Biraz da Gerçekleri Konuşalım: WhatsApp'tan Akın Akın Göç Ettiğimiz Telegram Ne Kadar Güvenilir?

Türkiye’de bir anda infial yaratan WhatsApp bildirimi, kişisel bilgilerin güvenliğine ilişkin endişeleri toplumun hemen her kesimine yaydı. Milyonlarca kullanıcının en popüler tercihlerinden birisi de Telegram. Peki gerçekten de güvenlik açısından WhatsApp’ın alternatifi olabilir mi, yoksa amiyane tabir ile attan inip eşeğe mi biniyoruz?

WhatsApp’ın gönderdiği bildirim aslında hiçbir şeyi değiştirmedi. Facebook zaten yapmakta olduğu şey için kullanıcılardan izin almak zorunda kaldı, çünkü yasal düzenlemelerle köşeye sıkıştı. WhatsApp'ın bildirim ile değişen tek şey bu endişelerin artık herkes tarafından paylaşılıyor olması. Peki ya alternatif arayışımız? Mesela Telegram, bu endişelerimizi giderecek platform mu? 

Telegram’ın bir WhatsApp alternatif olarak ne kadar güvenli olduğu konusunda sayısız endişe var. Biz de konuyu aydınlatmak için işin LorentLabs’a danıştık, Telegram hakkındaki güvenlik gerçeklerini derledik.

Telegram, tıpkı WhatsApp gibi GPDR uyumlu bir uygulama. Peki bu ne demek? 

Türkçeye Genel Veri Koruma Yönetmeliği olarak çevirebileceğimiz GDPR, Avrupa Birliği ülkeleri tarafından kabul edilmiş, kullanıcıların bilgilerini koruma amacıyla yürürlüğe giren yeni bir yasadır. Avrupa ülkelerinde faaliyet göstermek isteyen şirketler bu yasaya uymak zorundadır. Yani kullanıcı verilerini üçüncü taraflar ile paylaşamazlar, ancak kendi şirketleri için reklamcılık amacı ile kullanabilirler. Telegram bu yasaya uygun hizmet veriyor. 

Telegram’a da reklamlar gelecek:

WhatsApp, toplanan verileri ana şirketi Facebook ve Facebook’un diğer uygulama ile hizmetleri için reklamcılık amaçlı kullanılmasını talep ediyor. Telegram ise bir çatı şirkete, yani verileri reklamcılık hedefli paylaşabileceği üst kuruma sahip değil. Bunun yerine Telegram, yakında uygulama içi reklamlar getirmeye hazırlanıyor. Büyük resme bakıldığında iki uygulama arasında bu açından ciddi bir fark bulunmayacak gibi görünüyor.

NOT: Telegram'ın mevcut gizlilik politikalarında veriler sayesinde hedefli reklamcılık yapılmayacağı, kullanıcı bilgilerinin bunun için kullanılmadığı belirtiliyor. Ancak bu detaylar, Telegram'ın şu anda kullanımda olan reklamsız sürümü için geçerli. Telegram'da reklam yayınlanmaya başlandığında durum değişebilir. Aksi takdirde platform, hedefli reklam yayınlayamayacağı için reklam gelirlerini artıramayacaktır. Bu konu muhtemelen reklamlı sürüm yayınlandığında netleşecek.

Uçtan uca şifreleme var, ancak sadece gizli ve ikili özel sohbetlerde geçerli:

WhatsApp’taki uçtan uca şifreleme, yapılan tüm sohbetlerde geçerli. Yani ikili sohbetlerde ya da grup sohbetlerindeki tüm mesajlar, sadece o görüşmenin taraflarınca görülebilir. Telegram’da ise grup sohbetleri bu özellikten mahrum durumda. Tüm sohbetler şifreli durumda olsa da uçtan uca şifreleme sadece ikili görüşmelerde isteğe bağlı olarak açılabiliyor. Eğer bu konuda endişeleriniz varsa, WhatsApp’ın daha güvenli olduğunu söylemek zorundayız.

