WhatsApp, kişisel bilgilerin gizliliği konusunda büyük bir sorunla karşı karşıya.Son dönemde ortaya çıkan kişisel verilerin gizliliği hassasiyeti nedeniyle artık pek çok platformun uçtan uca şifreleme yöntemine geçtiğini görüyoruz. Bir milyara…

WhatsApp’ta büyük açık: uçtan uca şifreleme aşılabiliyor mu?

WhatsApp’ta büyük açık: uçtan uca şifreleme aşılabiliyor mu?

WhatsApp, kişisel bilgilerin gizliliği konusunda büyük bir sorunla karşı karşıya.Son dönemde ortaya çıkan kişisel verilerin gizliliği hassasiyeti nedeniyle artık pek çok platformun uçtan uca şifreleme yöntemine geçtiğini görüyoruz.

Bir milyara yaklaşan kullanıcı sayısıyla dev bir sohbet platformuna dönüşen WhatsApp, bir süredir uçtan uca şifreleme yöntemini kullanıyor. Facebook da bu yöntemin kırılamadığını dile getiriyordu ancak yeni bir araştırma, şifreleme protokolünde bulunan bir açığın mesajları kolaylıkla okunabilir bir hale getirdiğini gösteriyor.

WhatsApp’ın şifrelemeleri çevrimdışı olarak da üretmek istemesinden kaynaklanıyor. Kullanıcı çevrimdışı olarak mesajı göndermek istediğinde sistem yeni bir şifre üretiyor ve bu mesajda kullanılıyor ancak normalde şifrelenmiş mesaj karşı tarafa ulaştığında bu şifrenin geçerli olması gerek. WhatsApp’ta ise karşı tarafa ulaşmadan şifre geçerli oluyor. Ayrıca bununla ilgili göndericiye de bir uyarı yapılmıyor.

Uçtan-Uca-Şifreleme

Facebook Signal uygulaması da benzer bir şifreleme kullanıyor ancak çevrimdışı olarak şifre oluşturulursa gönderilen mesaj karşı tarafa ulaşmıyor ve ayrıca gönderene bir uyarı mesajı geliyor. Bu yapılmazsa oluşan şifreyi elde ederek mesajlara ulaşabilmek mümkün oluyor. Yani kısaca WhatsApp istediği zaman mesajları okuyabilme imkanına sahip.

İlginizi Çekebilir:  Facebook’ta WhatsApp bilgilerinizin paylaşılmasını nasıl önleyebilirsiniz?

Araştırmacılar söz konusu açığı Facebook’a Nisan ayında rapor etmiş ancak aldıkları cevap bunun beklenen bir davranış olduğu ve konunun takip edildiği şeklinde olmuş. Bu da Facebook’un kişisel verilerin gizliliğini ihlal edebileceğine dair tedirginliği arttırıyor.

Alanında uzman pek çok araştırmacı ve sivil toplum kuruluşu WhatsApp’ın bu açığının hükümetler tarafından rahatlıkla kullanılabileceğini düşünüyor. Hali hazırda platforma karşı ciddi bir tepki oluşmuş olsa da WhatsApp, kullanıcıların her güvenlik kodu değiştirildiğinde uyarıldığı bir sistem olduğunu ve ayarlar kısmından bunun açılması gerektiğini belirtiyor. Yani sorumluluğu kullanıcıya atıyor.

Anıl Avcı

Teknolugat.com teknoloji blog sitesi kurucusu ve yöneticisi. Hızla gelişen teknolojiyi takip etmek,takip ettikçe öğrendiğim araştırdığım tüm konuları sizler ile paylaşmak için buradayım.Takipte kalın

Cevap Yazın

Güvenlik *

This site uses Akismet to reduce spam. Learn how your comment data is processed.