WhatsApp ne istiyor?

WhatsApp’ın 8 Şubat’ta yayına alacağı gizlilik politikası, Facebook ve WhatsApp verilerini birleştirecek. Bu birleştirme ile kullanıcılar Facebook Pay gibi Facebook servislerini WhatsApp’ta kullanabilecek. Bununla birlikte Facebook ekosisteminden reklam ve tanıtım içerikleri de WhatsApp’ta gösterilmeye başlayacak. 4 Ocak’ta güncellenen Gizlilik İlkeleri’nin tamamını WhatsApp yardım merkezinden inceleyebilirsiniz. 

Kullanıcıların yeni uygulama arayışı

WhatsApp bu hafta yayınladığı bir bildirimle kullanıcılara Güncellenen Gizlilik İlkesi’ni kabul veya rededilmesi için 8 Şubat’a kadar zaman tanıdı. WhatsApp’ın yeni gizlilik ilkelerini kabul etmeyen kullanıcıların bu tarihten itibaren WhatsApp’ı kullanamayacağını da belirtelim. 

WhatsApp’ın verdiği ültimatom, sosyal ağlarda ve kullanıcılar arasında ses getirdi. Kullanıcılar WhatsApp dışında yeni alternatifler aramaya başladı. Yeni ve güvenli bir uygulama arayan kullanıcılar, başka uygulamaları indirmeye ve WhatsApp’ı silmeye başladı.  

Facebook ve WhatsApp verilerinin birleştirilmesi ne zamandır gündemde? 

Kullanıcıların tercih ettiği yeni uygulamalara geçmeden önce Facebook ve WhatsApp verilerinin birleştirilmesine yönelik geçmişte yaşananlara bakalım. Facebook ve WhatsApp verilerinin birleştirilmesi 2016’dan beri tartışılıyor. WhatsApp ve Facebook’un verileri birleştirmesindeki sakınca daha önce Avrupa Birliği gizlilik birimi tarafından da dile getirilmişti. 

Avrupa Birliği’ne üye 28 ülkenin veri koruma yetkilileri olarak bilinen Madde 29 Çalışma Grubu, Facebook’a verdiği talimatta, Whatsapp’in kullanıcı verilerini Facebook ile paylaşması yönünde ciddi endişeleri olduğunu ve bu paylaşım politikasının kullanıcıların Whatsapp’e üye olurken kabul ettikleri kullanım koşulları ve gizlilik politikası içerisinde yer almadığını belirtti. Çalışma grubu WhatsApp’e konu ile ilgili gerekli tüm bilgilerin en kısa zamanda kendilerine aktarılmasını ve şirketin kullanıcı verisi paylaşımını uygun yasal koruma temin edilene kadar durdurmasını istedi.

WhatsApp, Facebook ile gelecekte kişisel veri paylaşımında bulunmayacağını taahhüt etmişti

Birleşik Krallığın Bilgi Komisyonu Ofisi ise 2016 yılında Facebook ve WhatsApp’ın kullanıcı verilerini birleştirmelerine ve paylaşmalarına dair bir soruşturma açtı. 2018’de tamamlanan dava neticesinde; Bilgi Komisyonu Ofisi soruşturmayı sonlandırdığını duyurarak WhatsApp ve Facebook’un artık temel veri işlemesi dışında verileri hiçbir şekilde birbiriyle paylaşamayacağını belirtti.

O dönemde WhatsApp, Bilgi Komisyonu Ofisi ile veri paylaşımını konu alan bir taahhütname imzalamıştı.. Böylece WhatsApp, Facebook ile gelecekte kişisel veri paylaşımında bulunmayacağını halka açık bir şekilde taahhüt etmiş oldu. Eğer şirket bu taahhütnameyi imzalamasaydı ceza alacaktı. 

Kullanıcılar hangi uygulamalara kaçıyor? 

WhatsApp’ın ültimatomunun ardından kullanıcılar, Telegram ve Signal’e kaçmaya başladı. Rusya merkezli Telegram, uygulama mağazasında ilk sıraya yerleşirken, Elon Musk’ın takipçilerine Signal’i önermesi, uygulamanın ciddi bir kullanıcı tabanıyla buluşmasını sağladı. 

whatsapp - WhatsApp Ne İstiyor, Alternatifleri Nelerdir ?

Telegram

Güvenlik ve gizlilik özellikleriyle akla ilk gelen alternatif Telegram, gizli sohbet özelliği, kendi kendini yok eden ve sunucularda depolanmadığı iddia edilen mesajlar dikkat çeken en önemli özellikler arasında yer alıyor. Uygulamanın kurucusu Pavel Durov, aslında Facebook ve WhatsApp’tan farklı olarak verilerin gizliliğini savunuyor. Bu nedenle sürgünde yaşamak zorunda olan Durov’un uygulaması geçtiğimiz yıllarda ülkesinde yasaklandı. Üstelik bu yasağın sebebi Durov’un Rusya Gizli Servisi’ne şifrelenmiş mesajların anahtarını vermeyi reddetmesiydi. 

Telegram’ın yeni gelir politikası

Buna rağmen Telegram’ın da ticari bir girişim olduğunu unutmamak lazım. Yaklaşık 500 milyon kullanıcıya ulaşan Telegram, geçen ay gelir elde etmek için harekete geçti. Yayınladığı bir gönderi ile reklam platformu üzerinden Telegram’daki kanalların gelir elde edebileceğine değinen Pavel Durov, paralı özel çıkartmaların da gelir elde etme yollarından biri olacağını belirtti. Uzmanlar, şirketin gelir elde etme planları arasında Token çıkarmasının da ihtimal dahilinde olduğunu düşünüyor. 

Telegram’da gizlilik sözleşmesini yenileyeceğini ve WhatsApp ile aynı şeyi yapmak istediğini belirtmek isterim ilgili açıklamaya buradan ulaşabilirsiniz. Telegram Açıklaması

Durov blog yazısında WhatsApp’ın kurucu ortaklarına da göndermede bulundu:  “Biz, WhatsApp’ın kurucu ortakları gibi şirketimizi satmayacağız. Dünyanın özgür kalabilmek için; kullanıcılara saygı duyulan ve yüksek kaliteli hizmetin sağlandığı bir yer olan Telegram’a ihtiyacı var. 

Signal 

Signal, Edward Snowden’ın favori mesajlaşma uygulaması olarak tanınıyor. Mesajlaşma uygulamaları arasında en şeffafı Signal, tamamen açık kaynak kodlu. Bu sayede gizlilik ve güvenlik açıklıkları tüm uzmanlar tarafından sürekli iyileştirilebiliyor. Hatta, WhatsApp, uygulamasına eklediği şifreleme özelliği için Signal protokolünü kullanıyor.

Open Whisper Systems tarafından, tamamen kar amacı gütmeden geliştirilen Signal, tüm mesajlarınızı baştan uca şifreliyor ve bu, uygulamada varsayılan özellik olarak sunuluyor. Sunucularından metadata kaydı tutmayan Signal’ın, en fazla, kullanıcıların sunucusuna en son ne zaman bağlandığı bilgisini kaydettiği belirtiliyor. Bu da saat/dakika/saniye formatında değil, yalnızca gün bilgisi olarak giriliyor. 

Elon Musk’ın tavsiyesi Signal’e 100 bin kullanıcı getirdi

WhatsApp gizlilik güncellemesinin Twitter’a yansımasıyla birlikte. Elon Musk, Twitter’da bir gönderi paylaşarak takipçilerine Signal’i kullanmalarını önerdi.

Bu açıklamanın ardından Signal’in kullanıcı tabanı ciddi bir artış yaşadı. Sensor Tower verilerine göre açıklamanın ardından 2 gün içinde Apple ve Google uygulama mağazalarından 100 bin kullanıcı Signal’i indirdi.

BİP 24 saatte 1 milyondan fazla kullanıcı kazandı 

WhatsApp’ın ültimatomunun kullanıcı artışı sağladığı uygulamalar Telegram ve Signal ile sınırlı değil. Turkcell CEO’su Murat Erkan, bugün paylaştığı bir LinkedIN gönderisiyle yerli uygulama BiP’i son 24 saatte 1 milyon 124 bin kişinin indirdiğini açıkladı. Murat Erkan; “Operatör fark etmeksizin 192 ülkede Turkcell güvencesi ile kullanılan BiP’e tüm vatandaşlarımızı bekliyoruz.” dedi. 

Twitter’da Murat Erkan’ın kullanıcıları BİP’e davet eden “Ne zaman geliyorsunuz?” paylaşımını yanıtlayan Koray Bahar Bip’in uygulama ve server kodlarını açık yayınlama talebini iletti. Signal’i örnek gösteren Bahar; hangi meta ve logları açıkça saklandığını paylaşılmasını önerdi. 

WhatsApp’ta yaşanan kavimler göçü, belki de kişisel veriler konusunda herkesin bilinçlenmesi için ilk adım olacaktır. Farklı uygulamaların kullandıkları kişisel veriler, verileri nerede tuttukları, servis sağlayıcıların kaydettiği kullanıcı verileri bunları kimlerle paylaştığı ve bu yönde ne kadar transparan olduğu gibi uzayan bir listenin gözden geçirilmesi yönüyle başlangıç olmasını umut ederiz.

WhatsApp vs Telegram vs Signal karşılaştırma

Telegram’ın yaklaşık 400 milyon, Signal’ın ise 10 – 20 milyon arasında bir kullanıcısı bulunuyor. Üç farklı mesajlaşma uygulamasını güvenliğin yanı sıra merkezinin hangi ülkede olduğunu sizlerle paylaşıyoruz.

WhatsApp: Mesajları okumuyorlar, gerisi onlarda

WhatsApp’ın güvenlik tarafında ön plana çıkardığı özellik, uçtan uca şifreleme. Mesajlarınız, video ve sesli görüşmeleriniz, fotoğraflarınız ve karşı taraf ile paylaştığınız tüm dosyalar WhatsApp’ta şifreleniyor. Yani teknik olarak siz ve mesajlaştığınız kişi dışında kimse bunları göremez.

WhatsApp’ın pek bilinmeyen ancak dikkat çeken bir diğer özelliği ise, şu anda en güvenli mesajlaşma uygulamalarından birisi olarak görülen Signal’ın arkasındaki isim olan Open Whisper Systems tarafından geliştirilen uçtan uca şifrelem protokolünü kullanması: Signal Protocol

2016’dan bu yana WhatsApp tarafından kullanılan Signal Protokolü uygulamada kullanılan uçtan uca şifrelemenin temeli. Tüm iletişim şifrelenirken, yedeklerin (bulut ve yerel) şifrelenmemesi dikkat çekiyor. Ayrıca meta verileri de şifrelenmiyor, yani mesajlarınıza okunmuyor olsa da meta verileri sayesinde yetkililer birisine ne zaman ve ne kadar süreyle mesaj gönderdiğinizi bilebiliyor.

Arka plandaki güvenlik önlemlerinin yanı sıra kullanıcılara sunulan seçeneklerde önemli. WhatsApp uygulamaya erişim için biyometrik doğrulama seçeceğinini aktif etmenize imkan tanıyor, yani parmak izi veya yüz tanıma zorunluluğu getirebiliyorsunuz. Bunun yanı sıra iki adımlı doğrulama özelliği de bulunuyor.

Özetlemek gerekirse: WhatsApp mesajlarınızın güvenliği konusunda oldukça iyi iş çıkarıyor. “Peki bu yeni sözleşme?” dediğiniz duyar gibiyim, evet WhatsApp mesajlarınızı okuyamıyor ancak yukarıda belirttiğimiz üzere kiminle ne sıklıkla, nerede mesajlaştığınızı, hangi ağlara bağlandığınızı, cihazınızın özelliklerini ve daha birçok veriyi işleyerek paylaşacak. Bu oldukça sakıncalı bir durum.

Telegram: Popülerliği yüksek, güvenliği düşük

WhatsApp’ın yeni sözleşmesini kabul etmek istemeyen kişilerin büyük bir bölümü, Telegram’ı yüklüyor. Eğer aktif bir kullanıcıysanız, “xxxx Telegram’a katıldı” şeklindeki bildirimlerden bıkmış olma ihtimaliniz yüksek

Maalesef bu uygulama hakkında çok ciddi bir yanılgı var. Evet, kullanıcılarına çeşitli korumalar sunuyor. Peki mesajlaşma uygulamarı için vazgeçilmez haline gelen uçtan uca şifreleme özelliğinin Telegram’da varsayılan olarak kapalı geldiğini biliyor muydunuz?

Daha da kötüsü Gizli Sohbet özelliğini yani şifrelemeyi başlatmak için görüşmek istediğiniz kişiye tıklamanız sonra profiline girmeniz ve “Gizli Sohbet Başlat” seçeneğine tıklamanız gekekiyor. Hiç pratik değil

Yani varsayılan olarak mesajınız telefonunuzda şifreleniyor ve sunucuya gönderiliyor. Burada tekrar şifrelendikten sonra alıcıya ulaştırılıyor. Telegram bu şifreleme anahtarlara sahip olduğu için teorik olarak mesajlarınıza erişebilir.

Şirket bugüne kadar üçüncü şahıslar ve hükümetlerle herhangi bir veri paylaşmadığını söylüyor. Hadi diyelim ki şifrelemeyi aktif ettiniz, gizli sohbet özelliğini kullanıyorsunuz. Telegram bu tarafta kendi şifreleme protokolü olan MTProto‘yu kullanıyor. Bu çok iyi bir şifreleme sistemi olabilir, ancak açık kaynak olmadığı için güvenlik araştırmacıları bunu doğrulayamıyor.

Bu nedenle siber güvenlik uzmanları, Signal protokolü gibi açık kaynaklı ve yaygın bir protokol kullanmanın, Telegram’da özel bir kapalı kaynaklı şifreleme protokolü kullanmaktan daha iyi olacağını sıkça dile getiriyor.

Daha da kötüsü Telegram gruplarındaki görüşmelerin hiç biri şifrelenmiyor, masaüstü uygulamasında da macOS dışında hiçbir platformda yani Windows ve Linux’ta uçtan uca şifreleme özelliği desteklenmiyor.

Telegram’da WhatsApp ile benzer şekilde uygulamaya kilit koymanıza izin veriyor. Ancak düşünülenin aksine, güvenlik konusunda WhatsApp ve Signal’ın gerisinde kalıyor.

Telegram kime ait? Nasıl kuruldu?

2013 yılında Nikolai Durov ve küçük kardeşi Pavel Durov tarafından piyasaya sürüldü. Her ikisi de Rusya’da yaşıyordu, ancak şu anda sürgüne gönderildilerini söyleyebiliriz. Pavel Durov, Ukraynalı protestocuların verilerini Rusya’nın güvenlik teşkilatlarına vermeyi reddetmesinin ardından bir Rus sosyal medya sitesi VK CEO’suyken görevden alındı. Sansür ve hükümet müdahalesine karşı ilkeli bir tutum benimsemiş olması, güven veriyor. Rusya’yı terk ettikten sonra Güney Amerika’da bulunan Saint Kitts ve Nevis adında bağımsız bir ada ülkesinden vatandaşlık aldı. Ancak uçtan uca şifrelemenin varsayılan olarak aktif olmaması ve diğer konular Telegram konusunda soru işaretleri oluşturuyor. 

Signal: Güvenlik konusunda en iyisi

WhatsApp’tan Telegram’a geçişin daha fazla olmasında, kullanıcı sayısının etkisi çok yüksek. Telefonuza Telegram’ı yüklediğinizde rehberinizde onlarca kişinin zaten kullandığını görme ihtimalini göreceksinizdir, ancak Signal’da bu sayı genelde birkaç kişiye düşüyor.

Söz konusu güvenlikse, Signal açık ara farkla en iyisi. Yazının başında belirttiğimiz üzere WhatsApp’ın da kullanmakta olduğu çok kaynaklı Signal Protokolü’nü temel alıyor ve bu sayede tüm iletişimi uçtan uca şifreliyor.

WhatsApp sadece mesajları ve aramaları şifrelerken, Signal bir adım daha ileriye giderek meta verilerini de şifreliyor. Bununla da yetinmiyor ve kişiler arasında güvenli iletişim için Sealed Sender özelliğini kullanıyor.

Sealed Sender ile kimin kime mesaj gönderdiğini kimse – Signal bile – bilmiyor. Diğer uygulamalar ile benzer şekilde ekran kilidi özelliğine sahip olan Signal’ın sunduğu güvenlik önlemleri bunlarla da sınırlı değil.

İki adımlı doğrulamaya ek olarak, ekran görüntülerini engelleme seçeceği de sunuluyor. Ayrıca karşı tarafa herhangi bir görüntü atmadan önce yüzlerin otomatik olarak bulanıklaştırılmasını sağlayan bir özelliği kullanıma sundu.

Varsayılan olarak cihazda barındırdığı tüm dosyaları 4 basamaklı bir parola ile şifreliyor, şifreli bir yedek oluşturmanızı izin veriyor ve grup görüşmeleri de şifreli bir şekilde gerçekleştiriliyor.

İsrail merkezli dijital istihbarat şirketi Cellebrite, Signal’in güvenlik özelliklerini hacklemeyi başardığına dair haberler yaydı. Ancak bu iddiaların gerçek olmadığı Signal tarafından doğrulandı.

Signal kim tarafından kuruldu? Kime ait?

Üç uygulama arasında favorimiz olan Signal, kriptograf Moxie Marlinspike ve Brian Acton tarafından yönetilen kar amacı gütmeyen Signal Foundation’a ait. Moxie Marlinspike, Signal protokolünün arkasındaki fikir olan Open Whisper Systems ile tanınıyor. 2018 yılında Brian Acton ile tanıştıktan sonra Signal Foundation adlı yeni bir ittifak kurdular. Artık Signal Messenger’ın gelişimini buradan finanse ediyorlar.

Brian Acton’ın WhatsApp’ın kurucu ortağı olması dikkat çekici bir detay. Ancak Facebook’un satın almasından 3 yıl sonra şirketten ayrıldı.

Özet: Hangi mesajlaşma uygulamasını kullanmalıyız?

Son kullanıcı gözünden değerlendirecek olursak, okul gruplarından iş gruplarına kadar takibi ve iletişimi zorunlu olan tüm kanallar genellikle WhatsApp’ta. Bunun yanı sıra WhatsApp’ı kullananların sayısı, diğer uygulamalara kıyasla oldukça fazla.

Eğer ben WhatsApp’ı kullanmayacağım ve bir alternatif arıyorum diyorsanız, Signal kesinlikle en iyi çözüm. Telegram’ın kullanılmasını yukarıdaki sebeplerden dolayı pek tavsiye etmiyoruz.

Turkcell BiP nedir? 

Son günlerde gündemden düşmeyen Turkcell BiP uygulaması nedir? sorusunu sizler için cevapladık. BiP’ten uçtan uca şifreleme konusunda henüz bir açıklama yapılmadı.

BiP’in gizlilik politikasına baktığımızda kimlik ve iletişim bilgileri, kullanım verileri, konum verileri, ödeme verileri, cihaz verileri, iletişim verileri, yedekleme verileri ve rehberin toplandığını görüyoruz. Turkcell bu bilgileri hizmet sağlayacılar, ortaklar ve danışmanlar ile paylaşabileceğini belirtirken, verilerin saklanması konusunda şu ifadeleri kullanıyor;

“Lifecell, elde etmiş olduğu kişisel verileri Avrupa Birliği dışındaki ülkeler dahil olmak üzere kullanıcının bulunduğu yargı alanı dışındaki ülkelere aktarabilir ve bu ülkelerde saklayabilir.”

DEDİ Haberleşme Uygulaması

Bilgi Teknolojileri ve İnternet Derneği (BTİDER) tarafından geliştirilen ve 2018’de yayınlanan yerli mesajlaşma uygulaması Dedi, WhatsApp’ın güvenirlik tartışmaları nedeniyle ve sunduğu özellikler ile karşımıza çıkıyor.

Facebook’un veri politikalarını güncellemesiyle birlikte WhatsApp’ın gönderdiği bildirim, tüm dünyadaki kullanıcıların canını sıktı. Söz konusu bildirimleri kabul etmeyenler 8 Şubat’tan itibaren WhatsApp kullanamayacaklar. Hal böyle olunca WhatsApp alternatiflerine olan ilgi de tavan yapmış durumda. 

Aslında Telegram, Elon Musk’ın tavsiyesi ile gündeme gelen Signal, Turkcell’in BiP Messenger’ı gibi hem yerli hem de yabancı alternatifler var. Ancak özel bir şirket yerine Bilgi Teknolojileri ve İnternet Derneği kontrolünde geliştirilen Dedi uygulaması, Ağustos 2018’den beri uygulama marketlerinde bulunuyor.

  • Kaybolan mesajlar ile sohbet imkanı, 
  • Uçtan uca şifreleme ile güvenli mesajlaşma
  • GIF, konum, doküman gönderme 
  • Sesli mesajlaşma
  • Sesli ve 8 kişiye kadar videolu görüşme
  • Son görülme ve çevrim içi özelliği bulunmuyor

Tabii ki de WhatsApp’ın ana kullanım sebeplerinden birisi olan “Herkes WhatsApp kullanıyor diye kullanıyorum” problemi, Dedi’ye geçiş yapınca da yaşanacak. Ancak yakın çevreniz ile bir alternatif arıyorsanız deneyebilirsiniz.

Hepsini değerlendirdiğinizde en güvenli uygulama aslında DEDİ uygulaması signal alt yapısını kullanması ve yerli ve milli olması sebebi ile DEDİ alternatifi olarak da SİGNAL uygulaması en güvenli uygulamalar arasında benim için.