApp’a alternatif bir anlık mesajlaşma hizmeti arayışına girdi. Peki bu gerçekten gerekli mi?
Her şeyden önce yeni hizmet şartları ve gizlilik politikası ile ilgili yine WhatsApp üzerinden yayılan bazı iddiaların temelsiz olduğunu söyleyelim. Örneğin; WhatsApp’ın artık tüm yazışmaları üçüncü taraflara vereceği, paylaşılan görsellerdeki bilgileri dahi toplayacağı. kredi kartı bilgilerinizi kopyalayacağı gibi bilgiler doğruyu yansıtmıyor. WhatsApp’ta yazışmalar ve paylaşımlar uçtan uça şifreleniyor. Yani mesajınız cihazınızdaki WhatsApp uygulaması tarafından şifreleniyor ve mesajın ulaştığı kullanıcının cihazında bu şifre çözümleniyor. Dolayısıyla paylaştığınız mesaj içerikleri WhatsApp tarafından ulaşılabilir değil ve bu mesajlarla ilgili herhangi bir veri toplanmıyor. Üçüncü taraflar iddiası da doğru değil çünkü WhatsApp’tan toplanan bilgilerin sadece Facebook şirketleri ile paylaşılması söz konusu.
İkincisi, WhatsApp yerine önerilen alternatif uygulamaların gizlilik özellikleri bakımından güvenli olduğunu söylemek de mümkün değil. Üstün özellikleri olduğu gibi şüpheli ve yetersiz olduğu taraflar da var. İki alternatif uygulamanın, Signal ve Telegram’ın, WhatsApp’a göre güvenlik ve özellikler açısından nasıl performans gösterdiğine bir göz atalım.
Signal güvenli mi?
Signal, gizlilik odaklı ve dünya çapında gazeteciler, güvenlik uzmanları, akademisyenler ve yasa dışı örgütler tarafından yaygın olarak kullanılan açık kaynaklı bir mesajlaşma uygulamasıdır. Kar amacı gütmeyen bir kuruluş olan Signal Vakfı tarafından yönetilmektedir. Vakıf, Signal uygulamasının yaratıcısı Moxie Marlinspike ve WhatsApp’ın kurucu ortağı Brian Acton tarafından kuruldu. Acton, Facebook ile WhatsApp’ın para kazanma konusundaki anlaşmazlığı nedeniyle WhatsApp’tan ayrılmıştı ve Facebook yöneticilerinin, Facebook’un Facebook ve WhatsApp kullanıcı verilerini birleştirme niyetiyle ilgili olarak Avrupa Birliği yetkililerini yanıltmaya zorladığını iddia etmişti.
Elon Musk’ın, WhatsApp gizlilik politikası değişikliklerinin ardından Twitter’daki takipçilerini Signal kullanmaya çağırmasını takiben, uygulama en fazla indirilen uygulamalardan biri haline geldi. Çok sayıda kullanıcının Signal’i indirmeye ve kaydolmaya çalışması Signal sunucularında geçici kesintilere sebep oldu, yeni kullanıcılara gönderilen doğrulama kodlarında gecikmelere yol açtı.
Signal, kullanıcının gizliliğine büyük önem veriyor. Aslında sundukları en önemli hizmet de bu gizlilik vaadi. Signal üzerindeki tüm iletişim türlerini kapsayan uçtan uca şifrelemeyi uygulamak için açık kaynaklı Signal Protokolü kullanılıyor. Signal Protokolü ayrıca WhatsApp’ın uçtan uca şifrelemesinin de temelini oluşturuyor. Açıkçası benzer bir yapı kullanıyorlar ancak temel bir farklılık var. WhatsApp aramaları ve mesajları şifreliyor olsa da Signal bir adım daha ileri gidiyor ve arama ve mesajlaşmanın saatini, süresini, lokasyonunu, kimler arasında olduğunu vb. bilgileri içeren, meta verileri de şifreliyor. Buna ek olarak, Signal gönderen ve alıcı arasında iletişim kurmak için Sealed Sender (Mühürlü Gönderici) kullanıyor . Sealed Sender, Signal’de kime mesaj gönderdiğinizi kimsenin belirleyemeyeceği bir güvenlik protokolü.
