WhatsApp, 2009 yılından beri bizimle birlikte, hatta en çok kullandığımız iletişim platformu da diyebiliriz. Hatta WhatsAppta her gün iki milyar kullanıcı yaklaşık 100 milyar mesaj gönderiyor.

Tabi, bu uzun yıllar boyunca WhatsApp bazı güvenlik açıklarıyla karşılaştı ve karşılaşmaya da devam ediyor. Bu durum birçok kullanıcının diğer hizmetleri tercih etmesine neden olabilir ki oldu da. Telegram, Slack veya Teams’e geçen çok fazla insan var. Ek olarak, WhatsApp’ın tehlikeli olduğuna dair birçok kanıt da sürekli olarak biz kullanıcılara sunuluyor.

Telefonunuza resim ve videoların otomatik indirilmesine izin vermek, her zaman iyi bir fikir değil. Fotoğraflar bir "Truva atı" gibi davranabilir ve hacker’ların telefonunuzu ele geçirmesine olanak veren kod içerebilir.

WhatsApp içinde görüntülerseniz resimlerin güvenli olduğu düşünülüyor, ancak telefonunuza garip bir resim kaydederseniz potansiyel olarak sorunlarla karşılaşabilirsiniz.

Açıkçası, göndereni tanıyorsanız ve onun güvenli imajının farkındaysanız, o zaman her şey yolunda demektir. Aksi halde sıkıntı büyük!

WhatsApp'ın iCloud yedekleme seçeneği maalesef WhatsApp'taki uçtan uca şifrelemeyi de sunamıyor. Bunun nedeni, sohbetler iCloud'a taşındığında artık Apple'ın sorumluluğunda olması. Bu, kolluk kuvvetlerinin bu sohbetleri görmek isteyebileceği ve bu durum ortaya çıkarsa onlara verilebileceği anlamına geliyor.

Bir iPhone'u iCloud'da depolarsanız, WhatsApp sohbetlerini yedeklerseniz sohbetlerin şifresi çözülebilir. Yani şöyle diyeyim, iCloud'u hack'leyen siber suçlular bu sohbetleri görebilir.

Apple, verilerinizi güvende tutmak için kendi yöntemlerine sahip, bu nedenle hala kullanmak için oldukça güvenli bir yedekleme yöntemi.

WhatsApp bir ara "kaybolan mesajlar"ı da test etti. Adı güvenli görünmesini sağlayabilir, ancak bu özellik düşündüğünüz kadar güvenli değildi.

Snapchat mesajları gibi çalışıyordu ve potansiyel olarak hassas mesajları sonlandırarak gizliliğinizi artırıyordu.

Kaybolan mesajları etkinleştirdiğinizde, yedi gün sonra kayboluyor. Ancak ayarları değiştirmeden önce gönderilen mesajlar bundan etkilenmiyor. Yani şimdi etkinleştirdiğinizde daha öncesinde var olan mesajlarınız bundan etkilenmiyor.

Ancak bunda da sıkıntılar çıktı çünkü mesajınız silinmeden önce biri yakalayabiliyordu. İlk olarak, mesajın ön izlemesi WhatsApp uygulaması açılana kadar bildirimlerde görüntülenmeye devam ediyor. İkincisi, mesajınız alıntılanmışsa, alıntılanan metin sohbette kalıyor Üçüncüsü, kendi kendini yok eden bir metin, kaybolan mesajlar kapalı olarak bir sohbete iletilirse, silinmiyor.

Dördüncüsü, kullanıcı mesaj kaybolmadan önce yedekleme oluşturursa, bu mesaj yedeklemeye dahil ediliyor. Ancak, kullanıcı WhatsApp'ını yedekten geri yüklerse mesaj siliniyor.

Facebook’un WhatsApp’ı satın almasından sonra iyice artan bu güvenlik açıkları ve uygulamanın tehlikeli olduğuna dair iddialar bizleri gerçekten de düşünmeye itiyor. Peki WhatsApp gerçekten söylediği kadar tehlikeli mi? Telegram'ın kurucusu Pavel Durov'un sunduğu kanıtlar bunu aslında destekler nitelikte.

Dünyanın en zengin insanı Jeff Bezos'un telefonu bile WhatsApp üzerinden hack’lendi!

Söz konusu hacklenme ise Pavel Durov’un bahsettiği WhatsApp’ın “arka kapıları” sayesinde meydana gelmişti. Jeff Bezos'a WhatsApp üzerinden gönderilen bir video, tüm telefonun ele geçirilmesine neden oldu.

Durov'un argümanına göre, dünyanın en zengin insanı Jeff Bezos'un telefonu hack’lenebilirse, neredeyse dünyadaki herkes hedef alınabilir. Buna üst düzey yöneticiler ve dünya liderleri dahil.

Jeff Bezos'un başına gelen bu talihsiz hack olayı, Birleşmiş Milletleri de alarma geçirdi. Bu olaydan sonra Birleşmiş Milletler güvenlik gerekçesiyle tüm çalışanlarına WhatsApp'ı yasakladı.

Ancak burada uzmanların görüşleri biraz farklı olabilir çünkü her uygulama, ne kadar güvenli olursa olsun, bazı açıklara sahiptir. Bu nedenle uzmanlar, WhatsApp'ın aslında diğer uygulamalardan daha yoğun güvenlik önlemleri aldığını ancak % 100 korumanın asla sağlanamayacağını belirtiyor.

