WhatsApp’ı Bırakıyorsanız Telegram’a Değil Signal’e Geçin
Bu yazımızda neden WhatsApp yerine Telegram’ı değil, Signal’i tercih etmeniz gerektiğini açıklıyoruz.
WhatsApp’ın siyaset değişikliği atağı
WhatsApp’ın, kullanıcı bilgilerini Facebook ile paylaşmasına imkan sağlamak için kapalılık siyasetini güncellemesiyle birlikte (Facebook 2014’te WhatsApp’ı satın almıştı), kullanıcılar birer birer Telegram ve Signal platformlarını tercih etmeye başladı.
Bu güncelleme Avrupa ve Birleşik Krallık kullanıcılarını etkilemese de, Türkiye’nin de ortalarında bulunduğu ABD, Avustralya ve Asya ülkeleri, bu yeni siyaset değişikliğinden etkilenmiş durumda. Bu ülkelerdeki kullanıcılar yeni mukaveleyi 15 Mayıs’a kadar kabul etmezlerse, WhatsApp’a erişimi kaybedecekler.
Alternatiflere artan ilgi
Telegram, bu süreçler yaşanırken yalnızca 72 saat içinde tam 25 milyon kişinin kendi hizmetlerine katıldığını ve toplam etkin kullanıcı sayısını yarım milyara çıkardığını bildirdi.
Signal de bu dalgadan nasibini aldı ve büyük bir ilgi gördü. Elon Musk’ın attığı, sonrasında Edward Snowden’ın retweetlediği “Use Signal” (Signal Kullanın) Tweet’inin akabinde, uygulama yeni gelen kullanıcılarda büyük bir artışa tanıklık etti. Bunun sonucunda da iOS’ta indirilen bir numaralı uygulama oldu.
Snowden sonrasında, “Her gün Signal kullanıyorum ve şimdi ölmedim!” diyerek daha da ileri gitti.
Signal mi, Telegram mı?
Signal ve Telegram’ın zımnilik ve güvenlik taraflarını pahalandırmak için, bu inançlı iletileşme uygulamalarının çeşitli teknik taraflarını ele aldık.
| Signal | Telegram | |
| Platformlar | Windows, Android, iOS, macOS, Linux | Windows, Android, iOS, macOS, Linux |
| Standart olarak güvenliğe sahip? | Evet | Hayır |
| Transfer protokolleri | WebSockets üzerinden HTTPS/SIP | WebSockets üzerinden HTTPS/SIP |
| Kullanılan şifreleme formülü | Signal protocol (X3DH + Double ratchet + AES-256) | MTProto 2.0 (AES-256, AES IGE IV 256) |
| Anahtar Değişimi ve Şifreleme prensipleri | Pre-keys + Curve25519, HMAC-SHA256 | DH, KDF, Double SHA-256 aracılığıyla oluşturulan, kalıcı olarak paylaşılan anahtar |
Gördüğünüz üzere her iki platform da, kullandıkları şifreleme, anahtar değişimi ve kriptografik unsurlarındaki en büyük çeşitliliklerde, birçok taraftan birbirleriyle eşleşiyor. Bu platformlar, günümüzde mevcut olan en inançlı şifreleme algoritmalarından kimileri olan, şifreleme ve anahtar Hash’leri için RSA ve AES varyasyonlarını kullanıyor.
Fakat Signal’in Telegram’ı yenmesinin en büyük nedeni, Telegram’ın varsayılan olarak inançlı olmamasıdır.
Dürüst olmak gerekirse, Telegram’ın bir eser olarak rastgele bir güvenlik tedbirinden mahrum olduğu manasına gelmez. Bunun için uygulamayı özelleştirmeniz gerekmekte.
Etkin olarak gelmeyen bu özellik, enteresan formda WhatsApp’ın varsayılan olarak kullandığı ve kıymetli olan uçtan uca şifrelemedir. Uçtan uca şifrelemede, iletileri sadece gönderen ve alıcı görüntüleyebilir. Uçtan uca şifreleme olmadan, gönderen ve alıcı ortasında bulunan iletiler okunabilir hale gelmektedir.