Ancak Telegram, şirket politikalarına göre gerekli hükümetler dahil hiçbir üçüncü taraf ile veri paylaşımı yapmadığını söylüyor. Yine de Apple’ı güvenlik konusunda eleştirip en tehlikeli şirket olduğunu söyleyen Telegram kurucusunun Rusya hükümeti ile sorunları olduğunu, hatta VK'nın kurucusu olduğu için Rusya’nın Mark Zuckerberg’i olarak anıldığını hatırlatmak lazım. Bu açıdan bakıldığında Telegram, WhatsApp’ın paralel evrendeki bir versiyonu gibi. 

Gizli sohbetlerde ekran görüntüsü alınırsa bildirim ile haber veriliyor: 

Telegram’da gizli sohbetlerin uçtan uca şifreli olması dışında bir önemli güvenlik önlemi de ekran görüntüsü bildirimi. Eğer karşınızdaki kişi konuşmalarınızın ekran görüntüsünü alırsa size bildirim geliyor. Tabii ki bu durum sizin için de geçerli.

Ancak bu özelliğin veri güvenliği konusunda çok da bir şey sunmadığını belirtmek lazım. Sadece ikili görüşme yaptığınız kişiye güvenmiyosanız işinize yarayabilir. İkili görüşmelerde ise uçtan uca şifreleme özelliği bulunduğu için Telegram zaten -yasal olarak- bu mesajları okuyamayan üçünü taraf. Ekran görüntüleri sadece karşınızdaki kişiye ilişkin endişelerde işe yarayan bir özellik. 

Kayıt olurken telefon numarası şart, kullanırken değil. Ancak numaranızı kapatmadan devrederseniz işin rengi değişebilir:

Telegram’a ilk kayıt olduğunuzda telefon numarınıza bağlı bir hesap açabiliyorsunuz. Ancak numaranızı uygulamadaki hesap ayarları bölümünden kaldırabiliyorsunuz. WhatsApp ile arasındaki en önemli farklardan birisini oluşturan bu durum, uygulamayı daha özgür bir yapıya geçiriyor ancak önemli bir sorun da teşkil ediyor. 

Telegram, girişte kullandığınız telefon numarası ile hesabınızı ilişkilendiriyor. Eğer numaranızı başka bir kullanıcıya devrederseniz yeni kullanıcı, sizin geçmiş Telegram görüşmelerinizi görüntüleyebilir. Numaranızı kapattığınızdaysa herhangi bir sorun yaşamayacaksınız. Zira Telegram, 6 ay içinde çevrimiçi olmayan her hesabı kaldırıyor. GSM operatörleriyse sizin bıraktığınız numarayı yeni bir kullanıcıya uzun bir sürenin ardından veriyor.

Eğer Telegram hesabınızın bağlı olduğu numarayı iptal edecekseniz bu durumu yaşamamak için Telegram’daki tüm görüşmelerinizi silmeniz, hesabınızı kapattıktan sonra numarayı bırakmanız gerekiyor.

Başkası ile Telegram üzerinden iletişim kurmak için telefon numaranızı vermek zorunda değilsiniz, kullanıcı adı yetiyor:

Telegram’da görüşme yapmak için kullanıcı adınızı vermeniz yeterli. Bu açıdan bakıldığında Telegram’ı Swarm klonu ve mesajlaşma odaklı bir Twitter gibi düşünebilirsiniz. Kullanıcı adınız ile dilediğiniz kişiye ulaşıp iletişim kurmanız mümkün. Tanımadığınız kişiler ile telefon numaranız üzerinden iletişim kurmama imkanı kulağa hoş geliyor. 

Telegram %100 açık kaynaklı bir uygulama değil. Peki bu ne anlama geliyor? 

Açık kaynaklı bir uygulamanın tüm kaynak kodları, isteyen her yazılımcı tarafından görüntülenip incelenebilir. Yani uygulamanın nasıl veri topladığı, bu verileri hangi taraflarla paylaştığı soruları işi bilen herkes tarafından yanıtlanabilir. WhatsApp kapalı bir uygulamadır buna hiçbir şekilde izin vermez. 

