WhatsApp nedir ve ne kadar güvenlidir?

WhatsApp’ın şifrelemesi: Aslında neleri kapsıyor?

WhatsApp, uçtan uca şifreleme kullanır; yani mesajları yalnızca siz ve alıcı okuyabilir. Bu, içeriğin bilgisayar korsanları, telekom şirketleri veya hatta WhatsApp tarafından bile okunmasını engeller.

Ancak bu şifreleme yalnızca mesaj içeriğini kapsar, mesajla ilgili meta verileri kapsamaz. Uçtan uca şifreleme, WhatsApp’ın mesajlarınızın zamanını ve alıcısını kaydetmesini veya kişileriniz ve hesap etkinliğinizle ilgili bazı verileri saklamasını engellemez.

Meta veri sorunu: Hangi bilgiler hâlâ görünür durumda?

WhatsApp mesajlarınızı okuyamasa da, kiminle, ne zaman ve ne kadar süre konuştuğunuz gibi bilgileri içeren meta verileri toplamaya devam eder. Bu, iletişim alışkanlıklarınızın ayrıntılı bir resmini çizebilir. Meta veriler, mesaj içeriği kadar açıklayıcı olabilir. Bununla, gözetim kuruluşları sosyal ağınızı, iletişim sıklığınızı ve zaman içindeki coğrafi hareketlerinizi takip edebilir.

Kişi listenize zorla erişim

WhatsApp’ın en büyük dezavantajlarından biri, uygulamanın kişi listenize erişim izni vermeden tam işlevli olmamasıdır. Kullanıcılar, uygulamaya kişi listelerine erişim izni vermezlerse, WhatsApp’ın telefon numarası ekleyerek mesaj göndermeye izin vermediğini söylüyor. Aslında, bir kullanıcı uygulamayı kullanabilmek için önce kendisine ulaşılmasını beklemek zorunda kalıyor. Nym, bunun, işlevsellik amacıyla olsa bile, insanların cihazlarındaki kişisel verilere erişmenin zorlayıcı bir yolu olduğunu düşünüyor.

WhatsApp ve bulut yedekleri

Mesajlar iletim sırasında şifrelenir, ancak buluta yedeklerseniz, uçtan uca şifreleme olmadan saklanırlar. Bu, iCloud veya Google Drive gibi platformların mesajlara erişebileceği ve gerekirse bunları hükümetlere de iletebileceği anlamına gelir.

Sohbetlerinizi korumak için bulut yedeklemelerini açmaktan kaçının veya yüklemeden önce verilerinizi şifreleyen araçlar kullanın.

WhatsApp açık kaynaklı mı?

Hayır. Hayır. Signal'in, aksine WhatsApp açık kaynaklı değildir. Bu, kullanıcıların ve geliştiricilerin kodu inceleyip casusluk için gizli erişim noktası olup olmadığını doğrulayamayacağı anlamına gelir.

[Açık kaynaklı yazılımlar] daha fazla şeffaflık ve güven sağlar. WhatsApp’ın kaynak koduna erişim olmadan, kullanıcılar uygulamanın işleyişi hakkında yalnızca şirketin söylediklerine güvenmek zorunda kalır.

Ağ düzeyinde gizlilik açıkları

Şifreleme olsa bile WhatsApp kullanmak, IP adresiniz ve diğer ağ meta verilerinizi açığa çıkarır. Hükümetler veya internet servis sağlayıcıları bu bilgileri kullanarak kiminle konuştuğunuzu, ne sıklıkta iletişim kurduğunuzu ve nereden bağlandığınızı anlayabilir.

Bu durum, sıkı gözetim uygulanan bölgelerde özellikle risklidir. Dijital gizliliğinizi korumak için IP adresinizi gizlemek önemlidir. Daha fazla bilgi için Nym’in IP adresi gizliliği rehberine bakabilirsiniz.

Bu tür izlemeye karşı korunmak için NymVPN gibi merkeziyetsiz bir VPN kullanarak IP adresinizi ve internet trafiğinizi gizleyebilirsiniz.

WhatsApp İşletme Hesapları: Gizlilik Açığı

Normal WhatsApp sohbetleri uçtan uca şifreli olsa da, WhatsApp Business hesaplarıyla yapılan görüşmeler her zaman aynı gizlilik standartlarına sahip değildir. Bu hesaplar, mesajlarınızı depolayabilen ve analiz edebilen üçüncü taraf müşteri hizmetleri araçları kullanabilir. Şifreleme kullanılsa bile; telefon numaranız, görüşme geçmişiniz ve mesaj zamanları gibi meta veriler toplanmaya devam edebilir.

WhatsApp üzerinden bir işletme ya da müşteri hizmetleriyle yazışıyorsanız, bunu yarı kamusal bir iletişim gibi düşünün. Kişisel ya da finansal bilgilerinizi paylaşmayın ve bu yazışmaların WhatsApp dışında saklanabileceğini unutmayın.

WhatsApp durum paylaşımları ve gizlilik riskleri

WhatsApp’ın “Durum” özelliği, fotoğraf ve mesajları 24 saat boyunca kişilerinizle paylaşmanıza olanak tanır. Ancak birçok kullanıcı bu paylaşımların bazı alışkanlıklarınızı ortaya çıkarabileceğinin farkında değildir. Ne zaman çevrim içi olduğunuz, konumunuz (konum bilgisi içeren fotoğraflar yoluyla) ve paylaşımlarınızı kimlerin gördüğü gibi bilgiler anlaşılabilir.

Durum paylaşımlarınızı kimlerin görebileceğini Ayarlar > Gizlilik > Durum bölümünden sınırlayabilirsiniz. Yine de bu paylaşımlar WhatsApp tarafından kaydedilir ve bağlı cihazlarınız arasında senkronize edilir. Gizlilik riskini azaltmak için sizi tanımlayabilecek içerikler paylaşmaktan kaçının, WhatsApp’ın kitle kontrol ayarlarını kullanın ya da durumu hiç kullanmamayı tercih edin.

WhatsApp’ta gizliliğinizi güçlendirmek

WhatsApp mesajlarınızı şifreler, ancak uygulamayı tek başına kullanmak tam gizlilik sağlamaz. Meta veri sızıntılarına, yedeklere ve ağ düzeyindeki izlemeye karşı korunmak için bazı ek önlemler almanız gerekir:

• Bulut yedeklerini kapatın
• İki adımlı doğrulamayı etkinleştirin
• Uygulamayı güncel tutun
• Grup davet bağlantılarını sınırlayın
• Medyanın galeriye otomatik kaydedilmesini kapatın
• Ağ meta verilerini gizlemek için gizliliği koruyan, merkeziyetsiz bir VPN kullanın

Nym’in değerlendirmesi: WhatsApp, gizliliğinizi ve anonimliği tek başına korumaya yeterli mi?

WhatsApp güçlü bir mesaj şifrelemesi sunar, ancak gizliliğinizi tam olarak korumaz. Meta veriler, yedekler ve ağ düzeyindeki izleme hâlâ önemli gizlilik riskleri oluşturur.

Gerçek anlamda anonim kalmak için *Signal gibi gizliliğe daha fazla odaklanan bir mesajlaşma uygulamasını, merkeziyetsiz bir VPN (dVPN) ile birlikte kullanmak gerekir.

NymVPN’i indirdiğinizde, internet trafiğinizi ve IP adresinizi gizleyen merkeziyetsiz bir Gürültü Üreten Mixnet ağına bağlanırsınız. Böylece trafiğinizi izleyen çok sayıda üçüncü taraf hakkında endişelenmenize gerek kalmaz.

Günümüzde gözetim mekanizmaları hem yaygın hem de sofistike. Bu nedenle katmanlı bir güvenlik yaklaşımı daha güçlü koruma sağlar.