Kurulduğu 2009 yılından bugüne dünyanın internet üzerinden anlık mesajlaşma imkânı sunan ve şüphesiz en yaygın uygulaması olan Whatsapp, 2014 yılında uygulamanın bu potansiyelini fark eden Facebook tarafından satın alınmıştır.
Facebook tarafından satın alınmasının ardından popülerliğinin azalması bir yana daha da artan bir uygulama haline gelen Whatsapp uygulamasını 2020 yılı itibarıyla 2 milyardan fazla insan aktif bir şekilde kullanmaktadır. Bu açıdan bakıldığında gerçekten muazzam bir rakam.
Ancak bu kadar yaygın ve bu kadar fazla kişi tarafından kullanılan bir uygulama olan Whatsapp’ı kullanan kişilerin pek çoğunun aklında aynı soru yer alıyor. Whatsapp ne kadar güvenli?
Resim, video ve ses gibi mesaj dışı tüm medya dosyaları ve hatta pdf, doc, xls gibi her çeşit dosyanın paylaşımının yapılabildiği bir platformun güvenliği ister istemez kullanıcıları tarafından sorgulanıyor. Hele ki Whatsapp’ın sahibi Cambridge Analytica gibi bir davadan yargılanınca insanlar ister istemez Whatsapp’a ilişkin tedirgin olabiliyorlar.
Biz de bu yazımızda Whatsapp’ı güvenliği ile ilgili kısa bir bilgilendirme yapmak istedik. Dilerseniz başlayalım.
Uçtan uca şifreleme nedir?
Whatsapp’ın güvenliğinden bahsettiğimizde akıllara ilk olarak uygulamanın meşhur uçtan uca şifreleme ile mesaj iletme yöntemi gelmektedir. Peki, Whatsapp uçtan uca şifreleme ne anlama gelir?
Uçtan uca şifreleme, Whatsapp üzerinden rehberinizde olan veya olmayan bir kişiye mesaj gönderdiğiniz takdirde bu mesajın sadece gönderdiğiniz kişi tarafından açılmasını sağlayan özel bir şifre sistemidir. Nitekim Whatsapp şirketi, verilerin ne denli güvenli olduğunu belirtmek için uçtan uca şifreleme ile iletilen bütün mesajların kendileri tarafından dahi görülemeyeceğini belirtmektedir.
Hal böyle olunca Whatsapp uygulamasının güvenilirliği kullanıcıları tarafından yaygın kabul görmüş bir hal almıştır. Ancak gerçekten kazın ayağı öyle midir? Dilerseniz Whatsapp’ın güvenlik durumuna daha yakından bakmaya çalışalım.
Whatsapp Android Riskleri
Android yazılımla çalışan akıllı cihazlar tüm dünyada yoğun bir şekilde tercih ediliyor olsa da Android’in açık kaynak kodlu olması ve Android’e geliştirme yapmanın çok kolay olması gibi sebeplerden dolayı Android yazılımlı akıllı cihazlar da birtakım güvenlik riskleri mevcut olmaktadır.
Bunların Whatsapp uygulamasını ilgilendiren kısmı ise şu şekilde açıklanabilir.
Android bir cihaz kullanarak Whatsapp’tan faydalanıyorsanız uygulamanın mesaj yedekleme ile ilgili ayarlarını doğru bir şekilde yaptığınızdan emin olun. Nitekim Whatsapp’ın mesaj yedekleme ayarları ile ilgili bir ayarın halihazırdaki Whatsapp mesajlarını güvenli olmayan bir şekilde yedeklediğine dair bir keşif yapılmıştır.
Buradaki olay şöyle açıklanabilir. Whatsapp’ı Android cihazınıza kurduktan sonra Whatsapp geçmişinin SD kartta depolanmasına izin verdiğiniz takdirde bu yedeklemeye dışarıdan müdahaleye olanak tanınabilmektedir. Bu düşük bir ihtimal olsa da bazı durumlarda bu şekilde bir erişim yapılabildiğine dair tespitler mevcuttur.
Whatsapp Web kullanımına dikkat
Whatsapp’ı masaüstü veya dizüstü cihazlarınızda kullanabilecek şekilde geliştirilen Whatsapp Web uygulaması şüphesiz Whatsapp’ın pratik kullanımı için çok önemli bir köşe taşı rolünü üstlenmiştir.
Ancak Whatsapp Web ile ilgili hepinizin bildiğini tahmin ettiğimiz ancak yine de hatırlatmak istediğimiz olay, her ne kadar 2 farklı telefon numarasından Whatsapp’a bağlanabilmek mümkün olmasa da Whatsapp Web uygulamasını kullandığınız cihazdan çıkış yapmadığınız takdirde hesabınıza o cihazdan Whatsapp Web’e giriş yapan herkes erişim sağlayabilir.
Çok bilinen bir bilgi olsa da yine de Whatsapp’ta güvenliğe önem verenlerin muhakkak dikkat etmeleri gereken hususlardan biri olduğunu düşünüyorum.
Takip Programları
Son dönemde özellikle çocukların teknolojik cihazlar ile çok fazla haşır neşir olmalarının ardından ebeveynlerin çocuklarını takip etmek amacıyla en çok kullandıkları yöntem casus yazılım olarak da adlandırılan telefon takip programlarıdır.
Bu telefon takip programlarını kullanarak da telefondaki tüm etkinlikleri izleyebilmek mümkün olmaktadır. Bu etkinliklerin elbette başta gelenlerinden biri Whatsapp konuşmalarını görebilmektir. Whatsapp takip programı ile programın kurulduğu telefonun sahibinin tüm konuşma geçmişini görmeniz mümkün olmaktadır.
Şüphesiz böyle bir duruma karşı da hazırlıklı olmakta ve telefonunuzu belli sıklıklarla taratmakta fayda vardır. Her ne kadar bu tip programlar genel itibarıyla ebeveynlerin çocuklarını takip etmeleri amacıyla kullanılıyor olsa da bazı durumlarda sizden habersiz telefonunuzu alan bir kişinin bu casus programlardan birini telefonunuza kurması halinde tüm Whatsapp konuşmalarınızı görebileceğini aklınızdan çıkarmayın.
Bu durum elbette tam olarak Whatsapp’ın bir güvenlik açığı olarak değerlendirilemese de yine de dikkat edilmesi gereken bir durumdur. Bunu engellemenin en önemli yollarından biriyse yukarıda belirttiğimiz gibi telefonunuzu belli sıklıklarla casus yazılımlara karşı taratmanızdır.
Sonuç
Sonuç olarak Whatsapp’ın her program gibi belli ölçüde güvenlik açıkları olduğunu söylemek mümkündür. Ancak bu güvenlik açıklarının çok ciddi açıklar olmadığını belirtmeliyiz.
Özellikle yazımızın başında belirttiğimiz uçtan uca şifreleme metodu Whatsapp’ın güvenlik noktasında en önemli özelliklerinden biri olarak dikkatleri üzerine çekmektedir.
Casus yazılımlar ise sadece Whatsapp için değil, telefonunuzdaki tüm uygulamalara erişim sağlayarak yazılımı kuran kişiye telefonunuzdaki tüm bildirimleri iletmesi hasebiyle önem arz etmektedir. Bu tip yazılımlara karşıysa değil Whatsapp uygulamasının telefonunuzdaki hiçbir uygulamanın yapabileceği bir şey yoktur. Nitekim bu yazılımlar telefonunuza kurulduğunda yazılımların telefonunuzda yapacağı her türlü değişime siz izin vermiş olacaksınız.