Bezos'un telefonunun hack’lenmesi Beyaz Saray'ı etkiledi. Bilgisayar korsanlığından sonra Jeff Bezos'un telefonunu kontrol eden bir Birleşmiş Milletler uzmanı, oğlu Jared Kushner gibi Donald Trump'a yakın olan herkesin telefonunu değiştirmesi gerektiğini söyledi.

Genel resme baktığımızda bu çok mantıklı bir çağrı. Telefona daha önce WhatsApp üzerinden kötü amaçlı yazılım içeren belgeler gönderilmişse WhatsApp'ı silmek artık yeterli olmayabilir.

Bildiğiniz gibi WhatsApp, Facebook tarafından satın alındı ​​ve Facebook bünyesinde faaliyet gösteriyor. Facebook'un, Jeff Bezos olayından sonra çıkması ve gerekli kişilerden özür dilemesi beklenirken, Facebook; WhatsApp'ın değil iOS işletim sisteminin hack’lendiğini ve Apple'ı suçladığını söyledi.

Telegram'ın kurucusu Pavel Durov'a göre, Facebook'un bu suçlaması tamamen suçluluk psikolojisinden kaynaklanıyor. Facebook, bu olayın kendi güvenlik açıkları nedeniyle meydana geldiğini biliyor ancak kabul edemiyor. Yine Durov'a göre, bu olayın iOS ile ilgisi yok.

Facebook'un yoğunlaştığı ve artık bir tür reklam sloganı haline gelen uçtan uca şifreleme, 4 yıl önce WhatsApp'a entegre edildi. Durov'a göre, bu teknoloji aslında güvenlik için çok olumlu yenilikler içermesine rağmen, uçtan uca şifreleme tek başına güvenlik sağlayamyor.

Facebook'un bu uçtan uca şifreleme ifadesini, sihirli bir araçmış gibi kullandığını ve kendi başına güvenlik sağladığını söyleyen Durov, bu teknolojinin tek başına hiçbir şey yapmadığını ve çok fazla uçtan uca şifrelemeye güvenmenin güvenlik açıklarının temelini oluşturduğunu iddia ediyor.

WhatsApp konuşmalarımız ve gönderdiğimiz medya bizim için çok değerli. Bu yüzden çoğumuz WhatsApp konuşmalarımızı düzenli olarak veya cihaz değiştirdiğimizde yedekliyoruz. Doğal olarak, bu görüşmeleri Google Drive veya iCloud hizmetlerine yedekliyoruz.

Durov, Google Drive ve iCloud'un bu WhatsApp yedeklemelerini şifrelemediğine dikkat çekiyor. Aslında, iCloud daha önce bu yedeklemeleri şifrelemeyi planlamıştı. Ancak Apple, FBI tarafından bu şifrelemeyi bırakmaya zorlandı.

Pavel Durov'un bahsettiği bir diğer önemli nokta ise WhatsApp ve diğer iletişim uygulamalarında bulunan güvenlik açıkları ve özellikle “arka kapılar”. Durov'a göre WhatsApp, yetkililerin ve güvenlik güçlerinin talebi üzerine bu arka kapıları kasıtlı olarak ortadan kaldırmıyor.

Durov, WhatsApp'taki kasıtlı arka kapıların tesadüfi güvenlik açıkları olarak gizlendiğini söylüyor. Durov, 2019'da bu tür 12 arka kapı olduğunu açıklayarak, bu güvenlik açıklarından 7'sinin çok kritik olduğunu ve bunlardan birinin Jeff Bezos'un hack’lenmesinde kullanıldığını belirtti. Ayrıca Durov, Facebook ve diğer uzmanların birçok güvenlik açığına rağmen WhatsApp'ın hala çok güvenli olduğunu savunmasının inanılmaz olduğunu söylüyor.

Şimdi görmüş olduğunuz gibi Uçtan uca şifrelemenin de sorunlu. Durov, WhatsApp'ın kaynak kodları gizli olduğu için bu şifreleme yönteminin WhatsApp'a ne kadar uygulandığının bilinmediğini de ifade etti. Bu nedenle dışarıdan bir uzman WhatsApp'ın şifreleme yöntemlerini inceleyemiyor. Hatta WhatsApp'ın söz verdiği şifreleme yöntemlerini kullanıp kullanmadığı hiçbir zaman bilinemiyor, çünkü uygun bir araştırma yapılmamış.

Facebook gibi iletişim uygulaması devleri, kullanıcıların dikkatini tek bir yöne çekerek kendi işlerini arka kapılar üzerinden halletmeye çalışıyor. Uzmanlar da kullanıcıların bu tuzağa düşmemesi gerektiğini üstüne basa basa vurguluyor. Uçtan uca şifreleme, iletişim devleri tarafından kullanıcıların uygulamalarda aradığı tek güvenlik kriteri haline geldi. Bu, WhatsApp gibi iletişim uygulaması sahiplerinin dikkat çekmeden gizli işler yapmasını sağlıyor.

Pavel Durov'un sunduğu bu kanıt hatta kanıtlar, Telegram'ın kurucusu olduğu için daha da çarpıcı hale geliyor. Elbette, Durov'un bu kanıtı, sırf rakip bir uygulamaya sahip olduğu için ortaya koyduğunu düşünenler var. Bununla birlikte, Durov'un kanıtlarının çoğu somut örneklerle ve yaşanan talihsiz güvenlik açıklarıyla destekleniyor.

Siz WhatsApp hakkında ne düşünüyorsunuz? WhatsApp'ın belirtildiği kadar tehlikeli olduğunu düşünüyor musunuz?