WhatsApp, Telegram, Signal! Hangisi Güvenli?
Günümüzde WhatsApp, en popüler mesajlaşma uygulaması konumunda yer alıyor. Aylık 2 milyardan fazla kişi, WhatsApp’ı kullanmaya devam ediyor. WhatsApp’ın politika değişikliği sonrası, birçok kişi Telegram’a yönelmeye karar verdi. Peki Telegram gerçekten WhatsApp’tan daha mı güvenli? Gelin Signal, Telegram ve WhatsApp’ı güvenlik yönünden karşılaştıralım.
E2E, uçtan uca şifreleme nedir?
WhatsApp’ın güvenli sayılmasını sağlayan nokta, E2E, yani uçtan uca şifreleme metodu. E2E sayesinde tüm mesajlarınız, video görüşmeleriniz, sesli aramalarınız, fotoğraflarınız ve paylaştığınız diğer her şey WhatsApp’ta uçtan uca şifrelenir. Bu ise şu anlamı taşıyor; WhatsApp üzerinden gönderdiğiniz herhangi bir mesajı veya dosyayı, sadece siz ve alıcı görebilir. WhatsApp yani Facebook şirketi bu bilgilere erişemiyor. Yani sizden çıkan mesajın karşıya ulaşma sürecinde, aradaki şifrelemeyi çözebilecek olan anahtar, WhatsApp’ın yani Facebook şirketinin elinde değil. Ayrıca WhatsApp’ın, Signal’ın arkasındaki isim olan Open Whisper Systems tarafından geliştirilen güvenlik protokollerini kullanması da bir artı. Uçtan uca şifreleme, günümüzde online platformlarda en güvenli protokollerden biri olarak kabul edilmekte.
WhatsApp’taki tüm iletişiminiz E2E şifrelemesini kullanıyor olsa da; şirketin yedeklemeleri (bulut ve yerel) şifrelememesi kafalarda soru işaretleri uyandırıyor. Bu, WhatsApp’ın güvenlik modelinin en önemli eleştirilerinden biridir. Ek olarak WhatsApp’ın üzerinden Facebook şirketi, kimin kime ne kadar süreyle ne kadar mesaj gönderdiği, uygulama üzerinde ne kadar süre online olduğu gibi bilgilere ulaşabiliyor.
Güvenlik sadece, şirketler ve veriler bazında düşünülmemeli. WhatsApp’ta, bilgilerinizi 3. kişilere kaptırmamanız için, 2 faktörlü doğrulama ve biyometrik güvenlik de mevcut. Bu da WhatsApp’ın güvenlik konusunu biraz daha ileri taşımasını sağlayan detaylardan.
Telegram’da durum ne?
Telegram’da birçok güvenlik özelliği olsa da; mesajlaşmalarınız uçtan uça şifreleme ile koruma altında değil. Bununla birlikte, Telegram’ın mesajlarınızı ve diğer bilgilerinizi şifreleme biçiminde birçok sorunlu nokta vardır. Birincisi, Telegram E2E şifrelemesini sadece, gizli sohbetler özelliği dahilinde kullanmakta. Bu durum da, günlük kullanımda güvenli mesajlaşma tarafındaki pratikliği azaltmakta. Bu, mesajların cihazınızda şifreleneceği ve ardından şifrelerinin Telegram’ın sunucusunda çözüldüğü anlamına taşıyor. Ve ek olarak, mesajlar sunucuda şifrelenir ve son şifre çözme için alıcının cihazına gönderilir. Gördüğünüz gibi, bu süreçte Telegram, sunucu tarafında şifreleme anahtarlarına sahiptir ve teorik olarak normal sohbetlerinize kolaylıkla erişebilir.
Telegram, ne pahasına olursa olsun, mesaj saklama ve şifre çözme anahtarlarını, verilerinizden herhangi birine erişebilmek için dünyanın dört bir yanındaki birden fazla hukuk sisteminden mahkeme emri gerektirecek şekilde yönettiğini belirtir. Aslında şirket, bu tarihe kadar üçüncü şahıslar ve hükümetlerle 0 bayt veri paylaştığını söylüyor. Ama bu noktada şirkete ne kadar güvenebileceğiniz yine soru işareti bırakmaya devam ediyor.
Gizli sohbet özelliğine değinmişken şunu da atlamayalım. Telegram, mesajlarınızı şifrelemek için kendi tescilli şifreleme protokolü olan MTProto’yu kullanmakta. MTProto, kapalı kaynaklı bir güvenlik yöntemi olduğu için siber güvenlik uzmanları tarafından detaylı incelemeye tabi tutulamamakta. Bu nedenle, güvenlik araştırmacıları, Signal protokolü gibi açık kaynaklı ve yaygın olarak güvenilen bir protokol kullanmanın, Telegram’da özel bir kapalı kaynaklı şifreleme protokolü kullanmaktan daha iyi olabileceğinin altını çiziyor.
Signal, güvenlik konusunda iki uygulamayı da solladı!
Güvenlik söz konusu olduğunda Signal, en iyi seçenek olarak karşılıyor. Signal, uçtan uca şifrelemeyi uygulamak için açık kaynaklı Signal Protokolünü kullanıyor. Ve WhatsApp gibi, E2E şifreleme, Signal üzerindeki tüm iletişim biçimlerine dahil. WhatsApp’ta mesajlar ve aramalar şifrelenirken; Signal bir adım daha ileri giderek meta verileri de şifreler. Kullanıcı gizliliğini her anlamda korumaya çalışan Signal, Sealed Sender olarak adlandırılan bir protokole sahip. Temel olarak, Sealed Sender ile, kimin kime mesaj gönderdiğini kimse (Signal bile) tespit edemiyor. Ayrıca 2 faktörlü kimlik doğrulama, Signal bünyesinde de mevcut. Bu da, şirketler haricindeki 3. kişilerin de Signal verilerinize ulaşabilmesini zorlaştırıyor. Hatta dilerseniz uygulamaya yine biyometrik verilerinizle erişebiliyorsunuz. Bu da, cihazınız başka şahısların eline geçse bile Signal verilerinizi güvende tutabilmenizi sağlıyor.
Güvenlik yönünden baktığımız zaman, sıralama şu şekilde oluşuyor:
1) Signal
2) WhatsApp
3) Telegram
Videomuz da tüm detayları sizlerle paylaştık.
İyi Seyirler...
