Loading...

‘Yerli WhatsApp’, PTT Messenger’a Ne Oldu?

Şahin SOLMAZ - [email protected]

PTT Messenger Ne idi, (Akıbeti) Ne Oldu?

Geçtiğimiz yıl kamuoyuna bomba gibi düşen, adından sıkça söz ettiren ‘Yerli WhatsApp’, PTT Messenger, hepimizi bir hayli heyecanlandırmıştı. Bilhassa geçen şubat, büyük bir yankı uyandıran, sonraları ise unutulmaya yüz tutan PTT Messenger’a ne oldu?

Gerek televizyon kanallarında gerekse de internet dünyasında büyük yankı uyandıran hatta öyle ki haber sitelerinin dahi ‘Yerli Whatsapp’ PTT Messenger nasıl indiriliyor? şeklinde haber yapma gereği duyduğu “yerli mesajlaşma” uygulamasının bilinmeyen akıbetini merak ettik ve bu yazıyı kaleme alma sorumluluğu duyduk.

 

Bu makalede ele alınacak başlıca konular şöyle:

  • PTT Messenger’ın amacı, süreçleri ne idi, (akıbeti) ne oldu?
  • WhatsApp tercih edilmeli midir, edilmemeli midir, neden?
  • WhatsApp, Telegram, WeChat, iMessage, Signal ve diğer mesajlaşma uygulamalarının,  Güvenli Mesajlaşma Uygulamaları Karşılaştırma Tablosudaki vaziyet nedir?

Şimdi akıllarda o soru: PTT Messenger’a ne oldu?

 

PTT Messenger Projesinin amacı ne idi?

Şubat, 2018’de tanıtımı yapılan ve kamuoyu tarafından oldukça ilgi gören yerli mesajlaşma uygulaması olarak tanıtılan, PTT Messenger’ın amacını, dönemin Hükümet Sözcüsü, Bekir Bozdağ şöyle ifade etmişti:

“Bilgi güvenliği çerçevesinde milli bir çözüm olan güvenli iletişim konusunda dışa bağımlılığı gideren, milli mühendislik imkanlarıyla geliştirilen anlık mesajlaşma, anlık grup mesajlaşması, sesli ve görüntülü görüşme, konum ve dosya paylaşımı tek bir platformda güvenli bir altyapı sağlayan yeni bir haberleşme sisteminin tanıtımı yapıldı. Yüzde yüz yerli ve yeni bir yazılım. Kamu kurumları bunu kullanacak. Sonra vatandaşların kullanımına da açılacak.”

Harika değil miydi?

Önemini ifade edebilmek adına, vurgulamakta  fayda var:

“..Yüzde yüz yerli ve yeni bir yazılım. Kamu kurumları bunu kullanacak. Sonra vatandaşların kullanımına da açılacak.”

Şimdi buradaki “yüzde yüz yerli” kavramı önemli olsa da söz konusu özgür bir yazılım olduktan sonra yerli, yabancı çok fark etmeyecektir bizim için fakat yerli olması da güzel bir detay. Neyse efendim biz konumuza dönelim.

 

Dönemin başbakanı tarafından test edilmişti:

Şubat, 2018’de dönemin başbakanı, Binali Yıldırım tarafından PTT Messenger’ın testi canlı ortamda yapılmıştı. 5 Şubat 2018, Bakanlar Kurulu öncesinde, Binali Yıldırım tarafından “milli mühendislik ürünü” olan PTT Messenger uygulaması ile canlı olarak Hatay’a (o zamanki Zeytin Dalı Harekat Merkezi’ne) bağlanmış ve dönemin 2. Ordu Komutanı, Korgeneral İsmail Metin Temel ile PTTMessenger uygulaması üzerinden görüşmüştü.

 

Uygulamanın altyapısı ne idi?

Uygulama ve uygulamanın altyapısı ile ilgili akıllarda birtakım soru işaretleri ve alıntılar silsilesi vardı:

  • “%100, yerli ve milli”,
  • “WhatsApp’tan daha güvenli”,
  • PTT’nin internet sitesi üzerinden PTT Messenger ile ilgili yapılan tanıtıma göre PTT Messenger, güvenliği dünyaca ispatlanmış metodoloji ve teknolojiler dikkate alınarak geliştirildi.
  • “PTT Messenger, platform bağımsız çalışabilir yapısı ile etkin bir erişilebilirlik imkanı da sunuyor.  PTT Messenger, tamamen millî mühendislik kabiliyetleriyle geliştirilmesi nedeni ile, güncellenmeye elverişli bir tasarıma sahip.”
  • “Tanıtımının ardından kullanıcılar tarafından merak edilen PTT Messenger uygulaması iOS ve Android işletim sistemlerinin yanı sıra masaüstü sürümleriyle de kullanılabilecek”.

