esSelamu aleyküm saygıdeğer okuyucularımız, birçoğumuzun mobil veya masaüstü cihazlarımızda kullandığımız chat (sohbet), IM (instant messaging – anlık mesajlaşma) uygulamaları hakkında yaptığımız araştırmayı sizlerle paylaşıyoruz. Giriş bölümü raporun özet kısmını oluşturmaktadır. Sonraki kısımlarda ise uygulama ayrıntıları bulunmaktadır. Sizler de yazıyı okuduktan sonra sayfanın en altında yorumlarınızı aktarabilir, yazıyı sevdiklerinizle paylaşabilirsiniz.

Güvenlik konusunu 5 maddede inceleyebiliriz.

1. Uygulamanın kendi güvenliği, kullandığı şifreleme teknolojisi.
2. Uygulamanın kim tarafından oluşturulduğu. Yazışmaların, kullanıcı ve rehber bilgilerinin vb. verilerin nerede tutulduğu. Bunların istendiğinde kimlere verildiği veya hacklenme durumu. Birçok uygulama sahibi firma bulundukları ülkelerin adli ve istihbarat makamlarına yazışmaları istendiğinde veriyorlar. Bir kısım uygulamaların ise zaten dolaylı olarak istihbarat kurumları tarafından üretildiği belirtilmekte.
3. Uygulama her ne kadar güvenli olsa dahi gönderen kişinin mobil cihazında veya bilgisayarında bir hacklenme durumu varsa, oradaki zafiyetten dolayı yazışmaların ekran görüntülerinin alınması, yerelde tutulan dosyaların ele geçirilmesi gibi sorunlar da ortaya çıkabiliyor.
4. Aynı şekilde göndericinin mobil cihazı temiz olsa dahi bu sefer de alıcının cihazının da temiz, güvenilir olması da önem arz etmekte. Örneğin bir grupta bir çok mesajlaşma olup, grup üyelerinden birinin telefonu hacklense veya çalınsa, tamire gitse, orada tüm grup üyelerinin yazışmalarına ulaşım elde edilebilir.
5. SMS (Kısa Mesaj) ile internetsiz haberleşme durumunda dahi SMS’ler GSM operatörünün sunucularında depolanmakta, şirketteki yetkili kişiler ve ilgili ülkenin adli ve istihbarat kurumları tarafından talep edildiğinde verilmektedir.

Bütün bu durumlar göz önüne alındığında çok mahrem hususların yüz yüze görüşülmesi, anlık mesajlaşma olarak veya eposta yazışmalarda gönderilecek ek dosyalara (WORD, EXCEL, PDF, RAR, ZIP vb. türler) koruma yani parola konulabilir. Dosyalar bir programdan gönderilip, parolalar ayrı bir programdan gönderilebilir. Veya parolalar yüz yüze belirlenebilir.  Yazışmaları uçtan uca özel yazışma şeklinde ve mesajları imha edecek şekilde yazışma yapmak iyi bir önlem olabilir. Ayrıca uygulamayı açarken bize parola sorması, PIN kullanılması sağlanabilir. Bu sayede çocuklar, arkadaşlar veya 3. şahısların telefonumuza erişim elde ettiklerinde, yazışmalarımızı okumaları engellenmiş olru. Ayrıca yedekleme için Google ve Apple iCloud gibi ortamlara yedekleme yapılMAması iyi olabilir.

Bu güvenlik zafiyetleri ve önlemlerin yanında en çok kullanılan anlık mesajlaşma uygulamalarının çeşitli güvenlik sorularına göre karşılaştırmasının yapıldığı ekteki tabloyu Türkçe’ye tercüme ettik. En az endişe edilecek duruma sahip uygulamalar SIGNAL, WICKR, WIRE (Bunlar ücretsiz), THREEMA (Ücretli). Bunların yansıra orta kısımda kalan RIOT ve VIBER isimli uygulamalar var. WHATSAPP ve TELEGRAM uygulaması da güvenlikli lakin WHATSAPP Facebook tarafından satın alındığı için ve kişisel gizliliğin ihlal edildiği, reklam, siyaset, istihbarat vb. amaçlarla verilerin farklı kurumlarla paylaşıldığı düşünülüyor. Birçok yerli ve yabancı kaynakta yapılan araştırmalarda tavsiye edilen SIGNAL çoğunlukla listenin hep en üst sırasında. Gün geçtikçe de daha çok kişi tarafından kullanılacak gibi. Siz de yükleyip, yaygınlaşmasına destek olabilirsiniz.

