Biraz da Gerçekleri Konuşalım: WhatsApp'tan Akın Akın Göç Ettiğimiz Telegram Ne Kadar Güvenilir?

Türkiye’de bir anda infial yaratan WhatsApp bildirimi, kişisel bilgilerin güvenliğine ilişkin endişeleri toplumun hemen her kesimine yaydı. Milyonlarca kullanıcının en popüler tercihlerinden birisi de Telegram. Peki gerçekten de güvenlik açısından WhatsApp’ın alternatifi olabilir mi, yoksa amiyane tabir ile attan inip eşeğe mi biniyoruz?


WhatsApp’ın gönderdiği bildirim aslında hiçbir şeyi değiştirmedi. Facebook zaten yapmakta olduğu şey için kullanıcılardan izin almak zorunda kaldı, çünkü yasal düzenlemelerle köşeye sıkıştı. WhatsApp'ın bildirim ile değişen tek şey bu endişelerin artık herkes tarafından paylaşılıyor olması. Peki ya alternatif arayışımız? Mesela Telegram, bu endişelerimizi giderecek platform mu?



Telegram’ın bir WhatsApp alternatif olarak ne kadar güvenli olduğu konusunda sayısız endişe var. Biz de konuyu aydınlatmak için işin LorentLabs’a danıştık, Telegram hakkındaki güvenlik gerçeklerini derledik.


Telegram, tıpkı WhatsApp gibi GPDR uyumlu bir uygulama. Peki bu ne demek?

Türkçeye Genel Veri Koruma Yönetmeliği olarak çevirebileceğimiz GDPR, Avrupa Birliği ülkeleri tarafından kabul edilmiş, kullanıcıların bilgilerini koruma amacıyla yürürlüğe giren yeni bir yasadır. Avrupa ülkelerinde faaliyet göstermek isteyen şirketler bu yasaya uymak zorundadır. Yani kullanıcı verilerini üçüncü taraflar ile paylaşamazlar, ancak kendi şirketleri için reklamcılık amacı ile kullanabilirler. Telegram bu yasaya uygun hizmet veriyor. Telegram’a da reklamlar gelecek:


WhatsApp, toplanan verileri ana şirketi Facebook ve Facebook’un diğer uygulama ile hizmetleri için reklamcılık amaçlı kullanılmasını talep ediyor. Telegram ise bir çatı şirkete, yani verileri reklamcılık hedefli paylaşabileceği üst kuruma sahip değil. Bunun yerine Telegram, yakında uygulama içi reklamlar getirmeye hazırlanıyor. Büyük resme bakıldığında iki uygulama arasında bu açından bir fark bulunmuyor.

Uçtan uca şifreleme var, ancak sadece gizli ve ikili özel sohbetlerde geçerli. Yani grup mesajlaşmalarına isteyenler ulaşabilir:

WhatsApp’taki uçtan uca şifreleme, yapılan tüm sohbetlerde geçerli. Yani ikili sohbetlerde ya da grup sohbetlerindeki tüm mesajlar, sadece o görüşmenin taraflarınca görülebilir. Telegram’da ise grup sohbetleri bu özellikten mahrum durumda. Sadece ikili görüşmelerde isteğe bağlı olarak uçtan uca şifrelemeyi açabiliyorsunuz. Eğer bu konuda endişeleriniz varsa, WhatsApp’ın daha güvenli olduğunu söylemek zorundayız.

Ancak Telegram, şirket politikalarına göre gerekli hükümetler dahil hiçbir üçüncü taraf ile veri paylaşımı yapmadığını söylüyor. Yine de Apple’ı güvenlik konusunda eleştirip en tehlikeli şirket olduğunu söyleyen Telegram kurucusunun Rusya hükümeti ile sorunları olduğunu, hatta Rusya’nın Mark Zuckerberg’i olarak anıldığını hatırlatmak lazım. Bu açıdan bakıldığında Telegram, WhatsApp’ın paralel evrendeki bir versiyonu gibi.