Sorular, bilgi kirliliği, yanlış kaynaklar o derece idi ki PTT A.Ş mikrofonu aldı eline.

 

PTT A.Ş İddialar hakkında açıklama yapmıştı:

Özellikle dönemin başbakanı tarafından yapılan test sunumdan sonra PTT Messenger ciddi bir ilgi ve çok kısa bir süre içerisinde İnternette PTT Messenger’ın bireyler için sahte indirme bağlantıları, bu uygulamanın altyapısı ile ilgili bazı sorular ve birtakım iddialar yankılandı. Bunlara istinaden PTT A.Ş, Twitter üzerinden açıklama yapma zorunda kalmış ve şunları söylemişti:

PTT Messenger Hakkında PTT A.Ş Tarafından yapılan açıklama

PTT Messenger Hakkında PTT A.Ş Tarafından yapılan açıklama

 

‘Yüzde yüz yerli!’, değilmiş.

“Yüzde yüz yerli ve milli, Türk mühendisler tarafından geliştirildi”, “WhatsApp’tan daha güvenli” diye açıklanan, tanıtılan PTT Messenger Uygulaması ile ilgili PTT A.Ş’nin, 6 Şubat 2018 tarihinde resmi Twitter hesabı üzerinden yaptığı bir diğer açıklama şöyle idi:

PTT Messenger Hakkında PTT A.Ş Tarafından yapılan açıklama III

 

Bir sonraki resmi açıklama dönemin bakanından gelmişti:

Yaşanan tüm bu olaylardan yaklaşık bir hafta – 10 gün sonra, dönemin Ulaştırma, Denizcilik ve Haberleşme Bakanı, Ahmet Arslan tarafından bir açıklama yapılmıştı ve bakan şöyle demişti:

“Yerli WhatsApp’ın güvenliği konusunda çok iddialıyız. Biz bu sistemi öyle bir kriptolojiyle hazırlıyoruz ki, sadece gönderici ve alıcıyı irtibatlıyoruz. Bu irtibatlandırmadaki bilgiler, hiçbir şekilde depolanamaz. Hiçbir şekilde sisteme müdahale etme şansı yok. Vatandaşı buna inandıracağız. Önce kurumlar kullanacak. Kurumların yaptığı işlemler ve yazışmalar için. Sonra özel şirketlerin talepleri doğrultusunda hizmet vereceğiz. 6 ay sonra da bireysel hizmet başlayacak.”

 

(i) WhatsApp, uçtan uca şifreleme özelliğini Signal ve Telegram’dan sonra kazanmıştır.

(i) Rus Hükümeti vakti ile devlet memurlarının WhatsApp kullanmasını; buradan resmi yazışma yapmasını veya dosya göndermesini yasaklamıştı (2016).

 

3 Ay sonra bakandan yeni bir açıklama gelmişti:

Uygulamanın testlerinin tamamlandığını söyleyen Bakan Arslan; bakanlıklar, Savunma Sanayi Müsteşarlığı, Türk Havacılık ve Uzay Sanayii gibi birçok kuruluş tarafından yapılan testlerinin başarıyla sonuçlandığını şu sözlerle açıkladı:

“PTT Messenger’ın testleri başarıyla sonuçlandı ancak biz yol alırken birileri ‘PTT 15 yıl önceki gibi davransın, yok olsun’ istiyorlar.