Buradaki diğer bir husus ise uygulamayı kullanan kişi sayısı. Uygulama çok kişi tarafından kullanılmazsa yani yaygın değilse, tam ihtiyacı karşılamayabilir. En yaygın olanlar da zaten reklam vb. çalışmalarla insanları bir araya getiren özel kurumların ürünleri. Amaçları tüm iletişim ve veri trafiğini elde tutmak. ABD menşeili siyonist yahudi firması olan FACEBOOK‘a ait FACEBOOK MESSENGER ve WHATSAPP dünyanın en yaygın kullanılan mesajlaşma uygulamaları. Diğer iki uygulama ise WECHAT ve QQ MOBİLE. Bunların yaygınlığının nedeni ise Çin firmalarına ait olması. Çin’de diğer birçok uygulama yasak olduğu ve nüfus da yoğun olduğu için çok kullanılanlar arasına girmiş. Her ne kadar güvenli olsa da sunucuları bir ara hacklenmiş.

Hindistan’da üretilen ve nüfus yoğunluğu olarak öne geçen ise NİMBUZZ uygulaması. SKYPE da hem güvenlik zafiyeti fazla olanlar arasında hem de Microsoft’un olduğu için mimli lakin yaygın. Diğer yaygın olan Güney Kıbrıs menşeili VİBER uygulamasının güvenliği ise iyiye yakın. TELEGRAM da güvenliği eksik olarak gösterilmiş lakin birçok hacker, eylemci vb. Telegram kullanılıyor. Rus kaynaklı olan TELEGRAM ise Rusya tarafından da yasaklanmış. Aynı şekilde İran ve Çin tarafından da. Yaygın olan diğer bir uygulama ise Japonya yapımı ve Asya pazarlı olan LINE da farklı bir uçtan uca şifreleme tekniği kullanıyor.

Uygulamayı seçerken hem iPhone IOS hem de Android platformlarda hatta masaüstü MacOS, Windows, Linux gibi işletim sistemlerinde çalışabilen, sürekli güncellenen bir uygulama tercih edilmesi gerekir ki, farklı cihazlara sahip kişilerle rahatça iletişim kurulabilsin. Signal uygulaması şu an en güvenilir olarak gözüküyor. Gelişmekte ve yaygınlaşmakta…

Saygılarımla,
Talha Çelik

Araştırmamızın devamı ve uygulamaların detaylarını aşağıdadır.

SIGNAL Private Messenger

https://signal.org/

SIGNAL (önceki adı TextSecure Private Messenger), uçtan uca şifreleme tekniğini de üreten firma tarafından yapılan mesajlaşma uygulaması. Bu arada WhatsApp vb. birçok uygulama da Signal uçtan uca şifreleme altyapısını kullanıyor. WhatsApp’ın Facebook tarafından satın alınması gibi, farklı bir büyük balık olan Twitter da diğer küçük balık Signal’i 2011 yılında satın alındı lakin 2013 yılında tekrar açık kaynak olarak ortaya çıktı. Türkçe arayüz desteği de var. Biz de arayüzünün Türkçe’ye çevrilmesinde bazı kısımlarda katkıda da bulunduk inşallah.

Uçtan uca şifreleme ile özel mesajlaşma, kaliteli ve hızlı sesli ve görüntülü konuşma, mesajla birlikte metin, ses, görüntü veya herhangi bir dosya formatı gönderme. Şifrelenmiş Grup Mesajlaşma. Belli süre sonra kendini imha eden mesaj gönderimi, Sunucuların sizin bilgilerinize ve iletişiminize erişemediği, Açık Kaynak kodlu olarak yazıldığı için programın hangi kısmının ne iş yaptığı tüm programcılar tarafından incelenebilir.

Kayıt olurken eposta, kullanıcı vs. olmadan sadece telefon numarasını kullanır. Telefon numarası, rastgele anahtarlar, profil bilgisi ve gerekli olana kadar IP adresini kayıt altında tuttuğu, mesajlar ve eklerinin kaydedilmediği belirtilmekte. Ne kadar çok arkadaşınız yükleyip, kullanırsa rehberinizdeki o kadar kişiye Signal üzerinden ulaşılabilir. Signal sadece mobil cihaz uygulaması olarak değil, MacOS, Windows, Linux gibi işletim sistemlerinde masaüstü uygulaması olarak da kullanılmakta ve Chrome eklentisi de bulunmakta.

Mesajlaşma uygulamaları arasında en şeffafı Signal, tamamen açık kaynak kodlu. Bu sayede gizlilik ve güvenlik açıklıkları tüm uzmanlar tarafından sürekli iyileştirilebiliyor. Hatta, WhatsApp, uygulamasına eklediği şifreleme özelliği için Signal protokolünü kullanıyor. Open Whisper Systems tarafından, tamamen kar amacı gütmeden geliştirilen Signal, tüm mesajlarınızı uçtan uca şifreliyor ve bu, uygulamada varsayılan özellik olarak sunuluyor. Sunucularından metadata kaydı tutmayan Signal’ın, en fazla, kullanıcıların sunucusuna en son ne zaman bağlandığı bilgisini kaydettiği belirtiliyor. Bu da saat/dakika/saniye formatında değil, yalnızca gün bilgisi olarak giriliyor. Signal uygulamasıyla rehber bilgilerinizi paylaşmanız opsiyonel ancak bağlantılarınızı bulmanız için gerekli. Buna karşın uygulama, tüm kontaklarınızın telefon numaralarını sunucularında saklamıyor. Sunuculara telefon numaralarını gizleyerek/şifreleyerek gönderen Signal, halihazırda sistemindeki kayıtlı kullanıcıları tespit ettiğinde size iletiyor. Signal mesaj içeriklerini yedeklemenize de izin vermiyor bunun yerine Android cihazlarınız arasında mesaj geçmişlerinizi taşıyabiliyorsunuz. iOS için bu özellik, mevcut değil.

WICKR ME

https://wickr.com/

Signal’den sonra en güvenli uygulamalar arasında. Mesajları ve kullanıcıya ait o anki özel verileri sunucularında bir müddet tuttuktan sonra sildiği iddia edilen programda, siz de mesaj silinme süresi ayarlayabilirsiniz. Grup sohbetlerinde gruplar 10 kişi olabiliyor, ücretli Pro sürümünde daha fazla özellikle olabilir. Açık kaynak değildir. Şifrelemesini kıracak kişilere 100.000$ ödül vereceği duyurulan uygulama.

WIRE

https://wire.com/

WIRE adlı diğer bir uygulama da Signal ile aynı özelliklere sahip ve Signal uçtan uca şifreleme altyapısını kullanıyor. Signal’den sonra en güvenli uygulamalar arasında. Signal’e göre dezavantajı ise kullanıcı rehber listesini hızlı eş zamanlama için kayıt altına alması. Kullanıcı hesabı silinince bu liste de siliniyormuş lakin yine de bir şeylerin kayıt altında tutulması hoş karşılanmıyor. Bu da Signal gibi açık kaynak kodlu ve ücretsiz. Menşei ise Abd yerine İsveç.

VİBER

https://www.viber.com/

Güney Kıbrıs menşeili ,bir çok farklı platformda kullanılan ve 800 milyon üyesi bulunan Viber’de mesajların kendilerince bile okunamadığını iddia ediyor.

TELEGRAM

https://telegram.org/

TELEGRAM da Signal ve Wire gibi tüm platformları destekliyor. Farkı ise telefon numarasının karşı tarafta gözükmemesi, bunun yerine kayıtlı kullanıcı adı gözüküyor. Bunu telefon numaranıza gönderdiği SMS onayı ile yapıyor. Telefonun size ait olduğu doğrulanmış oluyor lakin karşı tarafa sadece kullanıcı adı gösteriliyor. Sizden rehberinize erişmek için onay istiyor, onay vermeden de programı kullanabiliyorsunuz. Dezavantajlarından biri ise Türkçe arayüzü yok. Bunun yanısıra birçok emoji ve sticker (çıkartma) desteği var. WhatsApp’ta dosya gönderme sınırı 16MB iken, Telegram’da 1536 MB.

Varsayılan olarak uçtan uca şifreleme kullanmıyor. Dolayısıyla mesaj geçmişinize istediğiniz diğer bir cihazdan istediğiniz zaman ulaşmanız mümkün oluyor. Lakin “New Secret Chat (Yeni Gizli Sohbet)” seçeneği ile Telegram’ın gizli sohbet özelliğinden faydalanabilirsiniz. Uçtan uca şifrelemeyle korunan bu özelliği kullandığınızda mesajlarınız Telegram sunucularına kaydedilmiyor ve bir süre sonra otomatik olarak telefonunuzdan siliniyor. Lakin burada kullanılan MTProto isimli kendi şifreleme yönteminin çok güvenilir olmadığı bazı uzmanlar tarafından söyleniyor.

Çoğunlukla hackerlar, eylemciler, gizli yazışmalar yapan kişiler bu uygulamayı kullanıyor. Yani en gizli konuşmaya ihtiyacı olanları bir arada toplamak için bir propaganda çalışması. Telegram uygulamasının sahipleri, Vkontakte adlı Facebook benzeri sosyal ağın da sahipleri olan Pavel Durov ve kardeşi Nicholas Durov. Onlar Rus olmasına rağmen, şirketten sosyal ağa ve Ukrayna destekçilerine ait ayrıntı bilgileri, uygulama şifreleme anahtarını Rusya İletişim Bakanlığına vermediği için uygulama Rusya’da engellendi. Lakin bu bir aldatmaca da olabilir. Daha çok kişiyi bu siteye ve uygulamaya yönlendirmek için bir taktik.

Pavel Durov 2014’te Rusya’dan ayrılıp, abd’ye yerleşip, Telegram’ı abisi ve diğer mühendislerle burada oluşturmuş. Şirket merkezi ise şuan Almanya Berlin’de. Lakin yazılımcı ekip, farklı zamanlarda farklı ülkelere gidip, orada çalışıyorlar. Pavel Durov son olarak Karayiplerde bir ada devleti olan Saint Kitts ve Nevis vatandaşı oldu. Lakin Birleşik Arap Emirlikleri, Dubai’de yaşıyor.