Bunun manası, şayet kullanıcı uygulamayı kurduğu haliyle, ayarlarını özelleştirmeden kullanıyorsa; bıraktığı WhatsApp’ta Telegram’da olduğundan daha fazla muhafazaya sahip olacağı manasına gelmekte. Bu önemli bir durum, zira yapılan bir çalışma, insanların kabaca %5’inin belli bir uygulamada ayarlarını değiştirdiğini, öteki %95’inin varsayılan ayarları koruduğunu göstermişti.
Bu oranların Telegram için ne seviyede olduğunu bilemesek bile, birden fazla insanın, şuurlu olanlar kadar zımnilik ve güvenlikle ilgilenmediğini unutmamamız gerekir. Telegram’ın şu anda en az 500 milyon faal kullanıcısı var ve Zımnî Sohbet ismi verilen uçtan uca şifreli bildiri özelliği, büyük olasılıkla kullanıcılarının birçok tarafından kullanılmıyor.
Signal ve Telegram’ın güvenlik açığı geçmişi
Elbette, insanların daha inançlı iletileşme uygulamaları için WhatsApp’ı terk etmelerine sebep olacak birçok temel neden var. Bu nedenlerden biri, WhatsApp’ın Signal yahut Telegram’dan çok daha fazla kritik güvenlik açığına sahip olmasıdır.
Örneğin saldırganların, maksat bir kullanıcının telefonuna sadece WhatsApp üzerinden arayarak, İsrail casus yazılımını yükleyebildiği vakitler bile vardı.
Signal o kadar berbat olmasa da, kendi içinde problemlere sahipti. Platform, birinin etrafınızda bir çeşit hayalet arama yaparak ve akabinde arama yapmadan sessize alarak, etrafınızı dinleyebileceği hayli karmaşık bir atağın kurbanı oldu. Bu sayede görünmeden konuşmalarınıza kulak konuğu olabiliyor, etrafınızı dinleyebiliyorlardı.
Telegram ise, saldırganların kendi platformunda gönderilen ses ve imaj belgelerini değiştirebilecekleri bir güvenlik açığına sahipti.
Ve Dünya’nın neresinde olduğunuza bağlı olarak, hükümetlerin uygulamalarınıza sızması ve bunların oluşturabileceği problemlerden bahsetmiyoruz bile. Hong Kong’da, Çin hükümeti tarafından kullanıcıların telefon numaralarını sızdırmak için bir Telegram kusurundan yararlanıldığı bildirilmişti. Alman araştırmacılar ayrıyeten WhatsApp, Signal ve Telegram’ın kullanıcıların şahsî bilgilerini, kişi keşfi yoluyla ifşa ettiğini keşfetmişlerdi.
Sonuç
Kısaca özetlememiz gerekirse, öne çıkan başlıkları şöyle sıralayabiliriz:
- WhatsApp’a alternatif olan Signal ve Telegram’ın her ikisi de, çeşitli güvenlik açıklarına sahiptir,
- Uçtan uca şifrelemeniz varsa, bu güvenlik açıkları azaltılabilir,
- Başka kriterlerde eşitlik kelam konusu. Çünkü birçok insan büyük olasılıkla varsayılan ayarları koruyarak uygulamaları kullanmaya devam edecek. Bu nedenle birden fazla insan, Signal ile daha yeterli bir güvenliğe sahip olacak.
Telegram’ı faal olarak kullanan birisiyseniz de bir seçenek var: Bâtın iletileri kullanmak.
Bu ayar için iOS’ta, irtibat kurmak istediğiniz kullanıcının profilini açmanız kafidir. … butonuna ve akabinde Zımnî Sohbete Başla seçeneğine dokunun. Android için, sağ alttaki kalem simgesine dokunup akabinde Zımnî sohbet seçeneğini seçmelisiniz. Son olarak bu süreci her görüşmenin öncesinde yapmanız gerektiğini belirtelim.
Kaynak: Technopat