Onlar ‘Biz de bunu kullanacağız.’ dedi ama birileri bunu anlamıyor. Birileri, ‘PTT’nin ne işi var da PTT Messenger’a girdi, PTT’nin ne işi var yazılım yapıyor, PTT’nin ne işi var ‘Ben dünya devleriyle yarışacağım.’ diyor. Bizim hedeflerimiz var, biz büyüyen, gelişen ve ülkemizi geleceğe taşıyan bir PTT’den bahsediyoruz. Bundan bahsediyorsak da bunun gereğini yapacağız. Bunun gereğini yaparken de uluslararası kurallara uyarak, Sayıştay ve bakanlık denetimlerini önceleyerek, daha da önemlisi ‘Dünya devi olacağız.’ diyorsak, bağımsız denetim kuruluşlarına da denetim yaptırıyoruz ki vatandaşın da bizi gıptayla izleyenlerin de aklında herhangi bir soru işareti kalmasın. Biz yol alırken, birileri bizi anlamadığı için, birileri son 15 yılda PTT’nin değişimini kavrayamadığı için ‘Kurum 15 yıl önceki gibi davransın, küçülsün, yok olsun, Hazinenin omuzlarında yük olsun’ istiyorlar. Kusura bakmasınlar. Biz, onlara ayak uydursaydık, onlar gibi düşünseydik, davransaydık bugün her alanda 3-4 kat büyüyen bir Türkiye’den bahsedemezdik.”

Bu sözler, açıklamalar gayet güzeldi.

Peki sonra?

Şimdi akıllarda o soru: PTT Messenger’a ne oldu?

 

Şimdi akıllarda o soru: PTT Messenger’a ne oldu?

Bir heyecan ve hevesle duyduğumuz bu projenin akıbeti ne oldu? Bilmiyoruz çünkü resmi mercilerden konu ile son açıklama 15 Mayıs 2018’de yani yaklaşık 18 ay önce yapılmış ve yeni bir açıklama gelmemişti.

O kadar yankı uyandırdıktan sonra bir anda ortadan kaybolan PTT Messenger’ın akıbeti ne oldu, dersiniz?

– demeğe de dilim varmıyor ama –

Görüldüğü ve anlaşıldığı üzere “rafa kaldırıldı”.

 

PTT Messenger kamuoyuna ne kadara mal oldu?

Peki PTT Messenger’ın maliyeti ne kadardı acaba?, derseniz; biz de Bilgi Edinme Kanunu kapsamında bu soruyu PTT A.Ş’ye sorduk:

Sorduğumuz soru ve aldığımız yanıtlar şöyle:

PTT Messenger’ın kamuoyuna maliyeti ne kadar oldu?

PTT Messenger’ın kamuoyuna maliyeti ne kadar oldu?

 

Yani dostlar,

  • Bu uygulama, yüzde yüz yerli ve milli değilmiş,
  • Bu uygulamanın kamuya maliyetinin ne kadar olduğu bilinmiyor, dahası
  • Projenin neden hayat bul(a)madığı ya da neden durdurulduğu da bilinmiyor.

 

Haydi, kendi mesajlaşma uygulamamazı yapalım!

Bahsi geçen Signal uygulamasının halka açık kaynak kodlarına buradan ulaşabiliyorsunuz.

Ortalama seviyede teknik bilgi birikime sahip bir kimse iseniz, 30 dakika içerisinde Signal’in açık kaynak betiğini kullanarak kendi PTT Messenger’ınızı ya da WhatsApp’ınızı yapabilirsiniz! Yok artık! diyenler için bir rehber sunalım: Murat Şişman tarafından kaleme alınan, “Signal ile Kendi Mesajlaşma Uygulamamızı Yapalım” adlı yazısı,  #Arka Kapı Dergi’nin 7. sayısında yer alıyor.

Bu arada bizler Signal’in altyapısının kullanılmasına karşı değiliz, amacına uygun ve özgür olan herhangi bir yazılım elbette özelleştirilebilir, kullanılabilir.. Bu noktada hassas olduğumuz ve sorumluluğunu duyduğumuz konuları yukarda zaten ele almıştık.

 

Peki PTT Messenger neden durdurulmuş olabilir?

Laf aramızda dostlar, PTT Messenger’ın iptal nedeni, bahsi geçen açık kaynak mesajlaşma uygulaması olan, Signal ile %95’in üzerinde benzerlik göstermesi olarak değerlendiriliyor.. Konu ile ilgili bilginiz varsa bizleri ve dolayısı ile kamuoyunu aydınlatmanızı rica ederiz.

PTT Messenger’dan bahsettik, dolaylı olarak WhatsApp ve Signal’in de bahsi geçti ve daha birçok mesajlaşma uygulaması var ama acaba hangi mesajlaşma uygulamasını kullanmalıyız, hangisini kullanmamalıyız ve neden? Gelin şimdi de bu soruları ele alalım.

Hangi mesajlaşma uygulamasını kullanmalıyız?

