Gizlilik arayanlar için Signal

Gizlilik odaklı mesajlaşma uygulamasıyla ilgili bilmeniz gereken her şey.

WhatsApp Ocak 2021’de gizlilik politikasını değiştirdiğinde, Signal mesajlaşma uygulamasının popülerliği birden bire arttı. Elon Musk kısa ve öz bir şekilde, “Signal kullanın”, dedikten sonra milyonlarca kullanıcı uygulamayı indirdi ve bu, hizmette geçici teknik sorunlar yaşanmasına neden oldu.

Ancak siber güvenlik uzmanları Signal’i zaten uzun bir süredir biliyorlardı. Buna şaşırmamak gerek, çünkü geliştiriciler uygulamanın gizlilik politikasını mükemmel hale getirmek için yıllarca uğraşmıştı. Neler başardıklarına ve Signal’i nasıl daha güvenli hale getirebileceğinize bakalım.

Signal’in özellikleri

Signal kullanıcıları, uçtan uca şifreleme, güvenli veri depolama ve Signal’in kodlarını görüntüleme gibi özelliklerden yararlanabilir.

Uçtan uca şifreleme — gizliliğin vazgeçilmezi

Signal’in en önemli avantajlarından biri, standart olarak uçtan uca şifreleme kullanmasıdır. Yani, sadece konuşan taraflar birbirlerinin mesajlarını okuyabilir ve uygulamanın geliştiricileri dahil hiç kimse kişilerin ya da grupların aramalarını dinleyemez. Uçtan uca şifreleme kullanmak, Mesajlaşma güvenliğini artırmanın etkili bir yoludur.

Birçok yönden Signal sayesinde uçtan uca şifreleme, mesajlaşma uygulamalarında daha sık kullanılmaya başlandı. Rakipleri WhatsApp, Facebook Messenger ve Skype bile güvenli iletişim için Signal Protokolü’nü kullanıyor. Ancak Signal, diğerlerinden çok daha fazla veriyi şifreliyebiliyor.

Uçtan uca şifrelemesi sadece iki kişi arasındaki sözde gizli sohbetlerde kullanılan Telegram’ın aksine, Signal grup sohbetlerini ve aramalarını da şifreler. Dahası bu hizmet, katılımcılar, başlık ve profil resmi gibi grup bilgilerini depolamaz.

Signal’in geliştiricileri aynı zamanda sohbet üstverisini de korur. Bu üstveri, kimin kime yazdığıyla ilgili fazladan ama en az sohbetin içeriği kadar hassas bir bilgidir. Sıklıkla gizli bilgileri sızdırmak için kullanılır.

Son olarak Signal, kullanıcı profil bilgisini de şifreler. Sadece sizin izin verdiğiniz kullanıcılar (rehberinizdekiler, yazıştıklarınız ve hesap verinizi görüntülemeye açıkça izin verdiğiniz kişiler) adınızı, profil resminizi ve durumunuzu görebilir.

Rehberin gizliliği ve güvenli alanlar

Signal’in sunucularında güvenli alanlar adı verilen, izole edilmiş depolama bölümleri vardır. Sunucu sahiplerinin bile bunlara erişim izni yoktur. Bu izolasyon sayesinde, geliştiricilere telefon rehberinizi vermeden, rehberinizdeki hangi kişilerin Signal’i kullandığını öğrenebilirsiniz. Uygulama bu alana şifreli bir istek gönderir. Alan, kayıtlı kullanıcıların numaralarıyla rehberinizdeki numaraları karşılaştırır ve şifreli bir cevap gönderir. Başka hiç kimse bu isteğinizin içeriğini göremez.

Şeffaflık politikası

Açık kaynaklı bir proje olduğundan Signal, kodunu herkese açık tutar. Teknolojik bilgisi olan kullanıcılar bu kodu okuyabilir, veya kullanıcıların hassas verilerine erişim sağlayabilecek herhangi bir arka kapı olmadığından emin olmak için Signal’in sunucu yazılımı, Android ve iOS uygulamaları, ayrıca Windows, macOS ve Linux masaüstü sürümleri için kod hazırlayabilir.

