Birkaç gündür yediden yetmişe milyonlarca kullanıcı WhatsApp tarafından alınan yeni gizlilik politikası kararını konuşuyor. Bu süreçte yeni bir anlık mesajlaşma uygulaması kullanmayı düşünüyor olabilirsiniz. Peki ama Telegram güvenli mi ve aradığınız mesajlaşma uygulaması olabilir mi?
Bu uygulamanın gizliliğe yönelik detaylarını kapsamlı bir şekilde incelemeden önce, sıfırdan başlayanlar için birkaç bilgilendirmeye yer verelim. Eğer bu detaylara zaten hakimseniz ve zaman kaybetmek istemiyorsanız, yazının bu kısmını geçerek aradığınız konuya ulaşabilirsiniz.
Telegram Nedir?
Telegram 2013 yılında kullanıma sunulan bulut tabanlı anlık mesajlaşma uygulamasıdır. Bu uygulama, muhtemelen en azından bir defa denk geldiğiniz sosyal ağ platformu VK'nın geliştiricileri olan Rus kardeşler Pavel Durov ve Nikolai Durov tarafından geliştirildi.
Telegram Güvenli mi?
Telegram'ı indirdiğinizde dikkatinizi çeken ilk detay, normal sohbet ve gizli sohbet olarak tanımlanan iki farklı mesajlaşma şeklinin olduğu.
Bu ayrıntıyı aklımızın bir ucunda tutalım çünkü yazımızın devamında buna tekrar değineceğim. Seçtiğiniz sohbet tipine bağlı olarak normal sohbetlerde Sunucu - İstemci Şifrelemesi kullanılırken, gizli sohbetlerde ise İstemci - İstemci Şifrelemesi yani Uçtan - Uca Şifreleme kullanılıyor.
Şifreleme sırasında her bir veri biti, aynı şekilde ele alınıyor. Yani metinler, dosyalar ve medyalar eşit şekilde şifreleniyor.
Teknik düzeyden baktığımızda Telegram'ın veri şifrelemesi 2048-bit RSA Şifrelemesi, 256-bit Simetrik AES Şifrelemesi ve Diffie-Hellman Güvenlik Anahtar Değişimi üzerine kurulu. Teknik konularla yakından ilgileniyorsanız detaylara buradaki sayfadan ulaşmanız mümkün.
Sunucu - İstemci Şifrelemesi
Telegram kullanan pek çok kişinin normal sohbet tipini benimseyeceğini göz önüne alırsak, Sunucu - İstemci Şifrelemesi hakkında kapsamlı bir şekilde konuşmamız gerekiyor. Bu şifreleme tipi, MTProto katmanındaki üç bağımsız bileşenden oluşmakta.
- Üst Seviye Bileşen (API Sorgu Dili): API sorgularının ya da yanıtlarının ikili mesajlara dönüştüğü süreç.
- Şifreleme Bileşeni (Yetkilendirme Katmanı): İletilerin taşıma bileşenine gitmeden önce nasıl şifrelendirileceğini tanımlayan süreç.
- Taşıma Bileşeni: Mesajları HTTP, HTTPS, UDP, TCP gibi halihazırda var olan ağ protokollerini kullanarak iletme süreci.
Tam da bu noktada MTProto'nun yalnızca mobil cihazlardaki standart bulut sohbetleri için geçerli olduğunu ve varsayılan olarak uçtan - uca şifreleme sunmadığını hatırlamak gerekiyor. Standart sohbetlerdeki uçtan - uca şifreleme eksikliği, ciddi bir güvenlik endişesidir ve yazının devamında bu konuyu daha ayrıntılı olarak ele alacağım.
İstemci - İstemci Şifrelemesi
Öte taraftan Telegram'da yer alan gizli sohbetler, uçtan uca şifreleme ile birlikte geliyor. Bu, mesajların yalnızca gönderen ve okuyan tarafından görüntülenebileceği anlamını taşıyor. Yani Telegram personeli dahil kimse, bu verilerin şifresini çözemiyor diyebiliriz.
Gizli bir sohbette gönderilen tüm mesajlar iletilemez ya da süreli imha seçeneği ile ayarlanabiliyor. Dahası, bir katılımcı sohbeti sildiğinde, diğerinin de bunu yapması gerekiyor.
Yine de bu uygulamayı kullanan pek çok kişinin normal sohbet tipini benimseyeceği göz önüne alınırsa, standart mesajlaşmalarda uçtan - uca şifrelemenin olmaması gerçekten, ama gerçekten, büyük bir dezavantaj olarak tanımlanabilir ve bu da, kullanıcı verilerinin gizliliği adına önemli bir endişe.
Telegram'ın Gizlilik Politikası
Telegram'ın diğer anlık mesajlaşma uygulamalarına nazaran sağladığı gizlilik özellikleri ile ün kazandığı açık bir gerçek ancak gizlilik politikasına baktığımızda diğer uygulamalarla aşağı yukarı benzer poltikaların yer aldığını rahatlıkla söylememiz de mümkün.
Telegram Kişisel Verileri Nasıl İşliyor?
Telegram, kullanımınız boyunca IP adresleri, cihaz ayrıntıları, kullanıcı adı değişikleri ve benzeri bilgileri toplama hakkına sahip. Bu ayrıntılar toplanırssa, silinmeden önce azami on iki ay boyunca saklanabiliyor. Bu da, kötü niyetli kişilerin bu verilere erişmesi için yeterli bir zaman dilimi.
İkincisi, ve bence en önemlisi, Telegram moderatörleri spam ve kötüye kullanımı tespit etmek için normal mesajlaşma içerisinde yer alan metinleri, dosyaları ve medyaları inceleme hakkına sahip. Bu kavramlar dijital dünyada yabancılık çekeceğiniz kavramlar değil ancak verilerinizi paylaşmadan önce bunların nasıl işlendiğini bilmeniz gerekiyor.
Sonuç: Telegram Kullanmalı mısınız?
Uzun lafın kısası, Telegram mesajlarınız birden fazla düzeyde şifrelenerek korunur. Hemen yukarıda aktardığımız tüm teknik detaylar başlangıçta etkileyici gibi gözüküyor ancak Telegram gerçekten de güvenilir mi? Ya da en azından diğerlerinden daha fazla güvenilir mi?
Wikipedia'da yer alan Telegram sayfasındaki Güvenlik başlığı size net bir cevap verecektir: Hayır!
Telegram'ın güvenlik modeli yıllar boyuncaa kriptografi uzmanları tarafından ağır bir şekilde eleştirildi. Normal sohbetlerde uçtan uca şifreleme kullanılmaması ve medya, mesaj ve kişileri aynı yerde depolamak, bu uygulamanın önemli güvenlik eksikliklerinin başında geliyor.
Yani hayır, Telegram güvenli değil. Ancak kendini bu şekilde pazarlamayı seviyor. Bununla birlikte diğer uygulamalara nazaran çeşitli avantajlara sahiptir ancak bunlar genellikle güvenlikle ilgili değil.
YORUMLAR