Menşei ABD olan, popüler mesajlaşma uygulaması, WhatsApp’ın ve hatta WhatsApp’a alternatif olan iMessage, Telegram, Skype, Allo, Messenger, Signal, Riot, Threema, Viber, Wickr ve Wire’ı da göz önünde bulundurduğumuzda hangi mesajlaşma uygulaması bizim için daha iyi bir seçenek ve neden? Bu sorunun yanıtı, vakti ile Arka Kapı Dergi’nin III. Sayısında Güvenli Mesajlaşma Uygulamaları Karşılaştırma Tablosu başlığı altında yayımlanmıştı, aşağıda da paylaşıyor olacağız, inceleyebilirsiniz. Görseli incelemek, anlamak güç gelirse daha önce bu tablo, dergi baş yazarlarımızdan olan, Ziyahan Albeniz tarafından, Karar Gazetesi’nde açıklayıcı bir dil ile ele alınmış ve yorumlanmıştı, bu yazıyı da sizlerle paylaşıyoruz olacağız ama bunlara geçmeden önce şöyle küçük bir gezintiye çıkalım lütfen.

 

“Rahat İletişim” vs “Güvensiz İletişim”

“Rahat/pratik, iletişim” ya da popüler bir uygulama denerek, kamuda; bakanlardan belediye başkanlarına, öğretmenlerden polislere kadar neredeyse herkesin kullandığı, WhatsApp ne kadar güvenli? Gerek bireysel gerek kurumsal olarak WhatsApp’ı neden tercih etmemeliyiz?

Rahatlık” mı, “güvenlik” mi?

Özgürlük ve mahremiyet” mi “açgözlülük ve ikiyüzlülük” mü?

Ne dersiniz?

Bakın Telegram’ın kurucularından Pavel Durov ne diyor?

“ABD’de güvenli bir iletişim uygulamasını çalıştırmak kolay değildir. Ekibimizin 2016 yılında ABD’de geçirdiği bir haftada FBI bize 3 infiltrasyon girişiminde bulundu. Bu ortamda 10 yıl boyunca ABD merkezli bir şirketin neye yol açabileceğini siz hayal edin.

Öte yandan Rusya, memurlar için WhatsApp’ı neden yasaklamıştı, bir düşünün lütfen.

(Rus hükümeti devlet memurlarının WhatsApp kullanmasını; buradan resmi yazışma yapmasını veya dosya göndermesini yasaklamıştı.)

Tez canlılar için peşinen söyleyebileceğimiz tek bir şey varsa o da tartışmasız, WhatsApp’ın güvenli bir mesajlaşma uygulaması olmadığıdır. Zira farklı zaman dilimlerinde, çeşitli zafiyetler ile gündeme geliyor oluşu da bunun açık bir kanıtıdır ama daha geçen ay Cumhurbaşkanın talimatı ile Belediye Başkanları WhatsApp grubu kuruldu. (?) Konumuzu güncel bir örnek ile pekiştirelim: WhatsApp ile ilgili bilinen en son vakanın haberi ise yalnızca birkaç hafta öncesine ait:

NSO, WhatsApp’tan bürokratları hackledi!

Kamuoyuna yansıyan en son WhatsApp vakası:

“WhatsApp’ın NSO ile ilgili iç soruşturması hakkında bilgi sahibi olan kaynaklar, 5 kıtada 20 ülkeye yayılan ‘casusluk’ skandalının bilinen mağdurlarının önemli bir kısmı ‘yüksek profilli hükümet ve askeri görevliler’ ve bunların çoğu da ABD müttefiki ülkelerde bulunuyor.”

Güvenli Mesajlaşma Uygulamaları Karşılaştırma Tablosu’nun kaynağı Secure Messaging Apps’tir (SMA – www.securemessagingapps.com). Bizim tercüme ederek paylaştığımız hali:

Tablonuyu daha büyük çözünürlükte görüntülemek için görselin üzerine tıklayınız.

Mesajlasma uygulamalarindan hangisi guvenlidir? Karsilastirma tablosu

Bu tablo bana biraz karışık geldi, diyorsanız, yukarda bahsettiğimiz haberi alıntılama vakti geldi demektir:

Hangi mesajlaşma uygulaması daha güvenli? – Karar Gazetesi / Ziyahan Albeniz

Whatsapp neden bu kadar yaygın? Çünkü programın tasarımı gayet ergonomik. Listenizde aynı uygulamayı kullanan kişiler derhal bulup, mesajlaşmaya başlayabiliyorsunuz. Üstelik yaygın olarak da kullanıldığı için kimseyi Whatsapp kullanmaya ikna etmek zorunda değilsiniz. Metin mesajları, sesli mesajlar, video arama özellikleri mevcut. En önemlisi de ücretsiz.

