Birkaç gündür yediden yetmişe milyonlarca kullanıcı WhatsApp tarafınca alınan yeni gizlilik politikası kararını konuşuyor. Bu süreçte yeni bir anlık mesajlaşma uygulaması kullanmayı düşünüyor olabilirsiniz. Peki fakat Telegram güvenli mi ve aradığınız mesajlaşma uygulaması olabilir mi?
3 Maddede WhatsApp Sözleşmesinin Bilinmeyenleri
19 Şubat 2014’te Feysbuk tarafınca satın alınan WhatsApp Messenger’ın gizlilik politikasında yapmış olduğu düzenlemelerin üstünden kısa bir süre sonrasında kullanıcılara onaylanması için gösterilmeye başlanan sözleşmenin şartlarını neredeyse kabul etmediyseniz WhatsApp sözleşmesinin bilinmeyenleri hakkında data sahibi olmanız iyi bir fikir olabilir.
Bu uygulamanın gizliliğe yönelik detaylarını kapsamlı bir halde incelemeden ilkin, sıfırdan başlayanlar için birkaç bilgilendirmeye yer verelim. Eğer bu detaylara aslına bakarsanız hakimseniz ve süre yitirmek istemiyorsanız, yazının bu kısmını geçerek aradığınız mevzuya ulaşabilirsiniz.
Telegram Nedir?
Telegram 2013 senesinde kullanıma sunulan bulut tabanlı anlık mesajlaşma uygulamasıdır. Bu uygulama, muhtemelen en azından bir kere denk geldiğiniz toplumsal ağ platformu VK’nın geliştiricileri olan Rus kardeşler Pavel Durov ve Nikolai Durov tarafınca geliştirildi.
Telegram Güvenli mi?
Telegram’ı indirdiğinizde dikkatinizi çeken ilk detay, düzgüsel söyleşi ve gizli saklı saklı saklı saklı saklı saklı söyleşi olarak tanımlanan iki değişik mesajlaşma şeklinin olduğu.
Bu ayrıntıyı aklımızın bir ucunda tutalım zira yazımızın devamında buna gene değineceğim. Seçtiğiniz söyleşi tipine bağlı olarak düzgüsel sohbetlerde Sunucu – İstemci Şifrelemesi kullanılırken, gizli saklı saklı saklı saklı saklı saklı sohbetlerde ise İstemci – İstemci Şifrelemesi doğrusu Uçtan – Uca Şifreleme kullanılıyor.
Şifreleme esnasında her bir veri biti, aynı şekilde ele alınıyor. Özetlemek gerekirse metinler, dosyalar ve medyalar eşit şekilde şifreleniyor.
Teknik düzeyden baktığımızda Telegram’ın veri şifrelemesi 2048-bit RSA Şifrelemesi, 256-bit Bakışımlı AES Şifrelemesi ve Diffie-Hellman Güvenlik Anahtar Değişimi üzerine kurulu. Teknik mevzularla yakından ilgileniyorsanız detaylara buradaki sayfadan ulaşmanız mümkün.
Sunucu – İstemci Şifrelemesi
Telegram kullanan pek oldukça kişinin düzgüsel söyleşi tipini benimseyeceğini göz önüne alırsak, Sunucu – İstemci Şifrelemesi hakkında kapsamlı bir halde konuşmamız gerekiyor. Bu şifreleme tipi, MTProto katmanındaki üç bağımsız bileşenden oluşmakta.
- Üst Düzey Bileşen (API Sorgu Dili): API sorgularının ya da yanıtlarının ikili mesajlara dönüştüğü süreç.
- Şifreleme Bileşeni (Yetkilendirme Katmanı): İletilerin taşıma bileşenine gitmeden ilkin iyi mi şifrelendirileceğini tanımlayan süreç.
- Taşıma Bileşeni: Mesajları HTTP, HTTPS, UDP, TCP şeklinde halihazırda mevcud ağ protokollerini kullanarak iletme süreci.
Tam da bu aşamada MTProto’nun yalnızca mobil cihazlardaki standart bulut sohbetleri için geçerli bulunduğunu ve varsayılan olarak uçtan – uca şifreleme sunmadığını anımsamak gerekiyor. Standart sohbetlerdeki uçtan – uca şifreleme eksikliği, ciddi bir güvenlik endişesidir ve yazının devamında bu mevzuyu daha detaylı bir halde ele alacağım.
İstemci – İstemci Şifrelemesi
Öte taraftan Telegram’da yer edinen gizli saklı saklı saklı saklı saklı saklı sohbetler, uçtan uca şifreleme ile birlikte geliyor. Bu, mesajların yalnızca gönderen ve okuyan tarafınca görüntülenebileceği anlamını taşıyor. Özetlemek gerekirse Telegram mensubu dahil kimse, bu verilerin şifresini çözemiyor diyebiliriz.
Gizli saklı saklı saklı saklı saklı saklı bir sohbette gönderilen tüm mesajlar iletilemez ya da süreli imha seçeneği ile ayarlanabiliyor. Dahası, bir katılımcı sohbeti sildiğinde, ötekinin de bunu yapması gerekiyor.
Gene de bu uygulamayı kullanan pek oldukça kişinin düzgüsel söyleşi tipini benimseyeceği göz önüne alınırsa, standart mesajlaşmalarda uçtan – uca şifrelemenin olmaması hakikaten, fakat hakikaten, büyük bir dezavantaj olarak tanımlanabilir ve bu da, kullanıcı verilerinin gizliliği adına önemli bir kaygı.
Telegram’ın Gizlilik Politikası
Telegram’ın diğeri anlık mesajlaşma uygulamalarına nazaran elde etmiş olduğu gizlilik özellikleri ile ün kazanılmış olduğu açık bir gerçek bir tek gizlilik politikasına baktığımızda diğeri uygulamalarla aşağı yukarı benzer poltikaların yer aldığını rahatça söylememiz de mümkün.
Telegram Kişisel Verileri Iyi mi İşliyor?
Telegram, kullanımınız süresince IP adresleri, aygıt ayrıntıları, kullanıcı adı değişikleri ve benzeri bilgileri toplama hakkına haiz. Bu ayrıntılar toplanırssa, silinmeden ilkin azami on iki ay süresince saklanabiliyor. Bu da, kötü niyetli kişilerin bu verilere erişmesi için kafi bir süre dilimi.
İkincisi, ve bence en önemlisi, Telegram moderatörleri spam ve kötüye kullanımı saptamak için düzgüsel mesajlaşma içinde yer edinen metinleri, dosyaları ve medyaları araştırma hakkına haiz. Bu kavramlar dijital dünyada yabancılık çekeceğiniz kavramlar değil bir tek verilerinizi paylaşmadan ilkin bunların iyi mi işlendiğini bilmeniz gerekiyor.
Telegram Reklam Göstermeye Başlıyor!
WhatsApp Messenger’dan sonrasında dünyanın en büyük anlık mesajlaşma uygulaması olarak sayılabilecek Telegram, 500 milyon kullanıcı sayısına ulaşmaya oldukça yakın.
Netice: Telegram Kullanmalı mısınız?
Uzun lafın kısası, Telegram mesajlarınız birden fazla düzeyde şifrelenerek korunur. Derhal yukarıda aktardığımız tüm teknik detaylar başlangıçta tesirinde bırakan şeklinde gözüküyor bir tek Telegram hakikaten de güvenilir mi? Ya da en azından öbürlerinden daha oldukca güvenilir mi?
Wikipedia’da yer edinen Telegram sayfasındaki Güvenlik başlığı size net bir cevap verecektir: Hayır!
Telegram’ın güvenlik modeli seneler boyuncaa kriptografi uzmanları tarafınca ağır bir halde eleştirildi. Düzgüsel sohbetlerde uçtan uca şifreleme kullanılmaması ve medya, ileti ve kişileri aynı yerde depolamak, bu uygulamanın önemli güvenlik eksikliklerinin başlangıcında geliyor.
Özetlemek gerekirse hayır, Telegram güvenli değil. Bir tek kendini bu şekilde pazarlamayı seviyor. Bununla birlikte diğeri uygulamalara nazaran çeşitli avantajlara haizdir bir tek bunlar bir oldukca vakit güvenlikle ilgili değil.