WhatsApp vs Telegram vs Bip vs Signal

hangi mesajlaşma uygulaması daha güvenli

Son günlerde ana konumuz: WhatsApp bilgilerimizi Facebook ile paylaşacak. Sözleşmeyi kabul etmeyenler de WhatsApp kullanamayacak. Evet böyle bir durum mevcut ancak çok da yadırgamamak lazım.

Şimdi kendinizi büyük bir şirketin bir alt şirketi olarak düşünün. Sizin üstünüz sizden geçen yılın alım satımları ile ilgili istetistikleri gönderin diyor. Bu durum “Hayır, olamaz, asla” mı diyorsunuz. Tıpış tıpış o istatistikleri götürüp veriyorsunuz.

Durum Facebook ve WhatsApp için de aynı. FacebookWhatsApp‘ın topladığı bilgileri istemiş ve WhatsApp da bunu kullanıcılarına bildirmiş. Olay bu kadar. Ancak kullanıcılar tedirgin.

Kullanıcılar da mesajlarının veya gönderip aldıkları dosyaların paylaşılmasını istemiyor. İşte en büyük bilgi kirliliği burada yatıyor. WhatsApp doğrudan sizin mesajlarınızın içeriğini göremez. Tabi böyle söyleyince çok da güvenilir gelmiyor. Onun için bilmemiz gereken minik bir konu var.

Signal Protokolü: Signal protokolü esasen uçtan uca şifreleme dediğimiz bir şifreleme işlemidir. Diğer uçtan uca şifrelemelerden farklı olarak Signal Protokolü‘nde her mesajdan sonra şifreyi çözümlemeye yarayan anahtarlar da çift taraflı olarak değişir. Yani temel olarak Signal Protokolü oldukça güvenilirdir. (Signal Protokolü hakkında daha fazla bilgi için WIRED yazısını okuyabilirsiniz. Ya da Wikipedia sayfasına bakabilirsiniz.)

Karşılaştırmaya başlamadan önce WhatsApp‘ın hangi bilgileri Facebook, diğer iştirakçileriyle ya da bilmem kimle paylaştığını bilmekte fayda var. Bu arada küçük bir hatırlatma: WhatsApp zaten verilerinizi Facebook ile paylaşıyordu, neredeyse 2016 yılından beri (:

8 Ocak 2021 tarihinde WhatsApp kullanıcıları bir bildirimle karşılaştılar. “Whatsapp verilerin Facebook reklamlarını iyileştirmek için bazı bilgileri Facebook ile paylaşılacaktır. İstemiyorsanız sözleşmeyi kabul etmezsiniz ve WhatsApp kullanmazsınız.” şeklindeydi.

WhatsApp, kişilerin mesajlarını ya da birbirlerine gönderdikleri dosyaları paylaşmıyor. Zaten bunlar şifreleniyor. Bunun yanı sıra WhatsApp şu bilgileri Facebook ile paylaşacağını belirtiyor:

  • Telefon numaranızı
  • Whatsapp uygulamasını ne sıklıkla kullandığınızı
  • WhatsApp uygulamasını ne kadar süreyle kullandığınızı
  • Diğer kullanıcılarla nasıl iletişim kurduğunuzu (sadece mesaj mı? görüntülü ve sesli arama mı?)
  • Uygulamayı kullandığınız cihaz hakkında bilgileri (IP adresi, İşletim Sistemi vs)
  • Konumunuzu

Bu dört (WhatsApp, Telegram, BiP, Signal) mesajlaşma uygulaması için en çok tartışılan konuların başında Güvenlik geldiği için güvenlikleri açısından bir karşılaştırma yapalım.

WhatsApp

Şirketin kabul ettiği en önemli şeylerden biri mesajların uçtan uca şifrelendiğidir. Yani WhatsApp’ta E2E, uygulamanın etkinleştirdiği her iletişim modunda kullanılabilir. Böylece tüm mesajlarınız, video görüşmeleriniz, sesli aramalarınız, fotoğraflarınız ve paylaştığınız diğer her şey WhatsApp’ta uçtan uca şifrelenir.

Bunun anlamı, karşıya gönderdiğiniz mesajları okuyabilecek tek kişi siz ve alıcıdır. WhatsApp mesajlarınızın, aramalarınızın, fotoğraflarınızın vb. İçeriğinin şifresini çözemez, böylece güvenliğinizi ve gizliliğinizi sağlar.

WhatsApp’taki tüm iletişiminiz E2E şifrelemesini kullanıyor olsa da, şirketin yedeklemeleri (bulut ve yerel) şifrelememesi de dikkat çekicidir. Ayrıca, iki uç nokta arasındaki iletişimi taşımak için kullanılan meta verileri şifrelemez. Bu, WhatsApp’ın güvenlik modelinin en büyük eleştirilerinden biridir. meta veriler mesajın içeriği değildir. Ancak meta veriler sayesinde karşı tarafa ne zaman ve ne kadar süreyle mesaj gönderdiğini bilmelerini sağlar.

Genel olarak, WhatsApp, kullanıcıları için güvenliği sağlama konusunda oldukça sağlam bir iş çıkarmaktadır. Bununla birlikte, WhatsApp birkaç büyük gizlilik kabusu yaşadı, özellikle de grup sohbetlerinin Google aramasında dizine eklenmesiyle ilgili son sorun. Bu sorun giderildi, ancak mesajlaşma uygulaması için kötü bir etiket kaldı.

