14° Açık
  • EURO
  • DOLAR

WhatsApp ‘ın Tehlikeli Olduğuna Dair 10 İspat |

Güncel - 28 Kasım 2020 18:35 A A


WhatsApp, akıllı telefonların yeterlice hayatımıza girmeye başladığı 2009 yılından bu yana bizlerle bir arada. B

WhatsApp, akıllı telefonların yeterlice hayatımıza girmeye başladığı 2009 yılından bu yana bizlerle bir arada. Bu uzun yıllar boyunca WhatsApp, hâlâ kimi güvenlik açıklarına sahip olarak karşımıza çıkıyor. Bu durum da birçok kullanıcının diğer servisler tercih etmesine sebep olabiliyor. Ayrıyeten WhatsApp’ın tehlikeli olduğuna dair birçok delil da daima olarak biz kullanıcılara sunuluyor.

Facebook’un WhatsApp’ı satın almasından sonra güzelce artan bu güvenlik açıkları ve uygulamanın tehlikeli olduğuna dair argümanlar bizleri hakikaten de düşünmeye itiyor. WhatsApp nitekim söylendiği kadar tehlikeli mi? Telegram’ın kurucusu Pavel Durov tarafından sunulan ispatlarla birlikte yakından bakıyoruz.

Dünyanın en varlıklı insanı Jeff Bezos’un telefonu bile WhatsApp üzerinden hacklenmişti:

2019 yılında Amazon CEO’su Jeff Bezos’un telefonu hacklenmiş ve çok büyük bir olay olmuştu. Bu kelam konusu hacklenme ise Pavel Durov’un bahsettiği WhatsApp’ın “arka kapıları” sayesinde meydana gelmişti. Jeff Bezos’a WhatsApp üzerinden gelen bir görüntü, tüm telefonun ele geçirilmesine yol açmıştı.

Durov’un argümanına nazaran şayet dünyanın en varlıklı insanı olan Jeff Bezos’un telefonu dâhi hacklenebiliyorsa, dünyadaki çabucak hemen herkes gaye alınabilir. Buna üst seviye yöneticiler ve dünya başkanları de dâhil.

Birleşmiş Milletler, çalışanlarına WhatsApp kullanmayı yasaklamıştı:

Jeff Bezos’un başına gelen bu bahtsız hacklenme olayı, Birleşmiş Milletler’i de alarma geçirdi. Bu olayın akabinde Birleşmiş Milletler, tüm çalışanlarına güvenlik sebepleri nedeniyle WhatsApp’ı yasakladı.

Ama burada uzmanların görüşleri biraz farklılık gösterebiliyor, zira ne kadar inançlı olursa olsun her uygulamanın bir açık noktası vardır. Bu yüzden uzmanlar aslında WhatsApp’ın öbür uygulamalara nazaran daha ağır güvenlik tedbirleri aldığını ancak %100 korunmanın hiçbir vakit sağlanamayacağını belirtiyorlar.

Donald Trump’ın yakınlarına telefonlarını değiştirmeleri tavsiye edildi:

Jeff Bezos’un telefonunun hacklenmesi, tesirini Beyaz Saray’a kadar hissettirdi. Jeff Bezos’un hacklenme olayı sonrası telefonunu denetim eden bir Birleşmiş Milletler uzmanı, oğlu Jared Kushner üzere Donald Trump’a yakın olan herkesin telefonunu değiştirmesi gerektiğini söyledi.

Genel tabloya bakıldığında bu pek mantıklı bir davet olarak karşımıza çıkıyor. Şayet daha evvelden telefona WhatsApp üzerinden berbat yazılımlar içeren evraklar yollandıysa, WhatsApp’ı silmek artık kâfi olmayacaktır.

Facebook özür dilemek yerine diğerlerini suçlamayı tercih ediyor:

Bildiğiniz üzere WhatsApp, Facebook tarafından satın alındı ve Facebook bünyesinde faaliyet gösteriyor. Facebook’un Jeff Bezos olayı sonrasında çıkıp gerekli şahıslardan özür dilemesi beklenirken, Facebook; WhatsApp’ın değil aslında iOS işletim sisteminin hacklendiğini söyledi ve Apple’ı suçladı.

Telegram kurucusu Pavel Durov’a nazaran Facebook’un yaptığı bu suçlama büsbütün suçluluk psikolojisinden kaynaklanıyor. Facebook kendi güvenlik açıkları nedeniyle bu olayın yaşandığını biliyor fakat bunu kabul edemiyor. Yeniden Pavel Durov’a nazaran bu olayın iOS ile hiçbir alakası bulunmuyor.

Uçtan uca şifreleme metodu, güvenliği tek başına sağlayamıyor:

Facebook’un üzerinde çok ağırlaştığı, artık bir nevi reklam sloganı hâline gelen uçtan uca şifreleme, 4 yıl evvel WhatsApp’a entegre edilmişti. Bu teknolojisi aslında güvenlik için çok olumlu yenilikler içerse de Pavel Durov’a nazaran uçtan uca şifreleme tek başına güvenliği sağlayamıyor.

