WhatsApp Uçtan Uca Şifreleme Sistemi Üzerine

Çıktığı günden beri benzer bir sistem kullanan Telegram’ın popülerleşmesi üzerine  5 Nisan 2016 günü yayınlanan güncelleme ile WhatsApp uçtan uca şifreleme özelliğine kavuştu.

Uçtan Uca Şifreleme Nedir?

Siz arkadaşlarınızla mesajlaşırken yazdıklarınız telefonunuzdan çıkar, WhatsApp sunucularına gider. Ordan da arkadaşınızın telefonuna. Eğer ki arkadaşınızın telefonu kapalıysa veya internet erişimi yoksa mesajınız WhatsApp sunucularına kaydedilir ve bekletilir. WhatsApp’ın söylediğine göre iletilen mesajlar sunucudan siliniyor ama bu çok da inandırıcı gelmiyor.

Bu güne kadar çalışan bu sistemin açıkları mevcut. Örneğin bir kafeye oturdunuz ve kafenin wifi ağına bağlandınız. Veri transferleri izlenerek sizin mesajlarınız çok kolay bi şekilde okunabilir. Aynı şekilde yazılarınız WhatsApp sunucularından geçerken de WhatApp mesajlarınızı okuyabilir.

Uçtan uca şifreleme ile bu güvenlik açıkları söz konusu olmaktan çıkıyor.

Peki Sistem Nasıl Çalışıyor?

Arkadaşınızla mesajlaşırken sizin ve arkadaşınızın telefonunda birebir aynı olan bir anahtar kod oluşturulup kaydediliyor. Bu anahtar kod ile yazdıklarınız şifreleniyor ve gönderiliyor. Karşı tarafta da aynı anahtar kod mevcut olduğu için şifreli gelen mesajlar tersine mühendislik ile çözülüyor 🙂

Artık açık alanlarda verilerinizi izleyip mesajlarınızı okumaya çalışsalar bile, siz “Selam naber?” yazdığınızda mesajınız buna benzer bir şekilde gözükecek ve ne yazdığı anlaşılamayacak. -> “1ßø0% ©ø3?*^“.

Uçtan Uca Güvenlik Ne Kadar Güvenli?

Uçtan uca şifreleme sistemi, araya giren kötü niyetli kullanıcılara yönelik gayet güvenli. Bunun dışında bundan sonra WhatsApp’ın mesajlarınızı okuyamayacağı hikaye… Uygulama telefonunuzda kayıtlı anahtar kodu WhatsApp’a gönderirse şifreler kolayca çözülebilir. Yani WhatsApp isterse mesajları okumaya devam edebilir. Buraya kadar olan kısım mesajlar telefonunuzdan çıktıktan sonrası için. Bundan sonrası ise telefonunuzla alakalı. Jailbreak uygulanmış (yazılımı kırılmış) iPhone ve Root işlemi görmüş Android telefonlarda kötü niyetli uygulamalar mesajlarınızı okuyabilir ve başka birilerine iletebilir. WhatsApp backup dosyaları şifrelenerek kaydedilse bile içerisinde kayıtlı mesajlarınız açık bir şekilde tutulur. Henüz backup dosyaları içeriğinin de şifreli mi şifresiz mi kaydedildiğini bilemiyorum ama backup dosyasının uygulama içerisinden geri yüklenebilmesi için ya şifrelenmemiş mesajları tutması gerekiyor yada mesajların şifreli halinin yanında bir de şifreyi çözecek anahtar kodu tutması gerekiyor. Yani çok büyük ihtimalle backup dosyaları da bir şekilde açılıp mesajlar okunabilir duruma gelecektir.

Backup dosyaları ve uygulama içinde kullanılan veri dosyaları şifrelenmiş olarak tutuluyor olsa dahi basılan tuşları ve ekran görüntülerini kaydedebilen uygulamalar mevcut. Bu uygulamalar sayesinde de yazışmalar okunabilir ve sızdırılabilir. Bu senaryolar dışında sizin telefonunuz ve karşı tarafın telefonu güvenliyse mesajlara sadece ve sadece WhatsApp erişebilir.

Not : Windows 10 Mobile kullanıcıları için herhangi bir tehdit bulunmamaktadır.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir