Bu yazının hazırlandığı tarihte, Fransa’da suçlanan Pavel Durov 5 milyon avro kefaletle serbest bırakılmış ve Fransa’yı terk etmesi yasaklanmıştı. Mahkemede işlerin nasıl sonuçlanacağı belirsizliğini koruyor, ancak sosyal medyada ise uygulamayla ilgili şimdi ne yapılması gerektiğine dair pek çok kuşku uyandırıcı tavsiye dolaşırken bu esnada dolandırıcılar da Telegram’ın etrafında biriken büyük ilgi ve panikten yararlanmaya başladılar bile! Kaspersky olarak iki ana önerimiz; Telegram kullanıcılarının sakin kalmaları ve şu anda olduğu gibi yalnızca gerçeklere bağlı olarak hareket etmeleridir. Şimdi de ayrıntılı olarak bugün neler önerebileceğimize geçelim…
Sohbet gizliliği ve “Telegram’ın anahtarları”
Basitçe söylemek gerekirse, Telegram’daki sohbetlerin çoğu gizli olarak kabul edilemez, bu her zaman böyle olmuştur. Telegram’da gizli sohbetler kullanmadan hassas bilgi alışverişinde bulunuyorsanız, güvenliğinizin tehlikede olduğunu kabul edin. Bu önerileri izleyerek özel iletişimlerinizi başka bir mesajlaşma programına taşıyın.
Birçok haber kaynağı Durov ve Telegram’a yönelik ana şikayetin Fransız yetkililerle iş birliği yapmayı ve “Telegram’ın anahtarlarını” sağlamayı reddetmeleri olduğunu öne sürüyor. İddiaya göre Durov, kullanıcıların mesajlarını okumak için kullanılabilecek bir tür kriptografik anahtara sahip. Aslında, çok az kişi Telegram sunucusunun nasıl yapılandırıldığını gerçekten biliyor, ancak elimizdeki bilgilerden, yazışmaların büyük kısmının sunucularda minimal şifrelenmiş biçimde saklandığını gösteriyor. Yani, şifre çözme anahtarları aynı Telegram altyapısı içinde saklanıyor. İçerik oluşturucular, sohbetlerin bir ülkede, anahtarların ise başka bir ülkede saklandığını iddia ediyor, ancak tüm sunucuların birbiriyle iletişim kurduğu düşünüldüğünde, bu güvenlik önleminin pratikte ne kadar etkili olduğu bilinmiyor. Sadece bir ülkedeki sunuculara el konulmuş olsaydı bu işe yarayabilirdi ama daha fazlası yapılamazdı. Diğer mesajlaşma programlarında (WhatsApp, Signal ve hatta Viber) standart olan uçtan uca şifreleme, Telegram’da “gizli sohbet” olarak adlandırılıyor. Bu özellik arayüzün derinliklerinde gizli ve seçilen kişisel sohbetler için manuel olarak etkinleştirilmesi gerekiyor. Tüm grup sohbetleri, kanallar ve standart kişisel yazışmalar uçtan uca şifrelemeden yoksun ve en azından Telegram sunucularında okunabilir durumda. Dahası, hem gizli sohbetler hem de diğer her şey için Telegram, ciddi kriptografik güvenlik açıkları içerdiği tespit edilen kendi standart dışı protokolünü – MTProto – kullanıyor. Bu nedenle, Telegram yazışmaları teorik olarak şu kişiler tarafından okunabilir:
- Telegram sunucusu yöneticileri
- Telegram sunucularına başarıyla sızan ve casus yazılım yükleyen bilgisayar korsanları
- Telegram yöneticileri tarafından verilen bir tür erişime sahip üçüncü taraflar
- Telegram protokollerinde kriptografik güvenlik açıkları keşfeden ve bazı kullanıcıların trafiğini ele geçirerek en azından gizli olmayan sohbetleri (seçici olarak veya tamamen) okuyabilen üçüncü bir taraf
Yazışmaların silinmesi
İşle ilgili olanlar gibi bazı kullanıcı kategorilerine Telegram’daki eski sohbetleri silmeleri tavsiye edildi. Bu tavsiye şüpheli görünüyor, çünkü veritabanlarında (yazışmaların sunucuda depolandığı), girişler nadiren gerçekten silinir; sadece öyle işaretlenirler. Dahası, herhangi bir büyük BT altyapısında olduğu gibi, Telegram muhtemelen sağlam bir veri yedekleme sistemi uygulamaktadır, yani “silinen” mesajlar en azından veritabanı yedeklerinde tutulacaktır. Her iki sohbet katılımcısı (veya grup yöneticisi) için sohbeti tamamen silmek daha etkili olabilir. Ancak yedekleme sorunu yine de devam edecektir.
Sohbetleri yedekleme
Birçok gözlemci Telegram’ın uygulama mağazalarından kaldırılabileceği, engellenebileceği veya başka bir şekilde kesintiye uğrayabileceği yönündeki endişelerini dile getirdi. Bu pek olası görünmese de, önemli yazışmaları, fotoğrafları ve belgeleri yedeklemek dijital hijyen açısından iyi bir uygulama olacaktır.
