Mesajlaşma uygulamaları, arkadaşlar, aile üyeleri ve çalışma arkadaşları ile iletişim kurmak için kullanışlı bir yöntem sunar. Ancak bu uygulamalar kullanıldığında çevrimiçi gizliliğe ve güvenliğe dikkat etmek önemlidir.
Mesajlaşma uygulamalarıyla ilgili temel güvenlik endişesi, üçüncü tarafların, yani uygulamaların arkasındaki şirketlerin ya da vatandaşları hakkında bilgi toplayan devletlerin, özel mesajları okuyabilme ihtimalidir. Mesajlaşma uygulamasının güvenliğini değerlendirirken en başta şunlara dikkat edilmelidir:
1. Uçtan uca şifreleme
Uygulaman uçtan uca şifreleme (E2E) kullanıyor mu? Uçtan uca şifreleme, gizli sohbet mesajlarınızı şifreler ve sadece mesajın göndericisi ile alıcısı bu mesajları okumak için gerekli “anahtara” sahip olur.
2. Açık kaynak kodu
Açık kaynak kodu kullanıyor mu? Açık kaynak kodu, uygulamanın harici hesap verebilirliğe ve uzman denetimlerine açık olması anlamına gelir. Bu, koddaki zayıf noktaların ve güvenlik açıklarının tespit edilmesi için faydalı bir yöntemdir.
3. Kendi kendini yok eden mesajlar
Kendi kendini yok eden ya da kaybolan mesajlar, seçilen ayarlara göre belirlenen bir sürenin sonunda tamamen silinir.
4. Veri kullanımı
Çoğu güvenli mesajlaşma uygulaması uçtan uca şifreleme kullansa da, bu uygulamalar yine de sizin hakkınızda meta veriler adı verilen bazı veriler toplar. Toplanan bilgiler arasında kiminle konuştuğunuz, onlarla ne kadar uzun süre konuştuğunuz, IP adresiniz ve telefon numaranız bulunur.
En güvenli mesajlaşma uygulamaları hangileridir?
Günümüzde kullanabileceğimiz çok sayıda mesajlaşma uygulaması vardır. Ancak bunlardan bazılarının diğerlerine göre daha güvenli olduğu ispatlanmıştır. Burada en popüler seçeneklerden bazılarına, verilerinizi güvende tutma ve güvenlik zayıflıkları açısından daha yakından bakalım.
(NOT: aşağıdaki liste herhangi bir önceliklendirme yapılmamıştır)
Signal
Signal nedir?
Signal, uçtan uca şifrelenmiş sesli arama ve şifrelenmiş mesajlar aracılığıyla sunulan bir platformlar arası şifreli mesajlaşma hizmetidir. Genel olarak pazardaki en güvenli mesajlaşma uygulamalarından biri olarak kabul edilir.
Signal mesajlaşma uygulaması ücretsizdir ve hem Android hem de iOS işletim sistemleri için sunulur. Windows, Mac ve Linux için bir masaüstü sürümü de vardır. Katılmak için tek gereken telefon numarasıdır.
Kullanıcı deneyimi, WhatsApp ve Facebook Messenger gibi popüler sohbet uygulamalarına benzer. Özellikleri arasında bire bir mesajlaşma, grup mesajlaşmaları, etiketler, fotoğraf, dosya transferleri, sesli ve görüntülü arama vardır.
Signal 2013 yılından beri hizmette ancak popülerliği 2020 ve 2021 yıllarında arttı.
Signal ne kadar güvenli?
- Signal’in sahibi büyük bir teknoloji şirketi değildir, bağışlar ve hibelerle desteklenen bir açık kaynak projesidir. Yani uygulamada herhangi bir reklam, iştirak veya gizli takip yoktur.
- Signal üzerindeki konuşmalar uçtan uca şifrelenir. Bu, içeriği sadece konuşmadaki kişilerin görebileceği anlamına gelir, Signal’in sahipleri de dahil olmak üzere başka kimse göremez.
- Diğer mesajlaşma uygulamaları uçtan uca şifrelemeyi bir seçenek olarak sunarken Signal’de bu varsayılan olarak yer alır.
- Signal aynı zamanda kendi kendini yok eden, kaybolan mesajlar da sunar. Bu özellik kullanıldığında mesajlar belirlenen bir süre sonrasında otomatik olarak silinir.
- Signal, kullanıcılarından çok fazla veri toplamaya çalışmaz. Signal mesajlaşma uygulamanızdaki her şey, yani mesajlar, resimler ve dosyalar yerel olarak telefonunuzda saklanır.