Iran, Almanya’daki Telegram sunucuları gibi Iran’daki işlemler için Telegram sunucularının Iran’da olmasını talep etti lakin firma bunu kabul etmeyince Telegram’a engelleme geldi. Telegram firması ise bu sunucuların Iran’da olsa dahi hackerlar vb. saldırılara maruz kaldığında dahi dosyaları elde etseler bile şifrelenmiş olduğu için dosyalara erişemeyeceklerini o yüzden sunucuları istemelerinin de gereksiz olduğunu belirtmiş. Peki madem şirketin iddia ettiği üzere erişemeyecekler, o zaman şirket sunucularını Iran’da da konumlandırsaydı, demek ki bu şifrelemenin de kırılma ihtimali var.

Telegram, gizli sohbet özelliği  ve kendi kendini yok eden ve sunucularda depolanmadığı iddia edilen mesajlar gibi özellikleriyle kullanıcılarını hassas konularda konuşmaya cesaretlendiriyor. Telegram, client’larını, API’ını ve protolünü açık kaynak kodlu hale getirmesine rağmen backend’i (arka ucu) hala kapalı tutuluyor. Şirket şifreleme sistemini deşifre edebilen birine 300.000 dolar ödül vereceğini belirtmiş. Telegram’ın bir diğer sorunu da şifrelemeyi varsayılan özellik olarak sunmaması.  Uygulama ayarları değiştirilmediyse, mesajların Telegram sunucularında tutulduğu anlamına geliyor.

WHATSAPP

https://www.whatsapp.com/

WhatsApp, ifade özgürlüğü, kişisel mahremiyet ve hilesiz, kullanıcı dostu arayüzü vb. prensiplerle yola çıkıp yoğun talep görünce, Facebook tarafından satın alındı ve şuan dünyada en yaygın olarak kullanılan anlık mesajlaşma programı.

Whatsapp, 2015 yılında Open Whisper Systems’in TextSecure (şimdiki ismi Signal) şifrelemeyi kullanmaya başladı; bu, mükemmel uç gizleme (PFS) ile gerçek uçtan uca şifrelemeyi kullanarak güvenliği geliştirdi. İletişimin karmaşıklaştırılarak güvenli hale getirilmesi için kullanılan anahtarların, bir sunucu aracılığıyla yakalanamayacağı ve tek bir anahtarı geçmiş mesajlara erişim sağlamadığı anlamına gelir.

Yetkili şifrelemeyi kullanmak iletişim kanalını güvence altına alır ancak cihazın kendisini güvenli bir şekilde sağlamlaştırmaz. İletişimi kırmanın şifrelemeyi kırmanın başka yolları da var. Güvenli bir mesajlaşma programınız olabilir lakin bilgisayarınız veya mobil cihazınız hacklenmişse ekran görüntüsü vb. yöntemlerle yazışmalar yine de elde edilebilir.

WhatsApp, uçtan uca şifrelemeyi mesajlarda varsayılan özellik haline getirdi. Yani WhatsApp uygulaması üzerinden gönderilen mesajların içeriği gerek Facebook sunucuları, gerek hükümetler gibi diğer taraflarca okunamaz hale geldiği iddia ediliyor. Buna karşın WhatsApp mesajların kimler arasında ve ne zaman gönderildiği bilgilerini şifrelemiyor. Halihazırda rehber bilgilerinize erişme yetkisi verdiğiniz WhatsApp, depoladığı metadata’yı üçüncü taraflarla paylaşabiliyor. Diğer taraftan bir diğer gizlilik açığı da, WhatsApp uygulamasındaki mesajları yedekleme özelliği. Mesajlarınız  iCloud ya da Google hesabınızda yedeklendiğinde artık WhatsApp’ın uçtan uca şifreleme özelliğinden faydalanamıyor. Mesaj içeriğinin kaderini Google ya da Apple belirliyor. Bunlara ek olarak şirketin bilgileri gizliik konusunda adı çıkan Facebook ile paylaşacak şekilde kullanım koşullarını güncellemesi, gizlilik ve güvenlik yönünden büyük bir risk olarak görülüyor. WhatsApp, şifrelemeyi sesli ve görüntülü görüşmelere eklese de, gizlilik hassasiyeti olan kullanıcılar için tam olarak yeterli bir uygulama olmayabilir.

ABD yasalarına göre ilgili kurumlardan istenirse kullanıcı adı, profil bilgisi, eposta adresi, IP adresi, ne zaman kayıt olduğu, en son ne zaman giriş yaptığı, hangi gruplara üye olduğu, kimlerin engellediği, kimler tarafından engellendiği vb. bilgilerini verebildiklerini lakin mesaj içeriklerini vermediklerini iddia ediyorlar. Zaten mesajlar uçtan uca şifreli olduğu için kendilerince dahi okunamayacağını iddia ediyorlar. Lakin gönderilen mesajlar iletilemediği taktirde sunucularda bekliyor ve 30 gün sonra siliniyormuş. Onun haricinde bir mesaj gönderilip, karşı tarafa ulaşınca sunucudan silindiği iddia edilmekte.

