Neden Whatsapp Güvenli Olamayacak?

Neden Whatsapp Güvenli Olamayacak?

VKontakte ve Telegram’ın kurucusu Pavel Durov, geçtiğimiz gün "WhatsApp Neden Güvenli Olamayacak" başlıklı bir makale yazdı.

VKontakte ve Telegram’ın kurucusu Pavel Durov, geçtiğimiz günlerde WhatsApp veri sızıntısı konusunda bir makale yazdı. Makalede sürekli olarak WhatsApp’ın güvenli olamayacağı üzerinde durdu. 2016'da Telegram ekibinin ABD’de zaman geçirmeye çalıştığını ve bir hafta içinde toplamda 3 FBI girişimi ile karşılaştıklarını ifade etti. Bu sebeple ABD kaynaklı bir mesajlaşma uygulamasının güvenli olamayacağı ve WhatsApp’ın Open Source olmamasından dolayı bağımsız bir güvenlik araştırmacısının WhatsApp kaynak kodunda arka kapı (Backdoor) olup olmadığını kontrol etmesinin mümkün olmadığını iddia eti.

2013 yılında Telegram uygulamasını çıkaran Durov, bunun arkasındaki motivasyonu şöyle açıklıyor; "Gerçek şu ki, Rus makamlarının -VKontakte konusunda- kişisel baskısına doğrudan bir cevap vermek için Telegram üzerinde çalışmaya başladım. O zamanlar 2012'de WhatsApp, kullanıcıdan aldığı mesajları düz metin olarak kendi tarafına gönderiyordu. Bu delilikti. Sadece hükümetler ya da bilgisayar korsanları değil, internet servis sağlayıcıları ve ağ yöneticileri de bütün WhatsApp mesajlarına erişebiliyordu."

WhatsApp bir süre sonra mesajların ağ yöneticileri tarafından erişilmesinin önüne geçmek için kullanıcıdan alınan mesajları şifreleyerek WhatsApp sunucularına göndermeye başlandı. Ancak Durov’a göre bu pazarlama hilesinden başka birşey değildi. Bu yeni şifreleme işleminde mesajlar ağ yöneticileri tarafından okunamıyor olabilir ama Durov’a göre bu şifreleme yönteminin anahtarları Rus hükümeti dahil en az bir kaç hükümetin kullanımına açık durumda.

Aradan uzun yıllar geçmesine rağmen WhatsApp hala Durov için güvenli değil. Geçen gün ortaya çıkan güvenlik açığının bir benzeri geçtiğimiz sene aynı şekilde ortaya çıkmış ve WhatsApp bu açığı kabul etmek zorunda kalmıştı. Durov'un ifadesine göre uygulamadaki güvenlik açığı çözüldüğünde bir süre sonra bir benzeri tekrar ortaya çıkıyor. Bu ise arka kapıların çalışma mantığına çok uygun.

Ayrıca Durov bu makale de 3. taraflarla bu zamana kadar 0 byte veri paylaştığını itiraf ediyor. Telegram'ın kurulmasından bu yana herhangi bir büyük güvenlik açığının yaşanmadığını, veri çalınması gibi şeylerin söz konusu bile olmadığını ifade ediyor. Şunu da belirtmek gerekir ki; Telegram'ın yasak olduğu Rusya, İran gibi yerlerde WhatsApp herhangi bir engel olmadan çalışıyor. Bu ise Telegram'ın güvenilirliğini, WhatsApp'ın ise bu devletlerle arasındaki ilişkiyi net bir şekilde ortaya koyuyor.

Yazının Tamamı: Why WhatsApp Will Never Be Secure

Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git