Gizli sohbetlerde ekran görüntüsü alınırsa bildirim ile haber veriliyor:

Telegram’da gizli sohbetlerin uçtan uca şifreli olması dışında bir önemli güvenlik önlemi de ekran görüntüsü bildirimi. Eğer karşınızdaki kişi konuşmalarınızın ekran görüntüsünü alırsa size bildirim geliyor. Tabii ki bu durum sizin için de geçerli.

Ancak bu özelliğin veri güvenliği konusunda çok da bir şey sunmadığını belirtmek lazım. Sadece ikili görüşme yaptığınız kişiye güvenmiyosanız işinize yarayabilir. İkili görüşmelerde ise uçtan uca şifreleme özelliği bulunduğu için Telegram zaten -yasal olarak- bu mesajları okuyamayan üçünü taraf. Ekran görüntüleri sadece karşınızdaki kişiye ilişkin endişelerde işe yarayan bir özellik.


Kayıt olurken telefon numarası şart, kullanırken değil. Ancak eski numaranızı başkası kullanırsa işin rengi değişiyor:

Telegram’a ilk kayıt olduğunuzda telefon numarınıza bağlı bir hesap açabiliyorsunuz. Ancak numaranızı uygulamadaki hesap ayarları bölümünden kaldırabiliyorsunuz. WhatsApp ile arasındaki en önemli farklardan birisini oluşturan bu durum, uygulamayı daha özgür bir yapıya geçiriyor ancak önemli bir sorun da teşkil ediyor. Telegram, girişte kullandığınız telefon numarası ile hesabınızı ilişkilendiriyor. Eğer GSM şirketinize başvurup numarayı kapatmak isterseniz, numarayı boşa çıkarmış oluyorsunuz. Çok değil, 1,5 - 2 yıl gibi bir sürenin ardından numaranız yeniden başka kullanıcılar tarafından satın alınabilir. Eğer yeni kullanıcı sizin esjki numaranız ile Telegram açmaya kalkarsa sizin hesabınıza, tüm görüşmelerinize ulaşıyor.

Eğer Telegram hesabınızın bağlı olduğu numarayı iptal edecekseniz bu durumu yaşamamak için Telegram’daki tüm görüşmelerinizi silmeniz, hesabınızı kapattıktan sonra numarayı bırakmanız gerekiyor.

Başkası ile Telegram üzerinden iletişim kurmak için telefon numaranızı vermek zorunda değilsiniz, kullanıcı adı yetiyor:

Telegram’da görüşme yapmak için kullanıcı adınızı vermeniz yeterli. Bu açıdan bakıldığında Telegram’ı Swarm klonu ve mesajlaşma odaklı bir Twitter gibi düşünebilirsiniz. Kullanıcı adınız ile dilediğiniz kişiye ulaşıp iletişim kurmanız mümkün. Tanımadığınız kişiler ile telefon numaranız üzerinden iletişim kurmama imkanı kulağa hoş geliyor.

Telegram %100 açık kaynaklı bir uygulama değil. Peki bu ne anlama geliyor?


Açık kaynaklı bir uygulamanın tüm kaynak kodları, isteyen her yazılımcı tarafından görüntülenip incelenebilir. Yani uygulamanın nasıl veri topladığı, bu verileri hangi taraflarla paylaştığı soruları işi bilen herkes tarafından yanıtlanabilir. WhatsApp kapalı bir uygulamadır buna hiçbir şekilde izin vermez.

Telegram ise kısmen açık kaynaklıdır. Bu sayede yazılımcılar botlar geliştirebilir, sohbetleri bu botlar ile kontrol altına alabilirsiniz. Nitekim sunucuları açık kaynaklı değildir, bu nedenle verilerin nasıl ve hangi güvenlik unsurları ile korunduğuna ulaşmak imkansızdı



12 görüntüleme0 yorum

©2021, WebMaster