WhatsApp Uçtan Uca Şifreleme:

Uçtan uca sohbet gerçekleştirirken, gönderilen mesajların ve yapılan aramaların 3. kişiye (GSM Operatörü/Internet Sağlayıcı, aynı ağdaki Internet kullanıcıları veya hackerlar) ulaşmamasını sağlamak için güvenlik kodu bulunuyor. Bu kodu kişi bilgisi/grup bilgisi ekranında QR kodu ve 60 haneli bir numara olarak bulunuyor. Bu kodlar her bir sohbet için özgündür. Her bir sohbete gönderilen mesajların uçtan uca şifrelenmiş olduğunu onaylamak için bu kodları sohbet edilen kişilerle yüz yüze bakılarak, QR kod taratılarak veya numarayı okuyarak karşılaştırılabilir. Uçtan uca şifrleme özelliği WhatsApp’ta varsayılan olarak açık ve kapatılamıyor.

WhatsApp’ın bilgisayardaki web tarayıcımız üzerinden kullandığımız versiyonu da aslında telefona bağlı olarak çalışıyor. Bilgisayardan yazdığınız mesaj önce şifreli olarak telefona gidiyor. Oradan da yazışılan kişiye gönderiliyor. Yani aslında telefondaki uygulamayı bilgisayardaki bir ara yüzden kullanmış oluyorsunuz.

Detaylı Bilgi:

https://faq.whatsapp.com/tr/general/28030015

WHATSAPP’ta yedekleme sunucularda yapılırken, alternatif SIGNAL uygulamasında yedekleme işlemi sunucularda değil, yerel cihazda yapılır. Bir çok IM (Instant Messaging – Anlık Mesajlaşma) uygulaması benzer özelliklere sahip lakin WhatsApp’ta gruptaki en fazla üye sayısı 100 olarak belirlenmiş. Bu vb. özellikler rekabete dayalı olarak sürekli değişiklik göstermektedir.

APPLE iMESSAGE

https://support.apple.com/tr-tr/HT206906

Apple iMessage’da şifreleme varsayılan özellik olarak sunuluyor ancak WhatsApp gibi mesaj içerikleri iCloud’da yedekleniyor. Bununla birlikte iMessage’ın şifreleme özelliği yalnızca Apple cihazlar arasındaki mesajlaşmalarda açık hale geliyor. Apple iCloud sunucularında tutulan ve yedeklenen mesajlar abd hükümeti tarafından istenince teslim edildiği iddia ediliyor.

BLACKBERRY MESSENGER (BBM)

https://appworld.blackberry.com/webstore/content/3729/?lang=en

Güvenlik algoritması ABD resmi makamlarınca onaylanmış. Yazılı mesajın yansıra, sesli ve görüntülü görüşme, çıkartmalar, emojiler, haberler var. Ayrıca iletişim kurulan kişilere telefon numarası yerine PIN kodu gösteriliyor.  Engelleme, mesaj imha etme, geri çekme, konum paylaşma gibi özellikler de var. Blackberry telefonlar haricindeki telefonlara da  BBM uygulaması kurulabilir.

PTT MESSENGER

https://messenger.ptt.gov.tr/

PTT Messenger ‘ın yüzde 100 yerli bir yazılım olduğu, hiç bir veri depolanmayacağı, dolayısıyla veri güvenliği çok daha iyi sağlanabileceği iddia edilmekte. Güvenilir şifreleme metodolojisi kullanıldığı belirtilmekte, Signal uçtan uca şifreleme ve ZebraNet altyapısı da kullanıldığı söylenmekte. Lakin şuan son kullanıcılara açık değil. Sadece bazı kamu kurumlarında kullanılıyor. Piyasadaki PTT Messenger uygulamaları sahte.

BİP (Turkcell – LifeCell)

https://www.turkcell.com.tr/servisler/BiP

%100 yerli, Türkiye’deki Mühendisler tarafından yapıldığı ve 2016 yılından itibaren de Turkcell’e ait Hollanda’daki LifeCell Ventures Cooperatis U.A adlı şirket tarafından sunulan ait uygulama. Burada iki neden olabilir, yazışmaları belki Türkiye adli makamlarına vermeme veya Avrupa’lı makamlara rahatça verebilme amacı güdülmüş olabilir. Türkcell’e direkt ait olan bir uygulamanın yasal sorumluluğu çok problem oluşturabilir düşüncesi ile, Hollanda üzerindeki bir şirket kullanılmış olabilir. 192 ülkede 8 milyonu aşkın kişi aktif olarak kullanıyor.

