WhatsApp’ın Türkiye’deki kullanıcılarına veri gizliliğini ihlal eden sözleşme güncellemesi getirmesi sonrasında dijital dünyadaki iletişimlerin ne kadar güvenli olduğu sorgulanmaya başlandı.

İnternet altyapı olarak aslında şifreleme sunan ve güvenli bir platform değil. İnternetteki veri alışverişlerinin çoğu şifreli değil. Konuya WhatsApp ile dikkat çekilmiş olsa da Instagram, Twitter, Snapchat gibi sosyal medya platformları üzerinden yapılan görüşmelerin de hiçbiri şifreli değil.

WhatsApp uygulaması 2014 yılında Facebook tarafından satın alınmıştır. Facebook Cambridge Analytica skandalı da 2014 yılında gerçekleşmiştir. Cambridge Analytica skandalında Facebook kullanıcı verilerinin üçüncü partilerle paylaşıldığı ve hatta bu verilerin seçmenlerin tercihlerini değiştirmek için kullanıldığı ortaya çıkmıştır.

Ağ bağlantısından tarayıcıya, mesajlaşma uygulamalarından e-posta servislerine kadar veri güvenliği sorunu mevcut.

VPN (Sanal Özel Ağ)

Wi-Fi ağ trafiğinizi şifrelemek için VPN kullanabilirsiniz. VPN nedir? VPN programları ne işe yarar? Wi-Fi ağ trafiğinizi nasıl şifreler?

VPN kullanıldığı cihazın ağ trafiğini şifreleyen ve VPN sunucusu üzerinden herkesin kullandığı ortak internete yönlendiren bir sanal özel ağ teknolojisidir.

İnternet servis sağlayıcıları çevrimiçi aktiviteleri görebilirler. Havaalanı, otel, alışveriş merkezi gibi ortak alanlarda bulunan şifresiz Wi-Fi ağının operatörleri çevrimiçi aktiviteleri görebilirler. Siber saldırganlar bu ağlara sızıp kişisel veri ve bilgileri çalabilir, çevrimiçi aktivitelerde değişikliklerde bulunabilirler (ortadaki adam (Mitm)).

VPN programları cihaz ve VPN sunucusu arasındaki sanal tünelden seyahat eden veri paketlerini Gelişmiş Şifreleme Standardı (AES) 256-bit anahtar gibi şifreleme algoritmaları ile şifreler.

Şifresiz Wi-Fi ağında VPN ile elde edilen şifreleme sayesinde siber saldırganlar veya ağ operatörleri çevrimiçi aktiviteleri okuyamazlar.

VPN programları cihazın internet protokol (IP) adresini maskeler. VPN sunucusundan çıkan her veri paketinin IP adresi sunucunun IP adresini taşır. Bu şekilde çevrimiçi aktivitelerde anonimlik elde edilir. Bu tabii ki sosyal medya platformlarında profil üzerinden gerçekleştirilen gönderiler için geçerli değildir.

Güvenli Mesajlaşma Uygulamaları

Uçtan uca şifreleme sağlamayan uygulamalar arasında Twitter, Snapchat, Instagram, Kik, WeChat, Google Hangouts, KakaoTalk gibi uygulamalar bulunmaktadır. Bu uygulamalar üzerindeki iletişimler şifreli değildir. Siber saldırganlar tarafından bu uygulamalar üzerinden saldırıya uğrayabilirsiniz.

Varsayılan olarak şifreleme sunmayan fakat manuel olarak şifreli iletişim kurabileceğiniz uygulamalar Telegram, Facebook Messenger, Skype ve Line uygulamalarıdır.

Uçtan uca şifreleme sağlayan uygulamalar Signal, iMessage, Wickr, Viber, Jabber/OTR, Wire ve Threema’dır fakat bu uygulamalar arasından seçim yaparken de dikkatli olmalısınız.

Signal

Signal uygulaması açık kaynak koduna sahiptir. Signal ile gerçekleştirilen sesli ve görüntülü aramalar ve mesajlar şifrelenir. Signal ücretsizdir. Kayıt olmak için telefon numarası ister.

Signal üzerinden gönderilen mesajların bir süre sonra kendini imha etmesini ayarlar üzerinden her bir sohbet için seçebilirsiniz.

Signal uçtan uca şifreleme için kendi oluşturduğu Signal protokolünü kullanır. Metaveri saklamayan tek uygulamadır.

Telegram

WhatsApp sonrası herkes Telegram uygulamasına yönlense de Telegram varsayılan olarak şifreli iletişim sunmamaktadır. Sohbetleri şifrelemeyi seçmediğinizde sohbetleriniz Telegram sunucularında saklanır.

Telegram tamamen açık kaynak koduna sahip değildir. Sunucu kısmındaki kodlar maalesef paylaşılmamıştır.

Telegram ile verilerinizi Facebook ile değil Telegramın kendisi ile paylaşıyor olabilirsiniz.

Wire

Açık kaynak koduna sahip olan Wire hem ücretli hem ücretsiz versiyonlara sahiptir. Mesajları ve görüntülü konuşmaları uçtan uca şifreler. Uygulamaya şifre koyabilirsiniz. Wire uygulaması maalesef sunucularında bazı meta verileri saklamaktadır.

Threema

Threema ücretli bir uygulamadır. Görüşmeleri uçtan uca şifreler. Kısmen açık kaynak koda sahiptir. Birçok kez denetlenmiştir. Threema kullanmak için telefon numarası veya e-postanızı paylaşmanız gerekmez.

Threema mesajlar iletildikten sonra sunuculardan verileri sildiğini iddia ediyor fakat buna rağmen yüklü miktarda meta veri topluyor.

Viber

Viber bütün platformlarda kullanılabilir. Uçtan uca şifreleme sağlar fakat sadece bire bir görüşmelerde bu şifrelemeyi sağlar. Grup görüşmelerinde aynı güvenlikte şifreleme sağlamaz. Secret-chat aktive edildiğinde mesajlar kendini daha sonra imha eder.

Wickr

Wickr, uçtan uca şifreleme sağlayan ilk mesajlaşma uygulamalarındandır. Mesajlar varsayılan olarak şifrelenir. Şirket düzenli olarak denetlenmektedir. Ücretli ve ücretsiz versiyonları vardır.

Android üzerinde kullanıldığında ekran görüntüsü alındığında bildirim alabilirsiniz. Mesaj imha özelliği vardır. Maalesef Wickr’in çok kullanıcısı yoktur bu yüzden kullanmak için arkadaşlarınıza önermeniz gerekebilir.