WhatsApp aracılığıyla diğer platformlara mesaj göndermenin artıları ve eksileri

AB düzenlemeleri doğrultusunda, WhatsApp yakında diğer mesajlaşma programlarıyla birlikte çalışabilirlik sunacak. Buna ihtiyacımız var mı? Peki güvenli mi?

WhatsApp'tan diğer uygulamalara mesaj göndermek güvenli mi?

AB’nin Dijital Piyasalar Yasası (DMA), rekabeti artırmak amacıyla büyük teknoloji şirketlerinin ürünlerini daha açık ve birlikte çalışabilir hale getirmelerini şart koşuyor. DMA sayesinde, iOS yakında üçüncü taraf uygulama mağazalarının yüklenmesine izin verecek ve büyük mesajlaşma platformlarının diğer benzer uygulamalarla iletişime izin vermesi gerekecek ve böylece platformlar arası uyumluluk söz konusu olacak. Meta (Facebook) mühendisleri kısa süre önce bu uyumluluğun WhatsApp ve Messenger’da nasıl uygulanacağına dair ayrıntılı bilgi verdi. Birlikte çalışabilirliğin faydaları, daha önce mesaj ya da e-posta göndermiş olan herkes için oldukça açık: Karşınızdaki kişi hangi telefonu, bilgisayarı veya uygulamayı kullanıyor ya da hangi ülkede bulunuyor diye endişelenmeden mesaj gönderebilecek veya alabileceksiniz. Bununla birlikte, bazı dezavantajları da var: Birincisi, üçüncü taraflar (istihbarat teşkilatlarından bilgisayar korsanlarına kadar) genellikle yazışmalarınıza erişebilir; ikincisi, bu tür mesajlar spam ve kimlik avı için başlıca hedeflerdir. Peki, DMA birlikte çalışabilirliği ve faydalarını sağlarken dezavantajları ortadan kaldırabilecek mi?

DMA’nın iOS App Store üzerindeki etkisi yalnızca AB kullanıcılarını etkileyecek olsa da, platformlar arası mesajlaşmanın – WhatsApp altyapısına bağlananlar yalnızca AB ortakları olsa bile – muhtemelen herkesi etkileyeceğini belirtmek önemli.

WhatsApp’ta diğer platformların kullanıcılarıyla sohbet edebilir misiniz?

Teorik olarak evet, ancak henüz pratikte değil. Meta, uygulamalarının WhatsApp veya Messenger ile birlikte çalışabilir olmasını isteyen iş ortakları için şartnameler ve teknik gereksinimler yayınladı. Şimdi bu ortaklara düşen, sisteme dâhil olmak ve kendi hizmetleri ile WhatsApp arasında işler bir köprü kurmak. Bugüne kadar böyle bir ortaklık duyurusu yapılmadı.

Diğer mesajlaşma hizmetlerinin sahip ve geliştiricilerinden bazıları; bu tür bir işlevselliği güvensiz buldukları ya da oldukça karmaşık olan bu entegrasyon için kaynak yatırımı yapmak istemediklerinden dolayı uygulamaya geçmek konusunda isteksiz olabilirler. Meta, potansiyel ortakların WhatsApp’takinden daha zayıf olmayan uçtan uca şifreleme (E2EE) uygulamasını gerektirmekte ki bu birçok platform için önemli bir zorluk.

Üçüncü taraf hizmetler ortaya çıktığında (ya da çıkarsa) bile, yalnızca açıkça katılmayı tercih eden WhatsApp kullanıcıları platformlar arasında mesajlaşabilecek. Bu özellik varsayılan olarak etkin olmayacak.

Bu tür mesajlar nasıl görünecek?

WhatsApp beta sürümlerinden elde edilen bilgilere göre, diğer platformlardaki kullanıcılarla yapılan mesajlaşmalar, WhatsApp kullanıcılarıyla yapılan sohbetlerden ayırt edilebilmeleri için, uygulamanın ayrı bir bölümünde yer alacak.

Başlangıçta sadece bire bir mesajlaşma ve dosya/görüntü/video paylaşımı desteklenecek. Aramalar ve grup sohbetleri en az bir yıl boyunca kullanılamayacak.

Kullanıcı tanımlama konusu hâlâ cevaplanmamış bir soru olarak kalmaya devam ediyor. Kullanıcılar WhatsApp’ta birbirlerini telefon numarasına göre bulurken, Facebook’ta bunu isim, iş yeri, okul, arkadaşların arkadaşları veya diğer benzer tanımlayıcılarla (ve nihayetinde benzersiz bir kimlikle) yaparlar. Diğer platformlar, Discord‘daki kısa kullanıcı adları veya Threema‘daki alfanümerik kimlikler gibi, uyumsuz tanımlayıcılar kullanabilirler. Bu durumun otomatik arama ve kullanıcı eşleştirmesini engellemesi ve aynı zamanda dolandırıcıların kimlik taklidi saldırılarını kolaylaştırması muhtemeldir.

