Önemli Bilgiler
- WhatsApp'ın yedekleri artık iCloud ve Google'da bile güvenle şifreleniyor.
- Facebook, anahtarları bir donanım modülünde saklar, ancak kullanıcılar bunları yerel olarak saklayabilir.
- Facebook hala mesajlarınız hakkında çok şey biliyor.
İronik olarak, Facebook'un WhatsApp'ı artık en güvenli mesajlaşma uygulamalarından biri olabilir.
WhatsApp artık mesaj göndermek için kullandığı mevcut uçtan uca şifrelemeyle birlikte yedeklerinizi şifreleyecek. Bu, cihazınıza fiziksel erişim olmadan mesajlarınıza erişmenin bir yolu olmadığı anlamına gelir.
Şifreleme, Apple'ın veya Google'ın sunucularında depolanan yedeklemeler için geçerlidir; bu, örneğin Apple, şifrelenmemiş yedeklerinizi polise teslim etmek zorunda kalsa bile, iCloud yedeklemenizin güvenli olduğu anlamına gelir. Peki bu, WhatsApp'ı en güvenli mesajlaşma hizmeti yapar mı?
TRGDatacenters kıdemli ağ mühendisi Eric McGee, Lifewire'a e-posta yoluyla "WhatsApp'ın sohbetleri ve artık yedeklemeler, bu yedeklemeler Apple ve Google sunucularında olsa bile artık üçüncü taraflardan tamamen güvenli" dedi. "WhatsApp, Apple'ın aksine şifreleme anahtarını saklamaz, bu da kolluk kuvvetleri gibi üçüncü taraflara [onu] vermeye zorlanamayacağı anlamına gelir."
Sanal Emanet Kasası
WhatsApp mesajları zaten uçtan uca şifrelenmiştir; mesaj cihazınızda şifrelenir, gönderilir ve alıcı tarafından şifresi çözülür. Bu, şifreli bir mesaj göndermek gibidir; ele geçirilirse kimse şifresini çözemez.
Şimdi, Facebook yedeklemeleriniz için benzer bir şey yapıyor. Yedeklemelerin kendileri şifrelenir ve Google veya Apple yedeklemenizde saklanır. Ancak bunların şifresini çözecek anahtar, Facebook tarafından kontrol edilen fiziksel bir cihaz olan "donanım güvenlik modülünde" (HSM) saklanır. Yedeklerinize erişmeniz gerekiyorsa, telefonunuza bir şifre girerek HSM'deki anahtarın kilidini açabilirsiniz.
Yedeğinizin kilidini açan anahtarı neden telefonunuzda saklamıyorsunuz? Facebook, HSM'nin, HSM'de karmaşık, kırılması zor bir anahtara sahipken telefonunuzda basit, hatırlaması kolay bir şifreye sahip olabileceğiniz anlamına geldiğini söylüyor. Ayrıca, şifrenizi hatırladığınız sürece, anahtarınızı kurtarabileceğiniz ve cihazınız kaybolmuş veya çalınmış olsa bile yedeğinize erişebileceğiniz anlamına gelir.
İlgili bir teknik incelemede, Facebook kurulumun ayrıntılarını verir. Kullanıcılar 64 haneli bir anahtar kullanmayı ve bunu kendileri saklamayı seçebilirler. Bu durumda, anahtar Facebook'un HSM'sinde saklanmaz, bu nedenle anahtarı kaybederseniz yedeklerinizi kaybedersiniz.
Facebook'un mesajlarınıza erişimi sıfır. Bu harika ama hikayenin sadece küçük bir kısmı.
Facebook Gözetleme Makinesi
Mesajlarınız iki şeyden oluşur: mesajların içeriği ve meta verileri. Birincisi kilitli olsa bile, ikincisi değerli kalır ve Facebook'un ücretsiz erişimi vardır. Meta veriler, kime, ne zaman ve nerede mesaj gönderdiğinizi gösterir. Aynı şekilde bu mesajları kimin ne zaman okuduğunu da gösteriyor.
WhatsApp, Apple'ın aksine, şifreleme anahtarını saklamaz, bu da kolluk kuvvetleri gibi üçüncü taraflara [onu] vermeye zorlanamayacağı anlamına gelir.
Bu meta verilere erişimi olan herkes kalıpları algılayabilir. Örneğin, bir gıda tedarikçisi, bir çilingir, bir yazıcı ve bir mutfak ekipmanı tedarikçisini arayan birinin muhtemelen bir çeşit restoran kurduğunu varsaymak doğru olur.
Ve sosyal grafiğinizden en mahrem ayrıntılarınızı ortaya çıkarmak için tasarlanmış Facebook'un gözetleme aparatını düşünürseniz, bu meta veri, mesajlarınızın içeriği kadar değerlidir.
Alternatifler
Apple'ın iMessage mesajları da uçtan uca şifrelenir, ancak yedekler değildir. Daha doğrusu, bu yedekler şifrelenir, ancak Apple bunların kilidini açmak için anahtarı elinde tutar ve bu da bu şifrelemeyi işe yaramaz hale getirir. Bu nedenle, iCloud'daki Mesajlar senkronizasyon seçeneğini kullansanız bile, cihazınızda depolanan tüm mesajlar iCloud yedeklemelerinde bulunur ve bu nedenle Apple tarafından erişilebilir.
Bunun üstesinden gelmenin tek yolu iCloud Yedekleme'yi devre dışı bırakmak ve bunun yerine kendi bilgisayarınıza yedeklemektir.
Signal, meta veri kaydetmediği için muhtemelen tüm mesajlaşma platformlarının en güvenlisidir. Bunun yerine, mesajları iletir ve onlarla ilgili her şeyi unutur. Signal'in SSS'si “Mesajlar yalnızca yerel olarak depolanır” diyor. “Bir iTunes veya iCloud yedeklemesi, Signal mesaj geçmişinizden hiçbirini içermiyor.”
Aynı şekilde, mesajlarınız yedeklerinize kaydedilmez, dolayısıyla bu da güvenlidir.
Ancak, hesap mesaj geçmişinizi yeni bir cihaza aktarabilirsiniz, ancak bu doğrudan aktarımla yapılır ve eski cihaz devre dışı bırakılır.
Özetle, gizlilik istiyorsanız Signal'i kullanın. Ancak WhatsApp kullanıyorsanız, bu yeni güvenlik önlemlerinin keyfini çıkarın, ancak Facebook'un mesajlarınızın içeriği dışında her şeyi toplamaya devam ettiğini unutmayın.
