WhatsApp: Yedeğinizi alın ve edebinizle çıkın

WhatsApp, Telegram, Signal vs... Hangisi güvenli, ne farkları var? Sonuçta hepsi özel şirket değil mi? Neye göre karar verilecek? Bilişim Uzmanı Alp Öztarhan soL için değerlendirdi.

Alp Öztarhan

Son birkaç gündür WhatsApp, Telegram ve Signal (veya Snapchat, Slack, WeChat vb.) konusunda çok soru aldım.
Telefonda veya yazışmalarda bir kısmı kaynamasın diye derli toplu bir yanıt hazırladım.

Ben bu yanıtı hazırlarken konu hakkında bilgi bombardımanı, suları iyice bulandırdı. Bu nedenle bilgilendirmekten çok netleştirmeyi hedefleyen bir şey yazıyorum.

Bunların hangisini kullanalım sorusu sık geldiği için, ve bu soru topu bana attığı için önce kendi fikrimi/önerimi bir cümle ile yazayım. Daha fazlasını isteyen arkadaşlar için gerekçelendirme ve ekstra bilgi yazının devamında.

Kullanabiliyorsanız Signal, o olmuyorsa Telegram nisbeten makul olacaktır. Ben ikisini de kullanıyorum. Signal'i kullanabilen arkadaşlarımla Signal, kullanamıyorlarsa Telegram.

Şimdiye kadar son şık olarak Whatsapp'ı tutuyordum ve herkese her fırsatta Telegram'a geçmeleri yönünde telkinde bulunuyordum. Geçen haftanın WhatsApp sözleşmesinden sonra bu son şıkkı kaldırıyorum. WhatsApp hesabımı da sileceğim.

Ne değişti?

WhatsApp yeni kullanıcı sözleşmesi ile özet olarak “bütün bilgilerinizi tutarım, satarım, istediklerimle paylaşırım” açıklaması yapıp “istemiyorsanız uygulamayı silin” demiş oldu.

Şimdi sıklıkla dillendirilen şu argüman var: “Teknik olarak bir şey değişmedi. Bu uygulama zaten 2016’dan beri yürürlükteydi.” Bu argüman da “teknik olarak” doğru. Ancak hukuken (ve fiilen) önemli bir fark var: Şimdiye dek bu uygulamayı “yapan” WhatsApp’tı ve hepimizin meseleye ya yüzümüzü o yana dönmememiz, duysak da önemsemememiz, ya da bilerek göz yummamız üzerinden bu fiilini sürdürüyordu.

Şimdi bizi suç ortağı yapıyor. İki biçimde: birincisi kendi bilgilerimizi bizim aktif rızamızı alarak paylaşıyorlar. İkincisi de onlar yüzmilyonlarca insana “herkes imzalıyor” baskısı yaparken  annemiz babamız, tanıdıklarımız da bize bakarak karar veriyor.

Hepsi aynı değil mi?

Tabii ki değiller. Ortak yönleri var, farkları var. Yılanı var, çıyanı var, akrebi var, çakalı var. Bunların hepsi farklı elbette. “Ama hiçbirine güven olmaz” diyorsanız, genel olarak hiçbir şirkete arkanızı dönmemenizi ben de öneririm. Bunun iyi bir örneği WhatsApp’ın kendisi zaten. Yola “güvenli bir iletişim uygulaması olma” hayaliyle çıktılar. Kullanıcı verilerini kimseye vermeme konusunda özen gösterdiler. Sonra Facebook çıktı, “şirketinize ve kullanıcı verilerinize 19 milyar dolar vereyim” dedi. Sattılar.

Ama zaten “hangi şirkete güveneyim?” diye soruyorsanız temelde bir sıkıntınız var demektir. Elbette hiçbirine güvenmeyin. Böyle soranı çiğ çiğ yerler. Yapmanız gereken onlara fazla arkanızı dönmemek ve ne teslim ettiğinize dikkat etmek.

“İyi de benim bunların herbirinde bilinçli seçim yapacak, kılı kırk yaracak halim yok” diyeceksiniz elbette. Haklısınız da. Ama birkaç şeye dikkat edebilirsiniz:

Anlamadığınız sözleşmeyi okumayın.

