Anasayfa , Haberler , Bilgisayar Mühendisleri Odası, mesajlaşma uygulamalarına ilişkin açıklama yaptı

Bilgisayar Mühendisleri Odası, mesajlaşma uygulamalarına ilişkin açıklama yaptı

Haber Merkezi | 12.01.2021 | WhatsApp uygulamasının yeni gizlilik politikası dayatması üzerine, alternatif mesajlaşma uygulamaları tartışılırken, Bilgisayar Mühendisleri Odası, WhatsApp yerine önerilen mesajlaşma uygulamalarını karşılaştıran bir açıklama yaptı

WhatsApp’ın 8 Şubat’tan itibaren yeni gizlilik politikası dayatması üzerine, bu politikayı değerlendiren BMO, ardından alternatif olarak gösterilen Telegram ve Signal gibi uygulamaları karşılaştırmalı olarak değerlendirdi.

WhatsApp’ın, kullanıcılar arası veri aktarımında uçtan uca şifrelemenin değişmeyeceği, ancak yeni gizlilik politika sonrasında yalnızca üstverilerin (örneğin: kiminle ne zaman iletişim kurulduğu bilgisi, kullanılan cihaz bilgisi, konum bilgisi, telefon numarası, IP adresi vb.) ortaklarıyla paylaşılacağı, kullanıcıların uygulama içindeki paylaşımlarının şifrelenmiş olarak aktarılmaya devam edeceği açıklamasının istemci ile sunucu katmanlarındaki kaynak kodlarının tamamı kapalı olduğu için bu iddianın bağımsız otoritelerce kesin olarak kanıtlanamayacağına dikkat çeken BMO, “İstemciler arası iletişim tümüyle şifrelenmiş olarak gerçekleşse bile istemci düzeyinde gerçekleşen işlemlerin de şirketin kontrolünde olduğu gözden kaçırılmamalıdır” uyarısı yaptı.

BMO, Telegram, Signal ve Yeni Şafak gazetesinin de önerdiği “Bip” ve “Dedi”  uygulamalarına ilişkin ise şu bilgileri paylaştı:

“Telegram uygulamasında ön tanımlı mesajlaşmada veriler istemciden sunucuya şifrelenmiş olarak iletilmekte ve şifrelenmiş veri sunucuda çözülüp alıcının istemcisine yeniden şifrelenerek gönderilmektedir. Telegram, sunucularında bulunan kullanıcı verilerine erişilmek istendiği takdirde veriye erişim için birçok farklı hukuk sisteminden izin alınması gerektiğini öne sürmektedir. Uygulamada gizli mesajlaşma seçeneği kullanıldığında ise uçtan uca (E2E) şifreleme yapılmakta, yani göndericinin iletisi şifrelenmiş olarak alıcıya iletilmekte ve alıcının uygulamasında çözülmektedir. Telegram’ın özgür yazılım olan mobil, web, masaüstü uygulamalarına karşın tüm iletişimin akışını sağlayan sunucu yazılımları özgür yazılım değildir, yani kaynak kodları kamusal erişime açık değildir. Ayrıca bu uygulamanın da bir şirketin sahipliğinde olması ileride gizlilik politikasını değiştirme riskini taşımaktadır.

Signal uygulaması, gerek istemci ve sunucu yazılımları düzeyinde bütün olarak özgür yazılım olmasıyla gerekse yazılı, sesli ve görüntülü veri aktarımında uçtan uca (E2E) şifreleme kullanmasıyla kişisel verilerin korunması yönünden daha güvenli bir seçenek olarak görünmektedir. Signal’in, kimin kiminle mesajlaştığı üstverisi (metadata) gibi verileri yalnızca kullanıcı uygulamasında tutması, gizlilik özellikleri için önemli bir avantajdır. Kâr amacı gütmeyen bir vakfın kontrolünde olması nedeniyle de şirketlerin kâr odaklı değişen politikalarının oluşturduğu risklerle karşı karşıya değildir. Özgür yazılım olması, kamusal erişime açık olan kaynak kodlarının gelecekte de erişilebilir olacağının ve yeni sürümlerinin de aynı özellikleri taşıyacağının güvencesidir. Dolayısıyla saydamlığı ve sürekliliği güvence altındadır.

Güvenlik ve saydamlık konusunda doyurucu açıklamaları bulunmayan, “yerli” olma iddiasıyla ortaya çıkan ve dünya genelinde olmasa da ülkemizde gündeme gelen “Bip” ve “Dedi” gibi bazı uygulamalar, açık kaynak kodlu ya da özgür yazılım olmamaları nedeniyle kullanıcılara güven verememektedir. Ayrıca hiçbir üçüncü tarafla veri paylaşmamak gibi bir taahhütleri de söz konusu değildir.”

BMO’dan çeşitli uygulamaları kullananlara öneriler:

WhatsApp uygulaması dışında da yaygın olarak kullanılan birçok uygulamanın, benzer şekilde kişisel verileri kaydetmekte, işlemekte ve başka kişi ya da kurumlarla paylaşmakta olduğuna dikkat çeken BMO, “Birçok uygulama hiçbir paylaşım yapılmasa bile kullanıcılarını işaretlemekte; ekranlardaki gezinmeleri, hangi sayfaya ya da paylaşıma ne kadar süre bakıldığını, nelerin beğenilip nelerin hızla geçildiğini, ne kadar süre bağlı kalındığını, nelerin aratıldığını, kimlerle etkileşime girildiğini izlemektedir. Dolayısıyla bu farkındalığın kullanılan tüm aygıt ve uygulamalar için sürdürülmesi gerekmektedir. Söz konusu durum aslında kişisel verilerimizi satan, güvenliğimizi hiçe sayan ve kullanıcıları yalnızca kâr aracı olarak gören uygulamalardan kurtulmak için bir şans oluşturmuştur” dedi.

BMO, kullanıcılar için önerilerini ise şöyle sıraladı:

1) Aygıtlarınıza (bilgisayarınıza, telefonunuza, tabletinize vb.) kurduğunuz uygulamaların erişmek istediği bilgileri ve izinleri mutlaka kontrol edin; vermek istemediğiniz bilgileri ve izinleri edinmek isteyen uygulamaları kurmaktan kaçının. Halihazırda kurulu olan uygulamalarınıza verilmiş izinleri düzenli aralıklarla gözden geçirin.

2) Veri aktarımı sağlayan anlık ileti uygulamaları ve sosyal medya uygulamalarında, gerekli ya da zorunlu olmadıkça kritik kişisel bilgilerinizi (örneğin: sağlık bilgileri, kredi kartı bilgileri, ev adresiniz vb.) paylaşmaktan kaçının. Kişisel sır ya da ticari sır olarak değerlendirdiğiniz bilgileri, anlık ileti ve sosyal medya ortamlarında paylaşmaktan kaçının. Bu tür bilgileri paylaşmanızın gerekli olduğu durumlarda ise gereklilik ortadan kalktığında paylaşımınızı silin.

3) Çocuklarınızın kullandıkları aygıt ve uygulamaları kontrol ve takip edin, onları kişisel verilerin gizliliğinin önemi konusunda bilgilendirin.

4) Özgür yazılımları tercih edin. Gereksinim duyacağınız birçok uygulamanın özgür yazılım olan bir alternatifini bulabilirsiniz. Özgür yazılımlar herkesin katılabildiği saydam bir geliştirme süreciyle, kaynak kodları tüm insanların erişimine açık olarak geliştirilirler; sahipleri ise kişi ya da şirketler değil tüm insanlıktır.

Yazının tamamı için: https://www.bmo.org.tr/2021/01/12/yaygin-kullanilan-anlik-ileti-mesajlasma-uygulamalarina-iliskin-aciklama/

Özgür Gelecek