Whatsapp’taki güvenlik açığı ve onarımı

13. Cuma’nın lanetine inanmak tamamen batıl bir inançtır. Bunun gibi başka inanışlar da var. Mesela ayna kırılması ya da önünden kara kedi geçmesi gibi. Ancak bazı kötü olaylar bu gibi batıl inanışların hemen sonrasında da olabiliyor.

13. Cuma’nın lanetine inanmak tamamen batıl bir inançtır. Bunun gibi başka inanışlar da var. Mesela ayna kırılması ya da önünden kara kedi geçmesi gibi. Ancak bazı kötü olaylar bu gibi batıl inanışların hemen sonrasında da olabiliyor.

Geçtiğimiz gün The Guardian, WhatsApp’ın şifrelenmiş mesajlarının okunmasını sağlayan bir açıktan bahsetti. Bu haberde güvenlik açığı araştırmacısı Tobias Boelter‘ın notları kullanıldı.

Habere göre;

WhatsApp’ın uçtan uca şifrelemesi Open Whisper Systems tarafından geliştirilen, Sinyal protokolünü kullanarak benzersiz güvenlik anahtarları oluşturduğu için üçüncü kişilerin mesajları okuyamayacağını garantiler. Bununla birlikte, WhatsApp çevrimdışı kullanıcılar için gönderici ve alıcı tarafından bilinemeyen yeni şifreleme anahtarı oluşturmasını zorunlu hale getirir, ve göndericinin okunmamış her mesajını tekrar gönderir.

Alıcı bu değişikliklerden haberdar değildir, gönderen ise ayarlar bölümünden şifreleme uyarıları seçeneğini aktif etmişse, mesaj tekrar gönderildikten sonra bildirim alır.

https://twitter.com/FredericJacobs/status/819866979020443648

Bunun bir özellik mi yoksa sistemsel hata mı tartışmaları bir kenara, WhatsApp kullanıcıları bunu kendileri düzeltebilirler. Bunu yapmak için aşağıdaki adımları izleyin:

Android: Sırasıyla Hesap Güvenlik Güvenlik bildirimlerini göster.

iOS: Ayarlar Hesap Güvenlik Güvenlik Bildirimlerini Göster

Eğer aşağıdaki gibi güvenlik uyarısı alıyorsanız (iOS ekran görüntüsü), özel bir şey konuşuyorsanız ve kimsenin konuşmalarınızı okumadığına emin olmak istiyorsanız, bunun en iyi yolu kullanıcının çevrimiçi olmasını beklemektir. Böylece uçtan uca şifrelemenin aktif olduğunu görebilirsiniz.

Özel Messenger yazımıda da belirttiğimiz gibi, iletişim mecralarında mahremiyet kavramı son derece karışık şeylerdir. Verilerinizi güvende tutmak için güvenlik ayarlarına dikkat ettiğinizden emin olmanızı rica ediyoruz. Kaspersky Daily’de gizlilik ve güvenlik konusundaki ipuçlarını sizlerle sık sık paylaşmaya devam edeceğiz, takipte kalın.

İpuçları