Signal’de telefonunuz biri tarafından ele geçirildiğinde, uygulamaya giriş yapmayı da zorlaştıran parola veya biyometrik kilitleme, iki faktörlü kimlik doğrulama gibi bir dizi başka gizlilik özelliği de var. Signal, mesajlaşma deneyimini daha da güvenli hale getirmek için görüntüleri göndermeden önce yüzleri otomatik olarak bulanıklaştıran yeni bir özellik de ekledi.
Signal ayrıca kullanıcıların IP adreslerini gizlemelerine de izin veryor. Hatta Signal’de yazarken gizli klavyeyi etkinleştirebilir, eski mesajları silebilir, karanlık modu uygulayabilir ve uygulama içi fotoğraf düzenleyicisinden yüzleri ve özel bilgileri bulanıklaştırabilirsiniz.
Özellikler açısından Signal, güvenli mesajlaşma, sesli ve görüntülü aramalar sağlıyor. Kullanıcılar ayrıca grup sohbeti ve grup arama özelliklerine sahip. Ayrıca, uygulama aynı zamanda WhatsApp’a yakın zamanda eklenen bir süre sonra otomatik olarak kaybolan mesajlar gibi özellikleri de içeriyor. Ancak, WhatsApp’tan farklı olarak Signal, yayın mesajlaşma yani bir işletmenin ya da yayıncının bir kullanıcı kitlesine tek yönlü mesaj gönderme hizmetini sunmuyor. Bu da işletmeler ve yayıncılar tarafından tercih edilmemesine sebep oluyor.
Signal özellikler konusunda WhatsApp ile karşılaştırıldığında bazı alanlarda yetersiz kalabilir. Ancak sunduğu bir dizi fazladan gizlilik özelliği ile güvenlik endişesi taşıyan kullanıcıları rahatlatacaktır. Uygulama sadece Elon Musk tarafından onaylanmakla kalmadı, aynı zamanda Edward Snowden tarafından da tavsiye edildi. Snowden, CIA ve NSA’nın dijital gözetleme teknolojilerini kamuoyuna açıklayan eski bir NSA çalışanı. CIA tarafından arandığı için şu an Rusya’da gizlenen bu dijital haklar aktivistine bir Twitter kullanıcısı tarafından Signal’e neden güvenilmesi gerektiği sorulduğunda, Snowden şu cevabı verdi: “İşte bir neden: Onu her gün kullanıyorum ve henüz ölmedim.”
Telegram güvenli mi?
Signal’in yanı sıra, birçok kişi tarafından güvenilir bir WhatsApp alternatifi olarak görülen bir başka anlık mesajlaşma uygulaması da Telegram. Güvenlik açısından, Telegram’ın WhatsApp ve Signal kadar güvenli olduğu düşünmüyorum. Bunun en önemli sebebi, Telegram’ın mesajları uçtan uca şifreleme özelliğinin varsayılan olarak etkinleşmiş olmaması. Kullanıcılar bu özelliği kullanmak istiyorlarsa, gizli sohbet özelliğini kullanmak zorundalar. Ayrıca diğerlerinden farklı olarak Telegram’da, bir kullanıcının gizli bir sohbet özelliğini kullanması, mesajların kullanıcının akıllı telefonunda şifrelenmesi ve ardından Telegram’ın sunucusunda şifresinin çözülmesi anlamına geliyor. Mesajlar sunucuda tekrar şifreleniyor ve sonra alıcıya gönderiliyor. Bu da Telegram’ın sunucu tarafında şifreleme anahtarlarının olduğu ve teorik olarak kullanıcıların sohbetlerine erişebildiği anlamına geliyor. Bununla birlikte, Telegram, mesajları ve şifre çözme anahtarlarını, kullanıcının verilerine erişmek için dünyanın dört bir yanındaki birden fazla yasal sistemden mahkeme emri gerektirecek şekilde sakladığını iddia ediyor. Şirket ayrıca şu ana kadar üçüncü şahıslar ve hükümetlerle hiç veri paylaşmadığını iddia ediyor.
