Sadece uçtan uca şifrelenmiş uygulamalarda her şey uçtan uca şifrelenmez.
Bu, sohbetlerde yazdıklarınızın Apple yada telefon sağlayıcınız benzer biçimde şirketlerin okuyabileceği şirket bilgisayarlarına kaydedildiği anlamına gelebilir. Adam arkadaşınıza gönderdiğiniz her mesajın vakit damgası benzer biçimde ayrıntılar da kilit altında olmayabilir.
Bu kesinlikle fena değil. Her uçtan uca şifreleme seçeneğinin bazı ödünleşimleri vardır. Daha çok gizlilik ve güvenlik hem de bir uygulamayı kullanmanızı zorlaştırabilir yada teröristlerin ve çocuk avcılarının faaliyetlerini koruyabilir.
Bahsettiğim kargaşalık (uçtan uca şifreleme, sadece belirli istisnalar hariç) gizliliğiniz ve güvenliğimiz içinde sıhhatli bir denge olabilir.
Mesele şu ki, kontakt uygulamalarında neyin şifreli ve gizli saklı bulunduğunu, neyin olmadığını ve bunun sizin için niçin mühim olabileceğini bilmek kafa karıştırıcıdır.
Nüansları aydınlatmak için beş kontakt uygulaması için uçtan uca şifrelemeyle ilgili beş suali parçalara ayırdım.
Her mesajın içinde ne olduğu otomatikman uçtan uca şifreleniyor mu?
En büyük şifreleme uyarısı, ABD Birleşik Devletleri’ndeki iPhone’lardaki ve bir çok Android telefondaki yerleşik mesajlaşma uygulamaları içindir. Bunlar Apple’ın iMessage olarak da malum Mesajlar uygulaması ve Google’ın Mesajları uygulamasıdır.
Apple’ın uygulamasını kullanıyorsanız, gönderdiğiniz ve aldığınız mesajlar yalnızca sohbetteki hepimiz bu uygulamayı kullanıyorsa uçtan uca şifrelenir.
Gördüğünüz metin mavi ise mesajların içinde ne olduğu sohbetteki hepimiz için uçtan uca şifreleniyor anlamına gelir.
Apple mesajlarınızı okumak istese bile bu mesajları çözecek bir anahtara haiz değil. (Bir sonraki bölümde yedek kopyalarla ilgili bir uyarı bulunmaktadır.)
Sadece korkulu yeşil baloncuklar Apple’ın uyarısıdır. Apple’ın söyleşi uygulamasını kullanan üç kişiyle ve Android telefon kullanan bir kişiyle grup sohbetindeyseniz, asla kimsenin mesajları uçtan uca şifrelenmez.
Cep telefonu sağlayıcılarınızın her biri, iletişimlerinizin her kelimesini kaydedebilir. Bu firmalar kuramsal olarak mesajlarınızı okuyabilir, hırsızlara kaptırabilir yada geçerli yasal emirlerle polise teslim edebilir.
Google’ın söyleşi uygulamasında da aynı şifreleme boşluğu var. (ABD Birleşik Devletleri’ndeki bir çok şahıs için Google Mesajlar, Android telefonlardaki standart mesajlaşma uygulamasıdır.)
Google’ın söyleşi uygulamasındaki mesajlarınız yalnızca öteki hepimiz bu uygulamayı kullanıyorsa uçtan uca şifrelenir.
Google, metinlerinizin uçtan uca şifrelenip şifrelenmediğini, metinlerin altındaki kilit simgesi ve gönder düğmesindeki başka bir simge benzer biçimde işaretlerle gösterir.
Daha ilkin Feysbuk Messenger olarak adlandırılan Meta Messenger’ı kullanan bir çok şahıs için, sohbetteki birinin iletişimlerinizin uçtan uca şifrelenmesi seçeneğini açması gerekir.
Mesajlarınızın yedek kopyaları, uygulama şirketinin bu tarz şeyleri çözme seçeneği olmadan otomatikman şifreleniyor mu?
WhatsApp ve Signal, mesajlarınızın yada davet kayıtlarınızın kopyalarını uygulama üreticilerinin bilgisayarlarına kaydetmenize izin vermez.
Bu, dolandırıcıların girebileceği bir bulutta kayıtlı ileti kopyalarının olmadığı anlamına gelir.
Sadece yeni bir telefon satın alırsanız ve şifrenizi unutursanız, WhatsApp ve Signal tüm eski mesajlarınızı aktarmanıza hakkaten destek olması imkansız.
