Kullandığınız Mesajlaşma Uygulaması Ne Kadar Güvenli?
WhatsApp, FB Messenger, Viber, Line, Skype ve daha bir çok hızlı mesajlaşma uygulaması Kimi milyonların, kimi de yüz binlerin kullanımındayken; sizce bu tarz uygulamalar ne kadar güvenli olabilirler? Haydi birlikte inceleyelim.
WhatsApp, FB Messenger, Viber, Line, Skype ve daha bir çok hızlı mesajlaşma uygulaması Kimi milyonların, kimi de yüz binlerin kullanımındayken; sizce bu tarz uygulamalar ne kadar güvenli olabilirler? Haydi birlikte inceleyelim.
“Benim gizlim saklım yoktur, olsa da kimse görmez” demeyin; kişisel bir resminizden tutun, çalışmalarınız hakkında üst düzey bilgilere kadar hemen hemen her şey tehlikede olabilir.
Favori uygulamanızın güvenliğini değerlendirirken şu dört kritere dikkat etmelisiniz;
Şifreleme
Verileri şifrelemek için kullanılan şifreleme, matematiksel algoritmalar yardımıyla istenmeyen tarafların gönderdiğiniz iletileri anlamasını önlemenin en iyi yoludur. Tüm büyük mesajlaşma uygulamaları, gizliliğinizi korumak için bazı şifreleme yöntemlerini kullanmaktadır.
En güvenli uygulamalarda, sadece ileti gönderenin ve alıcısının içeriğini okuyabileceğinden emin olan bir uçtan uca şifreleme (E2EE) kodlar kullananılır. E2EE ile servis sağlayıcı mesajlarınızı kendi sunucularında saklamış olsa da, bunların şifresini çözemez ve okuyamaz.
Uçtan uca şifrelemenin altın standardı, FB Messenger, WhatsApp gibi diğer ünlü mesajlaşma uygulamalarının kullandığı; Edward Snowden ve ünlü kriptografi uzmanı Bruce Schneier tarafından geliştirilen Open Whisper Systems Sinyal Protokolüdür.
Ancak yine de dikkatli olun. Bazı uygulamalar varsayılan olarak E2EE'yi etkinleştirmez veya kullanıcı kolaylığı için anahtar değişiklik uyarılarını vermekten vazgeçebilir.
Açık kaynak
Günümüzde şeffaflık, güvenli bir yazılım geliştirmenin en kritik unsuru olarak kabul edilir. Uygulamalarının kaynak kodunu incelemeye açan ve başkalarının görüntülemesine izin veren geliştiriciler diğerlerine nazaran daha güvenilirdir.
Bir uygulamayı açık kaynak kodlu hale getirmek o uygulamayı güvence altına almaz, ancak güvenlik uzmanlarına kodu gözden geçirme ve potansiyel hata veya arka kapı bulmaları için bir şans verirler.
Açık kaynaklı mesajlaşma uygulamalarına Telegram ve Signal örnek verilebilir.
Mesaj silme
Telefonunuz yanlış ellere geçerse veya hesabınız tehlikeye girerse ne yazık ki, hiçbir şifreleme ölçütü hassas bilgilerinizi koruyamaz. Bu sebeple iletileri ara ara silmek güçlü bir ek güvenlik yöntemidir.
Çoğu uygulama bu silme işlemini belirli zaman dilimlerine bölerek yapar veya sohbet günlüğünü tamamen temizler. Burada temizlemesinden çok, uygulamanın görüşmeleri her iki taraftanda silmesi daha önemlidir.
Signal, Wickr ve Telegram eğer belirli bir süre geçtikten sonra sohbeti silmeye ayarlandıysa, tüm cihazlardan gelen mesajları otomatik olarak silecek kendi imha mesajı özelliğine sahiptir.
Minimum metadata (meta veri) depolama alanı
Her mesaj servisi, bir mesajın gerek gönderildiği saat, gerekse gönderildiği kişi gibi bir dizi bilgiyi depolar. Buna meta veri veya "veri hakkında veri" denir. Basit bir örnekle bilgisayarınızda bir klasörün veya resmin özelliklerine baktığınızda karşınızda çıkan bilgilere benzer bu veriler.
İlk etapta meta verilerin içeriği gerçek mesajlardan daha hassas ve açıklayıcı olmasa da, meta verilerden; kişileriniz, kullanım sıklığınız, konumunuz gibi oldukça fazla bilgi çıkarılabilir. Ek olarak meta veriler asla mesaj içerikleri kadar güçlü bir şekilde şifrelenmez veya korunmaz.
2014 yılında SOURCE Boston'a yaptığı konuşmasında Bruce Schneier meta veriler için şöyle der; "Metadata sohbetlerimizden çok daha samimi. Nereye gittiğimizi, çıkarlarımızı, ilişkilerimizi, kim olduğumuzu gösterir."
Yani, bir mesajlaşma uygulaması ne kadar az meta veri depolarsa, o kadar güvenlidir. Mesajlaşma uygulamanızın meta veri depolama politikalarını sıklıkla kontrol etmelisiniz.
Özetle, bu dört kriteri göz önünde bulundurarak kullanmış olduğunuz mesajlaşma uygulamalarını değerlendirebilirsiniz. Eğer uygulamanız bu kriterlere uymuyorsa; bu onu bir daha kullanmamanız gerektiği anlamına gelmiyor, sadece paylaştığınız bilgi ve verileri onu göz önünde bulundurarak paylaşmanız yararınıza olacaktır.
Güvenliğiniz için şifrelerinizi güçlü tutmayı, sistemlerinizi sık sık güncellemeyi ihmal etmeyin. Benden söylemesi…
2016 Mobil Güvenlik Raporu: 40 Milyon Saldırı ve Ransomware'in Yükselişi