WhatsApp Krizi ile Gündeme Gelen 'Uçtan Uca Şifreleme' Nedir, Hangi Uygulamalarda Var?

Son zamanlarda tartışılan WhatsApp kullanıcı sözleşmesi ile adını daha sık duymaya başladığımız uçtan uca şifreleme tam olarak nedir sorusu hala kafa karıştırıcı olabiliyor. Uçtan uca şifrelemenin ne kadar güvenli olduğuna ve hangi sohbet uygulamalarının bu güvenlik sistemini kullandığına yakından bakalım.

Belki pek çok kullanıcı fark etmemiştir bile ama bazı sohbet uygulamalarını ilk açtığınız zaman karşınıza “Mesaj ve aramalar uçtan uca şifrelidir.” benzeri bir bilgilendirme metni çıkar. Pek çok sohbet uygulaması uçtan uca şifreleme güvenlik protokolünü kullanarak mesajlarınızı, sesli ve görüntülü aramalarınızı, multimedya dosyalarınızı ve diğer tüm verilerinizi koruduklarını taahhüt ediyorlar.

Peki, nedir bu uçtan uca şifreleme? Hangi sohbet uygulamaları uçtan uca şifreleme kullanıyor? Bir sohbet uygulamasından beklenen en temel özellik olan güvenlik, her zaman tüm uygulamalarda karşımıza çıkmıyor. Bu nedenle uçtan uca şifreleme güvenlik protokolünün ne olduğunu iyi bilmeli ve hangi sohbet uygulamalarının gerçek anlamda güvenlik sağladığından emin olmalısınız.

Uçtan uca şifreleme nedir?

Asıl adı "End-to-end encryption" olan ve "E2EE, E2E" gibi kısaltmalar ile ifade edilen uçtan uca şifreleme bir güvenlik protokolüdür. Mesajların yalnızca gönderici ve alıcı tarafından görüldüğü bir iletişim sistemdir. Bu iletişim sisteminde ileti, protokol dahilinde şifrelenir ve internet servis sağlayıcı, ağ yöneticisi, hizmet sağlayıcı gibi üçüncü taraflar ileti içeriğini görmeden, ancak alıcının eline ulaştığı zaman şifre çözülür.

E2E uçtan uca şifreleme protokolü ile bizzat sohbet uygulama hizmetini sağlayan şirket bile üçüncü taraf kabul edilir ve ileti içeriği tam bir gizlilik içerisinde gönderilir. Şifrelenen iletiler olası hacker saldırılarından, sisteme yetkisiz giriş yapılabilecek gizli arka kapılardan ve tüm diğer üçüncü taraflardan gizlenir.

E2E uçtan uca şifreleme iletişim sisteminde iletiler; önceden paylaşılan gizli anahtar PGP ile, bir seferlik paylaşılan gizli anahtar DUKPT ile ya da Diffie-Hellman anahtar değişimi OTR ile oluşturulan semboller aracılığıyla şifrelenebilir. Protokol bizzat hizmet sağlayıcı tarafından uygulanabileceği gibi anlaşma sağlanan ikincil bir sanal güvenlik şirketinden de sağlanabilir. 

Böyle bir güvenlik protokolüne yapılan saldırının başarılı olma ihtimali bir hayli düşüktür ancak işinin ehli bir hacker tarafından yapılan Man-in-the-middle MITM saldırısı ile kötü niyetli kişi kendisini alıcı olarak gösterebilir ve mesajın kendisinde çözülmesini sağlayabilir. Ancak bu oldukça zor bir sanal saldırı türü olduğu için devlet başkanı ya da milyar dolarlık bir şirket sahibi değilseniz başınıza gelme olasılığı bir hayli düşüktür. 

Uçtan uca şifreleme kullanan uygulamalar: 

  • WhatsApp
  • Signal
  • Telegram
  • BİP
  • Dedi
  • Viber
  • Threema
  • Wire
  • Element
  • iMessage

Yeni gizlilik ilkeleri ile gündemden düşmeyen WhatsApp:

  • Puanı: 4,2
  • Geliştiricisi: WhatsApp Inc.
  • Boyutu: Cihaza göre değişir

Uzun yıllardır hayatımızda olan WhatsApp, artık akıllı telefonlarımızın ayrılmaz bir parçası haline geldi. Son yayınlanan tartışmalı gizlilik politikasına rağmen uçtan uca şifreleme koruması sunan ve yalnızca meta verilerinize ulaşabilen bir sohbet uygulamasıdır. Yılların alışkanlığı ve her şeye rağmen verdiği güven göz önüne alınırsa daha uzun yıllar aramızda olacak gibi görünüyor.

En güvenli mesajlaşma uygulaması olarak gösterilen Signal:

  • Puanı: 4,5
  • Geliştiricisi: Signal Foundation
  • Boyutu: Cihaza göre değişir

Pek çok kullanıcının Elon Musk’ın paylaştığı tweet ile haberdar olduğu Signal, en geniş güvenlik önlemlerini sunan sohbet uygulamalarından bir tanesi. Yalnızca iletilerinizi değil, meta verilerinizi de aynı protokol ile koruyor. Üstelik gönderilen metin mesajları ve multimedyalarda da özel olarak sunduğu pek çok farklı güvenlik önlemi var.