Telegram ise kısmen açık kaynaklıdır. Bu sayede yazılımcılar botlar geliştirebilir, sohbetleri bu botlar ile kontrol altına alabilirsiniz. Nitekim sunucuları açık kaynaklı değildir, bu nedenle verilerin nasıl ve hangi güvenlik unsurları ile korunduğuna ulaşmak imkansızdır.

Telegram’da 'Beni Görünür Yap' özelliğine dikkat edin:

Telegram, yakınınızdaki diğer kullanıcı ve grupları görme ve hemen sohbete geçme imkanı sunuyor. Ancak bu özelliği kapatmazsanız, yakınınızda Telegram kullanan herkes sizi görebiliyor, dilediği gibi mesaj atabiliyor. Amacı her ne kadar lokal bir sosyal medya imkanı sunmak olsa da Beni Görünür Yap özelliği, iş güvenliğe geldiğinde sorun yaratabilir. 

Gizlilik ayrı bir mesela ama kullanan çocuklar olduğunda Telegram hiç güvenli değil:

Telegram, Türkiye'de ve dünyanın pek çok ülkesinde yasa dışı paylaşımların yapıldığı kalabalık mesajlaşma grupları ile biliniyor. Uzun yıllar boyunca ana iletişim aracı olan WhatsApp'a alternatif olarak kalması, yasa dışı paylaşım davranışlarını Telegram'a kanalize etti. Dışarıdan sıradan görülen pek çok insan, gündelik kullanımda WhatsApp'ı tercih ederken bu gizli saklı işler için açık şekilde Telegram'ı tercih ediyor. 

Çocuklar ise Telegram'ın kullanıldığı cihazlarda yasa dışı gruplara çok açık birer hedef haline geliyorlar. Bir çocuğun yakındaki bir başka Telegram kullanıcısı tarafından gizli bir gruba dahil edildiğini düşünün... Böyle bir durumda yaşama ihtimali olan travmayı atlatması oldukça zor.

Telegram’da hakkınızda toplanan verileri @GDPRbot ile öğrenebilir ve indirebilirsiniz:

  • Adım #1: Buraya tıklayarak Telegram’da GDPRbot ile sohbet sayfasınız açın,
  • Adım #2: Mesaj bölümüne şu komutlar girerek ilgili bilgilere ulaşın
    • /access Telegram’daki tüm verilerinizi indirebileceğiniz bir bağlantı sunar
    • /contact Gizlilik sorunları hakkında Telegram ekibine ulaşmanızı sağlar
    • /email Hesabınıza bağlı e-posta adresini değiştirmenizi sağlar
    • /privacy Telegram gizlilik sözleşmesi hakkında bilgiler verir

Telegram’da farklı amaçlar ile kullanabileceğiniz sayısız bot bulunuyor. Bu botlardan birisi de Telegram’ın geliştirdiği GDPRbot. Yukarıdaki adımları uygulayarak kolayca Telegram'da depolanan kişisel verilerinizi indirebilir, uygulamanın yasal yükümlülükleri ve gizlilik politikası hakkında detaylı bilgiler edinebilirsiniz.

Sonuç: Telegram WhatsApp’ın gizlilik alternatifi olabilir mi? 

Telegram zaten uzun yıllardır WhatsApp’ın alternatifi, ancak gizlilik konusunda değil. WhatsApp’tan daha özgür bir platform sunması, 200 bin kişiye kadar desteklenen grup sohbetleri ve duyuru kanalları gibi özellikleriyle daha zengin bir alternatif. Sunucular haricinde açık kaynaklı olması da biraz daha güvenilir olmasını sağlıyor, o kadar. 

Son aşamada ise yukarda da söylediğimiz gibi Telegram’ın reklam göstermeye başlayacağını biliyoruz. Ancak Telegram'ın "Sık Sorulan Sorular" sayfasında belirtilene göre verilerimiz reklam hedeflemesi için kullanılmıyor veya başkalarına satılmıyor. Ancak bunun şu anki model için geçerli olduğunu, uygulamaya reklamlar gelmesi durumunda sonucun ne olacağını bilemiyoruz. Sonuç olarak Telegram, kullanım amacı açısından bir alternatif, ancak güvenlik açısından beklentileri boşa çıkarabilir.