Zorunda değilseniz girmeyin o işe. Öylesine, denemek için yüklediğiniz uygulamaları anlamadan yüklemeyin. Zorunuz ne?

Zorundaysanız bir bilene sorun.

Bilmiyorsanız biraz anlamaya çalışın. “Yükleyeyim mi?” sorusunu değil, “yüklüyorsam neleri teslim ediyorum?” sorusunu önemseyin. Kendi verinizin ötesinde bir şeyler istiyorsa beş kez düşünün. Özellikle bağlantılarınızın verilerini istiyorsa bütün arkadaşlarınızın verisini istiyor demektir. Arkadaşlarınızın rızası var mı? Kendi adınıza “abicim ben önemsemiyorum” demek başka, başkalarının adına bu kararı vermek başka.

Sözleşmeyi anlasanız bile dikkatli olun

“Gereksiz hiçbir verinizi başkalarıyla paylaşmıyoruz” gibi ifadelere dikkat edin. Neleri “gerekli” saydıklarını anlamaya çalışın.

İzinlerinizi ara ara gözden geçirin.

Telefonunuzun menüsünde “Ayarlar>Uygulamalar>İzinler” içinden hangi uygulamalara ne izin verdiğinizi ara ara kontrol edin, gereksiz izinleri kaldırın. Konumunuzu, kamera veya mikrofonunuzu isteyen uygulamalara özellikle dikkat edin. Uygulamaların arka planda çalışmasına gerek yoksa izin vermeyin.

Özgür yazılımları yeğleyin

“Free Software” ifadesindeki “Free” bedava anlamında değil, özgür anlamında. Bunun sizi ilgilendiren yönü yazılımın ne yaptığına dair bilginin şeffaf olması. Kapalı bir yazılımın ne yaptığını bilemezsiniz. Oysa açık/özgür bir yazılım size kazık atıyorsa kısa sürede ipliği pazara çıkar.

Kulağınız açık olsun

Bunların hiçbirini yapamasanız da kulağınızı açık tutun. Internetin fısıltı gazetesine güven olmaz ama kulağınızı kapamaya da gelmez. Bir şeyler duyarsanız daha ayrıntılı soruşturun. Takip edin ve süreç içinde sözüne güvenebileceğiniz yorumcular bulun.

WhatsApp, Telegram ve Signal ne kadar farklı?

WhatsApp’ın diğer ikisinden en önemli farkı, kapalı bir yazılım olması. Ne yaptığı hakkında tek bilgi kaynağı Facebook’un (yani bu konularda yalan söylemesiyle ünlü bir şirketin) beyanı. Bu beyanda da açık açık “elimi geçirdiğim her şeyinizi satarım” şeklindeki yaklaşımını öne almış durumda.

Telegram ise açık sayılır. Telefonumuza yüklenen kısmının ne yaptığını biliyoruz. Bu bildiğimiz kısım bir harika sayılmaz. Ancak WhatsApp’tan çok daha iyi olduğu aşikar. Her şey bir yana Telegram’ın kötü niyet beyanı yok ve onlara güvenmesek bile iyi niyet beyanları var en azından bilgilerimizi satmadıklarını iddia ediyorlar. Telegram’ın kapalı kısmı sunucularında çalışan yazılımlar. Orada ne yapıldığını bilmiyoruz.

Telegram öntanımlı olarak iki bacaklı şifreleme kullanıyor. Yani bizden çıkan mesaj internet üzerinde şifreli gidiyor, ancak Telegram sunucularında açılıyor ve sonra tekrar internet üzerinden şifreli gidiyor. Yani internet üzerinde kapalı gitse de Telegram sunucuları verilerimizi okuyabiliyor. Telegram bizim telefon numaramızı biliyor, mesajlarımızı okuyabiliyor ve bütün mesajlarımızı bulut üzerinde tutuyor.

