Facebook’un sahip olduğu mesajlaşma platformu WhatsApp, dünyanın en popüler mesajlaşma uygulamalarından biri. Uygulamayı bir milyardan fazla kişinin kullandığı ve günde 65 milyardan fazla mesaj gönderildiği tahmin ediliyor.
Güvenlik endişeleri, kötü amaçlı yazılım tehditleri ve spam’ların ortaya çıkmaya başlaması hiç de şaşırtıcı değil. WhatsApp’ın güvenlik sorunları hakkında bilmeniz gereken her şeyi bu makalede toparladık.
1. WhatsApp Web Virüsü
WhatsApp’ın muazzam kullanıcı tabanı, çoğu WhatsApp Web’in etrafında merkezi olan siber suçlular için bariz bir hedef haline geldi. WhatsApp yıllardır web sitesi üzerinden veya masaüstü uygulaması üzerinden bilgisayarınızda WhatsApp’ı kullanmanıza olanak sağladı.
Telefonunuzdaki uygulama mağazası— iOS’taki App Store ve Android’de Google Play— internet’ten daha dikkatli bir şekilde düzenlenir. Her uygulama incelenir ve güvenli ise yayımlanır. Bu mağazalarda WhatsApp’ı aradığınızda, hangi uygulamanın resmi uygulama olduğu genellikle açıktır. Bu geniş güvenlik ne yazık ki Bilgisayar tabanlı uygulamalarda yok.
Yazılımcılar, bilgisayar korsanları ve dolandırıcılar bundan yararlandı. Kötü amaçlı yazılımları WhatsApp masaüstü uygulamaları ile yayımlamış ve binlerce insana Hediye kazandınız gibi benzeri mesajlar göndertmiştir. Bunlardan birini indirecek kadar bilgisayar bilginiz yok ise, kötü amaçlı yazılımlar nedeni ile tehlikede olabilirsiniz.
Bilgisayar korsanları bir güvenlik açığı ile WhatsApp Web’e casus yazılım yüklemeyi başardı.
Bazı korsan yazılımcılar ise kişisel bilgilerinize erişmek için kimlik avı web siteleri oluşturdu. Bu web sitelerinden bazıları WhatsApp Web gibi görünerek telefon numaranızı girmenizi ister. Ancak, aslında spam bir siteye numaranızı verdiğiniz için bir çok tehdit altına girersiniz.
Güvenli tarafta olmak için, güvende kalmanın en iyi yolu yalnızca resmi kaynaklardan gelen uygulamaları ve hizmetleri kullanmaktır. WhatsApp, WhatsApp Web olarak bilinen herhangi bir bilgisayarda kullanabileceğiniz bir web istemcisi sunar. Android, iPhone, macOS ve Windows cihazları için resmi uygulamalar da vardır.
WhatsApp İndir: Android için WhatsApp | iOS | macOS | Windows (Ücretsiz)
2. Şifrelenmemiş Yedeklemeler
WhatsApp’a gönderdiğiniz mesajlar uçtan uca şifrelenir. Bu, yalnızca cihazınızın ve alıcının bu aygıtın kodunu çözebileceği anlamına gelir. Bu özellik, iletilerinizin iletim sırasında, hatta Facebook’un kendileri tarafından bile görüntülenmesini önler. Ancak, cihazınızda şifresi çözüldükten sonra bu işlem onları korumaz.
WhatsApp, mesajlarınızı ve medyanızı Android ve iOS’ta yedeklemenize olanak tanır. Yanlışlıkla silinen WhatsApp mesajlarını kurtarmanızı sağladığı için bu önemli bir özelliktir. Bulut tabanlı yedeklemeye ek olarak cihazınızda yerel bir yedekleme de vardır. Android’de WhatsApp verilerinizi Google Drive’a yedekleyebilirsiniz. iPhone kullanıyorsanız, yedekleme yeriniz iCloud’dur. Bu yedeklemeler cihazınızdan gelen şifresi çözülmüş iletileri içerir.
iCloud veya Google Drive’da depolanan yedekleme dosyası şifrelenmez. Bu dosya tüm iletilerinizin şifresi çözülmüş sürümlerini içerdiğinden teorik olarak güvensizdir ve WhatsApp’ın uçtan uca şifrelemesini desteklemez.
Yedekleme konumuyla ilgili seçeneğiniz olmadığından, verilerinizi güvende tutmak için bulut sağlayıcılarının insafına kalırsınız. Bugüne kadar hiçbir büyük ölçekli saldırı iCloud veya Google Drive’ı etkilememiş olsa da, bu bunun mümkün olmayacağı anlamına gelmez. Saldırganların bulut depolama hesaplarınıza erişmek için kullanabilecekleri başka araçlar da vardır.
