İran devlet televizyonu salı günü öğlenden sonra vatandaşlara, WhatsApp’ın kullanıcı bilgilerini ve pozisyon bilgilerini İsrail ile paylaşmak üzere topladığı telaşıyla uygulamayı akıllı telefonlarından silmeleri davetinde bulundu.
Ayrıca, bölge sakinlerinin öteki “konum tabanlı uygulamaları” kullanmaktan da kaçındıkları anlaşılıyor.
Televizyon haberinde kapalılıkla ilgili argümanları destekleyecek rastgele bir delil ise sunulmadı.
WhatsApp’ın sahibi Meta ise argümanları reddederek hükümetlerle toplu bilgi paylaşımında bulunmadıklarını ve ileti içeriklerinin uçtan uca şifrelemeyle korunduğunu söyledi.
UÇTAN UCA ŞİFRELEME NEDİR?
Meta, tanınan iletileşme uygulamasına uçtan uca şifreleme özelliğini birinci olarak 2014’te getirmeye başladı. Bugün kullanıcılar uygulamada öbür bir bireyle sohbet ederken bu şifreleme özelliği kullanılıyor.
Uçtan uca şifreleme özelliği, gönderilen içeriklerin sadece gönderen ve teslim alan kişi tarafından okunabilmesini ve dinlenebilmesini sağlıyor. Böylelikle WhatsApp dahil olmak üzere hiçbir üçüncü taraf, bildirilerin içeriğine erişemiyor.
Bu özellik kabaca şöyle işliyor: Mesajlaşan taraflar için birer çift anahtar üretiliyor. Gönderilen bildiriler şifreleniyor ve bu şifre sırf alıcının elindeki anahtarla açılabiliyor. Yani üçüncü taraflar bu anahtara sahip olmadığı için bildirinin içeriğine erişemiyor.
WhatsApp’ta tüm bu süreç otomatik işliyor. Yani kullanıcının iletilerini teminata almak için rastgele bir ayarı etkinleştirmesine gerek kalmıyor.
KONUM MÜSAADELERİNİ KALDIRIN
WhatsApp, “Sohbet sırasında canlı pozisyon paylaştığınızda yahut yakındaki yerleri görüntülediğinizde, yani pozisyonla ilgili özellikleri kullanmayı seçtiğinizde aygıtınızdan kesin pozisyon bilgilerini toplar ve kullanırız” diyor. Bu özellikleri kullanabilmek için telefon ayarlarınızdan yahut WhatsApp’tan pozisyon müsaadelerini vermeniz gerekiyor; aksi takdirde kesin pozisyonunuza erişilemiyor. İletiler uçtan uca şifrelemeyle korunsa bile siz canlı pozisyon paylaştığınızda WhatsApp, aygıt müsaadeleri aracılığıyla pozisyonunuza erişebiliyor.
Bunu engellemek için telefonunuzun ayarlar kısmından pozisyon servislerini kapatmak yahut WhatsApp üzere uygulamaların erişimine müsaade vermemek mümkün.
Ayrıca sohbetlerde canlı pozisyon paylaşmamak, daha evvel paylaşılmış canlı pozisyonu da durdurmak tesirli olabilir.
METAVERİLERİ ENGELLEYİN
Bunun yanı sıra metaveriler de pozisyonunuzun belirlenmesine neden olabilir.
WhatsApp, üçüncü tarafların pozisyonunuzu yahut hareket kalıplarınızı çıkarmasına imkan tanıyabilecek teknik metaverileri (örneğin IP adresi, vakit damgaları, aygıt bilgileri) kaydediyor. Bağımsız tahliller, vakit damgaları (mesajın teslim edildiğini gösteren tikler) yahut ağ günlükleri üzere özelliklerin bile kullanıcıların yaklaşık pozisyonunu sızdırabileceğini doğruluyor.
Örneğin WhatsApp’ın şu cins metaverileri topladığı biliniyor:
Çevrimiçi olduğunuz vakit, irtibat tipiniz ve aygıt bilgisi.
Bunu engellemek için de “Son Görülme” ve “Çevrimiçi” durum bilgisini kapatmak gerekiyor. Ayrıyeten bir bildirisi açmadan evvel uçak modunu kullanabilirsiniz. Bu durumda o bildirisi okuduğunuz anlaşılmaz. Bunun yanı sıra Android’de Art Plan Verileri’ni, iOS’ta ise Art Plan Uygulama Yenilemesi’ni devre dışı bırakmak mümkün.
IP ADRESİNDEN POZİSYON ELDE ETME
Tüm bunlara karşın, yani pozisyon müsaadeleri etkinleştirilmeseniz de WhatsApp üzere uygulamalar, IP adresinizden ve telefon numaranızın alan kodundan kentiniz yahut ülkeniz üzere genel pozisyon bilgilerini de elde edebilir. Meta bunu sorun giderme ve hizmet sunumunu düzgünleştirme için kullandığını belirtiyor.
Bunun için daha âlâ bir tahlil ise VPN (sanal özel ağ / virtual private network) kullanmak. VPN’ler internet üzerindeki data trafiğini şifreleyerek kullanıcıların kapalılığını ve güvenliğini sağlar.
2010’larda Arap Baharı’yla birlikte aktivizmin internete taşınması ve sokak hareketlerinin toplumsal medyada örgütlenmesi VPN’leri sıradan kullanıcılar ortasında yaygınlaştırdı. VPN’ler toplumsal medya platformlarına erişimi sağlarken, aktivist, gazeteci ve vatandaşların hükümet kısıtlamalarından kaçınmalarına ve bilgi paylaşmalarına imkan tanıdı.
Ancak erişim mahzuru olsun yahut olmasın, pek çok maksat için VPN kullanmak mümkün.
İlk olarak, VPN’lerin sağladığı muhafaza, internet sağlayıcıları, hükümetler yahut üçüncü şahıslar tarafından izlenmeyi zorlaştırıyor. Bilhassa halka açık Wi-Fi ağlarında (kafelerde ve okullardaki şifresiz bağlantılar) makûs niyetli şahısların kullanıcının trafiğini izlemesini engelliyor. Gerçekten bilgisayar korsanları halka açık Wi-Fi ağları üzerinden internete bağlanan aygıtları maksat alabilir.
Bunun yanı sıra çeşitli kesimlerdeki büyük şirketler de kendilerine özel VPN’ler geliştirerek sistemlerine sadece bu VPN’e bağlanan çalışanların girebilmesini sağlayarak datalarını koruyabiliyor.
VPN’ler temelde kullanıcının internet trafiğini şifreleyerek kullanıcının IP adresini maskeliyor. IP adresleri mesken adresine benzeri halde kullanıcının fizikî pozisyonunu gösteren, internete bağlı her aygıtın sahip olduğu eşsiz sayısal kimlik. İnternete bağlı aygıtlar bu adresler aracılığıyla irtibat kurar.
VPN sayesinde kullanıcı, gerçekte olduğundan farklı bir ülkedeymiş üzere görünür.
Kısacası VPN’ler evvel bilinmeyen bir tünel oluşturur ve internet trafiğini bu tünelden geçirerek uzak bir pozisyondaki sunucuya aktarır. Böylelikle kullanıcının aygıtı ile internet ortasında inançlı bir irtibat kurar.
VPN’LER NE KADAR İNANÇLI?
Öte yandan bilinçsiz VPN kullanımı daha büyük riskleri beraberinde getirebilir. Örneğin, uygulama mağazalarında fiyatsız olarak sunulan kimi VPN’ler, kullanıcı datalarını reklam verenlere ve öteki üçüncü taraflara satabilir.
Ayrıca fiyatsız VPN görünümlü birtakım uygulamalar, kullanıcıların aygıtlarına berbat hedefli yazılım bulaştırarak, kimlik bilgileri üzere kritik dataların çalınmasına neden olabilir.
Bu yüzden sağlam vekullanıcı datalarını toplamayan VPN’lerin tercih edilmesi gerekiyor.
“WEBRTC” SIZINTILARINA DİKKAT
Savaş üzere hassas devirlerde bilgi mahremiyetine ekstra dikkat etmek isteyenler için bir başka risk de WebRTC sızıntıları.
WebRTC (Web Real-Time Communication), tarayıcılar ve taşınabilir uygulamalar ortasında sesli/görüntülü görüşme ve evrak paylaşımı üzere gerçek vakitli bağlantısı sağlayan bir teknoloji. WebRTC, bu bağlantıları kurmak için aygıtların IP adreslerini direkt karşı tarafa gönderiyor.
WebRTC, çalışırken aygıtınızın gerçek (kamuya açık) IP adresini, lokal (private) IP adresini başka kullanıcıya yahut uygulamaya direkt iletebilir.Bu, bilhassa bir VPN kullanıyorsanız kritik bir bahis. Çünkü VPN faal olsa bile WebRTC, gerçek IP adresinizi sızdırabilir.
Öte yandan, WhatsApp WebRTC kullanmıyor. WhatsApp’ın sesli ve imajlı aramaları kendi uçtan uca şifreli protokolü üzerinden yapıldığı için WhatsApp uygulamaları (mobil ve masaüstü) WebRTC teknolojisine dayanmıyor. Lakin bu hizmeti kullanan birçok uygulama mevcut. Bunlar ortasında Google Meet, Facebook Messenger web sürümü, Discord ve Zoom web sürümü de var.
Veri mahremiyetini en üst seviyeye çıkarmak isteyenlerin, kullandıkları tarayıcıda (Google Chrome yahut Firefox gibi) WebRTC’yi devre dışı bırakması mümkün.
