WhatsApp alternatifi olarak Telegram mı Signal Mi? Telegram Messenger ve Signal arasında ne fark var? Telegram Messenger mı kullanalım Signal mi diye düşünenler için güvenlik özelliklerini karşılaştırdık.
TELEGRAM
Whatsapp alternatifi olarak değerlendirebileceğimiz uygulamaların başında Telegram geliyor ve şu anda Türkiye’de Google Play ve AppStore verilerine göre en fazla indirilen mesajlaşma uygulaması oldu. 400 milyon kullanıcısı ile WhatsApp’ın kullanıcı sayısından çok çok düşük olsa da kullanıcı sayısı WhatsApp’ın yeni sözleşmesi nedeniyle büyük bir hızla artıyor. (Sözleşme incelemesine WhatsApp sözleşmesi ile hayatımızda ne değişiyor? yazısından erişebilirsiniz.)
Telegram’ın güvenlik açısından en sorunlu özelliği uçtan uca şifreleme için “secure chat” yani “gizli sohbetler” yapılması gerekmesi.
(Gizli sohbetler özelliği ile ilgili detaylı bilgilere https://telegram.org/faq#gizli-sohbetler linkinden erişebilirsiniz.)
Kısaca “gizli sohbetler” özelliğiyle yalnızca siz ve alıcı bu mesajları Telegram’da okuyabiliyor. Telegram’ın kendisi de dahil olmak üzere başka hiç kimse onları deşifre edemiyor.
Telegram “gizli sohbet”lerin bir güzel özelliği mesajların gizli sohbetlerden iletilememesi ve sohbetteki bir mesajı silindiğinde, gizli sohbetin diğer tarafındaki uygulamanın da mesajı silmesinin istenmesi.
Telegram’ın kendi sayfasında (https://telegram.org/faq) “Telegram’da, İnternet gizliliğinin en önemli iki bileşeninin bunların yerinde olması gerektiğini düşünüyoruz:
* Özel konuşmalarınızı yetkililer, işverenler gibi üçüncü tarafları gözetiminden korumak.
* Kişisel verilerinizi pazarlamacılar, reklamverenler gibi üçüncü taraflardan korumak.” Şeklinde bir beyanları bulunuyor.
Ancak gizli sohbet seçeneği kullanılmadığında mesajların uçtan uca şifreleme dahilinde olmadığını da bilmek gerekiyor. Telegram’ın en sevilmeyen özelliği olarak “varsayılan olarak etkin olmayan (WhatsApp’ta ve Signal’de bulunan) ve normal sohbetlerde bulunmayan uçtan uca şifreleme sorunu” diyebiliriz.
Telegram da normal sohbetlerde uçtan uca şifreleme olmaması ne anlama geliyor?
Mesajların cihazınızda şifreleneceği ve ardından şifrelerinin Telegram sunucusunda çözüleceği anlamına gelir. Yine, mesajlar sunucuda şifrelenir ve son şifre çözme için alıcının cihazına gönderilir. Bu süreçte, Telegram sunucu tarafında şifreleme anahtarlarına sahiptir ve teorik olarak normal sohbetlerinize erişebilir.
İçimizi rahatlatabilecek bir nokta ise Telegram’ın mesaj depolama ve şifre çözme anahtarlarını, verilerinizden herhangi birine erişebilmek için dünyanın dört bir yanındaki birden fazla hukuk sisteminden mahkeme emri gerektirecek şekilde yönettiğini belirtmesi. Aslında şirket, bu tarihe kadar üçüncü şahıslar ve hükümetlerle 0 bayt veri paylaştığını söylüyor.
Gizli sohbetler kullanıyor olsanız bile Telegram, mesajlarınızı şifrelemek için kendi tescilli şifreleme protokolü olan MTProto’yu kullanıyor. Bu protokol ise açık kaynak bir protokol olmadığı için güvenlik araştırmacıları tarafından durumu doğrulanamıyor. Bu nedenle, güvenlik araştırmacıları, Signal protokolü gibi açık kaynaklı ve yaygın olarak güvenilen bir protokol kullanmanın, Telegram’da özel bir kapalı kaynaklı şifreleme protokolü kullanmaktan daha iyi olacağına inanıyor.
Bir diğer önemli nokta Telegram’da sadece tek kullanıcı ile iletişimin uçtan uca şifrelenebilmesi. Yani gruplarınız için “gizli sohbet” imkânı bulunmuyor.
Son bir Telegram güvenlik sıkıntısını daha ekleyeylim: Telegram’ın masaüstü istemcisi, macOS dışındaki herhangi bir platformda E2E şifrelemesini desteklemez.
Açıkça anlaşılabileceği üzere, Telegram’ın güvenliği WhatsApp ve Signal Messenger’ın güvenliği kadar güçlü değil.
SIGNAL
Whatsapp alternatifi olarak değerlendirebileceğimiz diğer uygulama ise SIGNAL Messenger.
Güvenlik söz konusu olduğunda SIGNAL rakiplerinden açık ara önde diyebiliriz. Yukarıda belirtildiği gibi, Signal uçtan uca şifrelemeyi uygulamak için açık kaynaklı bir protokol kullanıyor bu da siber güvenlik araştırmacıları tarafından doğrulama yapılabilmesine olanak tanıyor. Ayrıca WhatsApp gibi, uçtan uca şifreleme Signal üzerindeki tüm iletişim biçimlerini kapsıyor.
WhatsApp mesajları ve aramaları şifrelerken (ki bu çoğu kullanıcı için yeterlidir), Signal bir adım daha ileri gidiyor ve meta verileri de şifreliyor. Kullanıcı gizliliğini her köşeden korumak için Signal, gönderen ve alıcı arasında iletişim kurmanın yeni bir yolunu tasarlamış. “Sealed Sender” olarak bilinen bu uygulama sayesinde kimin kime mesaj gönderdiğini hiç kimse – Signal bile – bilemiyor.
Bunlar yetmezmişçesine Signal’de mesajlaşma deneyimini daha da özel ve güvenli hale getirecek bazı inanılmaz gizlilik özellikleri bulunuyor. Örneğin, Signal’i bir şifre veya biyometri ile kilitlemek mümkün. 2FA (İki kademeli kimlik doğrulama) ve screenshot (ekran görüntüsü alma) engelleme seçeneği var.
Signal varsayılan olarak tüm yerel dosyaları 4 basamaklı bir parola ile şifreliyor ve şifreli bir yerel yedekleme oluşturmak istiyorsanız, bunu da yapabiliyorsunuz. Uygulama artık şifreli grup çağrılarını da destekliyor.
Hayatımızdan WhatsApp’ı silmek bir anda kolay olmayacak çünkü 2 milyar aktif kullanıcısı ile aşağı yukarı tanıdığımız herkes bu uygulamayı kullanıyor. Telegram tercih etmenin bir nedeni 400 milyon kullanıcı ile bunu Telegram’ın takip etmesi olabilir. Signal ise 10-20 milyon arası kullanıcı sayısı ile 3. sırada geliyor ancak önümüzdeki günler neler gösterecek göreceğiz.
İlk yorum yapan olun