Şifreleme zorlukları

Farklı mesajlaşma platformlarının entegrasyonunda karşılaşılan en önemli zorluklardan biri güvenilir şifrelemenin uygulanmasıdır. İki platform aynı şifreleme protokolünü kullansa bile, anahtarların depolanması ve kabulü, kullanıcı kimlik doğrulaması ve daha birçok konuda teknik sorunlar ortaya çıkmaktadır.

Şifreleme yöntemi önemli ölçüde farklıysa, muhtemelen bir köprü (mesajları bir protokolden çözen ve diğerine yeniden şifreleyen bir aracı sunucu) gerekli olacaktır. Eğer bu size; bu sunucuyu hacklemenin gizli dinlemeye olanak sağlayacağı, gerçekleşmeyi bekleyen bir ortadaki adam (MITM) saldırısı olduğu izlenimi veriyorsa, endişelerinizde haklısınız demektir. Android’de iMessage’ı etkinleştirmek için benzer bir şema kullanan başarısız Nothing Chats uygulaması, kısa süre önce bu güvenlik açığını ortaya çıkardı. Meta’nın kendi çabaları bile bunu gösteriyor. Messenger ve Instagram arasında şifreli mesajlaşma beş yıldan uzun bir süre önce duyuruldu, ancak Messenger’da tam ölçekli şifreleme yalnızca geçen Aralık ayında geldi ve Instagram’da sorunsuz E2EE bugüne kadar tam olarak işlevsel olmadı. Bu kapsamlı makalede açıklandığı gibi, bu tembellik veya zaman yetersizliği meselesi değil, projenin önemli teknik karmaşıklığıdır.

Kriptograflar genellikle çapraz platform E2EE fikrine oldukça şüpheci yaklaşır. Bazı uzmanlar bu sorunun, örneğin köprünün doğrudan kullanıcının bilgisayarına yerleştirilmesi ya da tüm platformların tek bir merkezi olmayan mesajlaşma protokolünü benimsemesiyle çözülebileceğine inanıyor. Ancak mesajlaşma pazarındaki büyük balıklar hiç de bu yönde yüzmüyor. Onları tembellik veya ataletle suçlamak zor, zira tüm pratik deneyimler, açık ekosistemlerde güvenilir ve kullanıcı dostu mesaj şifrelemenin uygulanmasının zor olduğunu ortaya koyuyor. Sadece e-postada PGP şifreleme efsanesine ve en iyi kriptografi uzmanlarının itiraflarına bakın.

Başlıca iletişim platformlarının WhatsApp/Messenger entegrasyon planları hakkındaki bilgileri derledik ve platformlar arası işlevselliğin teknik fizibilitesini değerlendirdik:

Hizmet WhatsApp uyumluluğuna ilişkin açıklama Şifreleme uyumluluğu
Discord Hiç E2EE desteği yok, entegrasyon olası değil
iMessage Hiç WhatsApp ile karşılaştırılabilecek düzeyde kendi şifrelemesini kullanıyor
Matrix WhatsApp ile teknik entegrasyonla ilgileniyor ve genel olarak DMA’yı destekliyor WhatsApp ile karşılaştırılabilecek düzeyde kendi şifrelemesini kullanıyor
Signal Hiç WhatsApp gibi Signal protokolünü kullanıyor
Skype Hiç WhatsApp gibi Signal protokolünü kullanıyor, ancak yalnızca özel konuşmalar için
Telegram Hiç Çoğu sohbet şifrelenmiyor ve özel konuşmalar güvenilir olmayan bir algoritma ile şifreleniyor
Threema WhatsApp entegrasyonu ile ilişkili gizlilik riskleri konusunda endişeli. Entegrasyon olası değil WhatsApp ile karşılaştırılabilecek düzeyde kendi şifrelemesini kullanıyor
Viber Hiç WhatsApp ile karşılaştırılabilecek düzeyde kendi şifrelemesini kullanıyor

Güvenlik endişeleri

Şifreleme sorunlarının ötesinde, çeşitli hizmetlerin entegre edilmesi spam, kimlik avı ve diğer siber tehditlere karşı korunmada ek zorluklar ortaya çıkarmaktadır. WhatsApp’ta spam alırsanız, göndereni hemen o an ve sonrası için engelleyebilirsiniz. Birkaç kullanıcı tarafından engellendikten sonra, spam gönderenin yabancılara mesaj gönderme olanağı sınırlı olacaktır. Bu tür anti-spam tekniklerinin üçüncü taraf hizmetlerinde ne ölçüde işe yarayacağını zaman gösterecek.