Önemli kişisel yazışmaların yedeğini kaydetmek için, bilgisayarınıza Telegram’ı yüklemeniz (resmi istemci burada), hesabınıza giriş yapmanız ve ardından Ayarlar → Gelişmiş → Telegram verilerini dışa aktar menüsüne gitmeniz gerekir.
Açılır pencerede, dışa aktarmak istediğiniz verileri seçebilir (fotoğraf ve videoların ekli ya da eksiz olduğu kişisel sohbetler, grup sohbetleri vs.), indirme boyutu sınırlarını ayarlayabilir ve herhangi bir tarayıcıda görüntülenebilen HTML veya üçüncü taraf uygulamalar tarafından otomatik işleme için JSON gibi veri biçimini seçebilirsiniz.
Verileri bilgisayarınıza indirmek birkaç saat sürebilir ve Telegram’ı ne kadar çok kullandığınıza ve dışa aktarma ayarlarına bağlı olarak düzinelerce hatta yüzlerce gigabayt boş alan gerekebilir. Dışa aktarma penceresini kapatabilirsiniz, ancak uygulamanın kendisinden çıkmadığınızdan veya bilgisayarınızın internet ya da elektrik bağlantısını kesmediğinizden emin olun. Yalnızca resmi istemcideki yedekleme özelliğini kullanmanızı öneririz.
Akıllı telefonlardan “Telegram’ın silinmesini önleme”
İlk olarak iOS’a bakalım. Cupertino’daki insanlar, uygulamalar App Store’dan kaldırılsa bile kullanıcıların akıllı telefonlarından uygulamaları kaldırmazlar, bu nedenle Telegram’ın iPhone’lardan silinmesini durdurmakla ilgili herhangi bir tavsiye yanlıştır. Dahası, internette dolaşan popüler bir “Telegram silme önleme” yöntemi olan Ekran Süresi menüsünü kullanmak Apple’ın uygulamaları silmesini engellemez; yalnızca belirli kullanıcıların (örneğin çocuklar) uygulamaları kendilerinin silmesini önler, dolayısıyla bu bir ebeveyn denetimi özelliğidir. Ve dahası da var: Durov’un tutuklanması, hem Apple hem de Telegram’ın 2021’de resmi olarak reddettiği Telegram’ın iPhone’lardan uzaktan kaldırıldığına dair eski yanlış iddiayı yeniden canlandırdı.
Android’e gelirsek, Google da, – %100 kötü amaçlı yazılımlar hariç, genellikle uygulamaları silmez. Bu tür garantilerin, diğer ekosistemlerin (Samsung, Xiaomi vb.) tüm kullanıcıları için geçerli olmadığı doğrudur, ancak Android’de Telegram’ı doğrudan Telegram web sitesinden yüklemek kolaydır.
Alternatif müşteriler
Telegram için resmi olmayan ancak yine de işlevsel ve yasal istemciler ve hatta “resmi bir alternatif istemci” vardır: Telegram X. Bu istemcilerin tümü Telegram API’ını kullanır, ancak herhangi bir ek fayda veya daha fazla güvenlik sağlayıp sağlamadıkları belirsizdir. Google Play’deki ilk beş alternatif istemcinin her biri “geliştirilmiş güvenlikten” bahsediyor ancak yalnızca bir cihazdaki sohbetleri gizleme gibi özelliklere atıfta bulunuyor.
Elbette, alternatif bir Telegram istemcisi sanarak kılık değiştirmiş kötü amaçlı yazılımları indirebilirsiniz, çünkü dolandırıcılar uygulamanın popülerliğinden yararlanma fırsatını kaçırmazlar. Alternatif istemciler kullanmayı düşünüyorsanız, şu güvenlik kurallarına uyun:
- Bunları yalnızca resmi uygulama mağazalarından indirin.
- Uygulamanın bir süredir piyasada olduğundan, yüksek puanlara ve çok sayıda indirmeye sahip olduğundan emin olun.
- Tüm platformlarda Kaspersky Premium gibi güvenilir bir antivirüs koruması kullanın.
Durov için bağış toplamak ve ifade özgürlüğünü savunmak
Bu doğrudan Telegram sohbetleriyle ilgili değil, ancak Pavel Durov’un yasal savunması için fon toplayanlar gibi davranan dolandırıcılara da dikkat etmek önemlidir (sanki gerçekten paraya ihtiyacı varmış gibi), ki aslında bu kişilerin amaçları ödeme bilgilerini veya kripto para bağışlarını çalmaktır. Bu tür taleplere aşırı şüpheyle yaklaşın ve söz konusu kuruluşun gerçekten var olup olmadığını ve gerçekten böyle bir kampanya yürütüp yürütmediğini doğrulayın. Yardım dolandırıcılığı hakkında daha fazla bilgi için özel makalemize göz atın.