Uygulama Kullanım Koşullarında ise tüm verilerin kendi sunucularında saklandığı ve 3. kişilerle yani farklı şirket ve adli makamlarla paylaşılabileceği vs. ibareler var. Her ne kadar uçtan uca şifreleme kullanılsa da gizlilik ihlal ediliyor gibi. Gizlilik Politikasına şu adresten erişilebilirsiniz ve özellikle veri saklama ve paylaşım kısmına gözatılabilir:

https://s.turkcell.com.tr/DeviceDocumentLibrary/bireysel/Diger/terms_conditions.pdf

WhatsApp Web ve diğer uygulamaların Web sürümü gibi Bip Web’e de https://bipweb.com/ adresinden erişilebiliyor. Ayrıca BIP Turkcell kullanıcılarına hediye internet paketi veriyor. Lakin BiP’in diğer uygulamalara göre güvenlik seviyesi biraz daha düşük gibi.

BiP’in uçtan uca şifrelenmiş güvenlik sistemi ile iletişimleriniz sadece sizin ve haberleştiğiniz kişilerin arasında kaldığını. Gelişmiş şifreleme ve güvenlik sistemi sayesinde verilerinizin gizliliği korunduğunu ve BiP dahil kimse haberleşmeleri göremeyeceği iddia edilmekte. BiP’le ister tek tek istenilirse de “Grup Görüntülü Görüşme”yle 6 kişiyi i bir araya toplar, ücretsiz görüntülü konuşma yapılabilir. BiP sadece Turkcell kullanıcılarının değil tüm operatör abonelerinin kullanabildiği bir anlık mesajlaşma uygulamasıdır.

Kaybolan mesaj göndermek için tek yapmanız gereken ekranın sağ üst köşesinde yer alan saat ikonuna tıklayıp, mesajınızın kaybolmasını istediğiniz saniyeyi seçmeniz. Bazı uygulamalardaki gibi sohbeti renklendirecek CAPSler ve çıkartmalar da mevcut. Uygulama indirildikten sonra telefon numaranızı girebilirsiniz. Ardından size gelen şifreyi girerek kullanmaya başlayabilirsiniz. Telefon rehberinizde BiP uygulamasını indirmiş olan kullanıcıları otomatik görüp, anlık mesajlaşmaya başlayabilirsiniz., Sesli ve görüntülü konuşma, Grup mesajlaşma, Konum paylaşma gibi özellikler de mevcut.

BiP Her yöne arama: 2016’dan itibaren BiP’e her yöne arama özelliği eklenmiştir. Her yöne arama özelliği şu anda sadece Turkcell kullanıcıları için geçerlidir. Turkcell kullanıcıları BiP ile BiP’i olmayan aboneleri Turkcell ses paketleri / tarifelerini kullanarak arayabilir. BiP üzerinden yalnızca yurt içi numaralar aranabilmektedir.  BiP Her yöne aramalar sırasında uygulamanın ortalama data tüketimi 400KB/dk seviyesindedir , bu değer cihaz ve network koşullarına bağlı olarak değişiklik gösterebilir. Kullanılan data abonenin kullandığı internet tarifesi üzerinden ucretlenir. Yurt dışında BiP ile yapılan heryöne aramalar da yurt içi ses paket/ tarifeleri üzerinden ücretlendirilir. BiP ile özel servis numaraları ve acil numaralar aranamamaktadır.

DİĞER ANLIK MESAJLAŞMA UYGULAMALARI:

Diğer yaygın ve güvenilir uygulama isimleri ise şu şekilde:

LINE: Japonya menşeili ve dünyada en yaygın kullanılan 8. Uygulama. Ücretsiz. 200 kişiye kadar gruplar oluşturulabiliyor.

CHATSECURE: Açık kaynak ve güvenliklidir.

SİLENT PHONE: Aylık 10$ ücretli.

CYPHR: Ücretsiz uçtan uca şifrelemeli.

DUST: Ücretsiz ve şifreleme teknolojileri kullanıyor. Mesajlarda kendini imha özelliği var. Kullanıcı adlarını göstermeme ve ekran görüntüsü alındığında bilgi verme özelliği var.

PRYVATE: Diğer güvenli uygulamalarla benzer özellikte.

ROKACOM: Diğer güvenli uygulamalarla benzer özellikte. Ücretli.

FACEBOOK MESSENGER: Güvenlik seviyesi WhatsApp’a göre daha düşük olsa da WhatsApp’tan sonra dünyaya en yaygın kullanılan 2.uygulama.

Internet üzerinden gönderilen mesajlarda kullanılan bir çok uygulama vardır. En yaygın kullanılan uygulamalar arasında yapılan karşılaştırma tablosunu Türkçe’ye tercüme edip, endişe edilecek durum sayılarını tablonun alt kısmındaki yeni tabloda belirttik.

Sizler de yazımızla ve kullandığınız uygulamalarla alakalı sayfanın altında yorumlarınızı aktarabilir, yazıyı sevdiklerinizle paylaşabilirsiniz.

