Mesajlaşma uygulamalarındaki gizli bilgileriniz güvende mi?

Kasım 30, 2015

Gizli bilgileri paylaşmak için en iyi kanal hangisidir? Ya da bu tür bilgileri paylaşırken hangi kanalları kullanmaktan kaçınmalısınız?

Şüphesiz ki güvenli olmayan iletişim kanallarını kullanmak iyi bir fikir değildir. Ancak hemen her gün pek çok kişi bir saniye bile düşünmeden bu tür kanallardan gizli bilgilerini paylaşıyor.messengers-insecurity-FB

Kaspersky Lab tarafından B2B International iş bilirliği ile gerçekleştirilen araştırmaya göre katılımcıların %62’si online mesajlaşma uygulamalarının güvenli olduğunu düşünmüyor. %61’i VoIP servislerine güvenmiyor ve %60’ı video sohbetlerinde kendisini korunuyor hissetmiyor. Aynı zamanda katılımcıların %37’si online mesajlaşma uygulamalarını, %25’i sosyal ağ mesajlaşma uygulamalarını ve %15’i VoIP uygulamalarını sıkça kullanıyor.

Katılımcıların %17’si elektronik iletişim yolları ile gizli ve kritik veri alışverişinde bulunuyor. Bunlardan ne kadarının verilerinin online olarak açığa çıktığını bilmek de iyi olurdu ancak araştırma bu bilgiyi kapsamıyor.

Şüpheli işleyişe sahip mesajlaşma uygulamaları pek çok kullanıcı tarafından kullanılıyor. Electronic Frontier Foundation (EFF) tarafından gerçekleştirilen bir araştırma, popüler mesajlaşma uygulamalarının önemli bir kısmının yüksek güvenlik seviyelerine sahip olmadığını gösterdi.

Güvenli bir mesajlaşma uygulamasının yedi puan alabildiği bu testte ne yazık ki Skype, AIM ve Blackberry Messenger sadece bir puan alabildi. Viber, Google Hangouts, Facebook Messenger ve Snapchat ise sadece iki puan alabildi.

WhatsApp uygulaması da yalnızca iki puan alabilenlerden biriydi. Ancak, Open Whisper Systems tarafından hazırlanan protokol çalışmaları tamamlanarak tam desteğe kavuştuğunda WhatsApp kriptolama açısından daha yüksek bir puana ulaşabilecek.

Üstteki mesajlaşma uygulamalarının tümü iletişimi kriptoluyor ancak hiç biri kriptolama anahtarlarını değiştirme veya karşıdaki kişinin kimliğini doğrulama işlemlerini gerçekleştirmiyor. Bunun yanında, bu firmalardaki geliştiriciler dilerlerse sizin gizli mesajlarınızı görebilirler. Ek olarak, kodun sahipliğinden dolayı, güvenlik açıkları sadece firma çalışanları tarafından tespit edilebilir ve yamanabilir. Tüm bu faktörler EFF tarafından yapılan değerlendirmede göz önüne alınıyor.

Bu konuyla ilgili tüm popüler mesajlaşma uygulamaları içinde güvenli sayılabilecek sadece iki tane bulundu. Bunlar, dört puan alan Apple iMessage ve beş puan alan Telegram uygulamaları. Telegram tarafında görünen o ki, geliştiriciler kullanıcıların cevaplarını okumaya ve istenmeyen kanalları (terrorist organizasyonlar olduğu düşünülenleri) bloke etmeye başladılar.

Popüler video sohbet uygulamalarından sadece Apple Facetime dört puan alarak güvenli sınıfında değerlendirildi.

Yani bu durumda gerçekten güvenli hiç bir mesajlaşma uygulaması yok mu? Elbette var ancak bunlar çok yoğun bir kullanıma sahip değiller. Chatsecure, CryptoCat, Signal ya da SilentText uygulamalarını daha once duymuş muydunuz? Büyük ihtimalle duymadınız ancak bunlar EFF testlerinin şampiyonları. Popüler sayılabilecek diğer bazı mesajlaşma uygulamaları olan, OTR messages by Adium ve Pidgin, Retroshare ve Subrosa ise altı puan aldılar.

Güvenli VoIP servisleri RedPhone ve Silent Phone maksimum puanı alırken Jitsi de altı puan aldı.

Gerçekten güvenli bir mesajlaşma uygulaması sadece kriptolamaya bağlı değil. Bu tür programlar dinamik kriptolama anahtarları kullanarak, üçüncü kişilerin farklı anahtarlar ile iletişime müdahale etmesine engel olurlar. Ayrıca mesajlaşma uygulamasının açık kaynak kullanması, kullanıcı kitlesinin de hata ve güvenlik açıklarını tespit edebilmesi ve düzeltebilmesi açısından bir avantajdır. Hem de bu şekilde geliştiriciler özel mesajlara erişemezler ve mesajlaşma dizayn gereği “kişiye özel” olur.

Eğer online mesajlaşma programları üzerinden gizli bir şey paylaşmaya karar verirseniz, konuştuğunuz kişiyi az popüler ama daha güvenli olanlardan birini kullanmak konusunda uyarmanızı öneririz.

Özet olarak, mesajlaşma uygulamalarının kullanımı kullanıcıların kendi gizlilikleri konusunda yeterli bilgiye sahip olmadıklarını gösteriyor. Çoğu kişi güvenlik ve gizlilik özelliklerini göz ardı ederek daha çok bilinen ve pratik seçenekleri tercih ediyor. Bu tıpkı insanların yaya geçitlerinden geçmek yerine daha kendilerine kolay gelen yerlerden geçmeyi tercih etmeleri gibi bir durum.

Online dünyada yaptıklarınızın sizi ne tür tehlikelerle karşı karşıya bıraktığını öğrenmek ve online hayatınızı güvence altına almak istiyorsanız testimize katılın ve ne kadar cybersavvy olduğunuzu keşfedin. Sonuçlar sizi şaşırtabilir.