Haber

WhatsApp’ın Tehlikeli Olduğuna Dair 10 Kanıt

WhatsApp'ın Tehlikeli Olduğuna Dair 10 Kanıt

WhatsApp, zeki telefonların iyice hayatımıza girmeye başladığı 2009 senesinden bu yandan bizlerle beraber. Bu uzun yıllar boyunca WhatsApp, hâlâ bazı güvenlik açıklarına sahip olarak karşımıza çıkıyor. Bu şart da birçok kullanıcının diğer servisler tercih etmesine sebep olabiliyor. Keza WhatsApp’ın güvenli olmayan olduğuna dair birçok delil da sürekli olarak biz kullanıcılara sunuluyor.

Facebook’un WhatsApp’ı satın almasından sonradan adamakıllı çoğalan bu güvenlik açıkları ve uygulamanın güvenli olmayan olduğuna dair iddialar bizleri doğrusu de düşünmeye itiyor. WhatsApp doğrusu söylendiği değin tehlikeli mi? Telegram’ın kurucusu Pavel Durov kadar sunulan kanıtlarla birlikte yakından bakıyoruz.

Dünyanın en zengin insanı Jeff Bezos’un telefonu bile WhatsApp üzerinden hacklenmişti:

jeff bezos whatsapp hack

2019 senesinde Amazon CEO’su Jeff Bezos’un telefonu hacklenmiş ve çok büyük bir olay olmuştu. Bu laf konusu hacklenme ise Pavel Durov’un bahsettiği WhatsApp’ın “arkadaki kapıları” sayesinde meydana gelmişti. Jeff Bezos’a WhatsApp üzerinden gelen bir video, tüm telefonun ele geçirilmesine yol açmıştı.

Durov’un argümanına kadar eğer dünyanın en varlıklı insanı olan Jeff Bezos’un telefonu dâhi hacklenebiliyorsa, dünyadaki az kalsın herkes kasıt alınabilir. Buna üstteki düzey yöneticiler ve dünya liderleri de dâhil.

Birleşmiş Milletler, çalışanlarına WhatsApp kullanmayı yasaklamıştı:

birleşmiş milletler whatsapp yasağı

Jeff Bezos’un başına gelen bu talihsiz hacklenme olayı, Birleşik Milletler’i de alarma geçirdi. Bu olayın peşinde Birleşik Milletler, tüm çalışanlarına emniyet sebepleri nedeniyle WhatsApp’ı yasakladı.

Ama burada uzmanların görüşleri biraz çeşitlilik gösterebiliyor, çünkü ne değin güvenli olursa olsun her uygulamanın bir açık noktası vardır. Bu yüzden uzmanlar fiilen WhatsApp’ın diğer uygulamalara tarafından daha yoğun güvenlik önlemleri aldığını ama %100 korunmanın hiçbir süre sağlanamayacağını belirtiyorlar.

Donald Trump’ın yakınlarına telefonlarını değiştirmeleri öğüt edildi:

donald trump whatsapp

Jeff Bezos’un telefonunun hacklenmesi, etkisini Beyaz Saray’a değin hissettirdi. Jeff Bezos’un hacklenme olayı sonrası telefonunu kontrol eden bir Birleşik Milletler uzmanı, oğlu Jared Kushner gibi Donald Trump’a yakın olan herkesin telefonunu değiştirmesi gerektiğini söyledi.

Genel tabloya bakıldığında bu gayet mantıklı bir çağrı olarak karşımıza çıkıyor. Eğer daha evvelden telefona WhatsApp üzerinden kötü yazılımlar taşıyan belgeler yollandıysa, WhatsApp’ı silmek bundan böyle tatmin edici olmayacaktır.

Facebook özür arzu etmek yerine başkalarını suçlamayı seçim ediyor:

jeff bezos facebook

Bildiğiniz üzere WhatsApp, Facebook kadar satın alındı ve Facebook bünyesinde etkinlik gösteriyor. Facebook’un Jeff Bezos olayı ardından çıkıp gerekli kişilerden özür dilemesi beklenirken, Facebook; WhatsApp’ın yok gerçekten iOS işletim sisteminin hacklendiğini söyledi ve Apple’ı suçladı.

Telegram kurucusu Pavel Durov’a kadar Facebook’un yaptığı bu suçlama ayrıntılarıyla suçluluk psikolojisinden kaynaklanıyor. Facebook kendi güvenlik açıkları nedeniyle bu olayın yaşandığını biliyor lakin bunu kabul edemiyor. Tekrar Pavel Durov’a tarafından bu olayın iOS ile hiçbir alakası bulunmuyor.

Uçtan uca şifreleme yöntemi, güvenliği tek başına sağlayamıyor:

whatsapp uçtan uca şifreleme

Facebook’un üzerinde çok yoğunlaştığı, bundan böyle bir nevi reklam sloganı hâline gelen uçtan uca şifreleme, 4 sene önce WhatsApp’a entegre edilmişti. Bu teknolojisi fiilen emniyet için çok olumlu yenilikler içerse de Pavel Durov’a tarafından uçtan uca şifreleme tek başına güvenliği sağlayamıyor.