En son söylenecek şeyi en başından söyleyeyim, SMA listesinde Whatsapp güvensiz olarak addediliyor.

Peki neden?

Birleşik Devletler hukukuna bağlı olan Whatsapp, uygulama altyapısını da burada muhafaza ediyor. SMA listesinde belirtildiğine göre müşteri datalarını gizli servisler ile paylaşıyor. SMA listesinde bu meselenin negatif olarak puanlanması Facebook tarafından satın alınması ile doğrudan alakalı. SMA’yı hazırlayanlar Edward Snowden tarafından ifşa edilen PRISIM programına sıklıkla atıf yapıyor. Öyle sanıyorum ki bu kanıyı Edward Snowden’in ifşaatları epey güçlendirmiş.

Uygulama içerisinde dinlemeye / gözetleme imkan veren bir mekanizma olmadığı düşünülmüş. Firma aynı zamanda şeffaflık raporu da sunarak kendilerine yasal mercilerden gelen talepleri de periyodik aralıklarla paylaşıyor.

Firmanın kullanıcı gizliliği söz konusu olduğundaki duruşu zayıf olarak niteleniyor. Whatsapp’ın parasal kaynağı da son satın alımdan sonra Facebook olarak belirtiliyor. Elhak doğru.

Whatsapp’ın sahibi olan Facebook kullanıcı datalarını topluyor. SMA’ya göre Whatsapp’ın kendisi de bu data toplama işini yapıyor. Bu kıstas kırmızı renkle işaretlenmiş. Bunun anlamı çalışması için gerektiğinden fazla data toplaması olarak belirtiliyor.

Uçtan uça şifrelemenin entegre edildiği Whatsapp kendi ifadesi ile sadece mesajlaşmanın meta-datasını tutuyor. Meta-datayı bilgiye dair olan bilgi olarak özetleyebiliriz. Yani mesajın kendisi değil ama kimden kime, ne zaman gönderildiği gibi üst başlık bilgileri Whatsapp sunucularında tutuluyor.

Whatsapp uygulaması kapalı kaynak koda sahip bir uygulama. Yani bağımsız araştırmacılar kaynak kodu inceleyip, bir arka kapı olup olmadığına dair bir inceleme yapamazlar. Uygulamaya anonim olarak kayıt olmak da mümkün değil, zira telefon numarası Whatsapp uygulamasındaki kimliğiniz. Ancak bu kimliği doğruladıktan sonra uygulamayı kullanabiliyorsunuz.

Telefon numarası Whatsapp’da belirleyici dedik. Ama herhangi bir yöntemle bir başkasının telefon numarası taklit edilebilir. Biri ile yazışırken karşıdaki kişiye dair benzersiz bir anahtar oluşturuluyor. Buna fingerprint deniyor. Telefon değiştiğinde bu fingerprint de değişiyor. Whatsap’da bu değişimden haberdar olamıyorsunuz, çünkü bu konuda bildirim yapılmasını istemek tercihe bağlı ve varsayılan olarak bu bildirim kapalı geliyor.

Yine telefon numaranız ve kontakt listeniz Whatsapp sunucularında kriptografik özet (hash) olarak değil, açık metin olarak saklanıyor.

Evet uçtan uca şifreleme ile mesajlarınız aktarımda şifrelense de yedeklendiği esnada şifrelenmiyor ise bu büyük bir risk arz edebilir.

Örneğin Android telefonlarda yedeklerin saklanma tercihi olarak Google Drive’ı belirtirseniz bu ortamda şifrelenmeden saklanıyor. Böylece Whatsapp sunucularından sakınıp sakladığınız veriler Google sunucularında açık metin olarak saklanıyor.

Uygulama; uygulama giriş tarih ve zaman bilgilerine ek olarak IP adresinizi de kayıt ediyor.

Whatsapp’da verdiğiniz bir tarih zaman aralığında mesajların yok edilmesi fonksiyonu maalesef yok.

Signal

Bendenizin de tercih ettiği bir uygulama. SMA listesinde peşinen güvenli olarak kabul ediliyor.

