Whatsapp’ın sözleşme koşullarındaki değişiklikler çok sayıda insanın başka bir mesajlaşma uygulamasına geçmeyi düşünmesine neden oldu.
Değişiklik mesajların içeriğine ilişkin değil. Whatsapp mesajları Signal Vakfı tarafından geliştirilen Signal Protokolü tarafından korunuyor. Aynı protokol Signal’in kendisi, Facebook ve Skype’ın “özel konuşmalar” ı ve Google’ın Messenger’ı tarafından da kullanılıyor.
Değişiklikler “meta veri” hakkında. Meta veri neredesin, ne zaman mesaj yolladın, kime yolladın, ne zaman yolladın bilgileriyle birlikte telefonunda sakladığın Whatsapp uygulamasının erişebildiği ilişkide olduğun kişiler (telefonunda numarası bulunan herkes), hangi web sitelerini ziyaret ettiğin, hangi sayfalara baktığın hakkında ağ tarayıcı bilgisi ve kullandığın telefonun tam kimliğini tanıyan fiziksel bilgileri içeriyor. SIM kartını değiştirsen de halen tanınabilir olacaksın. Bu bilgi Facebook, ve Instagram’dan sizin hakkınızda toplanan bütün bilgilerle çapraz referansla ilişkilendirildiğinde çok daha değerli oluyor.
Bilgisayar bilimine aşina olmayan kişiler, bu verilerin bir kısmının toplanmasında herhangi bir zarar görmeyebilirler, ancak diğer bilgilerle bağlantılı olduğunda bilginin gücünün farkında olmanız gerekiyor. İki telefonun aynı cep telefonu vericisine aynı anda bağlanmış olmasının Osman Kavala aleyhine bir toplantı yapıldığına dair delil olarak (yanlış bir şekilde) kullanıldığını gördük.
Tamamen anonim bir telefonun sadece telefonun vericilere olan bağlantılarındaki verileri ve bağlantıların zamanlarını kullanarak nasıl sizinki olarak tanımlanabileceğinin basit bir örneğini düşünün. Basit bir veri dökümü, belirli bir telefonun pazartesiden cumaya çalışma saatleri sırasında İstanbul’da birkaç vericiden birine, ardından gece ve hafta sonları diğer birkaç vericiden birine bağlandığını gösteriyor. Bu, olası bir iş yerini ve muhtemel bir evi tanımlar. Büyük bir işyerinde bile birbirine bu kadar yakın yaşayan kaç kişi var? Halka açık bilgilerden (seçmen listesi, şirket web sitesi) basit bir kontrol, telefonu size bağlar ve tam adresinizi ve iş yerinizi verir.
Facebook’un yapmak istediği şey, Whatsapp, Facebook ve Instagram’dan siz ve arkadaşlarınızla ilgili bilgileri ilişkilendirebilmek. Bu sizin hakkınızda çok daha kesin bilgiler verir. Facebook’ta yüzlerce hatta binlerce arkadaşınız olabilir. Whatsapp, kime sıklıkla ve kime nadiren mesaj gönderdiğinizi bilir. Bu, Whatsapp’ın hangi grupların parçası olduğunuz ve gruplar dışında düzenli olarak mesaj gönderdiğiniz kişilerle sosyal etkileşimlerinizi haritalandırmasını sağlar. Facebook, bu tür bilgilerin aşırı sağ tarafından sömürülmesine izin veren bir sicile sahip. Trump kampanyası, 2016 seçimlerinde bu tür bilgilerden kapsamlı bir şekilde yararlandı. Farklı gönderilerle farklı insan türlerini hedeflemelerine izin verdi. Trump’a oy vermesi muhtemel insanlar, korkularını ve önyargılarını pekiştirecek bilgilerle hedeflenirken, örneğin meta verilerin gösterdiği Trump’a oy verme olasılığı düşük olan siyahlar, Demokratik Parti’deki ırkçı tavırlara işaret eden paylaşımlarla hedef alınarak oy kullanmaktan caydırılmak istendi. İşe yaradı. Siyah bölgelerde oy kullanma oranları düştü.