Facebook’un bu uçtan uca şifreleme cümlesini yarı sihirli bir araçmış ve güvenliği kimsesiz sağlıyormuş gibi kullandığını söyleyen Durov, bu teknolojinin kimsesiz bir şey başaramadığını ve uçtan uca şifrelemeye bu kadar güvenmenin güvenlik açıklarının temelini oluşturduğunu iddia ediyor.

WhatsApp’ın Google Drive ya da iCloud’da bulunan sohbet yedekleri şifrelenmiyor:

whatsapp yedekleme

WhatsApp konuşmalarımız ve gönderdiğimiz medyalar bizim için oldukça değerli. Bu yüzden birçoğumuz ahenkli olarak ya da cihaz değiştireceğimiz süre WhatsApp konuşmalarımızı yedekliyoruz. Doğal olarak bu konuşamaları da Google Drive ya da iCloud servislerine yedekliyoruz.

Ama burada bir noktaya uyarı çeken Durov, Google Drive’ın ve iCloud’un bu WhatsApp yedeklerini şifrelemediğini belirtiyor. Hatta iCloud daha evvelden bu yedekleri şifrelemeyi planlıyordu. Fakat Apple, FBI göre bu şifrelemeyi bırakması yönünde zorlandı.

WhatsApp bazı açıkları mahsus ortadan kaldırmıyor:

whatsapp arka kapılar

Pavel Durov’un değindiği bir öteki önemli nokta ise WhatsApp ve öteki irtibat uygulamalarında yer alan güvenlik açıkları ve özellikle “arka kapılar”. Durov’a tarafından WhatsApp otoritelerin ve emniyet güçlerinin istekleri doğrultusunda bu arkadaki kapıları mahsus ortadan kaldırmıyor.

Pavel Durov ise bunu bildiğini, çünkü benzer kurumlardan Telegram için kendisine geldiklerini söylüyor. Bu işbirliklerinin hepsini reddettiğini söyleyen Pavel, Telegram’ın yasaklandığı Rusya, İran gibi ülkelerde WhatsApp’ın hiçbir sorun yaşamadığını çünkü yerel güvenlik kurumlarıyla işbirliği yaptığını belirtiyor.

2019 yılında WhatsApp’ta toplam 12 adet kötü amaçlı açık bulundu:

whatsapp güvenlik açıkları

Pavel Durov’un söylediğine tarafından WhatsApp’ta bulunan kasti arka kapılar, tesadüfen ortaya çıkmış güvenlik açıkları olarak gizleniyor. 2019 yılında bu şekilde 12 adet arkadaki kapı bulunduğunu açıklayan Durov, bu açıklardan 7 tanesinin epeyce kritik olduğunu ve bir tanesinin Jeff Bezos’un hacklenmesinde kullanıldığını belirtiyor. Keza Pavel Durov, Facebook’un ve öteki uzmanların bu dek fazla açık bulunmasına rağmen hâlâ WhatsApp’ın çok tehlikesiz olduğunu savunmasının ise inanılmayacak bir şey olduğunu söylüyor.

WhatsApp şifreleme konusunda sahtekârlık yapıyor olabilir:

whatsapp şifreleme

Uçtan uca şifrelemenin problematik olduğunu savunan Pavel Durov, ayrıyeten bu şifreleme yönteminin WhatsApp’a ne denli uygulandığının da bilinmez olduğunu belirtiyor, çünkü WhatsApp’ın kaynak kodları rahat. bu nedenle dışarıdan bir uzman WhatsApp’ın şifreleme yöntemlerini inceleyemiyor. Bütün da bu noktaya değinen Durov’a kadar sürükleyici tahlil yapılamadığı için WhatsApp’ın vaadettiği şifreleme yöntemlerini kullanıp kullanmadığı katiyen bilinemiyor.

Son olarak Pavel Durov uçtan uca şifrelemeye kanmamaları için kullanıcıları uyarıyor:

telegram kurucusu pavel durov

Facebook gibi irtibat uygulaması devlerinin kullanıcıların dikkatini tek bir yöne çekerek kendi işlerini arkadaki kapılar üzerinden halletmeye çalıştığını söyleyen Durov, kullanıcıların bu tuzağa düşmemesi gerektiğini belirtiyor. Druov’a göre uçtan uca şifreleme, bu iletişim devleri kadar kullanıcıların uygulamalarda aradığı tek güvenlik kriteri hâline getirildi. Bu koşul ise WhatsApp gibi iletişim uygulaması sahiplerinin, dikkatleri üstüne çekmeden gizli işler yapmasına olasılık sağlıyor.

Pavel Durov kadar sunulan bu kanıtlar, kendisi bana kalırsa Telegram’ın kurucusu olduğu için daha çarpıcı bir hâl alıyor. Natürel Durov’un karşı taraf bir uygulamanın sahibi olduğu için bu kanıtları ortaya attığını düşünenler de var. Ama Durov’un sunduğu kanıtların birçoğu maddi örnekler ve yaşanan talihsiz emniyet açıklarıyla destekleniyor. Sizler WhatsApp hakkında neler düşünüyorsunuz? Sizce WhatsApp, Pavel Durov’un belirttiği kadar güvenli olmayan mi?

Comments
To Top