Bugün; Guardian yanlış bir şekilde, WhatsApp’ın uçtan uca şifrelemesinin bir “arka kapı” içerdiğini iddia eden bir haber yayınladı.

Guardian’ın haberi şöyle

” WhatsApp, normalde uçtan uca şifreleme yönteminde şifreyi sadece çevrimiçiyken üretmesi gerekiyor ancak çevrimdışı kullanıcılar da bir mesaj yazdığında şifre üretiliyor.

Şifre üretildiğinde ise kullanıcılara hiçbir şekilde bilgi mesajı iletilmediğinden dolayı WhatsApp’ta uçtan uca şifreleme yönteminde mesaj için tanımlanan şifreler kolaylıkla çözülebiliyor ancak bunun için şifreye ulaşmak gerek. Yani bu da demek oluyor ki; WhatsApp bu şifreleme sistemindeki şifrelere erişebildiği için çok kısa süre içinde isterse şifreleri kırarak mesajlara ulaşabilir. Ayrıca şifrelere ulaşabilen kötü niyetli kişiler de şifrelerden yazılan mesajları kolaylıkla ortaya çıkarabilir.”
Peki Olayların Gerçek Yüzü Nasıl?

Whatsapp’daki şifreleme şöyle çalışıyor. 

2 adet anahtar var. 

Birincisi genel sunucu tarafından diğeri cihaza özel. 

2 anahtar da olmadığı müddetçe mesajlar hükümet yada bağlı olduğunuz internete kurulan denetleyici köprü tarafından açılamaz. 

Yani whatsapp hack diye bir program olmaz. 

Bağlı olduğunuz internet eğer free wifi kategorisinde ise bilgisayar kullanmayı bilen (linux) herkes tarafından oluşturulabilinecek bir köprü ile verileriniz ele geçirilebilir. 
Ancak kendi internetinizi kullanıyorsanız verilerinizi bağlı olduğunuz operatör,hükümet,amerika görebilir. Bunun nedeni sizin operatöre, operatörün hükümete, hükümetin amerikadaki ana server’a bağlı olmasından dolayıdır. 
Vpn kullanarak hükümeti ve operatörü atlayabilirsiniz ancak bu sefer vpn şirketine her şeyinizi vermiş olursunuz. 

Bunun için amerika askeri vpn’si sayılan tor kullanabilirsiniz.


Ancak ülkemizde tor kullanımı yasaklandı. Bazı bridge’leri kullanarak onu da atlayabilirsiniz. 
Ancak amerikadan kaçamassınız 😀
Sonuç olarak anahtarlardan devam edelim. 

İşte bu bahsettiğimiz hükümetin erişebileceği verileri bu 2 anahtarı kullanmadan açamıyorsunuz. 
Anahtarları bilmeniz gerek ki bunlar sürekli değişiyor(aslında sürekli değil, uygulamayı yeniden yükleyince). Kullanıcıya özel olanı “güvenlik numarası” deniyor. 

İLGİLİ HABER:  Whatsapp Uçtan Uca Şifreleme Nedir ve Nasıl Kullanılır ?

Ve size haberi geliyor.

Güvenlik şifresi değişen birisine mesaj gönderdiğinizde yeni şifre cihazdan istenir, hemen yanıt verilir ve gönderi yeniden şifrelenir. 
İşte bu olay neredeyse tüm şifreleme sistemlerinde aynıdır. 

Aksi halde yalancı bir sunucu tarafından herşey ortaya çıkacaktır. Ki eskiden çıkıyordu da.
Şimdi bahsi geçen bu açık şurada baş gösteriyor. 

Sunucu şifresine erişilirse ki bu kolay, ayrı olarak PGP yada sinyal değiştirici cihazlar ile kişiye özel olan şifre açığa çıkarılırsa (evet bu mümkün) iki anahtarda ortaya çıktığından sonra atılan mesajlar ortaya çıkabilir. 

Ancak bu açığın var olduğunu bilen Whatsapp, eğer istiyorsanız “güvenlik kodu” nu doğrulayarak bu 3.kişi erişimini engellemenizi sağlıyor. 
Bunun için güvenlik kodunu doğrulamanız gerek. 

Kişinin bilgilerinin altında doğrulama yeri bulunmakta.

Yani ortada bir açık var ancak çözümü de var. Buna bir açık denemez. Eğer konuştuklarınız önemli ise Anaharınızı doğrulayarak kendinizi güvence altına alabilirsiniz. 
Yani toparlarsak olay şu :
Çok önemli biri iseniz (yani mesajlarınıza ulaşmak isteyen bir hacker varsa) veya mesajlarınız önemliyse,

Kullandığınız internet üzerinden gönderilen verilere erişen birisi,

Bunları açmak için 2 adet anahtar kullanmak zorunda, 

Ve kullandığınız anahtarı sizden PGP yöntemi ile almayı başarırsa,

Elindeki verileri açabilir. İşte tüm mesele bu.
Bunu engellemek istiyorsanız konuştuğunuz kişiyle kendi güvenlik kodunuzu doğrulamanız gerekiyor. 
İşte bu açıklamayı Whispersystems yani bu güvenlik sistemini whatsapp ile yapan şirket yaptı. 

Yani güvenilir kaynaktan açıklama geldi. 

Guardian henüz geri dönüş yapmadı.

Peki siz ne düşünüyorsunuz? Sizce bu bir açıkmı? Çözülebilirmi? Whatsapp bunun farkında ise neden çözemedi? 

Tüm yorum ve görüşlerinizi bekliyorum.

YORUMLAR

Lütfen yorumunuzu girin:

İsminiz nedir?