- WhatsApp ve Wire gibi bazı diğer uygulamalar, en güvenli modlarında Signal’in mesajlaşma protokolünü kullanmaktadır.
Telegram
Telegram nedir?
Rus girişimci Pavel Durov tarafından kurulan Telegram, ilk olarak 2013 yılında iOS ve Android için sunulan çok platformlu bir mesajlaşma hizmetidir. Telegram’ın en temel işlevi diğer mesajlaşma uygulamaları ile aynıdır; diğer Telegram kullanıcılarına mesajlar gönderebilir, grup sohbetleri oluşturabilir, kişileri arayabilir, dosya ve etiketler gönderebilirsiniz.
Telegram ne kadar güvenli?
- Telegram da uçtan uca şifreleme kullanır. Telegram’ın şifrelemesi sayesinde mesajlaşmanın iki ucundaki kişiler dışında hiç kimse, yani şirket, devlet, korsanlar ya da başkası, gönderilenleri göremez.
- Ancak Telegram bu şifrelemeyi normal sohbetlerde değil sadece aramalarda ve “gizli sohbetler” özelliğinde kullanır. Bunlar sadece istemciden sunucuya aktarım aşamasında şifrelenir. Tersine, daha az güvenli olduğu düşünülen WhatsApp, 2016 yılından beri mesajlarında, sesli ve görüntülü aramalarında uçtan uca şifrelemeyi kullanıyor.
- Telegram kullanımının bu kadar artmasının sebebi, bulut teknolojisini daha fazla kullanmasıdır. Temel olarak tüm mesajlarınızı ve fotoğraflarınızı güvenli bir sunucuda saklar. Bu, mesajlarınıza internete bağlı herhangi bir cihazdan erişebileceğiniz anlamına geldiğinden Telegram’ı, WhatsApp gibi diğer sohbet uygulamalarına göre daha fazla platformda kullanım için daha uygun kılar.
- Verilerinizin satılması Telegram’ın iş modelinin temelini oluşturmaz ki bu da Telegram’ın güvenliği açısından bir artı olarak karşımıza çıkar.
- Alındıktan ya da gönderildikten belli bir süre sonra kendi kendini yok eden mesajlar, fotoğraflar ve videolar için bir seçenek sunulur. Bir mesaj alındıktan sonra, bu mesaj sohbette belli bir süre kalır ve sonrasında silinir. Bu süre için bir saniye ile bir hafta arasında seçim yapabilirsiniz.
- Telegram, şifrelemesini çözenlere 300.000 $ ödül vereceğini duyurarak korsanlara meydan okudu. Yarışmada bu ödülü kazanabilen olmadı ancak Telegram hata bulanlara ödül verme programı devam ediyor ve böylece güvenlik araştırmacılarının Telegram uygulamalarında ya da protokolünde buldukları her türlü güvenlik sorununu bildirmeleri teşvik ediliyor. Telegram’da bir değişiklik yapılmasına neden olacak bildirimlere 500 $ ile 100.000 $ arasında ödüller veriliyor. Bu tür yarışmaların ve programların, olası güvenlik açıklarının bulunmasına ve düzeltilmesine yardımcı olması amaçlanıyor.
- Hesabınız belirli bir süre (varsayılan olarak altı ay) boyunca kullanılmadığında, hesabınız otomatik olarak kendi kendini yok ediyor ve tüm mesajlarınız ve medyanız siliniyor.
Wire
Wire nedir?
2014 yılında kullanıma sunulan Wire, kendisini güvenli bir mesajlaşma uygulaması olarak lanse ediyor. Wire uygulamasının arkasında İsviçre merkezli bir şirket var ve İsviçre, her türlü güvenli çevrimiçi hizmet veya güvenli sohbet uygulaması için dünyadaki en iyi yargı alanlarından biri olarak kabul ediliyor. Wire, Android, iOS, macOS, Windows ve popüler tarayıcılar üzerinden kullanılabiliyor.
Wire ne kadar güvenli?
- Wire da uçtan uca şifreleme kullanıyor. Wire’ın şifrelemesi arka planda şeffaf olarak çalışıyor ve zaten her zaman açık olduğu için özellikle etkinleştirilmesine gerek yok.
- Wire, üçüncü şahıslara analitik veya veri kullanım bilgileri satmıyor.
- Signal’de olduğu gibi, Wire da açık kaynak kullanıyor; yani kaynağı, inceleme, doğrulama ve geliştirme için kullanıcıların erişimine açık (GitHub aracılığyla).
