WhatsApp, bir milyardan fazla kullanıcısı olan dünyanın en çok kullanılan anlık mesajlaşma servisidir.
Belki de bu uygulamanın bu kadar popüler olmasının sebebi kullanışının son derece basit olmasıdır. Sınırsız fotoğraf, video ve yazıyı ücretsiz gönderebilirsiniz. Ayrıca WhatsApp tüm dünyada ücretsiz arama imkanı sunuyor (internet paketi ücreti hariç.) Şimdiye kadar kullanıcıların aklındaki tek soru, hizmetin güvenlikle ilgili ciddi problemleri olduğu için, gizlilikti.
Sonunda WhatsApp, 5 Nisan tarihinde ‘uçtan uca şifreleme’ özelliğini getirdiğini duyurdu. Bu özellik büyük ihtimalle WhatsApp’ı daha popüler yapacak ve her tarz casusluk yapanlara sorun çıkartacak (güvenlik kurumlarına dahil). Çünkü bir milyar kullanıcının gizliliği artık çok güçlü şekilde korunuyor.
Are your secrets safe on your messenger apps? https://t.co/Ijic1e3hHI #privacy pic.twitter.com/OcVY8UTryD
— Kaspersky (@kaspersky) November 20, 2015
Hadi daha açık bir biçimde anlatalım. WhatsApp değişimleri sizi ve beni nasıl etkileyecek?
Şifrelemenin tüm renkleri
Android cihazlarda kullanılan WhatsApp, bir süre önce zaten şifrelendi. E-mail sistemlerinde kullanılan SSL ve TSL gibi yaygın protokollerle korunuyordu.
Eski sürümlerde uygulama hayli zayıftı. Bazı ufak ve gizli sorunları vardı ve hackerlar bu sorunları kullanarak insanların konuşmalarını çalıp, şifreyi çözebiliyorlardı. Öte yandan bilgilerin bir kısmı şifrelenmiyordu bile.
11 Unsecure Mobile and Internet Messaging Apps https://t.co/ijXhbsZEp3 #security pic.twitter.com/0BEAH3cFAV
— Kaspersky (@kaspersky) November 21, 2014
EFF ‘en güvenli ve en güvensiz mesajlaşma programları’ listesi hazırladığında, WhatsApp 7 yıldız üzerinden 2 yıldız alabilmişti.
Sonuçtan da anlayabileceğiniz gibi, biz de WhatsApp’ı güvenilmeyen mesajlaşma programları kara listemize almıştık. Daha sonra WhatsApp, Open Whisper Systems’in geliştirdiği Signal Protocol ile programı güvence altına aldığını duyurdu.
Kar amacı gütmeyen yazılım şirketi Open Whisper Systems’a ait Signal yazılımı ücretsiz ve herkese açık bir kaynaktır. Yazılımın original ses şifrelemesi, Zimmermann Gerçek Zamanlı Aktarma İletişim Protokolü’ne (Zimmermann Real-time Transport Protocol-ZRTP) dayalı. ZRTP’nin, canlı telefon görüşmesinin dinlenmesi anlamına gelen ‘araya giren adam saldırılarına’ (Man-in-the-middle-attack-MiTM) karşı güvenli olduğu belirtiliyor.
9 Most Secure and Private Internet and Mobile Messaging Services https://t.co/30xBpa0kSb #mobileprivacy #security
— Kaspersky (@kaspersky) November 14, 2014
WhatsApp’ın Signal Protocol’ünü kullanmaya başlamasından beri, EFF, WhatsApp’ın güvenliği için verdiği puanı 7 yıldız üzerinden 6 yıldız aldı. 2 yıldızlı haline bakılırsa, bu kocaman bir değişiklik. Peki ne değişti?
Peki WhatsApp’ın şifrelemesi hakkında kopan bu yaygaralar ne?
2014’ün Kasım ayında, WhatsApp mesajlarını (hayli kötü bir şekilde) şifreledi ve bir yıldan az bir süre önce sisteminin güvenliğini bağımsız bir kuruluş test etti. Bu test sadece 2 yıldız kazandırdı. 5 Nisan’da WhatsApp bir günde 4 yıldız birden yükseldi.
