Belki pek cok kullanıcı fark etmemiştir bile ama bazı sohbet uygulamalarını ilk actığınız zaman karşınıza “Mesaj ve aramalar uctan uca şifrelidir.” benzeri bir bilgilendirme metni cıkar. Pek cok sohbet uygulaması uctan uca şifreleme guvenlik protokolunu kullanarak mesajlarınızı, sesli ve goruntulu aramalarınızı, multimedya dosyalarınızı ve diğer tum verilerinizi koruduklarını taahhut ediyorlar.
Peki, nedir bu uctan uca şifreleme? Hangi sohbet uygulamaları uctan uca şifreleme kullanıyor? Bir sohbet uygulamasından beklenen en temel ozellik olan guvenlik, her zaman tum uygulamalarda karşımıza cıkmıyor. Bu nedenle uctan uca şifreleme guvenlik protokolunun ne olduğunu iyi bilmeli ve hangi sohbet uygulamalarının gercek anlamda guvenlik sağladığından emin olmalısınız.
[h=2]Uctan uca şifreleme nedir?[/h] Asıl adı "End-to-end encryption" olan ve "E2EE, E2E" gibi kısaltmalar ile ifade edilen uctan uca şifreleme bir guvenlik protokoludur. Mesajların yalnızca gonderici ve alıcı tarafından gorulduğu bir iletişim sistemdir. Bu iletişim sisteminde ileti, protokol dahilinde şifrelenir ve internet servis sağlayıcı, ağ yoneticisi, hizmet sağlayıcı gibi ucuncu taraflar ileti iceriğini gormeden, ancak alıcının eline ulaştığı zaman şifre cozulur.
E2E uctan uca şifreleme protokolu ile bizzat sohbet uygulama hizmetini sağlayan şirket bile ucuncu taraf kabul edilir ve ileti iceriği tam bir gizlilik icerisinde gonderilir. Şifrelenen iletiler olası hacker saldırılarından, sisteme yetkisiz giriş yapılabilecek gizli arka kapılardan ve tum diğer ucuncu taraflardan gizlenir.
E2E uctan uca şifreleme iletişim sisteminde iletiler; onceden paylaşılan gizli anahtar PGP ile, bir seferlik paylaşılan gizli anahtar DUKPT ile ya da Diffie-Hellman anahtar değişimi OTR ile oluşturulan semboller aracılığıyla şifrelenebilir. Protokol bizzat hizmet sağlayıcı tarafından uygulanabileceği gibi anlaşma sağlanan ikincil bir sanal guvenlik şirketinden de sağlanabilir.
Boyle bir guvenlik protokolune yapılan saldırının başarılı olma ihtimali bir hayli duşuktur ancak işinin ehli bir hacker tarafından yapılan Man-in-the-middle MITM saldırısı ile kotu niyetli kişi kendisini alıcı olarak gosterebilir ve mesajın kendisinde cozulmesini sağlayabilir. Ancak bu oldukca zor bir sanal saldırı turu olduğu icin devlet başkanı ya da milyar dolarlık bir şirket sahibi değilseniz başınıza gelme olasılığı bir hayli duşuktur.
[h=2]Uctan uca şifreleme kullanan uygulamalar: [/h] WhatsApp Signal Telegram BİP Dedi Viber Threema Wire Element iMessage [h=3]Yeni gizlilik ilkeleri ile gundemden duşmeyen WhatsApp:[/h]
Puanı: 4,2 Geliştiricisi: WhatsApp Inc. Boyutu: Cihaza gore değişir Uzun yıllardır hayatımızda olan WhatsApp, artık akıllı telefonlarımızın ayrılmaz bir parcası haline geldi. Son yayınlanan tartışmalı gizlilik politikasına rağmen uctan uca şifreleme koruması sunan ve yalnızca meta verilerinize ulaşabilen bir sohbet uygulamasıdır. Yılların alışkanlığı ve her şeye rağmen verdiği guven goz onune alınırsa daha uzun yıllar aramızda olacak gibi gorunuyor.
WhatsAppİNDİR WhatsAppİNDİR [h=3]En guvenli mesajlaşma uygulaması olarak gosterilen Signal:[/h]
Puanı: 4,5 Geliştiricisi: Signal Foundation Boyutu: Cihaza gore değişir Pek cok kullanıcının Elon Musk’ın paylaştığı tweet ile haberdar olduğu Signal, en geniş guvenlik onlemlerini sunan sohbet uygulamalarından bir tanesi. Yalnızca iletilerinizi değil, meta verilerinizi de aynı protokol ile koruyor. Ustelik gonderilen metin mesajları ve multimedyalarda da ozel olarak sunduğu pek cok farklı guvenlik onlemi var.
Signal Private MessengerİNDİR Signal - Private MessengerİNDİR [h=3]WhatsApp'ın en populer alternatifi Telegram:[/h]
Puanı: 4,5 Geliştiricisi: Telegram FZ-LLC Boyutu: Cihaza gore değişir WhatsApp kullanıcı sozleşmesi sonrası kullanıcı sayısı hızla yukselen Telegram duşunulduğu kadar guvenli bir uygulama değil. Diğer verileri gecelim, ozel olarak istenmediği surece hicbir sohbeti uctan uca şifreleme ile korumuyor. Yalnızca gizli sohbetler icin uctan uca şifreleme ile korunuyorsunuz. Uygulamanın en one cıkan noktası ise yuzbinlerce kişi kapasitesi olan grup oluşturma ozelliğidir.
TelegramİNDİR TelegramİNDİR [h=3]BİP[/h]
Puanı: 4,4 Geliştiricisi: BİP A.S. Boyutu: 80 MB Turkcell muhendisleri tarafından geliştirilen BİP, yerli sohbet uygulamalarından bir tanesi. Uctan uca koruma protokolu ile iletilerinizi koruyan BİP’e her nedense tum kullanıcılar tarafından sonsuz bir guven duyulmuyor. Yine de hatrı sayılır bir kullanıcı sayısına ve diğer sohbet uygulamalarında goremeyeceğiniz pek cok ozelliğe sahip.
BiP MessengerİNDİR BiP MessengerİNDİR [h=3]Bir diğer yerli mesajlaşma alternatifi olan Dedi:[/h] Puanı: 4,0 Geliştiricisi: BİLGİ TEKNOLOJİLERİ VE İNTERNET GUVENLİĞİ DERNEĞİ Boyutu: 18 MB Uctan uca şifreleme protokolu ile iletilerimizi koruyan diğer bir yerli sohbet uygulamamız da Dedi. Cumhurbaşkanlığı Dijital Donuşum Ofisi Başkanı Ali Taha Koc tarafından yerli ve milli olması nedeniyle tavsiye edilen Dedi, WhatsApp kullanıcı sozleşmesi sonrası pek cok yeni kullanıcı kazandı ve guncellemelerine hız verdi.
Dedi - MesajlaşmaİNDİR Dedi - MesajlaşmaİNDİR [h=3]Kapalı kaynak olmasına rağmen Signal kadar guvenli olduğu soylenen Viber:[/h]
Puanı: 4,4 Geliştiricisi: Viber Media S.à r.l. Boyutu: Cihaza gore değişir Viber sohbet uygulaması, en az Signal kadar geniş guvenlik onlemleri sunuyor. Signal ile benzer şekilde tum veriler uzerinde uctan uca şifreleme kullanan Viber’in Signal’den ayrılan noktası ise kapalı kaynak koda sahip olması. Yani Signal kadar geniş guvenlik sunduğunu iddia ediyor ancak bu guvenlik sisteminin calışıp calışmadığından emin olamıyoruz.
ViberİNDİR ViberİNDİR [h=3]Hicbir şekilde telefon numarasını bile talep etmeyen Threema:[/h] Puanı: 4,6 Geliştiricisi: Threema GmbH Boyutu: Cihaza gore değişir Threema sohbet uygulamasının en one cıkan guvenli ozelliği, kayıt icin kullanıcıdan telefon numarası istememesidir. Diğer kullanıcılar ile telefon numaranız uzerinden değil, her kullanıcıya ozel olarak oluşturulan 8 haneli kod uzerinden iletişime geciyorsunuz. Ustelik uygulama verileriniz diğer uygulamalar gibi hizmet sağlayıcının sunucularında değil, cihazınızın dahili depolama alanında saklanıyor.
ThreemaİNDİR ThreemaİNDİR [h=3]Aynı anda 8 farklı cihazda kullanılabilen Wire:[/h]
Puanı: 3,6 Geliştiricisi: Wire Swiss GmbH Boyutu: 35 MB Acık kaynak kodlu Wire sohbet uygulaması, uctan uca şifrelemenin yanı sıra Avrupa Birliği veri saklama yasaları cercevesinde bir politika izliyor. Zamanlama ayarlı mesajlar sayesinde hem metin mesajlarınız hem de multimedya dosyalarınız siz istediğiniz surece gorunur oluyorlar. Uygulamayı aynı hesap ile 8 farklı cihazda kullanabilirsiniz.
WireİNDİR WireİNDİR [h=3]İş odaklı haberleşme uygulaması Element:[/h]
Puanı: 4,1 Geliştiricisi: Vector Creations Limited Boyutu: Cihaza gore değişir Element sohbet uygulaması goruntulu goruşmelerinizde, sesli goruşmelerinizde, metin mesajlarınızda, multimedya paylaşımlarınızda, dosya paylaşımlarınızda kısacası tum goruşme ve paylaşımlarınızda uctan uca şifreleme kullanıyor. İş odaklı bir sohbet uygulaması olduğu icin Slack ve benzeri uygulamalarla da entegre olarak calışabiliyor.
ElementİNDİR ElementİNDİR [h=3]iPhone ve diğer Apple cihazlarına ozel olan iMessage:[/h]
iMessage bir sohbet uygulaması değil, Apple tarafından kullanıcılarına sunulan bir cevrimici mesajlaşma hizmeti. Bu listeye girmesinin nedeni ise pek cok uygulama gibi uctan uca şifreleme kullanıyor olması. Aynı şekilde Apple kullanıcılarının goruntulu arama hizmeti Facetime da uctan uca şifreleme ile korunuyor. Yani Apple kullanıcılarının birbirleri ile iletişimi sırasında ucuncu taraf bir uygulamaya ihtiyacları yok.
Son gunlerde adını daha sık duymaya başladığımız uctan uca şifreleme guvenlik protokolu, daha gelişmiş bir guvenlik sistemi cıkana kadar olmazsa olmaz bir ozelliktir. Hangi sohbet uygulamasını kullanıyor olursanız olun, iyi bir inceleme yapın ve iletilerinizin uctan uca şifreleme ile korunduğundan emin olun.