WhatsApp'ın Tehlikeli Olduğuna Dair 10 Kanıt

28-11-2020, 11:50:11

#1
bonnietayl

Açık Profil bilgileri

Özel Mesaj Gönder

bonnietayl tarafından gönderilen tüm mesajları bul

bonnietayl'ı arkadaş olarak ekle
WhatsApp, akıllı telefonların iyice hayatımıza girmeye başladığı 2009 senesinden bu yana bizlerle beraber. Bu uzun yıllar boyunca WhatsApp, hÃ‚lÃ‚ bazı guvenlik acıklarına sahip olarak karşımıza cıkıyor. Bu durum da bircok kullanıcının başka servisler tercih etmesine sebep olabiliyor. Ayrıca WhatsApp’ın tehlikeli olduğuna dair bircok kanıt da surekli olarak biz kullanıcılara sunuluyor.
Facebook’un WhatsApp’ı satın almasından sonra iyice artan bu guvenlik acıkları ve uygulamanın tehlikeli olduğuna dair iddialar bizleri gercekten de duşunmeye itiyor. WhatsApp gercekten soylendiği kadar tehlikeli mi? Telegram’ın kurucusu Pavel Durov tarafından sunulan kanıtlarla birlikte yakından bakıyoruz.
[h=2]Dunyanın en zengin insanı Jeff Bezos’un telefonu bile WhatsApp uzerinden hacklenmişti:[/h]
2019 senesinde Amazon CEO’su Jeff Bezos’un telefonu hacklenmiş ve cok buyuk bir olay olmuştu. Bu soz konusu hacklenme ise Pavel Durov’un bahsettiği WhatsApp’ın “arka kapıları” sayesinde meydana gelmişti. Jeff Bezos’a WhatsApp uzerinden gelen bir video, tum telefonun ele gecirilmesine yol acmıştı.
Durov’un argumanına gore eğer dunyanın en zengin insanı olan Jeff Bezos’un telefonu dÃ‚hi hacklenebiliyorsa, dunyadaki hemen hemen herkes hedef alınabilir. Buna ust duzey yoneticiler ve dunya liderleri de dÃ‚hil.
[h=2]Birleşmiş Milletler, calışanlarına WhatsApp kullanmayı yasaklamıştı:[/h]
Jeff Bezos’un başına gelen bu talihsiz hacklenme olayı, Birleşmiş Milletler’i de alarma gecirdi. Bu olayın ardından Birleşmiş Milletler, tum calışanlarına guvenlik sebepleri nedeniyle WhatsApp’ı yasakladı.
Fakat burada uzmanların goruşleri biraz farklılık gosterebiliyor, cunku ne kadar guvenli olursa olsun her uygulamanın bir acık noktası vardır. Bu yuzden uzmanlar aslında WhatsApp’ın diğer uygulamalara gore daha yoğun guvenlik onlemleri aldığını fakat %100 korunmanın hicbir zaman sağlanamayacağını belirtiyorlar.
[h=2]Donald Trump’ın yakınlarına telefonlarını değiştirmeleri tavsiye edildi:[/h]
Jeff Bezos’un telefonunun hacklenmesi, etkisini Beyaz Saray’a kadar hissettirdi. Jeff Bezos’un hacklenme olayı sonrası telefonunu kontrol eden bir Birleşmiş Milletler uzmanı, oğlu Jared Kushner gibi Donald Trump’a yakın olan herkesin telefonunu değiştirmesi gerektiğini soyledi.
Genel tabloya bakıldığında bu gayet mantıklı bir cağrı olarak karşımıza cıkıyor. Eğer daha onceden telefona WhatsApp uzerinden kotu yazılımlar iceren belgeler yollandıysa, WhatsApp’ı silmek artık yeterli olmayacaktır.
[h=2]Facebook ozur dilemek yerine başkalarını suclamayı tercih ediyor:[/h]
Bildiğiniz uzere WhatsApp, Facebook tarafından satın alındı ve Facebook bunyesinde faaliyet gosteriyor. Facebook’un Jeff Bezos olayı sonrasında cıkıp gerekli kişilerden ozur dilemesi beklenirken, Facebook; WhatsApp’ın değil aslında iOS işletim sisteminin hacklendiğini soyledi ve Apple’ı sucladı.
Telegram kurucusu Pavel Durov’a gore Facebook’un yaptığı bu suclama tamamen sucluluk psikolojisinden kaynaklanıyor. Facebook kendi guvenlik acıkları nedeniyle bu olayın yaşandığını biliyor ama bunu kabul edemiyor. Yine Pavel Durov’a gore bu olayın iOS ile hicbir alakası bulunmuyor.
[h=2]Uctan uca şifreleme yontemi, guvenliği tek başına sağlayamıyor:[/h]
Facebook’un uzerinde cok yoğunlaştığı, artık bir nevi reklam sloganı hÃ‚line gelen uctan uca şifreleme, 4 yıl once WhatsApp’a entegre edilmişti. Bu teknolojisi aslında guvenlik icin cok olumlu yenilikler icerse de Pavel Durov’a gore uctan uca şifreleme tek başına guvenliği sağlayamıyor.
Facebook’un bu uctan uca şifreleme cumlesini sanki sihirli bir aracmış ve guvenliği tek başına sağlıyormuş gibi kullandığını soyleyen Durov, bu teknolojinin tek başına bir şey başaramadığını ve uctan uca şifrelemeye bu kadar guvenmenin guvenlik acıklarının temelini oluşturduğunu iddia ediyor.
[h=2]WhatsApp’ın Google Drive veya iCloud’da bulunan sohbet yedekleri şifrelenmiyor:[/h]
WhatsApp konuşmalarımız ve gonderdiğimiz medyalar bizim icin oldukca değerli. Bu yuzden bircoğumuz duzenli olarak veya cihaz değiştireceğimiz zaman WhatsApp konuşmalarımızı yedekliyoruz. Doğal olarak bu konuşamaları da Google Drive veya iCloud servislerine yedekliyoruz.
Fakat burada bir noktaya dikkat ceken Durov, Google Drive’ın ve iCloud’un bu WhatsApp yedeklerini şifrelemediğini belirtiyor. Hatta iCloud daha onceden bu yedekleri şifrelemeyi planlıyordu. Fakat Apple, FBI tarafından bu şifrelemeyi bırakması yonunde zorlandı.
[h=2]WhatsApp bazı acıkları kasıtlı olarak ortadan kaldırmıyor:[/h]
Pavel Durov’un değindiği bir diğer onemli nokta ise WhatsApp ve diğer iletişim uygulamalarında bulunan guvenlik acıkları ve ozellikle “arka kapılar”. Durov’a gore WhatsApp otoritelerin ve guvenlik guclerinin istekleri doğrultusunda bu arka kapıları kasıtlı olarak ortadan kaldırmıyor.
Pavel Durov ise bunu bildiğini, cunku aynı kurumlardan Telegram icin kendisine geldiklerini soyluyor. Bu işbirliklerinin hepsini reddettiğini soyleyen Pavel, Telegram’ın yasaklandığı Rusya, İran gibi ulkelerde WhatsApp’ın hicbir sorun yaşamadığını cunku yerel guvenlik kurumlarıyla işbirliği yaptığını belirtiyor.
[h=2]2019 yılında WhatsApp’ta toplam 12 adet kotu amaclı acık bulundu:[/h]
Pavel Durov’un soylediğine gore WhatsApp’ta bulunan kasıtlı arka kapılar, kazara ortaya cıkmış guvenlik acıkları olarak gizleniyor. 2019 yılında bu şekilde 12 adet arka kapı bulunduğunu acıklayan Durov, bu acıklardan 7 tanesinin oldukca kritik olduğunu ve bir tanesinin Jeff Bezos’un hacklenmesinde kullanıldığını belirtiyor. Ayrıca Pavel Durov, Facebook’un ve diğer uzmanların bu kadar cok acık bulunmasına rağmen hÃ‚lÃ‚ WhatsApp’ın cok guvenli olduğunu savunmasının ise inanılmayacak bir şey olduğunu soyluyor.
[h=2]WhatsApp şifreleme konusunda sahtekÃ‚rlık yapıyor olabilir:[/h]
Uctan uca şifrelemenin problematik olduğunu savunan Pavel Durov, ayrıyeten bu şifreleme yonteminin WhatsApp’a ne denli uygulandığının da mechul olduğunu belirtiyor, cunku WhatsApp’ın kaynak kodları gizli. Bu nedenle dışarıdan bir uzman WhatsApp’ın şifreleme yontemlerini inceleyemiyor. Tam da bu noktaya değinen Durov’a gore duzgun inceleme yapılamadığı icin WhatsApp’ın vaadettiği şifreleme yontemlerini kullanıp kullanmadığı asla bilinemiyor.
[h=2]Son olarak Pavel Durov uctan uca şifrelemeye kanmamaları icin kullanıcıları uyarıyor:[/h]
Facebook gibi iletişim uygulaması devlerinin kullanıcıların dikkatini tek bir yone cekerek kendi işlerini arka kapılar uzerinden halletmeye calıştığını soyleyen Durov, kullanıcıların bu tuzağa duşmemesi gerektiğini belirtiyor. Druov’a gore uctan uca şifreleme, bu iletişim devleri tarafından kullanıcıların uygulamalarda aradığı tek guvenlik kriteri hÃ‚line getirildi. Bu durum ise WhatsApp gibi iletişim uygulaması sahiplerinin, dikkatleri uzerine cekmeden gizli işler yapmasına olanak sağlıyor.
Pavel Durov tarafından sunulan bu kanıtlar, kendisi bizzat Telegram’ın kurucusu olduğu icin daha carpıcı bir hÃ‚l alıyor. Tabii Durov’un rakip bir uygulamanın sahibi olduğu icin bu kanıtları ortaya attığını duşunenler de var. Fakat Durov’un sunduğu kanıtların bircoğu somut ornekler ve yaşanan talihsiz guvenlik acıklarıyla destekleniyor. Sizler WhatsApp hakkında neler duşunuyorsunuz? Sizce WhatsApp, Pavel Durov’un belirttiği kadar tehlikeli mi?