Fakat her ne kadar Telegram tıpkı Signal gibi açık kaynaklı kod olduğunu iddia etse de örneğin şifreleme için kullandığı MTProto protokolü açık kaynaklı değil. Bu durum Telegram’ın veri paylaşmadığı iddialarının geçerliliğini sorgulamamıza sebep oluyor. Diğer bir deyişle, Telegram’daki gizlilik özellikleri WhatsApp ve Signal’deki kadar güvenilir değil. Ayrıca Telegram’ın bir Rus girişimi olması, merkezinin Moskova’da bulunması da Rusya’daki dijital gizlilik hakları ve uygulamalarındaki eksiklikler göz önünde tutulduğunda uygulamaya duyulan güveni azaltıyor. Kişisel olarak, son birkaç gündür sosyal medyada estirilen rüzgarda Telegram’ın PR çalışmalarının da etkili olduğunu düşünüyorum.
Özellikler açısından WhatsApp’ta olduğu gibi Telegram da, sohbet, grup sohbeti ve yayın kanalları gibi özelliklere sahip. Bununla birlikte, WhatsApp’taki grup sınırı 256 kullanıcı ile sınırlandırılırken, Telegram 200.000’den fazla üyesi olan gruplar için destek sunuyor. Telegram ayrıca botlar, testler, hashtag’ler gibi kullanıcıların grup deneyimini iyileştiren özelliklere sahip. Telegram’ın sunduğu bir başka benzersiz özellik ise, mesajlarını sonsuza kadar başka birinin cep telefonunda saklamak istemeyen kullanıcılar için düşünülmüş kendi kendini imha eden mesajlaşma özelliği. Bu sayede bir mesaj dizisini tüm cihazlardan silebiliyorsunuz. Uygulama aynı zamanda mesajları düzenleme, mesaj planlama, sıkıştırılmamış medyayı paylaşma, çeşitli temalar gibi özellikler için de destek sağlıyor. Ayrıca, Telegram’da dosya paylaşmak için boyut sınırı 1,5 GB – bu, bir anlık mesajlaşma uygulaması için devasa bir büyüklük.
WhatsApp yeni gizlilik politikasını hakkında ne diyor?
WhatsApp yaptığı açıklama ile yeni hizmet şartları ve gizlilik politikasının, yalnızca iş sohbetlerini etkilediğini duyurdu. Şirket, güncellemenin WhatsApp’ın Facebook ile veri paylaşım uygulamalarını değiştirmediğini ve insanların özel olarak nasıl iletişim kurduğunu etkilemediğini iddia ediyor:
“Ekim ayında duyurduğumuz gibi WhatsApp, insanların hem satın alma hem de doğrudan WhatsApp üzerinden bir işletmeden yardım almalarını kolaylaştırmak istiyor. Çoğu insan arkadaşlarıyla ve ailesiyle sohbet etmek için WhatsApp’ı kullanırken, giderek daha fazla insan işletmelere de ulaşıyor. Şeffaflığı daha da artırmak için, işletmelerin, WhatsApp üzerinden müşterileriyle iletişimlerini yönetmelerine yardımcı olmak için ana şirketimiz Facebook’tan güvenli barındırma hizmetleri almayı seçebileceklerini açıklamak için gizlilik politikasını güncelledik. Tabii ki, WhatsApp üzerinden bir işletmeyle mesajlaşmak isteyip istemedikleri kullanıcıya kalmış. Güncelleme, WhatsApp’ın Facebook ile veri paylaşım uygulamalarını değiştirmez ve insanların dünyanın neresinde olurlarsa olsunlar arkadaşlarıyla veya aileleriyle özel olarak nasıl iletişim kurduğunu etkilemez. WhatsApp, insanların mahremiyetini korumaya büyük önem vermektedir. Kullanıcılarla bu değişiklikler hakkında WhatsApp aracılığıyla doğrudan iletişim kuruyoruz, böylece gelecek ay boyunca yeni politikayı gözden geçirmek için zamanları olacak.”
Güvenlik için ne yapmalı?