Signal’in kurulumu

Uygulamanın kendisinin güvenli olmasının ötesinde Signal, çeşitli ayarlarla kullanıcıların daha üst düzey gizlilik ve güvenliğe ulaşabilmesine izin verir.

Signal PIN kodu

Cihazınızı kaybederseniz veya uygulamayı tekrar indirirseniz, uygulamaya kaydettiğiniz profilinizi, ayarlarınızı ve kişilerinizi (rehberinizde kayıtlı olmayan kişileri), ayrıca engellediğiniz kişilerin listesini Signal PIN kodunu kullanarak geri alabilirsiniz.

Peki bu, bütün verilerinizin aslında Signal sunucularında depolandığı ve girişimcilerin veya hackerların bunlara erişebileceği anlamına mı geliyor? Hem evet, hem de hayır. Evet, çünkü bilgileriniz gerçekten de sunucularda depolanır. Ama hayır, verileriniz çalınamaz çünkü şifrelenmiş bir şekilde yukarıda belirttiğimiz güvenli alanlarda saklanır. Oraya erişmek için PIN koduna ihtiyacınız var ve onu da sadece siz biliyorsunuz.

Uygulama, kullanıcılardan kayıt sırasında bir PIN kodu belirlemelerini ister. Bu kodu daha sonra ayarlardan değiştirebilirsiniz. PIN koduna ve alanlara fazla güvenmiyorsanız, bu özelliği kayıt sırasında veya ayarlardan kapatabilirsiniz. Ancak bunu yaparsanız, uygulamayı sildiğinizde rehberinizde kayıtlı olmayan kişiler dahil, cihazınızda depolanan bütün verileri de silmiş olursunuz.

Ayrıca PIN kodunuz yoksa, başka biri sizin telefon numaranızı kullanarak, örneğin SIM kartlarınızı değiştirerek Signal’e kaydolabilir. Numaranızı, bağlantısı kesilecek kadar uzun süre kullanmadıysanız ve başka bir kişiye devrederseniz de aynı şey olabilir.

Gizlilik ayarları

Sohbetlerinizi, akıllı telefonunuzu kullanan kişilerden korumak için uygulama ayarlarından ekran kilidi özelliğini açmanızı tavsiye ederiz. Bunu yaptıktan sonra, uygulamaya erişmek için telefonun kilidini açarken kullandığınız kod, parmak izi veya Yüz Tanıma’yı kullanmanız gerekir.

Varsayılan bir ayar olarak, arka plana attığınızda uygulama kilitlenmez, bu nedenle bu ayarı değiştirmeyi unutmayın. Hem Android hem de iOS kullanıcıları, gizlilik ayarlarından ekran kilidi süresini ayarlayabilir veya Anında özelliğini seçebilir. Kilitlendikten sonra, uygulamaya her geçmek istediğinizde Signal sizden kod, parmak izi veya Yüz Tanıma ister.

Android kullanıcıları, etkisiz kalma süresinin dışında, bildirimler çubuğundan uygulamayı manuel olarak kilitleyebilir.

Signal’in Android sürümünde bir tane daha kullanışlı gizlilik özelliği vardır: Gizlilik klavyesi. Bu özelliği açarsanız, akıllı telefonunuz en yeni ve sık kullandığınız kelimeleri ve cümleleri göstermez. Yani, klavye uygulamanız yazdığınız metinleri işlemez veya saklamaz. Bazı cihazlarda gizlilik klavyesi çalışmayabilir. Bu durumda, özelliği açmaya çalıştığınızda uygulama sizi uyaracaktır.