Apple’ın söyleşi uygulamasından ve Meta Messenger’dan kopyaları yedeklerseniz, firmalar şifreli söyleşi kopyalarında yazılanları çözecek anahtarlara haiz olur. Gene, bu karıştırılmamış metin kopyaları cezai soruşturmalarda destek olabilir yada çalınabilir yada kötüye kullanılabilir.
Apple kısa süre ilkin iCloud hesaplarının yedek kopyalarını tamamen uçtan uca şifreleme seçeneğini sundu; bu, Apple’ın bile şifreli yedek metinlerinizin kilidini açamayacağı anlamına geliyor.
Bu seçeneği belirlerseniz hesabınızın parolasını unutursanız Apple sohbetlerinizi kurtarmanıza destek olması imkansız.
Bu risk, Apple’ın bu özelliği açmayı zorlaştırmasının ve şifrenizi unutmanız durumunda gizyazı çözme kodunuzu bilen kişisel bir şahıs benzer biçimde bir B planı listelemenizi gerektirmesinin nedenidir.
WhatsApp’ın mesajlarınızın yedek kopyalarını Apple’ın yada Google’ın bulutuna kaydetme seçeneği vardır. WhatsApp bu yedekleri kaydetmez.
Google Mesajlar için şirket, Android telefonunuzun bir gizyazı yada başka bir yöntemle kilidini açmanız ihtiyaç duyulan bir ekranı olduğu sürece, firmanın bilgisayarlarına yedeklenen sohbetlerin otomatikman şifrelendiğini söylüyor.
Google, bulutundaki yedek metinlerinizin şifresini halledemeyeceğini söylediği için yıldız işareti alıyor. Sadece fotoğraf benzer biçimde ekler için olabilir.
Meta Messenger, insanların tamamen uçtan uca şifrelenmiş yedeklemeleri etkinleştirmesine yönelik bir seçeneği kontrol ediyor.
Uygulama, hesap ayrıntılarınızı erişebileceği bir halde kaydediyor mu?
Uçtan uca şifrelenmiş uygulamaların bir çok, bazı “meta verileri” yada sizinle yada uygulamayla ne yaptığınızla ilgili ayrıntıları kaydeder. Gerekirse meta verileri alabilirler.
Uygulama şirketleri hangi meta verileri kaydedip kilidini açabilecekleri mevzusunda kesinlikle spesifik değildir. Bu bilgiler sizi daha azca gizli saklı hale getirebilir ve cezai kovuşturmalarda destek olabilir.
Mesela WhatsApp, uygulamayı kullandığınızda genel fizyolojik konumunuza ve grup sohbetlerinizin adlarına haiz olabilir. Yasal emirler uyarınca WhatsApp, numaranızın kontakt kurduğu telefon numaralarını kaydetme olanağına haizdir.
WhatsApp, bu ayrıntıların spam gönderenlerin belirlenmesine destek olabileceğini ve evlatların cinsel istismarına ilişkin görselleri paylaşan kişiler de dahil olmak suretiyle potansiyel kabahat faaliyetlerinin araştırılmasına destek olabileceğini söylüyor.
Signal, yıldız işaretli bir evettir şundan dolayı uygulamanın alabileceği fazla bir şey kaydetmez; yalnızca hesap oluşturmak için kullanılan bir telefon numarası ve hesabın Signal’e son olarak bağlandığı vakit.
Kaybolan mesajlar bir seçenek midir?
Uçtan uca şifrelenmiş metinlerde bile, alıcı taraftaki biri bu tarz şeyleri sızdırabilir yada polise suç duyurusu edebilir.
Fazladan gizlilik için WhatsApp, Meta Messenger ve Signal, sohbetteki her insanın telefonlarından metinleri 24 saat benzer biçimde kısa bir sürede otomatikman silinecek şekilde ayarlama seçeneğine haizdir.
Bu da {hiç de} oldukça kolay. Birisi mesajlarınızın kaybolmadan ilkin fotoğrafını çekebilir.
Uygulama Signal protokolünü kullanıyor mu?
Signal protokolü altın standart olarak kabul edilir. Hemen hemen asla kimse uçtan uca şifreleme teknolojisinde açık bulamadı.
- WhatsApp ve Apple’ın gizlilik vaatleriyle ilgili gerçekler
- Güvenli olan nedir? Popüler mesajlaşma uygulamalarının analizi (Tech Policy Press)
- FBI’ın şifreli mesajlaşma uygulamalarından elde edebileceği bilgilere ilişkin ayrıntılar (Just Security)
Source: www.washingtonpost.com