Açıkçası bu yeni gizlilik politikasının kullanıcılar için çok birşey değiştirmeyeceğini düşünüyorum. WhatsApp açıklamasından dolayı değil, WhatsApp’ın Facebook tarafından satın alındığından beri bu verilerin zaten Facebook tarafından kullanıldığına inandığımdan böyle düşünüyorum. Facebook WhatsApp’ı 20 Milyar Dolara yakın bir bedelle satın aldı. O dönemde WhatsApp’ın 600 milyon kullanıcısı ve sadece 50 çalışanı vardı. İşletmelerden aldığı düşük abonelik bedelleri dışında herhangi bir reklam geliri olmayan bir platformu bu kadar değerli kılan ise sahip olduğu 600 milyon kullanıcının verisiydi. (Bugün 2 milyar kullanıcısı var). Dolayısıyla Facebook’un bu kadar para verdiği verileri kullanmaması düşünülemez. Nitekim 2016’daki Cambridge Analytica/Facebook skandalı sırasında da Facebook’un WhatsApp verilerini kullandığı bir çok eski Facebook çalışanı tarafından da dile getirilmiş ancak bu iddialar Mark Zuckerberg tarafından yalanlanmıştı.
Diğer bir konu ise bu platformların varlık nedeni ile ilgili. Başta Facebook olmak üzere tüm sosyal medya platformları için en büyük değer kullanıcı verileri. Hemen hepsi kullanıcı verilerini pazarlayarak para kazanıyorlar. Dolayısıyla ücretsiz kullanılan uygulamaların verilerinizi toplayarak pazarlaması çok şaşırtıcı olmamalı. Açıkçası bu iş modeli kullanıcı verileri üzerine kurulu. Kullanıcılara sağladıkları ücretsiz hizmetler karşılığında verilerinizi toplayarak pazarlıyorlar. Bu sadece sosyal medya platformları için değil, telefonunuza indirdiğiniz hemen her uygulama için geçerli. Örneğin, doküman taramak için indirdiğiniz ve kameranıza ve resim galerinize ulaşabilen bir tarayıcı uygulaması ya da mikrofonunuza erişebilen bir karaoke uygulamasının da birçok verinize eriştiğini ve depoladığını bilmeniz gerekiyor. Bu uygulamalarındaki güvenlik açıkları WhatsApp’taki güvenlik şüphelerinden çok daha tehlikeli olabilir.
Dolayısıyla mesele WhatsApp değil kullanıcıların temel dijital güvenlik bilgisini arttırmakla ilgili. Dijital okuryazarlığımızı arttırarak, güvenli uygulamaları keşfetmek, uygulamaları daha güvenli bir şekilde kullanmayı öğrenmek ve buna zaman ve dikkat vermek. Belirli verilerimizin kullandığımız ücretsiz uygulamalar tarafından kullanılabileceğinin farkında olmak. Örneğin güvenli şifreler kullanmayan, şifrelerini sık sık değiştirmeyen, her uygulama için aynı şifreyi kullanan bir kullanıcının WhatsApp’daki verileri için endişelenmesi, pencereleri sıkı sıkıya kilitlenmiş, perdeleri kapatılmış bir evin kapısını açık bırakmaktan farksız. Temel dijital güvenliği öğrendikten ve uyguladıktan sonra seçeceğimiz uygulamaların açık kaynaklı özgür yazılımlar olmasına, yani kaynak kodlarının erişilebilir ve kontrol edilebilir olmasına da dikkat edebiliriz. Signal gibi kar amacı gütmeyen kuruluşların uygulamalarını kullanmayı tercih edebiliriz. Sadece uygulamaların değil cihazımızın güvenliğine de daha çok dikkat edebiliriz.
Son olarak başlıktaki sorunun da cevabını da verelim. Eğer güvenlik gerekçesi ile WhatsApp’tan ayrılıyorsanız gideceğiniz uygulama Signal olmalı, Telegram değil.
Kaynak: WhatsApp vs Telegram vs Signal: A Detailed Comparison of Features and Privacy
1 yorum
Bir blogdada whatsapp telegram ve signal kaynak kodları paylaşılmış kodları incelemek isteyenler için link verdim yazılımcı olanlar neler olduğunu anlar 🙂
https://www.elektroinfo.org/2021/01/whatsapp-telegram-signal-kaynak-kodlari.html?m=1
Cevapla