ABD’de harp tasarılarının yanlışlıkla bir muhabirin de dahil olduğu sohbet ortamında konuşulması üzerine vuku bulan olay hala tartışılıyor.
Salı günü, aralarında CIA başkanının da bulunduğu bazı isimler Senato’da bilgi verdi.
CIA Başkanı John Ratcliffe, ABD Başkan Yardımcısı J.D. Vance, Savunma Bakanı Pete Hegseth, Ulusal Güvenlik Danışmanı Mike Waltz’ın da bulunduğu Signal grubuna kazara The Atlantic’in genel yayın yönetmeni Jeffrey Goldberg’in de eklendiği görüldü.
Grupta Beyaz Saray yetkililerinin Yemen taarruzunun geleceği, bağlantıları, siyasi neticeleri ve kamuoyuna nasıl aktarılması gerektiği hakkında fikir alışverişinde bulunduğu öğrenildi.
Signal, açık kaynaklı ve şifrelemeye imkan tanıyan bir haberleşme uygulaması olduğundan çoğunlukla emniyetli kabul ediliyor.
Son hadisede hükümet yetkililerinin dahi harp konularını bu uygulamada görüştüğü anlaşılınca Signal daha çok gündeme geldi.
SIGNAL BAŞKANI UYGULAMAYI SAVUNDU
ABD’li politikacılar bu olayla ortaya çıkan güvenlik açığını şiddetle eleştirirken, Signal Başkanı Meredith Whittaker, mesajlaşma uygulamasının güvenliğini destekledi.
Whittaker, X’teki bir paylaşımında uygulamayı “özel irtibatta en üst standart” şeklinde tanımladı.
“Biz açık kaynaklı, kar hedefi gütmeyen bir kuruluşuz ve sistemimizde meta verileri ve ileti içeriklerini himaye etmek için (uçtan uca şifreleme) ve gizliliği koruyan teknolojiler geliştirip uyguluyoruz.”,
SIGNAL NEDİR?
Signal, Signal Messenger şirketi tarafından işletilen, merkezi (tek elden yönetilen) sunucularda çalışan, açık kaynaklı ve tümüyle şifrelenmiş bir haberleşme hizmeti.
Açık kaynak, bir uygulamanın veya hizmetin yazılımının herkesin erişebileceği, inceleyebileceği, değiştirebileceği ve dağıtabileceği şekilde kamuya açılması, patentlenmemesi anlamına geliyor. Açık kaynak yazılımlar, geliştiriciler tarafından sürekli iyileştirilebilir ve serbestçe kullanılabilir. Örneğin, Linux ve Firefox gibi projeler açık kaynaklı. Bu sayede güvenlik uzmanları uygulamanın nasıl çalıştığını teyit edebilir ve güvenli olup olmadığını doğrulayabilir.
HANGİ BİLGİLERİ TOPLAR?
Signal uygulamasının sunucularında depolanan kullanıcı bilgileri şunlardır: Telefon numaraları, kullanıcının servise katıldığı tarih ve son giriş bilgileri.
Kayıt olmak ve bir hesap oluşturmak için bir telefon numarası zorunludur.
Kullanıcıların kişileri, sohbetleri ve diğer bağlantıları ise kullanıcının cihazında yani telefonunda saklanır ve belirli bir süre sonra konuşmaların otomatik olarak silinmesi seçeneği mevcuttur.
Şirket, web sitesinde belirtildiği gibi herhangi bir reklam almıyor veya herhangi bir kuruluşa bağlı değil. Bu nedenle de diğer birçok haberleşme uygulamasının aksine Signal, kullanıcı bilgilerini izlemez veya depolamaz.
Signal ayrıca kullanıcılara telefon numaralarını başkalarından saklamasına da olanak sağlar.
NASIL ÇALIŞIR?
Signal, uçtan uca şifreleme kullanır.
Uçtan uca şifreleme özelliği, gönderilen içeriklerin sadece gönderen ve alan kişi tarafından okunabilmesini ve dinlenebilmesini, iletilerin başka hiçbir sunucuda tutulmamasını temin eder. Böylece WhatsApp dahil olmak üzere üçüncü şahısların, mesajların içeriğine erişmesi önlenir.
Bu özellik yaklaşık olarak şöyle işler: Mesajlaşan taraflar için birer çift anahtar üretiliyor. Gönderilen mesajlar şifreleniyor ve bu şifre sadece alıcının elindeki anahtarla açılabilir.
Yani X ve Y mesajlaşırken uca şifrelemeli bir uygulama kullanırsa süreç şöyle işler: İletileri şifreleyebilen ve şifresini çözebilen anahtarlar, iki kullanıcının da cihazında kayıtlı kalır. Uygulama X’in telefonunda bir anahtar ve Y’nin telefonunda bir anahtar kaydeder. X’in telefonu iletiyi anahtarla şifreler, ardından şifrelenmiş iletiyi Y’nin telefonuna iletir. Y’nin telefonuanahtarı otomatik olarak etkinleştirir ve iletinin kodunu çözer. Böylece Y, iletinin içeriğini okuyabilir.
Bu durum, Signal’in kendisinin dahi kullanıcıların özel sohbetleri ve aramalarının içeriğine ulaşamayacağı ve bunları okuyamayacağı anlamına gelir; böylece kullanıcılarının mahremiyeti güvence altına alınmış olur.
Günümüzde WhatsApp da kullanıcı mesajlarının içeriğini korumak için Signal’in şifreleme sistemini kullanmaktadır.
NE KADAR GÜVENİLİR?
Siber güvenlik şirketi iVerify’ın sahibi ve akıllı telefon kullanıcılarını bilgisayar korsanlarından koruyan Rocky Cole, Reuters haber ajansına yaptığı açıklamada, Signal’in “büyük bir itibara sahip olduğunu, güvenlik camiasında sıklıkla kullanıldığını” ifade etti.
Cole, “Signal’de son derece gizli ulusal güvenlik bilgilerinin tartışılmasının oluşturduğu risk, Signal’in kendisinin güvenilirlikten uzak olmasından kaynaklanmıyor” diye belirtti.
Ancak Cole’ün aktardığına göre Signal kullanmak, hassas verilerin korunması için tek başına yeterli değil. Çünkü bilgisayar korsanları “cep telefonunun kendisine sızabilir, cihazlara uzaktan erişebilir.
“Telefonun kendisi güvenilir değilse, o cihazdaki tüm Signal mesajları okunabilir.”
ŞİRKETİN ARKASINDA KİM VAR?
Şirketin web sitesinde belirtilene göre Signal, girişimci Moxie Marlinspike ve Whittaker tarafından 2012 senesinde kuruldu.
Şubat 2018’de Marlinspike, WhatsApp’ın kurucu ortağı Brian Acton ile birlikte, şu anda uygulamayı yöneten kar amacı gütmeyen Signal Vakfı’nı kurdu. Acton, kullanıcı verilerinin kullanımı ve hedefli reklamcılık konularında yaşanan anlaşmazlıklar sebebiyle 2017’de WhatsApp’tan ayrıldı.
Signal’in web sitesinde, şirketin hiçbir büyük teknoloji şirketine bağlı olmadığı ve hiçbir zaman herhangi bir şirket tarafından satın alınmayacağı ifade ediliyor.
KİMLER SIGNAL KULLANIYOR?
Gizlilik destekçileri ve aktivistler tarafından yaygın olarak kullanılan Signal, önceleri daha çok muhaliflerin kullandığı sıra dışı bir mesajlaşma uygulaması olarak görülüyordu.
Günümüzde ise gazeteciler için bir haber kaynağına ve hatta devlet kurumları için bir iletişim aracına dönüştü.
Rakibi WhatsApp’ın gizlilik koşullarında tartışmalı bir değişiklik yapılmasının ardından Signal, 2021’de “emsalsiz” bir büyüme gösterdi. O tarihte WhatsApp, kullanıcı verilerinin Facebook (şimdiki adıyla Meta) ile daha fazla paylaşılmasını öngören bir gizlilik politikası güncellemesi yayınlamıştı.
Bu güncelleme, işletmelerin WhatsApp üzerinden kullanıcılarla iletişim kurmasına ve bazı bilgilerin Facebook’un diğer uygulamalarıyla paylaşılmasına imkan tanıyordu. Bu güncelleme Türkiye’de de büyük bir tartışmaya yol açmıştı.
Tepkiler üzerine WhatsApp, güncellemenin yürürlüğe girmesini ertelemişti. Ancak erteleme kararı, Signal ve Telegram gibi alternatif mesajlaşma uygulamalarının hızla popülerleşmesine engel olamamıştı.
DEVLET AKTÖRLERİNİN SIGNAL KULLANMASI DOĞRU MU?
2017’de ABD Senatosu Silahlı Kuvvetleri personelinin Signal kullanmasını onaylamıştı.
Diğer yandan, CCS Insight baş analisti Ben Wood, Donald Trump’ın üst düzey danışmanlarının Yemenli Husi militanlarına yönelik askeri operasyon planlarını Signal’de tartışmasını doğru bulmadığını dile getirdi.
Reuters’a konuşan Wood, şöyle ekledi:
“Signal’in, uçtan uca şifrelemesi ve çok az kullanıcı bilgisi toplaması nedeniyle kullanıcılara çok güvenli iletişimler sağladığı genel olarak kabul görse de, ulusal güvenlikle ilgili mesajlar için uygun olduğuna inanmak zor.”