Telegram

Güvenlik söz konusu olduğunda, Telegram kullanıcılarına bazı korumalar sunar. Bununla birlikte, Telegram’ın mesajlarınızı ve diğer bilgilerinizi şifreleme biçiminde birçok sorunlu nokta vardır. Birincisi, Telegram E2E şifrelemesini desteklerken, varsayılan olarak etkin değildir. Telegram’da E2E şifrelemesini kullanmanın tek yolu, gizli sohbet özelliğini kullanmaktır.

Gizli bir sohbette gönderilen mesajlar E2E ile şifrelenmiştir, bu güzeldir, ancak normal sohbetlerde bu özellik kullanılmıyor. Bu, mesajların cihazınızda şifreleneceği ve ardından Telegram sunucusunda şifrelerinin çözüldüğü anlamına gelir. Yine, mesajlar sunucuda şifrelenir ve son şifre çözme için alıcının cihazına gönderilir. Gördüğünüz gibi, bu süreçte Telegram, sunucu tarafında şifreleme anahtarlarına sahiptir ve teorik olarak normal sohbetlerinize erişebilir.

Telegram, aslında sunuculardan mesajlarınızın içeriğini görüntüleyebileceğini belirtiyor. Ancak yine belirttiği başka bir nokta var: mesajlar, şifre çözme anahtarları ve verilerinizden herhangi birine erişmek için dünyanın dört bir yanındaki birden fazla yasal sistemden (mahkemelerden) emir gelmesi gerekir ki paylaşılabilsin. Şirket bu tarihe kadar hiç veri paylaşmadığını da iddia ediyor.

Gizli sohbetler kullanıyor olsanız bile, Telegram mesajlarınızı şifrelemek için kendi tescilli şifreleme protokolü olan MTProto’yu kullanır. Bu çok iyi olabilir, ancak kapalı kaynaklı bir protokol olduğu için güvenlik araştırmacıları bunu doğrulayamaz. Bu nedenle, güvenlik araştırmacıları, Signal protokolü gibi açık kaynaklı ve yaygın olarak güvenilen bir protokol kullanmanın, Telegram’da özel bir kapalı kaynaklı şifreleme protokolü kullanmaktan daha iyi olacağına inanıyor.

Turkcell BiP

Bence en kapalı kutu olarak görünen uygulama BiP. Yukarıda uçtan uca şifreleme hakkında kısmen bilgi verdik. Uçtan uca şifreleme şu anlama geliyor. Siz bir ucu oluştururken alıcı diğer ucu oluşturur. Bu şifreleme sayesinde mesajları sadece siz ve karşı taraf okuyabiliyor. Peki BiP uçtan uca şifreleme için hangi protokolü kullanıyor? BİLMİYORUZ. Ya da ben denk gelmedim böyle bir açıklamaya.

Peki güvenlik hakkında nasıl bir bilgiye sahibiz. Bunun için BiP’in Gizlilik Politikasına bakabiliriz.

Turkcell BiP Hangi Verileri Topluyor

  • Kimlik ve İletişim Bilgileri
  • Kullanım Verileri ve Sık Kullanılanlar
  • Konum
  • Ödeme Bilgileri
  • Cihaz Bilgileri
  • İletişim Bilgileri
  • Yedekleme Verileri
  • Rehber
  • Takma isim, engellenmiş numaralar, profil resmi

Turkcell BiP sözleşmesinde bu bilgilerin hepsinin şifrelendiği belirtilmektedir. Bunun yanı sıra bu verilerin paylaşılabileceğini de belirtmektedir. (Sözleşme burada okuyabilirsiniz.)

Signal

Son günlerde popüler olan bir diğer uygulama ise Signal. Güvenlik söz konusu olduğunda sinyal, hizmetin arka ucunda veya kullanıcıya bakan tarafında açık farkla en iyisidir. Yukarıda belirtildiği gibi, Signal uçtan uca şifrelemeyi uygulamak için açık kaynaklı Signal Protokolünü kullanır. Ve WhatsApp gibi, E2E şifreleme, Signal üzerindeki tüm iletişim biçimlerini kapsar.

Signal tıpkı WhatsApp gibi mesaj içeriklerini şifreler bunun yanı sıra meta veri dediğimiz bilgileri de şifrelemektedir. Hatta Signal güvenlik konusunda bir adım daha ilerleyerek Sealed sender teknolojisini başlattı. Kabaca bu sizin kimle mesajlaştığınızı Signal’in bile göremeyeceği anlamına gelmektedir.

Son Sözler

Peki biz hangisini kullanacağız? Açıkçası ben her 3 uygulamayı (WhatsApp, Telegram, Turkcell BiP) da uzun süre önce indirmiştim. En son Signal uygulamasını da indirdim.

Şu an ki haliyle Telegram‘ı ve WhatsApp‘ı aktif olarak kullanıyorum ve kullanmaya da devam edeceğim. Signal henüz yeni olduğu için kullanamıyorum. Diğer kişilerin de uygulamayı kullanmasını bekliyorum. BiP de aynı şekilde eğer daha fazla kullanıcıya erişirse ve mesajların şifrelenip çözülmeyeceğini belirtirse o zaman onu da kullanabilirim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir