Signal mi Daha Güvenli Telegram mı?

Signal mi daha güvenli Telegram mı? WhatsApp'in son güncellemesinin ardından kullanıcılar alternatif uygulama arayışına girdi. 2 milyarı aşkın aktif kullanıcı sayısıyla dünyanın önde gelen mesajlaşma ve arama uygulaması olan WhatsApp, yeni kullanıcı sözleşmesinin ardından kan kaybı yaşıyor. Türkiye'de de 40 milyondan fazla kullanıcısı olan WhatsApp, gizlilik politikasında yaptığı değişiklik ile tepkilerin odağında. Peki WhatsApp'in yeni gizlilik ilkesi neleri içeriyor? Geçtiğimiz günlerde kullanıcılarına bir bildirim gören uygulama, bu metinde kişisel verilerin Facebook'la, devletlerle ve üçüncü taraf işletmelerle paylaşılabileceğini söylüyor. Uygulamanın 4 Ocak tarihli bildiriminde şu ifadeler kullanılıyor: "Hizmetlerimizin yürütülmesi, sağlanması, iyileştirilmesi, anlaşılması, özelleştirilmesi, desteklenmesi ve pazarlanması amacıyla WhatsApp; hizmetlerimizi ne zaman yüklediğiniz, kullandığınız veya hizmetlerimize ne zaman eriştiğiniz dahil olmak üzere bazı bilgileri almak veya toplamak zorundadır. Aldığımız ve topladığımız veri türleri, hizmetlerimizi nasıl kullandığınıza bağlıdır. Hizmetlerimizi sağlamak için belirli bilgilere gereksinim duyarız ve bunlar olmaksızın hizmetlerimizi size sağlayamayız. Facebook şirketlerinin bir parçası olan WhatsApp, diğer Facebook şirketlerinden bilgi alır ve bu şirketlerle bilgi paylaşımında bulunur. Hizmetlerimizin ve Facebook şirketi ürünleri dahil bu şirketlerin sunduğu olanakların yürütülmesi, sunulması, iyileştirilmesi, anlaşılması, özelleştirilmesi, desteklenmesi ve pazarlanması amacıyla bu şirketlerden aldığımız bilgileri kullanabiliriz ve bu şirketler de bizim onlarla paylaştığımız bilgileri kullanabilirler." Özetle, WhatsApp’ın sitesinde yer alan bilgi metnine göre, uygulamanın kullanıcılarından topladığı bilgiler arasında hesap bilgileri, mesajlar, bağlantılar, durum bilgisi, işlem ve ödeme verileri, müşteri desteği ve diğer iletişimler, kullanım ve kayıt bilgileri, cihaz ve bağlantı bilgileri, konum bilgileri, çerezler, üçüncü taraftan sağlanan bilgiler bulunuyor. WhatsApp, 8 Şubat 2021 tarihine dek bu sözleşmeyi kabul etmeyen kullanıcıların uygulamayı kullanmaya devam edemeyeceğini belirtirken, Avrupa Birliği (AB) ülkeleri vatandaşlarının bu uygulamadan muaf olduğunu da dile getiriyor. Hal böyle olunca, birçok kullanıcı WhatsApp uygulamasını artık kullanmayacağını dile getirdi. Gelişmenin ardından alternatif mesajlaşma uygulamalarını araştıran kullanıcılar, hangi uygulamanın daha güvenli olacağı konusunda da bir arayış içine girdi. Bu çerçevede WhatsApp'e alternatif olarak iki uygulamanın revaçta olduğunu görüyoruz: Signal ve Telegram. Telegram uygulamasının yaklaşık 500 milyon, Signal uygulamasının ise 10-20 milyon aktif kullanıcısı olduğu biliniyor. Ancak kullanıcı rakamlarının yanı sıra, asıl sorun güvenlik noktasında baş gösteriyor. Bu noktada Digitalage, kullanıcıların sorularını üçlü bir kıyaslama ile yanıtlamayı amaçlıyor. Peki üç farklı uygulama kullanıcısına ne sunuyor ya da hangi bilgilerini ne oranda koruyor?