Şifrelemenin sözde avantajlarından biri, iyi ya da kötü, hükümetin ve kolluk kuvvetlerinin verilerinize erişmesini engelleyebilmektir. Şifrelenmemiş yedekleme, ABD merkezli iki bulut depolama sağlayıcısından birinde depolandıkça, tek gereken arama emridir ve iletilerinize sınırsız erişime sahip olurlar. WhatsApp verilerinizi buluta yedeklemeyi seçerseniz, bu büyük ölçüde hizmetin uçtan uca şifrelemesine zarar verir.
3. Facebook ile Veri Paylaşımı
Facebook son yıllarda çok eleştirilere konu olmuştur. Bu eleştirilerden biri de Facebook’un etkin pazar anlayışı ve rekabet karşıtı eylemleridir. Güvenlik uzmanları devralma girişimlerini değerlendirerek rekabet karşıtı davranışları en aza indirmeye çalışırlar.
Bu yüzden, Facebook WhatsApp’ı ‘Facebook Ailesi’ne eklemek istediğine karar verdiğinde, Avrupa Birliği (AB) anlaşmayı ancak Facebook’un iki şirketin ve verilerinin ayrı tutulacağına dair güvence verdikten sonra onayladı.
Facebook’un bu anlaşmaya geri dönmesi uzun sürmedi. WhatsApp, 2016 yılında Gizlilik Politikası’nı güncelleştirerek WhatsApp’tan Facebook’a veri paylaşımına izin verdi. Bu veri aktarımının tam kapsamını açıklamasalar da, hizmeti en son kullandığınız da dahil olmak üzere telefon numaranızı ve kullanım verilerinizi içeriyordu. WhatsApp mesajlarınız bu nedenle risk altında olabilir.
Ayrıca, bilgilerinizin hiçbirinin Facebook’ta herkese açık olarak görülmeyeceğini belirterek, bunun yerine Facebook’un erişilemeyen profilinde gizleneceğini ima ettiler. Bu duyuruya verilen tepkilerin ardından WhatsApp, kullanıcıların bu veri paylaşımı düzenlemesini devre dışı bırakmalarına olanak sağladı. Ancak, aradan geçen yıllarda, sessizce bu seçeneği kaldırdı.
Bu büyük olasılıkla Facebook’un gelecekteki planları için hazırlık. Ocak 2019’da Facebook’un mesajlaşma platformlarını birleştirmeyi planladığı bildirildi. Bunun ilk aşamaları 2020 sonlarında, Facebook’un Messenger’ı Instagram Direct’e bağlayıp hayata geçirilmiştir. Ancak bu davranış, Facebook’u WhatsApp’ı kullanmasına neden oldu. Böylelikle WhatsApp kullanıcılarının bilgilerini satacaktı.
Not eklemek gerekirse bu bilgileri Google gibi dev şirketlerde kullanmaktadır.
4. Sahte Haberler
Son yıllarda, sosyal medya şirketleri sahte haber ve yanlış bilgi platformlarında yayılmasına neden olduğu için eleştirildi. Özellikle Facebook, 2016 ABD Başkanlık kampanyası boyunca yanlış bilgi yaymadaki rolünden ötürü kınandı. WhatsApp da aynı şeylere maruz kalmıştır.
En önemli vakalardan ikisi Hindistan ve Brezilya’da olmuştur. WhatsApp, 2017 ve 2018 yıllarında Hindistan’da meydana gelen yaygın şiddet olaylarına karışmıştı. Uydurma çocuk kaçırmanın ayrıntılarını içeren mesajlar iletildi ve yerel bilgilerle özelleştirilmiş olarak platforma yayıldı. Bu mesajlar insanların ağları arasında yaygın olarak paylaşıldı ve bu sahte suçlarla suçlananlar linç edildi.
Bu ülkemizde de görünmektedir. Örneğin Twitter, Facebook ve WhatsApp gibi platformlarda yalan bilgiler her gün paylaşılmaya devam ediyor.
Brezilya’da WhatsApp, 2018 seçimleri boyunca sahte haberlerin ana kaynağı oldu. Bu tür yanlış bilgilerin yayılması çok kolay olduğu için, Brezilya’daki iş adamları adaylara karşı yasadışı WhatsApp yanlış bilgilendirme kampanyaları yaratan şirketler kurdular. WhatsApp’ta telefon numaranız kullanıcı adınız olduğu için bunu yapabildiler, bu yüzden hedeflenene kadar telefon numaralarının listesini satın aldılar.