Uygulamanın herhangi bir isihbarat servisi ile bilgi paylaştığına / paylaşacağına dair bir emare yok.

Üreticisi şeffaflık raporu sağlıyor. Kullanıcı mahremiyetine dair güven veren bir duruşu var. Çeşitli vakıfların fonları ve bağışlarla ayakta duruyor.

Kullanıcıdan minimum düzeyde bilgi toplayan Signal, bu bilgileri açık metin olarak değil, kriptografik özet olarak sunucularında saklıyor.

Uygulamanın en büyük artısı açık kaynak kodlu oluşu. Dileyen herkes uygulamanın kodlarını inceleyebilir. Hatta Whatsapp, Allo gibi mesajlaşma uygulamaları da uçtan uca şifrelemede Signal’in geliştirdiği protokolü kullanıyorlar.

Signal’e de anonim olarak kayıt olmak mümkün değil. Yani telefon numaranızı yahut -eposta adresinizi doğrulayarak kayıt olmalısınız. Tabii bu yukarıda Whatsapp’da arz ettiğimiz numaranın taklit edilmesi riskini doğuruyor. Fakat mesajlaştığınız kişinin parmak izi değiştiğinde uygulama sizi derhal haberdar ediyor.

Eğer uygulamaya girişte bir parola set etti iseniz mesajlarınız hem Android hem de iOS telefonlarda şifreli bir biçimde yedekleniyor.

Uygulama kullanıldığı esnada zaman damgası ve IP adresi gibi bilgileri kayıt etmiyor.

Uygulamanın açık kaynak olduğunu söylemiştik. En son Ekim 2014’de bağımsız bir denetime girdi. Uzmanlar, Edward Snowden gibi güvenlik ve gizlilik konusunda adeta diken üstündeki kişiler Signal’i tavsiye ediyor.

Uygulamanın belirtilen bir tarih / saat diliminde mesajları yok etme özelliği var.

Örneğin biri ile mesajlaştığınızda bu kişi ile her yazışmamız mesajın gönderiminden / alımından 10 dakika sonra kendisini yok etsin diyebiliyorsunuz.

Telegram

Özellikle de grup mesajlaşmalarında çok popüler olan Telegram uygulaması otomatik mesaj işleme, otomatik yanıt işlenmesini programlama (bot) imkanları ile özellikle de teknik olarak yetkin kullanıcıların favorisi.

Fakat SMA listesinde güvensiz olarak addediliyor.

İstihbarat servisleri ile veri paylaştığına dair bir emare gözlemlenmediği belirtilen SMA karşılaştırma tablosunda aynı şekilde gözetime imkan veren bir maraza rastlanmadığı belirtiliyor.

Fakat Telegram’ın üreticisi herhangi bir şeffaflık raporu sunmuyor. Kullanıcı güvenliği ve gizliliği söz konusu olduğunda SMA’ya göre zayıf bir duruş sergileyen Telegram; Rus arkadaşlık sitesi VK’nın da kurucusu, girişimci PAvel Durov tarafından finanse ediliyor.

Şirket ve uygulamanın kullanıcı datasını topladığı belirtilirken, varsayılan olarak şifreleme kullanılmadığının altı çiziliyor.

Telegram’ın API ve mobil uygulamasının açık kaynak olduğu belirtiliyor.

Burada bir paranteze ihtiyaç var. Telegram mobil uygulamasının kendisi açık kaynak kod iken, kullanıcıların eşleştirildiği, uygulamaların bağlandığı sunucu tarafındaki uygulamalarda böyle bir şeffaflık sağlanmıyor. Dolayısıyla açık kaynak kod olmadığı için sunucu tarafındaki akışta bağımsız bir denetim mümkün değil.

Telegram uygulamasına da anonim olarak kayıt olmak mümkün değil.

Yine aynı şekilde Telegram’da da kullanıcı bilgilerinin kriptografik özetler şeklinde saklanmadığı SMA listesinde belirtiliyor.

İşin ilginç yanı Telegram ile gönderilen mesajların firma tarafından okunabileceği belirtliyor. Sanıyorum ki SMA listesindeki bu yargıya sebep olan sunucu tarafında Telegram’ın şeffaf olmayışı.

Telegram’ın mesajlara dair üstbilgileri (metadata) şifrelemediği belirtiliyor.

