WhatsApp, Telegram, Signal, BIP! Sence Hangisi?
Merhaba,
Yeni gündeme gelen konumuz… WhatsAPP’ın yeni kullanıcı sözleşmesi sadece Türkiye’yi değil, dünyayı salladı. Çünkü dünyada 2M kadarını kapsayan dev ücretsiz hizmet şartlarını değiştirmesiyle çok büyük tepki topladı.
WhatsAPP Yeni Sözleşmesi Neyi İfade Ediyor?
Whatsapp aşağıda ki belirttiğim bilgileri Facebook ile açıkça paylaşabileceğini iletiyor. Ve eğer ki sözleşmeyi onay vermemeniz durumunda kullanamayacağınızı belirtiyor.
Sizlerden alacağı ve dağıtacağı veriler başlıca aşağıda ki gibidir:
-
- Hesap Bilgileri
- Mesajlar
- Bağlantılar
- Durum Bilgisi
- İşlem ve Ödeme Verileri
- Müşteri Desteği ve Diğer İletişimler
- Kullanım ve Kayıt Bilgileri
- Cihaz ve Bağlantı Bilgileri
- Konum Bilgileri
- Çerezler
- Başkalarının Sizin Hakkınızda Sağladığı Bilgiler
- Kullanıcı Şikayetleri
- WhatsApp’taki İşletmeler
- Üçüncü Taraf Hizmet Sağlayıcıları
- Üçüncü Taraf Hizmetleri
- Toplanan veriler nasıl kullanılıyor?
- Yan Hizmetler
- Emniyet, Güvenlik ve Bütünlük
- Facebook Şirketleri Hakkındaki İletişimler
- Kurumsal Etkileşimler
Bu üstte belirtilen şeyler düşünüldüğü kadar basit değildir.
Şöyle özetlemek gerekirse; zor bir senaryo ama olamaz değil: Siz bir asker olun. Ve TSK’da önemli bir yerde olun. Ve bazı konuları eşinizle konuşun. Eşiniz ile görüşün mesela. Onunla kızınızın resimlerini alın Whatsapp’tan… Ve ciddi bir operasyonda terör örgütlerinin arkasında ki destek güçleri sizin bilgilerinizi Facebook ile belirli bir ücret ödemesi karşılığında satın alıp eşinizin yerini öğrensinler… Operasyonlarla ilgili ince detayları sırf o yeşil şeytan var diye cebinizde dinlensinler mesela… Düşünün…
2016 Senesinde ABD, İngiltere, Fransa bu firmayı ele alarak kişisel verileri tam 86 Bin kişinin konuşmaları, adresleri, ödeme bilgilerini, resimlerini, videolarını, paylaşımlarını, sevdiği rengi dail pek çok kişisel bilgileri 3. taraflara sattığı özgür internet taraftarlarının büyük oyuncuları hackerlar tarafından ortaya çıkarılmasının ardından mahkemelik oldu. Bu yüzden AB yani Avrupa Birliği ülkelerinin sert yaptırımlarıyla Whatsapp bu yeni sözleşmesini AB ülkelerine uygulamıyor.
Türkiye AB ülkesi olmadığı için sabah uyandığımızda gördük o sözleşmeyi..
Yani zaten Facebook bunu yapıyordu. Sadece şimdi yasallaştırdı.
Kişisel verilerinizi tek reklam için çalışma gösteren sitelere koymayacaklarını ve para uğruna sizin özeliniz, mahrimeyetinizi hatta canınızı dahi düşünmeyeceklerdir. Anti-Trust bir kişilik olarak nefret ediyorum bu tarz firmalardan. Bunun daha kirli senaryoları hayal gücünüz yettiği kadar üretebilirsiniz. Ve sizi temin ederim. AKLINIZA GELEN HER SENARYO OLUR!
Eee! Şimdi Ne Yapacağız?
Bu durum bana tanıdık geliyor. 1. Dünya savaşında ki Osmanlı gibiyiz. O zaman siyasi yalnızlıktan kurtulmak için Alman’lara yaslandık. Şimdi ise dijital dünyada yaslanacak bir kapı arayışındayız.
Tarafsız bir yaklaşımla kişisel düşüncelerimi, veri güvenliği ile ilgili verdiğim danışmanlık ve hizmetlerim dışında yazılım ile ilgimle alakalı olarak derledim.
Ve uygulamalar arasında ki önemli detayları belirteceğim.
Bip!
Bip, Turkcell’in çıkarmış olduğu senelerdir Viber, Whatsapp gibi rakiplerinin gölgesinde kalan narin uygulamamız. Ve nihayet gün yüzü buldu.
Öncelikle operatör hizmetlerininde sizin bilgilerinizi misal; kişisel konularda konuşmalarınızı, spor, siyasi sohbet ve yatırımlarınızla ilgili çalışmalarınızı gerekli mecralara adeta bankalar gibi sattığını bilmelisiniz. Bu kısımda Whatsapp’tan aşağı kalır bir yanı yok. Yerli olması verilerinizin güvende olduğu anlamına gelmiyor.
Ve sizden en az Whatsapp kadar pek çok bilgiyi talep ediyor. Örn: konumunuz, kişileriniz, mesajlarınız, galeriniz, mail adresiniz vb.
Şifrleme Ve Güvenlik
Ben APK dosyasını incelemek için baktığımda yeterince değişiklik yapamadım kapalı kaynak olduğu için ne yazık ki şifrelenmiş algoritmasıyla sizin görüşmelerinizi nerelerde kimlere gönderiyor yada nasıl bir şifreleme ile gizliyor göremedim.
Yani bu şu demek: Ortada ki adam saldırısı gibi (Ortada ki adam saldırısı nedir? Diye soracak olursanız. Ortak wifi üzerinde herkesin bağlı olduğunu düşünün. Birisi geliyor ve internet akışını izliyor. Ve sizin bir mesajınız wifiye giderken hava kapılıyor ve okunuyor.
Bunun gibi saldırılara MITM yani ortadaki adam saldırısı denmektedir.) böyle bir saldırıda bilgileriniz alaşağı olur ve konuşmalarınız dinlenebilir. Tabi ki bunu araştırmama rağmen bulamadığım için diyorum. Yani şifreleme algoritması ne? Ben bir “Merhaba aşkım seni çok seviyorum!” yazdığımda biptende ve gönderdiğimde internet paketlerinde nasıl şekilde gönderiliyor?
Bunu bilmek lazım. Yoksa 3. Bir kişi tarafından açık bir mektup gibi okunabilir.
Bununla beraber kullanışı oldukça keyifli, aksini iddia edemem. Ama kullanış ile güvenlik görüldüğü üzere ters orantılıdır.
Telegram!
Pavol Durov isimli bir şahsın ve yanında ki 4 arkadaşın geliştirdiği yarı açık kaynaklı Rus’lara ait bir yazışma uygulaması. Gizlilik ön planda tutmasıyla çok önemli bir yere sahip. Özellikle hackerlar kullandığı uygulama sayesinde normal Bip ve Whatsapp’ın illaki “numaranı vereceksin” diretmesi olmadan ve konuşmaları şifrelemesiyle ve bu konuda 300.000$ kazanabilirsin kırarsan algoritmayı diyorlar. MITM (Ortadaki adam saldırısı) gibi dışarıdan gelebilecek tehditlerde bir nebzede olsa güvenli tutmakta.
Bununka beraber sadece özel bir kanal oluşturarak gizli ödemelerinizi sadece bir daha konuşulmayacak yazışmalarınızı sadece size özel bir kanal ile paylaşabilirsiniz.
Güvenlik İlkesi
Açıkça aşağıda ki gibi bir güvenliği söz konusu ediyorlar:
“Şifrelememiz 256 bit simetrik AES şifreleme, 2048 bit RSA şifreleme ve Diffie-Hellman güvenli anahtar değişimine dayanır”
Peki bu ne demek? Şu demek, bu şifrelemeler tek bir anahtara ait olduğu için sadece Telegram gerektiğinde görebilir, başka kimse göremez demek.
Bazı müşterilerimin bilgisayarlarına siber saldırı yapıp fidye teklif edip, bununla beraber para için pazarlık adına Telegram kanalının linkini gönderenleri çok gördüm… Siz düşünün.
Verilerim Nereye Gidiyor?
Bununla beraber Telegram Açık Kaynak! Bu şu demek, ben bir yazılım uzmanı olarak kaynak kodlarını bir kısmına kadar görebilmekteyim ki baktım. Açıkçası gözüme çarpan çok bir şey olmadı. Ve dahası kendinize göre değiştirebilirsiniz. Yani Telegram da ki eminim yüklediğiniz ki tema özelliği dikkatinizi çekmiştir. Bunu OpenSource yani açık dünya ailesi yaptı. Her bir yazılımcı bir tema yazdı ve gönderdi, herkesin ortak paydasında gerçekten çok hoş bir tema tasarım kısmı çıktı.
Ne Derece Kullanışlı?
Şunu belirtmeliyim ki Whatsapp tüm uygulamalara göre açık ara önde kullanışlık için. Ancak en büyük temel fark telegram özelleştirmeye daha fazla özen göstermenin yanı sıra güvenliğe öncülük etmeye çalıştığı için örneğin: Görüntülü konuşmalarınız oldukça sorunlu olacak. Her bir pikselin oluşturduğu bütünlük uygulamanın kendi içinde şifrelenip gönderileceği için kullanıcıya zor bir deneyim yaşatmaktadır.
Peki Rusya Güvenli Mi?
Kesinlikle Hayır! Özellikle dijital dünyada önde gelen hacker gruplarıyla dünyaya nal saçan bir ülkeden bahsediyoruz. Size şöyle diyeyim. Rusya, Ukrayna içinde iç karışıklık için askeriye bu gibi benzer bir uygulama sokarak saldırdı. Ve başardı… Trol Fabrikası adına açtıkları dijital zorbalık ile Ukrayna’nın ne kadar zavallı olduğunu yansıtmaya çalıştılar… Ve yine başardılar. Özetle askerseniz yada ülke veya vatani bir hizmet vermekteyseniz kesinlikle kullanılmamalı. Kişisel için ise bilemem. Sizin tercihiniz.
Güvenlik diye zırvalayan bebeleri pistten alalım. Mekanın sahibi geri geldi. 🙂
Signal şahsen çok kullanmışlığım yok sadece hacker forumlarında gördüğüm ve gerçekten güzel bir uygulama. Sadece yazışmada gizlilik ve güvenlik diyenler için tasarlanmış.
Open Whisper Systems tarafından üretilmiştir. Ve şuanlık ticari bir amacı yok. OWS yani Open Whisper Systems firması ne üzerine çalışma göstermektedir diye soracak olursanız, veri güvenliği üzerine çalışmaktadır.
Güvenlik İlkesi
Protokol, Çift Cırcır Algoritması (Double Ratchet Algorithm), ön anahtarlar ve Üçlü Diffie-Hellman (3XDH) el sıkışmasını bir arada kullanır. Öncülü olarak Curve25519, AES-256 ve HMAC-SHA256 kullanmaktadır. (WikiPedia’dan alıntıdır.)
Peki bu ne demek? Yani sizin yazışmalarınızı OWS de göremiyor. Hash şifreleme ile veri tabanlarında kendileride okuyamıyor 🙂
Kullanışlık
Kullanım ve ile güvenlik ters orantılıdır. Dolayısıyla listemizde ki en zor kullanımı almasına rağmen en güvenlisi budur.
Ve açık kaynak olup tüm çalışmalarını GPL lisansı ile vermiştir.
Seçim sizin. 🙂
Thank you very much for sharing, I learned a lot from your article. Very cool. Thanks. nimabi