‘Uçtan Uca Şifreleme’ Nedir, Hangi Uygulamalarda Var?

Bir ihtimal pek oldukça kullanıcı fark etmemiştir bile fakat bazı söyleşi uygulamalarını ilk açtığınız vakit karşınıza “Bildiri ve aramalar uçtan uca şifrelidir.” benzeri bir bilgilendirme metni çıkar. Pek oldukça söyleşi uygulaması uçtan uca şifreleme güvenlik protokolünü kullanarak mesajlarınızı, sesli ve görüntülü aramalarınızı, multimedya dosyalarınızı ve öteki tüm verilerinizi koruduklarını taahhüt ediyorlar.

Peki, nedir bu uçtan uca şifreleme? Hangi söyleşi uygulamaları uçtan uca şifreleme kullanıyor? Bir söyleşi uygulamasından beklenen en temel özellik olan güvenlik, daima tüm uygulamalarda karşımıza çıkmıyor. Bundan dolayı uçtan uca şifreleme güvenlik protokolünün ne işe yaradığını iyi bilmeli ve hangi söyleşi uygulamalarının gerçek anlamda güvenlik sağladığından güvenilir olmalısınız.

Uçtan uca şifreleme nedir?

Aslolan adı “End-to-end encryption” olan ve “E2EE, E2E” benzer biçimde kısaltmalar ile anlatılan uçtan uca şifreleme bir güvenlik protokolüdür. Mesajların yalnızca gönderici ve alıcı tarafınca görüldüğü bir kontakt sistemdir. Bu kontakt sisteminde ileti, protokol dahilinde şifrelenir ve web servis sağlayıcı, ağ yöneticisi, hizmet sağlayıcı benzer biçimde üçüncü taraflar ileti içeriğini görmeden, sadece alıcının eline ulaşmış olduğu vakit gizyazı çözülür.

E2E uçtan uca şifreleme protokolü ile bizzat söyleşi uygulama hizmetini elde eden şirket bile üçüncü taraf kabul edilir ve ileti içinde ne olduğu tam bir gizlilik içinde gönderilir. Şifrelenen iletiler ihtimaller içinde hacker saldırılarından, sisteme yetkisiz giriş yapılabilecek gizli saklı arka kapılardan ve tüm öteki üçüncü taraflardan gizlenir.

E2E uçtan uca şifreleme kontakt sisteminde iletiler; evvelde paylaşılan gizli saklı anahtar PGP ile, bir seferlik paylaşılan gizli saklı anahtar DUKPT ile ya da Diffie-Hellman anahtar değişimi OTR ile oluşturulan semboller vesilesiyle şifrelenebilir. Protokol bizzat hizmet sağlayıcı tarafınca uygulanabileceği benzer biçimde antak kalma sağlanan ikincil bir sanal güvenlik şirketinden de sağlanabilir.

Bu şekilde bir güvenlik protokolüne meydana getirilen saldırının başarıya ulaşmış olma ihtimali bir fazlaca düşüktür sadece işinin ehli bir hacker tarafınca meydana getirilen Man-in-the-middle MITM saldırısı ile fena niyetli şahıs kendisini alıcı olarak izah edebilir ve mesajın kendisinde çözülmesini sağlayabilir. Sadece bu oldukça zor bir sanal hücum türü olduğundan devlet başkanı ya da milyar dolarlık bir şirket sahibi değilseniz başınıza gelme olasılığı bir fazlaca düşüktür.

Uçtan uca şifreleme kullanan uygulamalar:

• WhatsApp
• Signal
• Telegram
• BİP
• Dedi
• Viber
• Threema
• Wire
• Element
• iMessage

Yeni gizlilik ilkeleri ile gündemden düşmeyen WhatsApp:

• Puanı: 4,2
• Geliştiricisi: WhatsApp Inc.
• Boyutu: Cihaza göre farklılık gösterir

Uzun senelerdir hayatımızda olan WhatsApp, artık akıllı telefonlarımızın ayrılmaz bir parçası haline geldi. Son gösterilen tartışmalı gizlilik politikasına karşın uçtan uca şifreleme koruması sunan ve yalnızca meta verilerinize ulaşabilen bir söyleşi uygulamasıdır. Yılların alışkanlığı ve her şeye karşın verdiği itimat göz önüne alınırsa daha uzun seneler aramızda olacak benzer biçimde görünüyor.

[APPLICATION:140]WhatsApp (android) [/APPLICATION] [APPLICATION:139]WhatsApp (ios) [/APPLICATION]

En güvenli mesajlaşma uygulaması olarak gösterilen Signal:

• Puanı: 4,5
• Geliştiricisi: Signal Foundation
• Boyutu: Cihaza göre farklılık gösterir

Pek oldukça kullanıcının Elon Musk’ın paylaşmış olduğu tweet ile haberdar olduğu Signal, en geniş güvenlik önlemlerini sunan söyleşi uygulamalarından bir tanesi. Yalnızca iletilerinizi değil, meta verilerinizi de aynı protokol ile koruyor. Üstelik gönderilen metin mesajları ve multimedyalarda da hususi olarak sunmuş olduğu pek oldukça değişik güvenlik önlemi var.

[APPLICATION:4501]Signal Private Messenger (android) [/APPLICATION] [APPLICATION:4502]Signal – Private Messenger (ios) [/APPLICATION]

WhatsApp’ın en popüler alternatifi Telegram:

• Puanı: 4,5
• Geliştiricisi: Telegram FZ-LLC
• Boyutu: Cihaza göre farklılık gösterir

WhatsApp kullanıcı sözleşmesi sonrası kullanıcı sayısı hızla yükselen Telegram düşünüldüğü kadar güvenli bir uygulama değil. Öteki verileri geçelim, hususi olarak istenmediği sürece hiçbir sohbeti uçtan uca şifreleme ile korumuyor. Yalnızca gizli saklı sohbetler için uçtan uca şifreleme ile korunuyorsunuz. Uygulamanın en öne çıkan noktası ise yüzbinlerce şahıs kapasitesi olan grup oluşturma özelliğidir.

[APPLICATION:62]Telegram (android) [/APPLICATION] [APPLICATION:61]Telegram (ios) [/APPLICATION]

BİP

• Puanı: 4,4
• Geliştiricisi: BİP A.S.
• Boyutu: 80 MB

Turkcell mühendisleri tarafınca geliştirilen BİP, yerli söyleşi uygulamalarından bir tanesi. Uçtan uca koruma protokolü ile iletilerinizi sakınan BİP’e her nedense tüm kullanıcılar tarafınca sonsuz bir itimat duyulmuyor. Gene de hatrı sayılır bir kullanıcı sayısına ve öteki söyleşi uygulamalarında göremeyeceğiniz pek oldukça özelliğe haiz.

[APPLICATION:3574]BiP Messenger (android) [/APPLICATION] [APPLICATION:3575]BiP Messenger (ios) [/APPLICATION]

Bir öteki yerli mesajlaşma alternatifi olan Dedi:

• Puanı: 4,0
• Geliştiricisi: BİLGİ TEKNOLOJİLERİ VE İNTERNET GÜVENLİĞİ DERNEĞİ
• Boyutu: 18 MB

Uçtan uca şifreleme protokolü ile iletilerimizi sakınan öteki bir yerli söyleşi uygulamamız da Dedi. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç tarafınca yerli ve ulusal olması sebebiyle tavsiye edilen Dedi, WhatsApp kullanıcı sözleşmesi sonrası pek oldukça yeni kullanıcı kazanmıştır ve güncellemelerine hız verdi.

[APPLICATION:8358]Dedi – Mesajlaşma (android) [/APPLICATION] [APPLICATION:8359]Dedi – Mesajlaşma (ios) [/APPLICATION]

Kapalı kaynak olmasına karşın Signal kadar güvenli olduğu söylenen Viber:

• Puanı: 4,4
• Geliştiricisi: Viber Media S.à r.l.
• Boyutu: Cihaza göre farklılık gösterir

Viber söyleşi uygulaması, minimum Signal kadar geniş güvenlik önlemleri sunuyor. Signal ile benzer şekilde tüm veriler üstünde uçtan uca şifreleme kullanan Viber’in Signal’den ayrılan noktası ise kapalı kaynak koda haiz olması. Şu demek oluyor ki Signal kadar geniş güvenlik sunduğunu iddia ediyor sadece bu güvenlik sisteminin çalışıp çalışmadığından güvenilir olamıyoruz.

[APPLICATION:82]Viber (android) [/APPLICATION] [APPLICATION:81]Viber (ios) [/APPLICATION]

Hiçbir şekilde telefon numarasını bile talep etmeyen Threema:

• Puanı: 4,6
• Geliştiricisi: Threema GmbH
• Boyutu: Cihaza göre farklılık gösterir

Threema söyleşi uygulamasının en öne çıkan güvenli özelliği, kayıt için kullanıcıdan telefon numarası istememesidir. Öteki kullanıcılar ile telefon numaranız üstünden değil, her kullanıcıya hususi olarak oluşturulan 8 haneli kod üstünden iletişime geçiyorsunuz. Üstelik uygulama verileriniz öteki uygulamalar benzer biçimde hizmet sağlayıcının sunucularında değil, cihazınızın dahili depolama alanında saklanıyor.

[APPLICATION:8400]Threema (android) [/APPLICATION] [APPLICATION:8399]Threema (ios) [/APPLICATION]

Aynı anda 8 değişik cihazda kullanılabilen Wire:

• Puanı: 3,6
• Geliştiricisi: Wire Swiss GmbH
• Boyutu: 35 MB

Açık kaynak kodlu Wire söyleşi uygulaması, uçtan uca şifrelemenin yanı sıra Avrupa Birliği veri gizleme yasaları çerçevesinde bir siyaset izliyor. Zamanlama ayarlı mesajlar yardımıyla hem metin mesajlarınız hem de multimedya dosyalarınız siz istediğiniz sürece görünür oluyorlar. Uygulamayı aynı hesap ile 8 değişik cihazda kullanabilirsiniz.

[APPLICATION:8401]Wire (android) [/APPLICATION] [APPLICATION:8402]Wire (ios) [/APPLICATION]

İş odaklı iletişim uygulaması Element:

• Puanı: 4,1
• Geliştiricisi: Vector Creations Limited
• Boyutu: Cihaza göre farklılık gösterir

Element söyleşi uygulaması görüntülü görüşmelerinizde, sesli görüşmelerinizde, metin mesajlarınızda, multimedya paylaşımlarınızda, dosya paylaşımlarınızda kısacası tüm görüşme ve paylaşımlarınızda uçtan uca şifreleme kullanıyor. İş odaklı bir söyleşi uygulaması olduğundan Slack ve benzeri uygulamalarla da entegre olarak çalışabiliyor.

[APPLICATION:8397]Element (android) [/APPLICATION] [APPLICATION:8398]Element (ios) [/APPLICATION]

iPhone ve öteki Apple cihazlarına hususi olan iMessage:

iMessage bir söyleşi uygulaması değil, Apple tarafınca kullanıcılarına sunulan bir çevrimiçi mesajlaşma hizmeti. Bu listeye girmesinin sebebi ise pek oldukça uygulama benzer biçimde uçtan uca şifreleme kullanıyor olması. Aynı şekilde Apple kullanıcılarının görüntülü arama hizmeti Facetime da uçtan uca şifreleme ile korunuyor. Şu demek oluyor ki Apple kullanıcılarının birbirleri ile iletişimi esnasında üçüncü taraf bir uygulamaya gereksinimleri yok.

Son günlerde adını daha sık duymaya başladığımız uçtan uca şifreleme güvenlik protokolü, daha gelişmiş bir güvenlik sistemi çıkana kadar eğer olmazsa olmaz bir özelliktir. Hangi söyleşi uygulamasını kullanıyor olursanız olun, iyi bir araştırma yapın ve iletilerinizin uçtan uca şifreleme ile korunduğundan güvenilir olun.