Son olarak, kişilerinizin “okundu” veya “yazıyor” gibi bilgileri görüp görmeyeceğini ayarlayabilirsiniz. Diğer mesajlaşma uygulamalarına benzer şekilde, bu ayarı kapattığınızda diğer kişilerin de bu bilgilerini göremezsiniz.

Cihazları bağlamak

Signal’i akıllı telefonunuzda, tabletinizde ve bilgisayarınızda aynı anda kullanabilirsiniz. Tek yapmanız gereken, diğer cihazları hesabınıza bağlamak.

Bunun için Bağlı cihazlar’a gidin ve + sembolüne basın. Kameranız açılacak ve taramanız için size bir QR kodu gelecektir. Sonra Signal’i ikinci cihazınızda (örneğin bilgisayarınızda) açın ve talimaları izleyin.

Uygulamanın ayarlarında, bağlı olan tüm cihazlarınızın bir listesini göreceksiniz. Ara sıra bu listeyi bilinmeyen cihazlara, yani izinsiz kullanıcılara karşı kontrol etmenizi öneririz. Ayrıca, artık kullanmadığınız cihazlarınızın bağlantısını kesmeyi unutmayın.

Sohbet yedekleri

Varsayılan olarak, Signal sohbetleri yedeklemez. Ancak gerektiğinde sohbetlerinizi geri alabilmek için, bu özelliği kendiniz açabilirsiniz. Ayarlardaki talimatları izleyin ve uygulamanın size vereceği 30 karakterden oluşan parolayı kaydettiğinizden emin olun. Bu parolayı kaybederseniz yedeklerinizi kullanamazsınız.

Signal bu yedekleri cihazınıza kaydeder. Yani, verilerinize yeni bir telefondan ulaşmak için eski cihazınıza da erişebiliyor olmanız gerekir. Bu da demektir ki, akıllı telefonunuzu kaybederseniz veya bozulursa, sohbetlerinizi geri alamazsınız.

Gelişmiş ayarlar (en dikkatli kullanıcılar için)

Bu seçenekler mesajlaşma uygulamanızı meraklı gözlerden tamamen saklayacaktır.

  • Sohbetler seçeneğinin altında, mesajlarınızın bağlantı önizlemelerini kurtarma özelliğini kapatın. Bu, Signal’in belirtilen internet sitesine fazladan bir Web sorgusu göndermesini önleyecektir. Bu normalde, İnternet hizmet sağlayıcınıza açıktır.
  • Gelişmiş gizlilik ayarlarından, sesli aramaların doğrudan konuştuğunuz kişiye bağlanması yerine, Signal sunucuları aracılığıyla bağlanmasını sağlayın. Bu işlem sizin IP adresinizi gizler. Bu, belirli durumlarda çok işinize yarayacak olsa da geliştiriciler, bunun arama kalitesini düşürebileceği konusunda sizi uyarır.
  • Olası gözetlenmeleri en aza indirmek için bir vekil sunucu kullanın. Burada vekil sunucu, cihazınız ve uygulamanın sunucuları arasındaki koruyucu bir unsurdur (hizmetin internet sitesinde detaylı talimatlara ulaşabilirsiniz). Vekil sunucu sayesinde, Signal bile IP adresinizi öğrenemez. Bu seçenek Signal’e izin vermeyen ülkelerde çok işinize yarayacaktır.

Son öneriler

Signal’deki sohbetleriniz, üstverileriniz ve profil bilgileriniz gibi kişisel verilerinizin gizliliğinden emin olduğunuza göre; cihazınıza fiziksel veya uzaktan izinsiz erişimi engellemek için de önlemler almayı unutmayın. Mutlaka akıllı telefonunuzu kilitleyin, tüm uygulamalarınızı ve işletim sisteminizi düzenli olarak güncelleyin ve güvenilir bir güvenlik çözümü yükleyin. Diğer mesajlaşma uygulamalarını kullanıyorsanız, Discord ve Telegram’ın en üst düzey güvenlik ve gizlilik ayarlarını yapmayı unutmayın.

İpuçları