WhatsApp

WhatsApp uçtan uca şifreleme (E2E) özelliğinin entegrasyonunu 2016'da hayata geçirdi. Uygulamanın resmi açıklama metninde, bu özellik sayesinde uçtan uca şifrelenmiş mesajların içeriğini hiçbir şekilde görülemediği veya aramaların dinlenemediği ifadeleri yer alıyor. Çünkü WhatsApp üzerinden gönderilen ve alınan mesajların şifreleme ve şifre çözümleme işlemlerinin tamamen kullanıcının cihazında meydana geliyor. Mesajlar cihazınızdan çıkmadan önce şifreleme kilidiyle güvenceye alınıyor ve bu kilidin anahtarı sadece alıcıda bulunuyor. Ayrıca, anahtarlar gönderilen her mesajda değişiyor. Bunun yanı sıra, E2E’nin Signal messenger’ın arkasındaki isim olan Open Whisper Systems tarafından geliştirildiğinin de altı çiziliyor. Açık kaynak özellikli olan E2E uçtan uca şifreleme uygulamak için en iyi protokollerden biri olarak nitelendiriliyor. Fakat WhatsApp yedeklemeleri (bulut veya yerel) şifrelemiyor. WhatsApp yedeklemeleri, iCloud ve Google Drive’a yapılıyor ve WhatsApp uygulamadaki sohbetlerinizi şifrelerken, iCloud ve Google Drive’da bulunan WhatsApp yedeklemenizi ise şifrelemiyor. Ayrıca, geçen aylarda WhatsApp grup sohbetleri konusunda açığa çıkan güvenlik sorununu ortadan kaldırmak için bazı girişimlerde bulunmuştu. Sorun; WhatsApp’ın "Gruba Davet Et Bağlantısı" özelliğinin Google’a grupları indeksleme izni verdiği, bunun da onları internet üzerinden erişilebilir hâle getirdiğiydi. Bu açık ile ilgili bağlantıların WhatsApp’ın güvenli ve gizli mesajlaşma servisinin dışında paylaşılabildiği öğrenilmişti. WhatsApp gizlilik konusundaki problemleri kısmen telafi etmiş olsa da gündemde olan konu bu sorunlarla ilgili değil. WhatsApp’ın gizlilik politikasında yenilikleri kapsayan bahse konu sözleşmesi AB üyesi olmayan ülkelerin kullanıcılarına verilerini Facebook’la paylaşacağını, bunu kabul etmezlerse 8 Şubat sonrasında WhatsApp’ı kullanamayacaklarını söylüyor. Kullanıcılar, gizliliğin ötesinde bu dayatmanın karşısında duruyor.

Telegram

Popülerliği son yıllarda artan anlık mesajlaşma uygulaması Telegram, bulut tabanında işliyor. Şimdiye kadar devletler de dahil hiçbir üçüncü tarafla veri paylaşmadığını öne süren uygulamanın, 4 Kasım 2014’te kurucularının aralarında konuştuğu mesajlara erişebilen kişiye 300 bin dolar ödül vereceği bir yarışma düzenlediği biliniyor. Ancak 11 Şubat 2015’te sona eren yarışmanın galibi olmadı. Platformun gizlilik politikasında, tüm verilerin çok şifreli olarak saklandığı ibaresi yer alıyor. Bunun yanında, şifreleme anahtarları farklı yetki alanlarındaki diğer DC’lerde saklanıyor. Bu da kullanıcının verilerine ulaşmaya neredeyse hiç olanak vermiyor. Telegram uçta uça şifrelemeyi iki çevrimiçi kullanıcı arasında isteğe bağlı olarak gizli sohbetler özelliği altında sunuyor. Gizli sohbetler üzerinden giden mesajlar servisin MTProto protokolü ile şifreleniyor ve bu şekilde gönderilen iletilere yalnızca gizli sohbetin başlatıldığı ve gizli sohbetin kabul edildiği cihazdan erişilebiliyor. Ancak gizli sohbet özelliği gruplar veya kanalları kapsamına almıyor. Windows ve Linux kullanıcıları için gizli sohbetlere bilgisayardan erişimin olmadığının da altı çiziliyor.

Signal

Signal uygulaması, WhatsApp ve Telegram ile kıyaslandığında güvenliğin üst düzeyde olduğu bir uygulama gibi duruyor. Uygulamanın mimarları arasında, 2013 yılında kurulmuş olan Open Whisper Systems şirketinin olduğu biliniyor. Asıl odağı şifrelenmiş haberleşme olan Signal’in en büyük avantajının kaynak kodunun açık olması olduğu söyleniyor. Signal’in sunduğu mesajlaşma ve telefon görüşmesi hizmetlerinin tamamı uçtan uca şifrelenmiş durumda ve Signal, kullanıcılarının görüşmelerine dair verileri sunucularında depolamadan yok ediyor. Signal, uçtan uca şifrelemeyi uygulamak için açık kaynaklı Signal Protokolünü kullanıyor. WhatsApp'te olduğu gibi, E2E şifreleme, Signal üzerindeki tüm iletişim biçimlerini içeriyor. Bunların yanında Signal, kullanıcılarını korumak içinkimlerin kimlerle ne zaman temasa geçtiği bilgisini bile şifreliyor. Signal 2018 yılında sunduğu Sealed Sender isimli teknoloji ile mesaj gönderenlerin kimliklerinin güvenliğini artıran yeni bir özelliği hayata geçirmişti. Bu özellik ile kimin kime mesaj gönderdiğini platformun kendisi dahi bilmiyor ve bu da üst düzey bir güvenlik anlamına geliyor.       Bu yazıda Digitalage katkısı bulunmaktadır.