Saygılarımla,

@TalhaCelik

 

KARŞILAŞTIRMA

ALLO

İMESSAGE

MESSENGER

RİOT

SİGNAL

SKYPE

TELEGRAM

THREEMA

VİBER

WHATSAPP

WİCKR

WİRE

Uygulama mesajlarımın ve eklerimin güvenliğini sağlıyor mu?

Hayır

Hayır

Hayır

Hayır

Evet

Hayır

Hayır

Evet

Hayır

Hayır

Hayır

Evet

Şirketin yargılanmasında sorumlu olduğu ülke

abd

abd

abd

ingiltere

abd

abd

abd / ingiltere / Belize

İsviçre

Lüksemburg / Japonya

abd

abd

İsviçre

Altyapı yargılanmasında yetkili olan ülkeler

abd, Belçika, Finlandiya, İrlanda, Hollanda, Şili, Tayvan Singapu

abd, İrlanda, Danimarka

abd, Sweden, İrlanda

ingiltere

abd

abd, HollandaAvustralya, Brezilya, Çin, İrlanda, Hong Kong, Japonya

ingiltere, Singapur, abd ve Finlandiya

İsviçre

abd

abd ve belki bazı diğer ülkeler.

abd ve belki bazı diğer ülkeler.

Almanya / İrlanda

İstendiği taktirde müşterilerinin verilerini istihbarat teşkilatlarına verir mi?

Evet

Evet

Evet

Hayır

Hayır

Evet

Hayır

Hayır

Hayır

Evet

Hayır

Hayır

Uygulama içinde gözetleme/takip etme özelliği yapılmış mı?

Hayır

Hayır

Hayır

Hayır

Hayır

Evet

Hayır

Hayır

Hayır

Hayır

Hayır

Hayır

Şirket bir şeffaflık raporu sağlıyor mu?

Evet

Evet

Evet

Hayır

Evet

Evet

Hayır

Evet

Hayır

Evet

Evet

Evet

Şirketin müşterilerinin gizliliğine ilişkin genel duruşu nasıldır?

Zayıf

Zayıf

Zayıf

İyi

İyi

Zayıf

Zayıf

İyi

Zayıf

Zayıf

İyi

İyi

Finansmanı Kim Sağlıyor?

Google

Apple

Facebook

New Vector Limited

Basın Özgürlüğü Vakfı, the Knight Vakfı, the Shuttleworth Vakfı, ve Open Technology Fonu, Signal Vakfı (Brian Acton)

Microsoft

Pavel Durov

Kullanıcılar Karşılıyor. ÜCRETLİ

Rakuten,  Talmon Marco ‘nun ailesi ve arkadaşları (pek de kesin ve açık değil.)

Facebook

Gilman Louie, Juniper Networks, the Knight Vakfı, Breyer Capital, CME Grup ve Wargaming

Janus Friis, Iconical, Zeta Holdings Lüksemburg

Şirket müşterilerininin verilerini topluyor mu?

Evet

Evet

Evet

Hayır

Hayır

Evet

Evet

Hayır

Evet

Evet

Hayır

Hayır

Uygulama müşterilerininin verilerini topluyor mu?

Evet

Evet

Evet

En az şekilde

En az şekilde

Evet

Evet

Hayır

Evet

Evet

Hayır

En az şekilde

Şifreleme varsayılan olarak açık mı?

Hayır

Evet

Hayır

Hayır

Evet

Evet

Hayır

Evet

Evet (eğer kullanılan cihaz destekliyorsa)

Evet (eğer kullanılan cihaz destekliyorsa)

Evet

Evet

Kriptografik (Şifreleme) İlkelleri

RSA-1280 (şifrelemede), ECDSA 256 (imzalama) / AES 128 / SHA-1

Curve25519 / AES-256 / HMAC-SHA256

Curve25519 / AES-256 / HMAC-SHA256

Curve25519 / AES-256 / HMAC-SHA256

RSA-1536 & 2048 / AES 256 / SHA-1

RSA 2048 / AES 256 / SHA-256

Curve25519 256 / XSalsa20 256 / Poly1305-AES 128

Curve25519 256 / Salsa20 128 / HMAC-SHA256

Curve25519 / AES-256 / HMAC-SHA256

ECDH512 / AES-256 / HMAC-SHA256

Curve25519 / ChaCha20 / HMAC-SHA256

Uygulama ve sunucu tamamen açık kaynak (kodlarda neler yapıldığı kamu tarafından görülebilir) mı?

Hayır

Hayır

Hayır

Evet

Evet

Hayır

Hayır (clients and API only)

Hayır

Hayır

Hayır

Hayır

Evet

Anonim (Gerçek Kimliksiz) olarak uygulamaya kayıt olabilir misiniz?

Hayır

Hayır

Hayır

Evet

Hayır

Hayır

Hayır

Evet

Hayır

Hayır

Evet

Hayır

Bir dizin sunucusuna güvenmek zorunda kalmadan bir kişi ekleyebilir misiniz?