Facebook, açgözlü bir tekel ve ABD’de aşırı sağ ile buluşan ve onu destekleyen Mark Zuckerberg tarafından kontrol ediliyor. Facebook’u kullanmamak çok daha zor, çünkü tekel haline geldi, ancak ürünlerini mesajlaşmak için kullanmak zorunda değiliz.
Peki alternatifler neler? Bilgisayar güvenliği dergisi Arkakapı’nın güvenlik değerlendirmesi, çeşitli uygulamaların güçlü ve zayıf yönlerini ortaya koyan ekli tabloyu üretti. Güçlü yönler yeşil, zayıf yönler kırmızı:
Alternatif bir uygulama olarak Telegram’dan bahsediliyor. Telegram’ın bazı önemli güvenlik zayıflıkları var. Telegram’ın Dubai’ye ait olduğu iddia edildi. Bu doğru değil. Telegram iki Rus tarafından kuruldu, ABD ve İngiltere’de kayıtlı şirketlere ait. Bunun ne anlama geldiğine dair değerlendirme size kalmış. Önemli olan, bunun çok güvenli olmamasıdır.
Signal, en güçlü güvenliğe sahip uygulamalardan biridir ve daha da önemlisi, neredeyse hiç meta veri tutmaz ve kullanıcının kendi telefonunda depolanan verileri ve meta verileri şifreli olarak kilitlemesini sağlar.
Signal’in ilginç bir geçmişi var. Whatsapp’ın orijinal kurucularından birisi tarafından kuruldu. Facebook, Whatsapp’ı 19 milyar dolara satın aldı. Bir süre Facebook ile çalışmaya devam etti, ancak Facebook’un kullanıcıların meta verilerini çıkarmaya başlamak istediği ve Facebook’un ne yapmayı planladığı konusunda Avrupalı düzenleyicilere yalan söylemeleri için baskı yaptığı anlaşıldığında ayrıldı. Daha sonra güvenli mesajlaşma sistemleri geliştirmeye konsantre olmak için Twitter’dan ayrılan iyi bilinen bir hacker ve bilgisayar güvenlik uzmanıyla Signal’i kurdu.
Bu yüzden Signal, gizlilik odaklı. Kar amacı gütmeyen bir vakıf olan Signal Vakfı’na ait. Vakıf, Facebook’a satıştan 3,9 milyar dolar pay alan Whatsapp’ın kurucu ortağı tarafından finanse ediliyor. Diğer birçok milyarderin aksine devam eden ticari çıkarları yok ve servetini desteklediği amaçlar için kullanıyor. 2019’da “sadece” 1 milyar dolar verdi ve şimdi “sadece” 2,5 milyar dolara çıktı.
Signal ve diğer mesajlaşma uygulamaları arasındaki diğer bir fark, uygulamanın kodunun açık kaynak olmasıdır. Bu, uygulamanın iddia ettiği kadar güvenli olup olmadığını kontrol etmek için bir dış kuruluşun kodu denetlemesinin mümkün olduğu anlamına gelir. Kodu gizli olan Skype ve Whatsapp gibi uygulamalar için bu mümkün değil. Bu tür son denetim 2014 yılında gerçekleştirildi. Signal ve Telegram bu şekilde denetlendi.
Herhangi bir uygulamanın güvenliğinden ve dürüstlüğünden %100 emin olmak imkansız. Amerikan bilgi özgürlüğü kampanyası Electronic Frontier Foundation, 2018’de mesajlaşma uygulamalarını değerlendirdiğinde Whatsapp veya Signal’i önerdiler, ancak Whatsapp’ın meta verilerle ilgili politikalarını değiştirebileceği ve ayrıca Whatsapp’ın kullanıcılar hakkında Signal’den daha fazla veri toplayabileceği riskine işaret ettiler.
Sonuç olarak, uygulamayı ve telefonunuzdaki verileri güçlü bir parola ile koruyan Signal’deki servisi kullanmanız şartıyla Signal muhtemelen tercih edilmesi gereken bir uygulama.
Daha fazla bilgi için: Electronic Frontier Foundation (EFF) araştırması – https://www.eff.org/deeplinks/2018/03/why-we-cant-give-you-recommendation