Halid Abdurrahman

Halid Abdurrahman

Telegram vs Signal: Hangisi daha güvenli?

Telegram vs Signal: Hangisi daha güvenli?

Bu yazı Halid Abdurrahman'ın kişisel blogundan alınmıştır.


WhatsApp’ın kullanıcılara dayattığı yeni gizlilik sözleşmesinin gündem olmasıyla birlikte ortaya çıkan ‘kişisel veri’ endişesi, kitleleri alternatif mesajlaşma uygulamalarına yöneltti.

Yazının başlığından da anlıyacağınız üzere bu değerlendirmede sadece Telegram ve Signal uygulamalarını kısaca değerlendirmeye çalışacağız. Konuyla ilgili son dönemde yaptığım birçok farklı okuma ve araştırmaların bu değerlendirmeyi yapmama yetecek seviyede olduğu düşüncesindeyim.

Öncelikle şunu belirtmek gerekiyor, WhatsApp’ın kullanıcı verilerine yönelik bu iştahı yeni değil. Uygulama Facebook tarafından satın alındığı dönemden bu yana uzun bir süredir kullanıcı verilerini topluyor. Sadece WhatsApp değil, Facebook, Facebook Messenger, Instagram, Google uygulamalarının tümü, kişisel bilgilerinizi tek tek toplayıp üçüncü taraflarla paylaşıyor.

Bir uygulama eğer ücretsizse o uygulamadan sonsuza kadar güvenli bir kullanım beklememek gerekiyor. Evet bu yazıda ismi geçen Telegram ve Signal uygulamaları ücretsiz olmalarının yanında kullanıcı bilgilerini saklamadıklarını ve bu bilgileri üçüncü taraflarla paylaşmadıklarını söylüyorlar. Ancak bu durum ne kadar sürdürülebilir? WhatsApp kadar geniş bir kitleye erişemedikleri için belki de şu an bu kadar rahat davranabiliyorlar ancak gelecek dönemde bu uygulamaların da kişisel verileri toplaması ihtimal dahilinde. Hatta belki de şu an topluyorlardır. Bundan tam olarak emin olmamız oldukça güç.

WhatsApp’ı sildiniz, şimdi ne yapacaksınız?

Bir kere şunun altını çizmek gerekiyor. Facebook ve bünyesindeki hiçbir uygulama, (WhatsApp’ın da Facebook bünyesinde olduğunu yeniden hatırlatayım) güvenli değil. Kesinlikle kişisel bilgileriniz kayıt altına alınıyor. Mesajlarınızın okunamadığı iddia ediliyor olsa da, elde ettikleri diğer kişisel bilgilerden oldukça farklı çıkarımlarda bulunmaları mümkün. Örnek verecek olursak, WhatsApp’ın sizin mesajlarınızı okuyamadığını varsayalım. Konumunuza erişimi olan WhatsApp, sizin A noktasından B noktasına gittiğinizi, Z kişisiyle bir dakikalık telefon görüşmesi yaptığınızı, sonrasındaysa Y kişisine 35 saniyelik ses kaydı attığınızı rahatlıkla kaydedebiliyor. Ama merak edecek bir şey yok, WhatsApp’ın kendi açıklamasına göre, Y kişisine attığınız o 35 saniyelik ses kaydına erişemiyorlar (!)

Daha açık bir ifadeyle, WhatsApp’ın telefonunuza açılan bir arka kapı olduğunu söylemek pek yanış olmaz. Nitekim bunlar sadece bizim bildiklerimiz. Belki de çok daha farklı yöntemlerle, farklı bilgilerimize dahi ulaşabiliyorlar. WhatsApp tamamen kapalı bir kutu olduğu için, bu yönde tahmin yürütmek oldukça zor.

WhatsApp’ın bu hegemonyasının kesinlikle yerle bir edilmesi gerekiyor. Kişisel veri güvenliği için WhatsApp kullanımı kesinlikle sürdürülebilir değil. Ancak her 4 kişiden birinin WhatsApp kullandığını düşündüğümüzde, bu hegemonyanın kırılması için kolektif bir mücadelenin gerekliliği ortaya çıkıyor. Son günlerdeki gizlilik sözleşmesi tartışmaları ve insanların WhatsApp silmeye başlaması bu kolektif mücadelenin başlaması için bulunmaz bir fırsat.

Peki WhatsApp’ı sildiniz sıra alternatif uygulamalarda. Elimizde ne var bir bakalım:

5c8da27e07291c1d74040144.jpg

Telegram

Telegram aslında WhatsApp’tan sonra “en güvenilir” yazışma uygulaması gibi görünüyor. Birçok kişi WhatsApp’ı sildikten sonra telefonuna Telegram yükledi. Hatta birçok ülke devlet başkanı kendilerine Telegram kanalı açtılar ve açtıkları bu kanallar üzerinden paylaşımlar yapıyorlar.

Ancak Telegram uygulaması bir noktada WhatsApp’tan daha güvensiz. Her ne kadar kişisel verilerinizi toplamadığını açıklasa da Telegram uygulamasında uçtan uca şifreleme denilen teknoloji, “Gizli Chat” özelliğini aktif etmemeniz durumunda etkin değil. Bu da, normal bir şekilde yaptığınız yazışmaların Telegram, operatörler ve diğer üçüncü taraflar tarafından okunabileceği anlamına geliyor.

Gelelim ‘Gizli Chat’ özelliğine. Telegram bu özellikle mesajların uçtan uca şifrelendiğini, yazışmanın sadece iki kişi arasında geçtiğini, üçüncü bir tarafın yazışmalara erişmesini mümkün olmadığını söylüyor. Ancak gizli chat özelliğini sadece telefonunuzda kullanabiliyorsunuz. Yani bilgisayar başındaysanız bu özelliği kullanamazsınız. Gizli chat özelliğinin aktif edilmesi ayrı bir zahmet gerektirdiğinden kullanıcılar tarafından ne kadar tercih edileceği bilinmiyor. Yine gizli chat yazışmalarında konuştuğunuz şeyleri başkalarına iletemiyorsunuz.

Yani, evet Telegram sizin kişisel bilgilerini toplamadığını söylüyor. Ancak yaptığınız normal yazışmalarda, WhatsApp’ta dahi olan uçtan uca şifreleme teknolojisi yok. Yine Telegram uygulamasının farklı açıkları barındırdığı da zaman zaman gündeme geliyor.

WhatsApp’a alternatif uygulama ararken kullanıcıların kendilerini doğrudan Telegram’ın kollarına atması, Siber Güvenlik Uzmanı Tamer Şahin’in de dediği gibi, yağmurdan kaçarken doluya tutulmak gibi bir şey.

Şahin, katıldığı bir televizyon programında konuyla ilgili olarak şunları söylüyor:

İnsanlar farklı uygulamalara göç etmeye başladılar. Yalnız burada tabi yağmurdan kaçarken doluya tutulma durumu yaşanıyor biraz da. Mesela Telegram’a geçişler çok fazla. Ama Telegram’ın aslında sabıkasına baktığımızda, geçmişine baktığımızda, orada da teknik olarak çok parlak bir portre gözükmüyor. WhatsApp’ın biraz daha gerisinde olabilecek bir durum bile var hatta kağıt üzerinde baktığımızda. Çünkü Telegram’ın kurucusu bir Rus ve bu bir Rusya projesi.

Rus hükümetiyle kurucusunun birtakım anlaşmazlıkları oldu ve şirketini Dubai’ye taşıdı. Dubai ve dünyanın farklı yerlerinde sunucuları bulunuyor. Yalnız en önemli nokta, Telegram uçtan uca şifreli bir platform değil. Yani yazdığını mesajlar şifrelenmiyor. Şu anda inanılmaz bir Telegram’a geçiş var, fakat hiç kimse bunu göz önüne almıyor. Ve bu zaten kullanıcı sözleşmesinde de yazıyor. Aynı zamanda Telegram yöneticileri, Telegram’ın operatörleri sizin konuşmalarınızı izeleyebiliyor eğer isterse.”

Tamer Şahin, Telegram ile ilgili sosyal medya hesabı üzerinden yaptığı bir diğer açıklamada şu ifadeleri kullanıyor:

Telegram’a geçenler şunları unutmasın; + Telegram bir Rus projesi + Secret Chat ile sohbet açılmadıkça uçtan uca şifreli değil. Operatörler yazışmalarınızı okuyabiliyor + IP adresi, telefon numarası gibi bilgiler saklanıyor. İş ortakları ve güvenlik güçlerine iletilebiliyor.

Telegram konusu kafanızda biraz şekillendiyse diğer bir alternatif olan Signal uygulamasına geçebiliriz.

gettyimages-1225248137.jpg

Signal

Signal uygulaması için şu ana kadar WhatsApp alternatifleri arasında en fazla öne çıkanı diyebiliriz. Hatta eldeki bilgilerle Signal uygulamasının alternatifler arasında en güvenlisi olduğunu da söylemek mümkün.

Moxie Marlinspike ve Stuart Anderson tarafından 2010 yılında başlatılan çalışmalarla temeli atılan Signal uygulaması, WhatsApp’ın kurucularından Brian Acton’ın katkılarıyla büyüdü. Özellikle Acton’ın Eylül 2017’de WhatsApp’tan ayrılması ve “Signal Vakfı”nı kurarak Signal’e yatırım yapmasıyla, uygulama daha da büyüdü ve 2018’de Signal Messenger kuruldu.

Aslında Signal uygulaması için çok fazla söylenebilecek bir şey yok. Uygulama açık kaynak kodlu ve bağışlar üzerinden kendi gelişim sürecini devam ettiriyor. Signal uygulamasında mesajların uçtan uca şifrelenmesi teknolojisi mevcut. Yine bilindiği kadarıyla uygulama, yazışmaları kendi sunucuları üzerinde barındırmıyor. Yani WhatsApp ve Telegram gibi bulut (cloud) prensibiyle çalışmıyor.

Mesajların kendi kendini yok etme özelliği de bulunan uygulama, kullanıcı verilerinini şimdilik toplamıyor ve toplamadığı için de bunları üçüncü bir tarafa aktarması söz konusu değil. Ancak tabi ki bu bilgiler bugün için geçerli. Gelecek dönemde Signal’in gizlilik politikasında da değişiklikler olabilir.

Signal uygulamasının arayüzü WhatsApp veya Telegram gibi prezantabl değil. Ancak güvenlik önlemleriyle göz dolduran uygulamanın bunu zaman içinde geliştireceği tahmin ediliyor. Uygulama bugün halen ciddi bir gelişim sürecinde.

App Store’dan alınan bu ekran görüntüsünde “Data Linked to You” başlığı altında sizden toplanan veriler sıralandırılmış. WhatsApp’ın bu konuda Telegram ve Signal’e fark attığı açık bir şekilde görülüyor. Ancak bunlar sadece WhatsApp’ın App Store için yaptığı açıklamadan. Uygulamanın elde ettiği bilgiler yüksek ihtimalle sadece bunlarla sınırlı değil.

Yazıda bahsettiğimiz üç uygulamanın sizden topladığı verileri, App Store’a bildirdiği haliyle sıralayacak olursak,

WhatsApp şu bilgilerinizi topluyor: Satın alınanlar, Konum, Kişiler, Kimlik Tanıtıcılar, Sistem tanıları, Finansal Bilgiler, Kişi Bilgileri, Kullanıcı İçeriği ve Kullanım verileri

Telegram: Kişi Bilgileri, Kişiler ve Kimlik Tanıtıcılar

Signal: Kişi bilgileri

signal-whatsapp-telegram1-1.jpg

Sonuç olarak: Hiçbir uygulamayı yüzde yüz güvenli olarak görmemek gerekiyor. Ancak yine de, özellikle açık kaynak kodlu uygulamalar kullanarak tedbir almak mümkün. Ama burada dikkat edilmesi gereken konu uygulamaların tam olarak açık kaynak kodlu olması. Çünkü Telegram’ın da açık kaynak kodlu olduğu ifade ediliyor. Ancak bazı yazılımcılar Telegram uygulamasının tam olarak yani yüzde yüz açık kaynak kodlu olmadığı görüşünde.

Tüm bu değerlendirmeden sonra hangi mesajlaşma uygulamasını kullanacağınız tamamen sizin tercihiniz.

Yazıyla birlikte aşağıdaki içerikleri de okumanızı, izlemenizi tavsiye ediyorum:

WhatsApp’tan ‘büyük göç’: BiP, Signal ve Telegram ne kadar güvenli?

WhatsApp’ın ‘güvenlik’ konusunda verdiği teminatlar güvenilir mi?

Telegram uygulaması ne kadar güvenli?

WhatsApp kullanmamanız için 8 neden

Barış Özcan-WhatsApp’ı silelim mi?

uygulamabanner.jpg

Bu yazı toplam 5347 defa okunmuştur
Önceki ve Sonraki Yazılar
YAZIYA YORUM KAT
UYARI: Yorumların her türlü cezai ve hukuki sorumluluğu yazan kişiye aittir. Mepa News, yapılan yorumlardan sorumlu değildir. Her bir yorum 600 karakterle (boşluklu) sınırlıdır.
Halid Abdurrahman Arşivi