Hayır

Hayır

Hayır

Hayır

Hayır

Hayır

Hayır

Evet

Evet

Hayır

Hayır

Hayır

Kişilerin parmak izlerini (güvenlik kodlarını) manuel olarak doğrulayabilir misiniz?

Hayır

Hayır

Evet

Evet

Evet

Hayır

Hayır (session only, does not provide users’ fingerprint information)

Evet

Evet

Evet

Evet

Evet

Bir MITM (Aradaki Adam) saldırısı sağlamak için dizin hizmeti değiştirilebilir mi?

Evet

Evet

Evet

Evet

Evet

Evet

Evet

Evet

Evet

Evet

Evet

Evet

Bir kişinin parmak izi (güvenlik no) değiştiğinde bildirim alır mısınız?

Hayır

Hayır

Evet

Evet

Hayır

Hayır

Evet

Evet

Hayır (varsayılan olarak değer kapalıdır, açılabilir)

Hayır

Eğer kişi daha önceden onaylandıysa Evet.

Kişisel bilgiler (cep telefonu numarası, iletişim listesi vb.) Karma hashlenmiş (karma yapılmış) mıdır?

Hayır

Hayır

Hayır

Çoğunlukla

Hayır

Hayır

Evet

Hayır

Hayır

Evet

Çoğunlukla

Uygulama, cihazın kendisinde özel bir anahtar oluşturup saklar mı?

Evet

Evet

Evet

Evet

Evet

Evet

Evet

Evet

Evet

Evet

Mesajlar şirket tarafından okunabilir mi?

Evet

Hayır

Evet

Hayır

Hayır

Evet

Evet

Hayır

Hayır

Hayır

Hayır

Hayır

Uygulama mükemmel iletme gizliliğini uyguluyor mu?

Hayır

Evet

Evet

Evet

Hayır (session keys do change after being used 100 times)

Hayır

Evet

Evet

Evet

Evet

Uygulama meta verileri şifreliyor mu?

Hayır

Hayır

Evet

Hayır

Evet

Hayır

Evet

Mostly

Uygulama ağ trafiğini şifrelemede TLS/Noise kullanıyor mu?

Evet

Evet

Evet

Evet

Evet

Evet

Hayır

Evet

Evet

Evet

Evet

Evet

Uygulama sertifika iğneleme (Güvenlik Onay Belgesi Listesi) kullanıyor mu?

Evet (>=iOS 9.3)

Evet

Evet

Evet

Uygulama, cihazdaki verileri şifreler mi? (yalnızca iOS ve Android)

Evet (eğer parola etkinse)

Evet (eğer parola etkinse)

Evet (eğer parola etkinse)

Evet (eğer parola etkinse)

Evet

Uygulama ikinci bir kimlik doğrulama faktörüne izin veriyor mu?

Hayır

Hayır

Hayır

Hayır

Hayır

Hayır

Evet

Evet

Hayır

Evet

Evet (password for account used)

Evet

Mesajlar bulutta şifreli mi yedekleniyor?

Hayır

Signal iCloud / iTunes ve Android yedeklerinden hariç tutuldu

Evet

iOS: Evet Android: Hayır

Wire iCloud / iTunes ve Android yedeklerinden hariç tutuldu

Şirket zaman damgalarını / IP adreslerini kaydediyor mu?

Evet

Evet

Evet

Hayır

Evet

Evet

Hayır

Evet

Evet

Hayır

Bazen

Yakın zamanda bir kod denetimi ve bağımsız bir güvenlik analizi yapıldı mı?

Hayır

Hayır

Hayır

Hayır

Evet (Ekim 2014)

Hayır

Evet (Kasım 2015)

Evet (Kasım 2015)

Hayır

Hayır

Evet (Ağustos 2014)

Evet (Mart 2018)

Tasarım iyi belgelenmiş mi?

Hayır

Biraz

Biraz

Biraz

Biraz

Hayır

Biraz

Biraz

Biraz

Biraz

Biraz

Biraz

Uygulamada kendini imha eden mesajlar var mı?

Evet

Hayır

Evet

Hayır

Evet

Hayır

Evet

Hayır

Hayır

Hayır

Evet

Evet

KARŞILAŞTIRMA

Allo

iMessage

Messenger

Riot

Signal

Skype

Telegram

Threema

Viber

Whatsapp

Wickr

Wire

Önemli derecede endişe edilebilecek durum sayısı:

21

23

19

10

6

23

20

4

15

18

7

3

Endişe edilebilecek bir durum sayısı:

0

1

1

2

3

0

1

3

2

2

1

8

Endişe edilmeyecek durum sayısı:

4

8

8

14

22

3

8

25

11

10

22

20

Hakkında herhangi bir bilgi bulunamayan durum sayısı:

7

0

4

6

1

6

3

0

4

2

2

1

Bu tablo Secure Messaging Apps sitesinden Türkçeleştirilmiştir.