Uçtan uca şifreleme güvenli mi?

Uçtan uca şifreleme güvenli mi?

Uçtan uca şifreli mesajlaşma uygulamalarının, yazışmalarınızı özel tutmanın iyi bir yolu olup olmadığı konusunda ne düşünüyorsunuz?

Bir grup bilgisayar uzmanının yaptığı yeni araştırmalar, birçok kişinin WhatsApp ve Telegram gibi “güvenli” mesajlaşma uygulamalarını kullanmasına rağmen, uygulamaların kullanıcı gizliliğini nasıl koruduğunu güvenle söylemediklerini ortaya koydu. Dahası kullanıcılar, bu hizmetlerin SMS ve sabit telefon görüşmeleri gibi diğer seçeneklerden daha güvenli olduğundan da emin değiller.

Londra’da doktora öğrencisi Ruba Abu-Salma tarafından yönetilen araştırmanın en çarpıcı sonuçlarından biriyse “Kullanıcılar tarafından genel olarak uçtan uca şifrelenmiş mesajlaşma uygulamalarının kullanıldığı ancak tam olarak anlaşılmadığı.”

Bu durum beraberinde birçok sorunu tetikleyebilir. Bazı kullanıcılar için kullandıkları yazılımın uçtan uca şifrelenmiş olmasının önemli olmaması başta devletler olmak üzere bir grup şirketin iştahını kabartabilir.

Şifreli iletişim için devlet erişimi

Şifreli mesajlaşma servisi Telegram Rus hükumeti ile tam bir yasal mücadele halinde. Rusya, şirketin şifreli mesajlarına erişme talebinde bulunmuş ve bunun üzerine şirket erişim talebini reddetmişti. Sonrasında Rusya Telegram’ın hizmetini durdurmuştu. 2016 yılında Brezilya’da bir yetkilinin yürütülen ceza soruşturmasına istinaden WhatsApp mesajlarına erişim talebini reddeden Facebook (WhatsApp, Facebook’un sahip olduğu şirketlerden biri) yöneticisi tutuklanmıştı.

Uçtan uca şifreleme nasıl çalışıyor?

Şifreli mesajlaşma uygulamaları mesajlarınızı ve telefon görüşmelerinizi kompleks hale getirir ve yalnızca sizin ve iletişim kurduğunuz kişi bunlara erişebilir. Bu şu demek oluyor: mesajlarınızı hizmetinizi kullandığınız servisin bile görememesi demek. 

Yaptıkları araştırmada, Abu-Salma ve meslektaşları, İngiltere’de uçtan uca şifreleme ile ilgili 125 kişi üzerinde gerçekleştirdikleri araştırmada iki büyük yanlış anlamayı fark ettiler.

• İlk olarak araştırmaya katılan kişilerin %75’i bilgisayar korsanlarının ya da devletin söz konusu şifrelenmiş içeriğe ulaşabileceklerine inanıyor. 

Herhalde uçtan uca şifreleme kullanmak, üçüncü dünya ülkeleri tarafından istismar edilebilecek bir şifreleme kullanılmamasından çok daha iyidir.

Ancak uçtan uca şifrelemenin düzün bir şekilde çalışabilmesi için yalnızca mesajları gönderen ve alan cihazların içeriğe erişebilmeleri gereklidir. Bu SMS mesajlarının çalışma şeklinden haliyle çok farklı. SMS mesajları bu mesajları alıcıya iletmek için servis sağlayıcıları tarafından görülebilir.

Uluslararası Bilgisayar Bilimleri Enstitüsü’nde kullanılabilir güvenlik ve gizlilik araştırması direktörü Serge Egelman’ın yorumu ise şöyle:

“Mesajlarınız eğer şifrelenmemişse o zaman herhangi biri mesajınızın tüm içeriğini görebilir.”

• ikinci olarak araştırma katılımcılarının %50’si SMS mesajlarına daha çok inandıklarını ve sabit telefon görüşmelerinin daha güvenli olduğunu belirttiler. Daha da ileri giderek “Uçtan uca şifrelemenin kişilerin mesajlarımıza ve telefon görüşmelerimize erişmelerini engellediği doğru değildir” diyenler de oldu.

Egelman’a göre uçtan uca şifreleme kullanan herhangi bir mesajlaşma uygulamasında herhangi bir kusur ortaya çıksa bile hassas iletişimimiz için kullanmaya devam etmemiz gerekiyor.