- Harici uzmanlar Wire için açık denetimler gerçekleştiriyor. Böylece kaynak kodlar görüntülemek için zamanınız veya uzmanlığınız olmasa bile yayınlanan bulguları çevrimiçi olarak okumanız mümkündür.
- Tek yapmanız gereken e-posta adresi ile kaydolmaktır; bir telefon numarası ile değil.
- Uygulamanın tam GDPR uyumluluğu vardır.
WhatsApp nedir?
Tüm dünyada 1,5 milyardan kullanıcısı olduğu tahmin edilen WhatsApp’ı sanıyoruz ki tanıtmaya gerek yok. Daha güvenli iletişim için uçtan uca şifreleme sunan ilk sohbet uygulamalarından biriydi. WhatsApp’ın sahibi Facebook olduğundan, gizlilikle ilgili bazı endişeler akla gelebiliyor.
WhatsApp ne kadar güvenli?
- WhatsApp şifrelemesi uygulamada bütünleşik olarak yer alır ve kullanıcılar, bir sohbette uçtan uca şifreleme uygulanmadığında açıkça uyarılır.
- WhatsApp mesajları kendi sunucularında saklamaz. Bu, siber suçlular platforma izinsiz giriş yapabilse bile şifresini çözmek için uğraşacakları herhangi bir mesaj bulamayacakları anlamına gelir.
- Ayrıca WhatsApp’ın şifreli mesajları görüntülemek için bir anahtarı yoktur. WhatsApp, mesajları varsayılan olarak iOS veya Android tarafından bulutta yedeklenmelerine izin verecek şekilde saklar.
- WhatsApp, herhangi bir cihazda telefon numaranızı doğrulayacak bir PIN kodu ayarlayarak hesabınız için daha fazla güvenlik elde etmenize olanak iki adımlı doğrulama sunar.
- WhatsApp’ın sahibi Facebook olduğundan bu bazen gizlilikle ilgili bir sıkıntı olarak görülebiliyor. WhatsApp diğer Facebook şirketlerinden bilgiler alır ve bilgileri onlarla paylaşır. Bu da verilerin reklam verenlerle paylaşıldığı anlamına geliyor.
Threema
Threema nedir?
Threema, uçtan uca şifreleme kullanan bir mesajlaşma uygulamasıdır. Diğer pek çok uygulamadan farklı olarak bir hesap açmak için bir telefon ya da e-posta adresi girmenizi istemediğinden, kullanıcılarına yüksek bir anonimlik sunar. Özellikleri arasında metin mesajları, sesli mesajlar, görüntülü aramalar, gruplar ve dağıtım listeleri vardır. Threema ücretsiz değildir, yani kullanımı için para ödenmelidir. Threema’nın arkasındaki şirket İsviçre merkezlidir.
Threema ne kadar güvenli?
- Threema’nın temel prensibi meta verilerin kısıtlanmasıdır. Verilerin kötü amaçlar için kullanılmamasını sağlamak adına, Threema sunucuları bir mesaj alıcıya teslim edildikten sonra onu kalıcı olarak siler.
- Genellikle bir sunucu üzerinde yönetilen bilgiler, burada yerel olarak kullanıcının cihazında yönetilir ve bu herhangi bir konuşmanın gizlice dinlenmeye karşı korunduğu anlamına gelir.
- Sonuç olarak şifresi çözülmüş bağlantılarla ilgili herhangi bir sorun yaşanmaz ve mesajın alıcısı dışında hiç kimse bir Threema mesajını okuyamaz.
- Threema açık kaynaklıdır. Böylece kullanıcılar şifrelemenin kapsamını bağımsız olarak doğrulayabilir.
- Ancak uygulama iki faktörlü kimlik doğrulamasını desteklemiyor.
Wickr Me
Wickr Me nedir?
Wickr, 2012 yılında bir grup güvenlik uzmanı ve gizlilik savunucusu tarafından kurulmuştur. Gerçek anlamda anonim olarak kullanılabilecek güvenli mesajlaşma uygulamalarından biridir. Farklı kullanıcı gruplarını hedefleyen Wickr Me, Wickr Pro, Wickr RAM ve Wickr Enterprise gibi farklı uygulamaları vardır. Wickr Me, kişisel kullanıcıları hedefler.
Wickr Me kayıt esansında bir e-posta adresi ya da telefon numarası istemez. Böylece kullanıcı verileri toplanmamış olur ve uygulamanın bu verilere erişmesi sağlanmamış olur. Ekran, konum ve çevrimiçi durum paylaşımı gibi özellikleri sayesinde Wickr sadece bir mesajlaşma uygulaması değil, bir birlikte çalışma aracı olarak da kullanılabilir.
Wickr Me ne kadar güvenli?
- Uygulama, tüm mesajlar ve fotoğraflar ve videolar da dahil olmak üzere dosyalar için uçtan uca şifreleme kullanıyor. Böylece üçüncü taraflar, veriler bir cihazdan diğerine aktarılırken onlara erişim sağlayamıyor.
- Wickr üzerindeki tüm iletişimler her cihaz üzerinde her yeni mesaj için yeni oluşturulan bir anahtar ile yerel olarak şifrelenir ve Wickr kullanıcıları böylece kendi içeriklerini çözecek anahtarlara sahip olur. Kullanıcı verilerinin ve diyalogların şifrelenmesine ek olarak, Wickr meta verileri ağ üzerinden aktarılan tüm içerikten ayırır.
- Şifreleme varsayılan olarak açıktır ve şeffaflık raporlarına Wickr kullanan herkes ulaşabilir.
- Uygulama iki faktörlü kimlik doğrulamasını destekler.
- Wickr, IP adreslerini veya diğer meta verileri kaydetmez.
- Uygulama açık kaynaklıdır ve kendi kendini yok eden mesajlara izin verir.
- Wickr, ekran görüntüleri alındığında kullanıcıların bunu tespit etmelerine imkan veren bir özellik sunar. Böylece birisi sizin gönderdiğiniz bir mesajın ekran görüntüsünü aldığında bir bildirim alırsınız.
Viber
Viber nedir?
Viber, çok uluslu Japon şirketi Ratuken tarafından işletilen platformlar arası bir IP üzerinden ses ve anlık mesajlaşma uygulamasıdır. Uygulama ücretsiz olarak indirilebilir ve kullanıcılar, diğer Viber kullanıcılarını ücretsiz olarak arayabilir, onlara metin mesajları, resimler ve videolar gönderebilir. Viber ile 250 kişiye kadar grup sohbetleri oluşturmak ve aynı anda 20 kişiye kadar grup araması yapmak mümkündür.
Viber ne kadar güvenli?
- Kullanıcıların doğru paylaşım yöntemini seçtiği varsayıldığında, Viber mobil cihazlarda ve ana masaüstü işletim sistemlerinde şifreli sesli ve görüntülü sohbet sunar.
- Önceden sadece bire bir iletişim korumaya tabi idiyse de, şu anda grup sohbetleri de uçtan uca şifreleme ile güvence altına alınmış durumda.
- Viber’daki her sohbet, şifreleme düzeyine göre bir renkle kodlanır:
- Yeşil sohbetin şifrelendiği ve bağlantı kurduğunuz kişinin güvenilir olduğu anlamına gelir.
- Gri sohbetin şifrelendiği ancak kişinin güvenilir olarak işaretlenmediği anlamını taşır.
- Kırmızı kişinin kimlik doğrulamasında bir sorun olduğu anlamına gelir.
Dust
Dust nedir?
Dust (önceki ismi Cybet Dust), güvenli iletişim için uçtan uca şifreleme kullanan özel bir mesajlaşma uygulamasıdır. Web sitesinde şu açıklama vardır: “Başka kişilerin telefonlarından kendi mesajlarınızı silebilirsiniz. Hiçbir mesaj telefonlarda ya da sunucularda kalıcı olarak saklanmaz. Karmaşık bir şifreleme uygulandığından mesajlara biz dahil kimsenin erişmesi söz konusu olamaz.”
Dust ne kadar güvenli?
- Bu uygulamada, kişilerinize gönderdiğiniz özel mesajlara “dusts” (tozlar) adı verilir. Mesajları, 24 saat içinde ya da okunur okunmaz kendi kendini yok edecek şekilde ayarlayabilirsiniz.
- Bundan başka, bir grup insana gönderilen mesajlara “Blasts” (Patlamalar) adı verilir ve bunlar da aynı gizlilikle okunur.
- “Tozu alınan” mesajlar aynı zamanda kullanıcı adları görüntülenmeyecek şekilde ayarlanabilir ve bir ekran görüntüsü alındığında uygulama sizi bilgilendirir.
- Güvenli mesajlaşma sistemine ek olarak, Dust aynı zamanda bir gizlilik koruması ve gizli arama aracı sunarak internet aramalarında gizlilik sağlar.
iMessage
iMessage nedir?
iMessage, Apple tarafından geliştirilen ve 2011 yılında sunulan bir anında mesajlaşma hizmetidir. iMessage sadece Apple platformlarında çalışır: iOS, macOS, iPadOS ve watchOS.
iMessage ne kadar güvenli?
- iMessage, kullanıcılar arasında uçtan uca şifreleme sunar.
- iMessage mesajlarının iCloud’da yedeklenmesi için sunulan seçenek potansiyel bir güvenlik sorunu teşkil eder. Bulutta saklanan mesajlar Apple tarafından kontrol edilen anahtarlarla şifrelenir. Dolayısıyla iCloud’unuza izinsiz erişim sağlandığında bu mesajlara da ulaşılması mümkündür.
- Daha yüksek bir güvenlik düzeyine ulaşmak için yapılması gereken, özel mesajların iCloud gibi web tabanlı platformlarda saklanmamasıdır.
- iMessage, kullanıcılarının gönderdikleri her fotoğraf, video ya da mesajın tamamen kaybolmadan önce ne kadar süre boyunca görülebileceğini kontrol etmelerine olanak tanır. Mesajı alan kişinin mesajı kaç kez görüntüleyebileceğini de seçebilirsiniz. Ancak bu özellik sadece iOS 10 ve sonrası için sunulur.
Line
Line nedir?
Line, 2011 yılında Japonya’da yaşanan tsunaminin ardından kullanıma sunulan ücretsiz ve güvenli bir sohbet uygulamasıdır. Bu felaket yüzünden normal iletişim araçlarının çoğu çalışmaz haline gelmişti ve Line uygulaması Naver adlı internet şirketi tarafından kendi çalışanlarının internet tabanlı iletişimi için tasarlandı.
Naver uygulamayı aynı yıl Japonya’da genel kullanıma sundu ve uygulama hayli popülerlik kazanarak tüm Asya genelinde kullanım sayıları arttı.
Line ne kadar güvenli?
- Line, kullanıcıların kullanmayı tercih etmesi durumunda “Şifre Kilidi” adıyla uçtan uca şifreleme sunar.
- Telefon numaranızı veya Facebook girişinizi kullanarak uygulamaya kayıt olabilirsiniz.
Başkalarıyla iletişim kurmak için güvenli bir sohbet uygulaması kullanmanızı sağlar, sizi verilerinizi çalmaya çalışırken kötü amaçlı kişilerden korur. Farklı uygulamalar farklı güvenlik özelliklerine ve işlevselliklere sahiptir. Bu nedenle hangisinin kullanacağını seçmek sizin için hangi özelliklerin en önemli olduğuna bağlı olacaktır.
Mesajlaşma uygulamalarında güvenliğinizi nasıl koruyacağınıza dair ipuçları
Uygulamaların kendilerinin güvenliğinin yanı sıra, başkalarına mesaj gönderirken çevrimiçi güvenliğinizi de sağlamak için ipuçları:
1. Halka açık Wi-Fi bağlantılarını kullanırken dikkatli olun
Halka açık Wi-Fi paha biçilmezdir ancak güvenlik problemlerini oluşturabilir. Genel ağlar birçok insan tarafından kullanılabildiğinden, korsanlar için kolay hedef haline gelebilir. Korsanlar, Wi-Fi üzerinden gönderilen fotoğraflar, mesajlar, şifreler, kullanıcı adları ve bankacılık bilgileri gibi verileri kolayca ele geçirebilir. Bu tür güvenlik ihlallerine karşı bir VPN kullanarak koruma sağlanabilir.
2. Özel bilgilerinizi, sohbet uygulamaları üzerinden veya metin mesajlarıyla göndermekten kaçının
Mesajlaşma sırasında şifreleri, kredi kartı bilgilerini veya diğer özel verileri vermekten kaçının. Herhangi bir kişisel bilginizi, anlık mesajlaşma yoluyla tanıştığınız bir yabancıya açıklarken dikkatli olun. İşvereninizin adı gibi görünürde masum olan bazı bilgiler bile dolandırıcılar tarafından size karşı kullanılabilir.
3. Sohbet sırasında tıklayacağınız bağlantılara karşı dikkatli olun
Kimlik avı dolandırıcılığı kurbanı olmamak için bilmediğiniz, güvenmediğiniz ve gerçek hayatta tanımadığınız kişilerden anlık mesajlaşma yoluyla aldığınız bağlantılara asla tıklamayın.
4. Telefonunuzu korumak için bir güvenlik yazılımı kullanın
Cihazınızı bir şifre veya PIN ile güvenceye almanın yanı sıra, güvenlik yazılımı ile korunduğunuzdan da emin olun. Örneğin Kaspersky Internet Security for Android, şüpheli uygulamaları, internet sitelerini ve dosyaları engeller, casus yazılımları aramaları, metinleri ve konum izlemesini durdurur.
İlgili Makaleler: