Kullanıcı mukavelesini data paylaşımı hakkını genişletecek formda güncelleyerek önemli yansılar alan WhatsApp’ın alternatifi olarak görülen Telegram ve Signal, güvenlik ve kapalılık özellikleri açısından karşılaştırıldı.
WhatsApp şu anda aylık 2 milyardan fazla etkin kullanıcısı ile dünyanın en büyük iletileşme servisi. Türkiye’de 40 milyonu aşkın kişi tarafından kullanılan WhatsApp’ın saklılık politikasında yaptığı değişiklik sonrası önemli bir kullanıcı göçü alan Telegram’ın yaklaşık 500 milyon kullanıcısı var. Öteki güçlü alternatif Signal’in ise aylık 10-20 milyon etkin kullanıcısı olduğu söz ediliyor. Digitalage, bu üç uygulamanın hangisinin bilgi saklılığı açısından daha inançlı olduğunu araştırdı.
WhatsApp uçtan uca şifreleme (E2E) özelliğinin entegrasyonunu 2016 yılında tamamlamıştı. Platformun resmi açıklamasına nazaran mu özellik sayesinde WhatsApp, uçtan uca şifrelenmiş iletilerin içeriğini hiçbir biçimde göremiyor yahut aramaları dinleyemiyor. Zira WhatsApp üzerinden gönderilen ve alınan iletilerin şifreleme ve şifre çözümleme süreçlerinin büsbütün sizin aygıtınızda gerçekleşiyor. İletiler aygıtınızdan çıkmadan evvel şifreleme kilidiyle garanti altına alınıyor ve bu kilidin anahtarı yalnızca alıcıda bulunur. Buna ek olarak, anahtarlar gönderilen her bildiride değişiyor.Bununla birlikte E2E’nin Signal messenger’ın ardındaki isim olan Open Whisper Systems tarafından geliştirildiğini belirtelim. Açık kaynak özellikli olan E2E uçtan uca şifreleme uygulamak için en iyi protokollerden biri olarak kabul ediliyor.
Lakin WhatsApp yedeklemeleri (bulut yahut yerel) şifrelemiyor. WhatsAp yedeklemeleri, iCloud ve Google Drive’a yapılıyor ve WhatsApp uygulamadaki sohbetlerinizi şifrelerken, iCloud ve Google Drive’da bulunan WhatsApp yedeklemenizi ise şifrelemiyor. Öbür yandan WhatsApp geçtiğimiz aylarda küme sohbetleri konusunda açığa çıkan güvenlik problemini gidermek için de adımlar atmıştı. Bu sorunu kısaca hatırlamak gerekirse; WhatsApp’ın “Gruba Davet Et Bağlantısı” özelliğinin Google’a kümeleri indeksleme müsaadesi verdiği, bunun da onları internet üzerinden erişilebilir hâle getirdiği ortaya çıkmış böylece ilgili temasların WhatsApp’ın inançlı ve bilinmeyen iletileşme servisinin dışında paylaşılabildiği anlaşılmıştı.
WhatsApp mahremiyet konusunda ortaya çıkan sıkıntıları kısmen gidermiş olsa da son günlerin tartışma konusu bunların büsbütün dışında. WhatsApp’ın kapalılık siyasetinde güncellemeleri içeren yeni mukavelesi AB üyesi olmayan ülkelerin kullanıcılarına datalarını Facebook’la paylaşacağını, onay vermemeleri durumunda ise 8 Şubat sonrasında WhatsApp’ı kullanamayacaklarının bilgisini veriyor. Bu dayatma ile WhatsApp’ın sunduğu tüm güvenlik özelliklerinin ve iyileştirmelerin hiçbir manası kalmıyor.
Telegram
Bulut tabanlı bir öteki anlık iletileşme uygulaması Telegram data güvenliği konusunda sunduğu artılar ile son yıllarda giderek tanınan olmaya başladı. Şu ana dek hükümetler dahil olmak üzere hiçbir üçüncü partiyle data paylaşmadığını sav eden Telegram, 4 Kasım 2014’te kurucularının ortalarında konuştuğu bildirilere erişebilen bireye 300 bin dolar ödül vereceği bir müsabaka düzenlemiş, 11 Şubat 2015’te müsabaka biten yarışın kazananı olmamıştı. Platformun zımnilik siyasetine nazaran, tüm datalar çok şifreli olarak saklanıyor. Bununla birlikte şifreleme anahtarları farklı yetki alanlarındaki öbür DC’lerde saklanıyor. Bu formda kullanıcı bilgilerine erişim neredeyse imkansız kılınıyor. Telegram uçta uça şifrelemeyi iki çevrimiçi kullanıcı ortasında isteğe bağlı olarak bâtın sohbetler özelliği altında sunuyor. Bilinmeyen sohbetler üzerinden giden iletiler servisin MTProto protokolü ile şifreleniyor ve bu biçimde gönderilen mesajlara sırf bâtın sohbetin başlatıldığı ve kapalı sohbetin kabul edildiği aygıttan erişilebiliyor. Zımnî sohbet özelliği özellik lakin kümeler yahut kanalları kapsamıyor. Windows ve Linux kullanıcıları için bâtın sohbetlere bilgisayardan erişimin olmadığını da belirtelim.
Signal
Signal güvenlik kelam konusu olduğu WhatsApp’a ve Telegram’a nazaran biraz daha önde üzere görünüyor. Ardında 2013 yılında kurulmuş olan Open Whisper Systems şirketinin olduğu ve temel odağı şifrelenmiş haberleşme olan Signal’in asıl avantajı kaynak kodunun açık olması. Signal’in sunduğu iletileşme ve telefon görüşmesi hizmetlerinin tamamı uçtan uca şifrelenmiş durumda. Kullanıcı görüşmelerine ait bilgiler ise Signal’in sunucularında saklanmadan imha ediliyor.Platform uçtan uca şifrelemeyi uygulamak için açık kaynaklı Signal Protokolünü kullanıyor. Ve WhatsApp üzere, E2E şifreleme, Signal üzerindeki tüm bağlantı biçimlerini kapsıyor.
Öteki yandan Signal, kullanıcılarını korumak için neredeyse tüm meta bilgilerini yani kimlerin kimlerle ne vakit temasa geçtiği bilgisini şifreliyor. Signal 2018 yılında sunduğu Sealed Sender isimli teknoloji ile ileti gönderenlerin kimliklerinin güvenliğini artıran yeni bir özellik sundu. Bu özellik ile kimin kime ileti gönderdiğini platformun kendisi dahi bilmiyor ve bu da kesin bir saklılık sağlıyor.
Onedio