Bir diğer konu da pornografiden sahte hediyelere kadar istenmeyen içeriklerin denetlenmesidir. Bir değil iki şirketin algoritmaları ve uzmanları işin içine girdiğinde, müdahale hızının ve kalitesinin düşmesi kaçınılmazdır.

Gizlilikle ilgili endişeler de daha karmaşık hale gelecektir. Skype uygulamasını yüklediğinizi varsayalım. Bunu yaptığınızda, verilerinizi saklayacak olan Microsoft ile paylaşırsınız. Ancak, Skype’tan WhatsApp’ta birine mesaj gönderdiğiniz anda, sizinle ve etkinliklerinizle ilgili bazı bilgiler Meta’nın sunucularına ulaşacaktır. Bu arada, WhatsApp’ın bu durum için halihazırda yürürlükte olan bir misafir sözleşmesi var. Threema’nın arkasındaki İsviçreli ekip, WhatsApp kullanıcılarıyla mesajlaşmanın Threema kullanıcılarının anonimleştirilmesine yol açabileceğinden korktuğu için bu konuyu rahatsız edici bulmaktadır.

Çapraz platform desteği haberinin kötü amaçlı yazılım üreticilerinin kulağına su kaçırdığını da unutmayalım. Zira kurbanları “Telegram ile mesajlaşmak için WhatsApp modları” ya da diğer hayali tekliflerle tavlamak çok daha kolay olacaktır. Ancak tüm sorunlar arasında çözülmesi en kolay olanı budur; uygulamaları yalnızca resmi mağazalardan yükleyin ve Ancak tüm sorunlar arasında çözülmesi en kolay olanı budur; uygulamaları yalnızca resmi mağazalardan yükleyin ve akıllı telefonlarınızda ve bilgisayarlarınızda güvenilir koruma kullanın.

Ne yapmak gerekiyor?

WhatsApp kullanıyorsanız ve diğer hizmetlerin kullanıcılarına mesaj göndermek istiyorsanız

Çevrenizde WhatsApp ile birlikte çalışabileceğini duyuran diğer platformları kullanan ancak WhatsApp kullanıcısı olmayan kaç kişi olduğunu kabaca sayın. Bu sayı çok değilse; spam ve istenmeyen mesaj riskleri potansiyel faydalardan daha ağır basacağından, üçüncü taraf mesajlaşma programlarının hepsi için desteği etkinleştirmemek daha iyi olacaktır.

Böyle çok sayıda kişi varsa, gizli konuları tartışıp tartışmadığınızı düşünün. Meta’nın şifreleme gereksinimleri olsa bile, bir köprü aracılığıyla platformlar arası mesajlaşma; dinleme ve yetkisiz değişikliklere karşı savunmasız kabul edilmelidir. Bu nedenle, gizli iletişim için aynı güvenli mesajlaşma aracını (Signal gibi) kullanmak en iyisidir.

WhatsApp + üçüncü taraf mesajlaşma uygulamasının en doğru formül olduğuna karar verirseniz, WhatsApp’taki gizlilik ayarlarını en üst düzeye çıkardığınızdan emin olun ve özellikle yabancılardan gelen tuhaf mesajlara karşı dikkatli olun, ancak arkadaşlarınızdan alışılmadık konularda gelen mesajlara da dikkat edin. Üçüncü taraf bir hizmet aracılığıyla size mesaj gönderenin bir dolandırıcı değil, iddia ettiği kişi olduğunu iki kere kontrol edin.

WhatsApp ile birlikte çalışabilirliğini duyuran başka bir mesajlaşma programı kullanıyorsanız

Favori mesajlaşma programınızdaki tüm WhatsApp kullanıcılarına erişim sağlamak cazip olsa da, daha fazla gizlilik için farklı bir mesajlaşma programı kullanıyorsanız, WhatsApp’a bağlanmak büyük olasılıkla gizliliğinizi azaltacaktır. Meta hizmetleri, konuşmalar sırasında belirli meta verileri toplayarak hesabın anonimleştirilmesine yol açabilir ve şifreleme köprüsü gizli dinlemeye karşı savunmasız olabilir. Genel olarak, kullanıma sunulması halinde bu özelliğin güvenli mesajlaşma programlarında etkinleştirilmesini önermiyoruz.

Herkes için ipuçları

Platformlar arası mesajlaşma ve başka mucizeler vaat eden “modlara” ve az bilinen uygulamalara dikkat edin. Baştan çıkarıcı bir arayüzün arkasında muhtemelen kötü amaçlı bir yazılım saklıdır. Saldırganların yazışmalarınızı doğrudan yasal mesajlaşma programlarının içinden çalmasını önlemek için bilgisayarınıza ve akıllı telefonunuza koruma yüklediğinizden emin olun.

İpuçları