Facebook’un bu uçtan uca şifreleme cümlesini güya sihirli bir araçmış ve güvenliği tek başına sağlıyormuş üzere kullandığını söyleyen Durov, bu teknolojinin tek başına bir şey başaramadığını ve uçtan uca şifrelemeye bu kadar güvenmenin güvenlik açıklarının temelini oluşturduğunu sav ediyor.

WhatsApp’ın Google Drive yahut iCloud’da bulunan sohbet yedekleri şifrelenmiyor:

WhatsApp konuşmalarımız ve gönderdiğimiz medyalar bizim için epeyce kıymetli. Bu yüzden birçoğumuz tertipli olarak yahut aygıt değiştireceğimiz vakit WhatsApp konuşmalarımızı yedekliyoruz. Doğal olarak bu konuşamaları da Google Drive yahut iCloud servislerine yedekliyoruz.

Ancak burada bir noktaya dikkat çeken Durov, Google Drive’ın ve iCloud’un bu WhatsApp yedeklerini şifrelemediğini belirtiyor. Hatta iCloud daha evvelden bu yedekleri şifrelemeyi planlıyordu. Ancak Apple, FBI tarafından bu şifrelemeyi bırakması istikametinde zorlandı.

WhatsApp kimi açıkları kasıtlı olarak ortadan kaldırmıyor:

Pavel Durov’un değindiği bir öteki kıymetli nokta ise WhatsApp ve öbür irtibat uygulamalarında bulunan güvenlik açıkları ve bilhassa “arka kapılar”. Durov’a nazaran WhatsApp otoritelerin ve güvenlik güçlerinin istekleri doğrultusunda bu art kapıları kasıtlı olarak ortadan kaldırmıyor.

Pavel Durov ise bunu bildiğini, zira tıpkı kurumlardan Telegram için kendisine geldiklerini söylüyor. Bu işbirliklerinin hepsini reddettiğini söyleyen Pavel, Telegram’ın yasaklandığı Rusya, İran üzere ülkelerde WhatsApp’ın hiçbir sorun yaşamadığını zira mahallî güvenlik kurumlarıyla işbirliği yaptığını belirtiyor.

2019 yılında WhatsApp’ta toplam 12 adet berbat emelli açık bulundu:

Pavel Durov’un söylediğine nazaran WhatsApp’ta bulunan kasıtlı art kapılar, kazara ortaya çıkmış güvenlik açıkları olarak gizleniyor. 2019 yılında bu halde 12 adet art kapı bulunduğunu açıklayan Durov, bu açıklardan 7 adedinin epey kritik olduğunu ve bir adedinin Jeff Bezos’un hacklenmesinde kullanıldığını belirtiyor. Ayrıyeten Pavel Durov, Facebook’un ve öteki uzmanların bu kadar çok açık bulunmasına karşın hâlâ WhatsApp’ın çok inançlı olduğunu savunmasının ise inanılmayacak bir şey olduğunu söylüyor.

WhatsApp şifreleme konusunda sahtekârlık yapıyor olabilir:

Uçtan uca şifrelemenin problematik olduğunu savunan Pavel Durov, ayrıyeten bu şifreleme tekniğinin WhatsApp’a ne derece uygulandığının da meçhul olduğunu belirtiyor, zira WhatsApp’ın kaynak kodları bilinmeyen. Bu nedenle dışarıdan bir uzman WhatsApp’ın şifreleme yollarını inceleyemiyor. Tam da bu noktaya değinen Durov’a nazaran düzgün inceleme yapılamadığı için WhatsApp’ın vaadettiği şifreleme tekniklerini kullanıp kullanmadığı asla bilinemiyor.

Son olarak Pavel Durov uçtan uca şifrelemeye kanmamaları için kullanıcıları uyarıyor:

Facebook üzere bağlantı uygulaması devlerinin kullanıcıların dikkatini tek bir tarafa çekerek kendi işlerini art kapılar üzerinden halletmeye çalıştığını söyleyen Durov, kullanıcıların bu tuzağa düşmemesi gerektiğini belirtiyor. Druov’a nazaran uçtan uca şifreleme, bu irtibat devleri tarafından kullanıcıların uygulamalarda aradığı tek güvenlik kriteri hâline getirildi. Bu durum ise WhatsApp üzere irtibat uygulaması sahiplerinin, dikkatleri üzerine çekmeden bilinmeyen işler yapmasına imkan sağlıyor.

Pavel Durov tarafından sunulan bu ispatlar, kendisi şahsen Telegram’ın kurucusu olduğu için daha çarpıcı bir hâl alıyor. Olağan Durov’un rakip bir uygulamanın sahibi olduğu için bu ispatları ortaya attığını düşünenler de var. Lakin Durov’un sunduğu delillerin birçoğu somut örnekler ve yaşanan bahtsız güvenlik açıklarıyla destekleniyor. Sizler WhatsApp hakkında neler düşünüyorsunuz? Sizce WhatsApp, Pavel Durov’un belirttiği kadar tehlikeli mi?



Kaynak: Teknovadisi

Bu haber 135 kez okundu.

Android Uygulamamızı İndirmek İçin Tıklayın

Güncel - 18:35 A A


BENZER HABERLER

YORUM BIRAK

YORUMLAR

Hiç yorum yapılmamış.