Şimdi aldıkları ilk yıldızı, WhatsApp çalışanlarının bile kullanıcıların mesajları okuyamamasından dolayı oldu. Şunu da hatırlatalım, Apple ve FBI arasında FBI’ın Apple’dan kendi telefonlarını hacklemesini istemesinden ve Apple’ın ‘güvenlik durumlarına rağmen kendi telefonlarını hackleyemeyeceğini’ belirtmesinden dolayı bir sürtüşme var.
Signal Encrypted Messaging Comes to Desktop: https://t.co/np1NsNbVZJ via @threatpost pic.twitter.com/EfzgZh43ox
— Kaspersky (@kaspersky) December 3, 2015
WhatsApp’ın diğer bir yıldızının anlamı ise kimlik doğrulama mekanizması. Yani sohbete başladığınızda, kullanıcı karşısındaki kişinin ‘gerçekten irtibat kurmak istediği kişi’ olduğuna emin olabiliyor ve sohbet kanalının güvenli olduğunu kontrol edebiliyor.
Beşinci yıldızın anlamı sürekli değişen şifreleme anahtarı. Yani eğer biri anahtarı çalabilirse, hırsız sadece konuşmanın bir bölümünün şifresini açıp okuyabilir. Konuşmanın geri kalanı şifreli kalmaya devam edecek.
Ve son olarak, altıncı yıldızın verilmesinin sebebi Signal Protocol’ün WhatsApp’a çok iyi şekilde entegre edilmiş olmasıdır. Bu güvenliği test eden kuruluşların ve profesyonel kriptologların ortak görüşü ‘kripto-tasarımı ve sürekli şifreleme anahtarı oluşturması, güvenli bir şekilde saklandığını ve iletildiği’ yönünde oldu.
WhatsApp'ın uçtan uca şifreleme özelliği hakkında ne düşünüyorsunuz? @WhatsApp #WhatsApp
— Kaspersky Türkiye (@KasperskyTR) April 6, 2016
WhatsApp’ın yedinci ve son yıldızı alamamasının sebebi, mesajlaşma uygulamasının açık kaynak kod olmamasından dolayı. Programı geliştirenler kodları internete açtığı zaman, diğer kullanıcılar programın daha güvenli olmasını sağlayacak yollar arayabilirler. Facebook’un sahip olduğu WhatsApp, görünene göre kendi işlerini kendileri yapmayı seçiyor.
Diğer garip olan şey ise şu, 6 yıldız aslında gayet yüksek bir skor. Örneğin Skype ve Yahoo Messenger sadece 1 yıldıza sahip. WhatsApp’ın en büyük rakibi Viber ise sadece 2 yıldıza sahip. Alternatif çözümlere baktığımız zaman WhatsApp’ı geçebilen sadece bir tane program var, o da olabilecek en yüksek 7/7 skorlu Telegram.
Sonuç
WhatsApp’ın son sürümü bütün verileri (tüm fotoğrafları, videoları, yazıları) yazışmadaki veya aramadaki katılımcılar için şifreliyor. Şifreleme Nokia S40’dan Symbian’a, iOS’tan Android’e hatta Blackberry 10 ve Windows Phone’a kadar tüm platformlarda çalışıyor.
Whatsapp kurucuları Jan Koum ve Brıan Acton, insanların bu değişikliği baya seveceğinden emin. Bir milyondan fazla kullanıcı artık daha güvenli bir şekilde konuşabilecek ve herhangi bir konu üzerinde görüşlerini dile getirebilecek. Bu bizim için küçük ama İnternetteki gizlilik için büyük bir adım – ki bu, son günlerde yaşadıklarımızdan sonra pek alışık olduğumuz bir durum değil.
Let's talk a bit about #privacy on the Internet, please join in https://t.co/DeEiFrHgxd pic.twitter.com/CgIkPafnek
— Kaspersky (@kaspersky) March 28, 2016