WhatsApp'ın en popüler alternatifi Telegram:

  • Puanı: 4,5
  • Geliştiricisi: Telegram FZ-LLC
  • Boyutu: Cihaza göre değişir

WhatsApp kullanıcı sözleşmesi sonrası kullanıcı sayısı hızla yükselen Telegram düşünüldüğü kadar güvenli bir uygulama değil. Diğer verileri geçelim, özel olarak istenmediği sürece hiçbir sohbeti uçtan uca şifreleme ile korumuyor. Yalnızca gizli sohbetler için uçtan uca şifreleme ile korunuyorsunuz. Uygulamanın en öne çıkan noktası ise yüzbinlerce kişi kapasitesi olan grup oluşturma özelliğidir.

BİP

  • Puanı: 4,4
  • Geliştiricisi: BİP A.S.
  • Boyutu: 80 MB

Turkcell mühendisleri tarafından geliştirilen BİP, yerli sohbet uygulamalarından bir tanesi. Uçtan uca koruma protokolü ile iletilerinizi koruyan BİP’e her nedense tüm kullanıcılar tarafından sonsuz bir güven duyulmuyor. Yine de hatrı sayılır bir kullanıcı sayısına ve diğer sohbet uygulamalarında göremeyeceğiniz pek çok özelliğe sahip. 

Bir diğer yerli mesajlaşma alternatifi olan Dedi:

  • Puanı: 4,0
  • Geliştiricisi: BİLGİ TEKNOLOJİLERİ VE İNTERNET GÜVENLİĞİ DERNEĞİ
  • Boyutu: 18 MB

Uçtan uca şifreleme protokolü ile iletilerimizi koruyan diğer bir yerli sohbet uygulamamız da Dedi. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç tarafından yerli ve milli olması nedeniyle tavsiye edilen Dedi, WhatsApp kullanıcı sözleşmesi sonrası pek çok yeni kullanıcı kazandı ve güncellemelerine hız verdi.

Kapalı kaynak olmasına rağmen Signal kadar güvenli olduğu söylenen Viber:

  • Puanı: 4,4
  • Geliştiricisi: Viber Media S.à r.l.
  • Boyutu: Cihaza göre değişir

Viber sohbet uygulaması, en az Signal kadar geniş güvenlik önlemleri sunuyor. Signal ile benzer şekilde tüm veriler üzerinde uçtan uca şifreleme kullanan Viber’in Signal’den ayrılan noktası ise kapalı kaynak koda sahip olması. Yani Signal kadar geniş güvenlik sunduğunu iddia ediyor ancak bu güvenlik sisteminin çalışıp çalışmadığından emin olamıyoruz.

Hiçbir şekilde telefon numarasını bile talep etmeyen Threema:

  • Puanı: 4,6
  • Geliştiricisi: Threema GmbH
  • Boyutu: Cihaza göre değişir

Threema sohbet uygulamasının en öne çıkan güvenli özelliği, kayıt için kullanıcıdan telefon numarası istememesidir. Diğer kullanıcılar ile telefon numaranız üzerinden değil, her kullanıcıya özel olarak oluşturulan 8 haneli kod üzerinden iletişime geçiyorsunuz. Üstelik uygulama verileriniz diğer uygulamalar gibi hizmet sağlayıcının sunucularında değil, cihazınızın dahili depolama alanında saklanıyor. 

Aynı anda 8 farklı cihazda kullanılabilen Wire:

  • Puanı: 3,6
  • Geliştiricisi: Wire Swiss GmbH
  • Boyutu: 35 MB

Açık kaynak kodlu Wire sohbet uygulaması, uçtan uca şifrelemenin yanı sıra Avrupa Birliği veri saklama yasaları çerçevesinde bir politika izliyor. Zamanlama ayarlı mesajlar sayesinde hem metin mesajlarınız hem de multimedya dosyalarınız siz istediğiniz sürece görünür oluyorlar. Uygulamayı aynı hesap ile 8 farklı cihazda kullanabilirsiniz.

İş odaklı haberleşme uygulaması Element:

  • Puanı: 4,1
  • Geliştiricisi: Vector Creations Limited 
  • Boyutu: Cihaza göre değişir

Element sohbet uygulaması görüntülü görüşmelerinizde, sesli görüşmelerinizde, metin mesajlarınızda, multimedya paylaşımlarınızda, dosya paylaşımlarınızda kısacası tüm görüşme ve paylaşımlarınızda uçtan uca şifreleme kullanıyor. İş odaklı bir sohbet uygulaması olduğu için Slack ve benzeri uygulamalarla da entegre olarak çalışabiliyor.

iPhone ve diğer Apple cihazlarına özel olan iMessage:

iMessage bir sohbet uygulaması değil, Apple tarafından kullanıcılarına sunulan bir çevrimiçi mesajlaşma hizmeti. Bu listeye girmesinin nedeni ise pek çok uygulama gibi uçtan uca şifreleme kullanıyor olması. Aynı şekilde Apple kullanıcılarının görüntülü arama hizmeti Facetime da uçtan uca şifreleme ile korunuyor. Yani Apple kullanıcılarının birbirleri ile iletişimi sırasında üçüncü taraf bir uygulamaya ihtiyaçları yok.

Son günlerde adını daha sık duymaya başladığımız uçtan uca şifreleme güvenlik protokolü, daha gelişmiş bir güvenlik sistemi çıkana kadar olmazsa olmaz bir özelliktir. Hangi sohbet uygulamasını kullanıyor olursanız olun, iyi bir inceleme yapın ve iletilerinizin uçtan uca şifreleme ile korunduğundan emin olun.