İran devlet televizyonu salı günü öğlenden sonra vatandaşlara, WhatsApp’ın kullanıcı bilgilerini ve pozisyon bilgilerini İsrail ile paylaşmak üzere topladığı telaşıyla uygulamayı akıllı telefonlarından silmeleri davetinde bulundu.
Ayrıca, bölge sakinlerinin öteki “konum tabanlı uygulamaları” kullanmaktan da kaçındıkları anlaşılıyor.
Televizyon haberinde kapalılıkla ilgili argümanları destekleyecek rastgele bir delil ise sunulmadı.
WhatsApp’ın sahibi Meta ise tezleri reddederek hükümetlerle toplu data paylaşımında bulunmadıklarını ve bildiri içeriklerinin uçtan uca şifrelemeyle korunduğunu söyledi.
UÇTAN UCA ŞİFRELEME NEDİR?
Meta, tanınan iletileşme uygulamasına uçtan uca şifreleme özelliğini birinci olarak 2014’te getirmeye başladı. Bugün kullanıcılar uygulamada öteki bir şahısla sohbet ederken bu şifreleme özelliği kullanılıyor.
Uçtan uca şifreleme özelliği, gönderilen içeriklerin sadece gönderen ve teslim alan kişi tarafından okunabilmesini ve dinlenebilmesini sağlıyor. Böylelikle WhatsApp dahil olmak üzere hiçbir üçüncü taraf, iletilerin içeriğine erişemiyor.
Bu özellik kabaca şöyle işliyor: Mesajlaşan taraflar için birer çift anahtar üretiliyor. Gönderilen bildiriler şifreleniyor ve bu şifre sırf alıcının elindeki anahtarla açılabiliyor. Yani üçüncü taraflar bu anahtara sahip olmadığı için iletinin içeriğine erişemiyor.
WhatsApp’ta tüm bu süreç otomatik işliyor. Yani kullanıcının iletilerini teminata almak için rastgele bir ayarı etkinleştirmesine gerek kalmıyor.
KONUM MÜSAADELERİNİ KALDIRIN
WhatsApp, “Sohbet sırasında canlı pozisyon paylaştığınızda yahut yakındaki yerleri görüntülediğinizde, yani pozisyonla ilgili özellikleri kullanmayı seçtiğinizde aygıtınızdan kesin pozisyon bilgilerini toplar ve kullanırız” diyor. Bu özellikleri kullanabilmek için telefon ayarlarınızdan yahut WhatsApp’tan pozisyon müsaadelerini vermeniz gerekiyor; aksi takdirde kesin pozisyonunuza erişilemiyor. İletiler uçtan uca şifrelemeyle korunsa bile siz canlı pozisyon paylaştığınızda WhatsApp, aygıt müsaadeleri aracılığıyla pozisyonunuza erişebiliyor.
Bunu engellemek için telefonunuzun ayarlar kısmından pozisyon servislerini kapatmak yahut WhatsApp üzere uygulamaların erişimine müsaade vermemek mümkün.
Ayrıca sohbetlerde canlı pozisyon paylaşmamak, daha evvel paylaşılmış canlı pozisyonu da durdurmak tesirli olabilir.
METAVERİLERİ ENGELLEYİN
Bunun yanı sıra metaveriler de pozisyonunuzun belirlenmesine neden olabilir.
WhatsApp, üçüncü tarafların pozisyonunuzu yahut hareket kalıplarınızı çıkarmasına imkan tanıyabilecek teknik metaverileri (örneğin IP adresi, vakit damgaları, aygıt bilgileri) kaydediyor. Bağımsız tahliller, vakit damgaları (mesajın teslim edildiğini gösteren tikler) yahut ağ günlükleri üzere özelliklerin bile kullanıcıların yaklaşık pozisyonunu sızdırabileceğini doğruluyor.
Örneğin WhatsApp’ın şu tıp metaverileri topladığı biliniyor:
Çevrimiçi olduğunuz vakit, temas tipiniz ve aygıt bilgisi.
Bunu engellemek için de “Son Görülme” ve “Çevrimiçi” durum bilgisini kapatmak gerekiyor. Ayrıyeten bir bildirisi açmadan evvel uçak modunu kullanabilirsiniz. Bu durumda o bildirisi okuduğunuz anlaşılmaz. Bunun yanı sıra Android’de Art Plan Verileri’ni, iOS’ta ise Art Plan Uygulama Yenilemesi’ni devre dışı bırakmak mümkün.
IP ADRESİNDEN POZİSYON ELDE ETME
Tüm bunlara karşın, yani pozisyon müsaadeleri etkinleştirilmeseniz de WhatsApp üzere uygulamalar, IP adresinizden ve telefon numaranızın alan kodundan kentiniz yahut ülkeniz üzere genel pozisyon bilgilerini de elde edebilir. Meta bunu sorun giderme ve hizmet sunumunu uygunlaştırma için kullandığını belirtiyor.
Bunun için daha yeterli bir tahlil ise VPN (sanal özel ağ / virtual private network) kullanmak. VPN’ler internet üzerindeki bilgi trafiğini şifreleyerek kullanıcıların kapalılığını ve güvenliğini sağlar.
2010’larda Arap Baharı’yla birlikte aktivizmin internete taşınması ve sokak aksiyonlarının toplumsal medyada örgütlenmesi VPN’leri sıradan kullanıcılar ortasında yaygınlaştırdı. VPN’ler toplumsal medya platformlarına erişimi sağlarken, aktivist, gazeteci ve vatandaşların hükümet kısıtlamalarından kaçınmalarına ve bilgi paylaşmalarına imkan tanıdı.
Ancak erişim manisi olsun yahut olmasın, pek çok maksat için VPN kullanmak mümkün.
İlk olarak, VPN’lerin sağladığı muhafaza, internet sağlayıcıları, hükümetler yahut üçüncü şahıslar tarafından izlenmeyi zorlaştırıyor. Bilhassa halka açık Wi-Fi ağlarında (kafelerde ve okullardaki şifresiz bağlantılar) makus niyetli bireylerin kullanıcının trafiğini izlemesini engelliyor. Hakikaten bilgisayar korsanları halka açık Wi-Fi ağları üzerinden internete bağlanan aygıtları gaye alabilir.
Bunun yanı sıra çeşitli bölümlerdeki büyük şirketler de kendilerine özel VPN’ler geliştirerek sistemlerine sadece bu VPN’e bağlanan çalışanların girebilmesini sağlayarak bilgilerini koruyabiliyor.
VPN’ler temelde kullanıcının internet trafiğini şifreleyerek kullanıcının IP adresini maskeliyor. IP adresleri mesken adresine emsal formda kullanıcının fizikî pozisyonunu gösteren, internete bağlı her aygıtın sahip olduğu eşsiz sayısal kimlik. İnternete bağlı aygıtlar bu adresler aracılığıyla bağlantı kurar.
VPN sayesinde kullanıcı, gerçekte olduğundan farklı bir ülkedeymiş üzere görünür.
Kısacası VPN’ler evvel bilinmeyen bir tünel oluşturur ve internet trafiğini bu tünelden geçirerek uzak bir pozisyondaki sunucuya aktarır. Böylelikle kullanıcının aygıtı ile internet ortasında inançlı bir temas kurar.
VPN’LER NE KADAR İNANÇLI?
Öte yandan bilinçsiz VPN kullanımı daha büyük riskleri beraberinde getirebilir. Örneğin, uygulama mağazalarında fiyatsız olarak sunulan birtakım VPN’ler, kullanıcı datalarını reklam verenlere ve öbür üçüncü taraflara satabilir.
Ayrıca fiyatsız VPN görünümlü kimi uygulamalar, kullanıcıların aygıtlarına makûs gayeli yazılım bulaştırarak, kimlik bilgileri üzere kritik bilgilerin çalınmasına neden olabilir.
Bu yüzden muteber vekullanıcı bilgilerini toplamayan VPN’lerin tercih edilmesi gerekiyor.
“WEBRTC” SIZINTILARINA DİKKAT
Savaş üzere hassas periyotlarda data mahremiyetine ekstra dikkat etmek isteyenler için bir öteki risk de WebRTC sızıntıları.
WebRTC (Web Real-Time Communication), tarayıcılar ve taşınabilir uygulamalar ortasında sesli/görüntülü görüşme ve belge paylaşımı üzere gerçek vakitli bağlantısı sağlayan bir teknoloji. WebRTC, bu bağlantıları kurmak için aygıtların IP adreslerini direkt karşı tarafa gönderiyor.
WebRTC, çalışırken aygıtınızın gerçek (kamuya açık) IP adresini, lokal (private) IP adresini öbür kullanıcıya yahut uygulamaya direkt iletebilir.Bu, bilhassa bir VPN kullanıyorsanız kritik bir husus. Çünkü VPN etkin olsa bile WebRTC, gerçek IP adresinizi sızdırabilir.
Öte yandan, WhatsApp WebRTC kullanmıyor. WhatsApp’ın sesli ve imajlı aramaları kendi uçtan uca şifreli protokolü üzerinden yapıldığı için WhatsApp uygulamaları (mobil ve masaüstü) WebRTC teknolojisine dayanmıyor. Lakin bu hizmeti kullanan birçok uygulama mevcut. Bunlar ortasında Google Meet, Facebook Messenger web sürümü, Discord ve Zoom web sürümü de var.
Veri mahremiyetini en üst seviyeye çıkarmak isteyenlerin, kullandıkları tarayıcıda (Google Chrome yahut Firefox gibi) WebRTC’yi devre dışı bırakması mümkün.