Bunun bir güvenlik açığı olduğu söylenebilir. Bu sizin Telegram’dan beklentinize bağlı. Aynı zamanda bir kullanım kolaylığı olarak değerlendirilebilir. Gmail e-posta için ne yapıyorsa Telegram da mesajlar için onu yapıyor. Hangi cihazdan bağlanırsanız bağlanın mesajlarınızı görebiliyorsunuz. Siz silmediğiniz sürece Telegram sunucularından silinmiyor.

Eğer Telegram’dan beklentiniz gizlilik ise yanlış yerdesiniz. (O zaman Signal kullanmanız gerekiyor.) Telegram daha ziyade postane gibi çalışıyor. Zarfları açmadıklarından emin olamayız, ama gönderdiğimiz zarflar karşıya gidiyor ve şimdiye dek yazdıklarımızı yüzümüze vurmadılar. Okuyorlarsa da bunu çaktırmadan yapıyorlar. Yazdıklarımızı elalemden duymuyoruz.

Gelelim Signal’e. Signal tamamen açık kaynaklı. Yani sunucularında da ne yapıldığını biliyoruz. Telegram’dan farklı olarak bu bildiğimiz kısım oldukça güvenli. Sunucu, bizim telefon numaramızı alıyor. Ancak onun ötesinde hiçbir bilgimiz sunucuda tutulmuyor. Kimin kimle konuştuğu/yazıştığı bilgisi dahi sunucuya açık değil. Örneğin Signal’de bir grup kurduğunuz zaman sunucu bu grupta kimlerin olduğunu, nelerin yazışıldığını vb bilmiyor.

Signal’deki bütün yazışmalarınız ve her türlü grup bilgisi vb yalnızca sizin telefonunuzda ve şifreli olarak tutuluyor.

Sonuç olarak derdiniz güvenlik/gizlilik ise Signal kullanın. Şirketine değil, kaynak koduna güvenebilirsiniz. Derdiniz kullanım ve geçiş kolaylığı ise Telegram kullanabilirsiniz. Telegram büyük bir gizlilik sağlamasa da henüz kötüye kullanım sabıkası yok ve kullanım kolaylığı ve teknoloji açısından (WhatsApp dahil) hepsinden daha ileri.

Diğer uygulamalar

Mesajlaşma için Snapchat, WeChat, Slack gibi pek çok alternatif var. Bunların ünlü olanları genellikle açık uygulamalar değil. Yani özet olarak şirketleri ne istiyorsa onu yapıyor ve size sormadan bunu değiştirebiliyorlar. Açık uygulamalar da az değil. Onlarca uygulama, değişik uygulama alanları ile açık kaynak kodlu olarak indirilebiliyor. Bunlar ise genelde az kullanıcısı olan uygulamalar.

Hepsine bakamadım ama Signal’in öne çıkan yönü, internet kripto aleminde bu anlamda ün yapmış bir tasarımcının ürünü olması. Tasarımının merkezinde de özellikle ABD devletinin dinleme pratiklerinin dışına çıkabilme çabası olmuş. Yani paranoyakça güvenli tasarlanmış ve bağımsız paranoyaklar tarafından güvenlik açısından eleştiriye tutulup güvenli bulunmuş.

Telegram’ın öne çıkan bir yönü 500 milyon kullanıcısı ile halihazırda hemen geçilebilmesi. İkinci yönü de kullanım kolaylığı, bağlantı kalitesi ve tasarımının şıklığı ile bir daha WhatsApp’a yüzünüzü döndürmeyecek gelişkinlikte olması.

Diğerlerini takip etmek ve haberdar olmakta yarar var ama bu iki uçtan ikisini de geçebilecek bir uygulama henüz olası gözükmüyor.

Ne yapılabilir?

Hem Telegram, hem de Signal’i kurun. Telegram hemen çalışmaya başlayacak. Annem dahi kurmakta zorlanmadı. Signal’i bazı kullanıcılar kullanmakta zorlanabilir. Onlarla Telegram üzerinden, diğerleriyle Signal üzerinden iletişmeye başlayın.

WhatsApp içindeki verilerinizin bir yedeğini almaya dikkat edin. Sonra da WhatsApp’tan edebinizle çıkın...