Her iki sorun da 2018 yılına kadar devam ediyordu ve bu yıl Facebook için rezil bir şekilde korkunçtu. Dijital yanlış bilgilendirme ile başa çıkmak zor bir sorun. Ve WhatsApp bu olaylar hakkında hiç bir açıklamada bulunmadı.
Ancak, şirket birkaç değişiklik uyguladı. WhatsApp, önceki 250 sınırı yerine yalnızca beş gruba iletilebilmeniz için yönlendirmeye sınırlamalar koydu. Şirket ayrıca birçok bölgede de yönlendirme kısayol düğmesini kaldırdı.
Bu müdahalelere rağmen, COVID-19 salgınının başlarında, WhatsApp virüs hakkında yanlış bilgi paylaşmak için kullanıldı. Nisan 2020’de, dünya çapında kilitlenmeler yapıldı, bu yüzden insanlar haber için internete güvendiler, hatta her zamankinden daha fazla.
Bir kez daha, Facebook yanlış bilgilerin yayılmasını önlemek için yönlendirme limitleri uyguladı. Benzer şekilde, whatsApp chatbot’ları geliştirmek için dünya çapındaki yetkililer ve sağlık kuruluşlarıyla birlikte çalıştılar, böylece insanlar salgınla ilgili güvenilir bilgilere kolayca erişebildiler.
Her iki senaryoda da—2018 siyasi olayları ve COVID-19 salgını— aynı konulardan etkilenmişti; yanlış bilgilerin birden fazla kişiye iletilmesi. Şirketin bu sorunu 2018 yılında çözdüğünü iddia ettiği göz önüne alındığında, yönlendirme limitlerini sessizce kaldırıp kaldırmadıkları, bunun da salgınla ilgili yanlış bilgilendirmelere yol açıp etmedikleri veya 2018 müdahalelerinin etkisiz olup olmadığı belirsiz.
5. WhatsApp Durumu
Uzun yıllar boyunca, WhatsApp’ın kısa bir metin satırı olan durum özelliği, o sırada ne yaptığınızı yayınlamanın tek yoluydu. Bu durum, popüler Instagram Hikayeleri özelliğinin bir klonu olan WhatsApp Durumu’na dönüştü.
Instagram herkese açık olacak şekilde tasarlanmış bir platformdur, ancak isterseniz profilinizi özel yapabilirsiniz. Öte yandan WhatsApp, arkadaşları ve aileleri ile iletişim kurmak için kullanılan daha samimi bir hizmettir. Bu nedenle, WhatsApp’ta durum paylaşımının da özel olduğunu varsayabilirsiniz.
Ancak, durum böyle değil. WhatsApp kişilerinizdeki herkes Durumunuzu görüntüleyebilir. Neyse ki, durumunuzu kiminle paylaştığınızı kontrol etmek oldukça kolaydır.
Ayarlar > Hesap > Gizlilik > Durum’a gidin ve Durum güncellemeleriniz için üç gizlilik seçeneğine göz atın:
- Kişilerim
- Benim seçtiklerim hariç…
- Sadece şu kişiler ile paylaş…
Bu basitliğe rağmen, WhatsApp engellenen kişilerinizin Durumunuzu görüntüleyip görüntüleyemediğini açıkça belirtmiyor. Ancak, şirket mantıklı bir şey yaptı ve engellenen kişileriniz gizlilik ayarlarınızdan bağımsız olarak Durumunuzu görüntüleyemiyor. Instagram Hikayeleri’nde olduğu gibi, Durumunuza eklenen tüm videolar ve fotoğraflar 24 saat sonra kaybolur.
WhatsApp Güvenli mi?
WhatsApp’ın kullanımı güvenli mi? WhatsApp kafa karıştırıcı bir platformdur. Bir yandan şirket, dünyanın en popüler uygulamalarından birinde uçtan uca şifreleme uygulayarak güvenli olduğunu savunuyor; bir taraf ise uçtan uca şifrelemenin sadece sözde olduğunu savunuyor.
Dürüst olmak gerekirse, WhatsApp bir çok güvenlik endişeleri ile dolu. Birincil konulardan biri, Facebook’a ait olması ve ana şirket olarak aynı gizlilik tehlikeleri ve yanlış bilgilendirme kampanyaları yürütmesi.
Burada seçim size kalıyor. WhatsApp sizin için güvenli mi?
Eğer WhatsApp güvenli bulmuyorsanız daha güvenli mesajlaşma uygulamalarına bakabilirsiniz.