Benim en çok garipsediğim uygulamanın telefon ve sunucu arasındaki trafiği uçtan uca şifreleme protokolü olan TLS ile şifrelemediğinin belirtilmiş olması. Bu noktada Telegram özel olarak geliştirdiği bir şifreleme metodu kullanıyor.

TLS gibi yaygın olarak kullanılan ve güvenilirliği doğru bir implementasyon sağlandığında kanıtlanmış açık bir protokol kullanmaması kafalarda soru işaretleri oluşmasına yol açıyor.

Telegram da Whatsapp gibi kullanıcının sistem giriş tarih ve zaman bilgisi ile IP adresi bilgilerini kaydediyor.

2015 Kasım’ında bağımsız bir değerlendirmeye girdiği belirtilen Telegram uygulaması, Signal’de olduğu gibi mesajları belirtilen bir koşulda imha etme yeteneğine sahip. Telegram uygulamasının mesajların yedeklerini cihaz üzerinde nasıl sakladığına dair ayrıntı ise SMA listesinde bulunmuyor.

iMessage

Son olarak iMessage uygulamasına değinelim. Uzun oldu farkındayım ama buradaki bilgilerin faydalı olacağını ümit ediyorum.

Apple firmasının geliştirdiği iMessage uygulaması, SMA karşılaştırma listesinde güvensiz olarak derecelendiriliyor.

Üretici firmanın kullanıcı mahremiyeti söz konusu olduğunda sağlam bir duruş sergilemediği belirtilen raporda; firmanın ve uygulamanın kullanıcı datalarını topladığı bilgisi paylaşılıyor.

iMessage uygulamasında şifreleme seçeneği varsayılan olarak etkin.

Maalesef iMessage uygulaması da açık kaynak kodlu bir uygulama değil, dolayısıyla uygulama üzerinde bağımsız bir denetim mümkün olmuyor.

Uygulamaya anonim olarak kayıt olamıyorsunuz.  Yani telefon numarası yahut e-posta adresi gibi kişisel ve doğrulanmak zorunda olunan bir bilgi vermeden kayıt olmak mümkün değil.

Yine bu verileriniz saklanırken kriptografik özetler olarak değil, açık metin olarak saklanıyor.

Apple firmasına ait olmasına rağmen SMA listesinde mesajların firma tarafından okunamadığı belirtiliyor.

Parola ile giriş etkinleştirilirse cihaz üzerinde de verileri şifreleyerek saklayan iMessage uygulaması; yedekleme işlemlerinde aynı hassasiyeti göstermiyor.

Girişe dair tarih, saat ve IP bilgilerinin kaydedilmesini sağlayan iMessage, mesajların belirtilen koşul sağlandığında imha edilmesi gibi bir özellikle de sunmuyor.

Whatsapp, Signal, Telegram ve iMessage uygulamalarının karşılaştırıldığı yazımızda okurun da fark edeceği üzere tüm artıları üzerinde toplayan uygulama Signal.

 

Ezcümle: Her ne kadar son zamanlarda teknoloji farkındalığı, yerli teknoloji üretim çalışmaları yapılsa da maalesef, karşılaştığımız bu gibi durumlar hala doğru tercihler yapmadığımızı ya da yapsak da sürdüremediğimizi gösteriyor. Hem kamuda hem de bireysel olarak bizim için önem sırasına göre en doğru seçeneği tercih etmek zorundayız.

Ben diyeyim ki belediye başkanları, bakanlar, polisler WhatsApp grupları kurup buradan iletişim kurmasınlar, organize olmasınlar hatta kamu işleri için kullanımı yasaklansın. Siz deyin ki, PTT Messenger ne oldu? Ben diyeyim ki Microsoft da iyi bir tercih değil, siz deyin ki Anadolu Kaplanı, Pardus ne oldu?

Yalnızca kamuda değil, bireysel güvenlik gayreti de müthiş bir önem arz ediyor. Zira bireysel güvenliğiniz, yalnızca şahsınızın güvenliği değil, aynı zamanda ailenizin, akrabalarınızın, komşularınızın, arkadaşlarınızın hatta müşterilerinizin de güvenliği demektir. Bireyin güvenliği, toplumun güvenliğidir. Lütfen sevdikleriniz için, daha güvenliği bir toplum için iletişim gibi kritik alanlarda “rahatlık”tan önce “güvenliği” tercih ediniz.

 

Güvenli günler, Neşeli Günler (:

Kalın sağlıcakla.

 

Kaynaklar: