WhatsApp’ın yeni güvenlik açığı “arka kapı” yerine “taviz” olarak değerlendirilebilir

whatsapp WhatsApp, dünyanın en popüler mesajlaşma servisleri arasında yer alıyor. Şifrelenmiş sohbet imkanı sunması da platformun en güçlü özelliklerinden biri olarak ön plana çıkıyor. Ancak İngiliz gazetesi The Guardian’da yayınlanan yeni bir makale, servisin şifreleme sistemindeki yeni bir zayıflığı gözler önüne serdi.

Söz konusu zayıflık, şirketin devletlere bir “arka kapı” açtığı şeklinde yorumlandı. Bu yorumlar üzerine fazla zaman kaybetmeden bir açıklama yapan WhatsApp, devletlere sistemlerine arka kapıdan erişme izni vermediğinin ve böyle bir izin talep eden bir devletle de sonuna kadar savaşacağının altını çizdi.

The Guardian’ın makalesinde bahsedilen açığın güvenlik uzmanları tarafından uzun süredir bilindiği belirtildi. Şirketin bu açığı örtbas etmeye yönelik herhangi bir girişiminin olmadığının da altı çizildi. Ancak açığın varlığı, güvenlik ve kullanıcıların talepleri arasında bir denge kurmanın zorluğunu gözler önüne seriyor.

The Guardian’da yer alan makalede, bu açıktan faydalanan gelişmiş bir saldırıyı WhatsApp’ın mevcut şifreleme sisteminin durduramayabileceği belirtiliyor. Saldırganların servisin sunucusuna erişmeleri durumunda zorla mesajları şifrelemekte kullanılan anahtarları sıfırlayabileceğine dikkat çekiliyor. Saldırganların bir aktarma noktası kurarak taraflar arasında gelecekte gönderilecek mesajlara müdahale edebileceği de dikkat çeken noktalar arasında bulunuyor.

Şifreleme anahtarlarındaki değişiklikten mesajın alıcısının haberdar olmayacağını belirten The Guardian, göndericiye de sadece “güvenlik bildirimlerini göster” ayarını aktive ettiği takdirde bilgi verileceğine dikkat çekiyor. Sunucu erişimi gerektirdiği için bu tarz bir saldırıyı gerçekleştirmenin çok kolay olduğu ifade edilse de, yetenekli bir korsanın bu açıktan faydalanabileceği veya mahkemelerin bu yöntemle WhatsApp’tan kendi güvenliğini aşmasını isteyebileceği belirtiliyor.

Söz konusu açıkta kriptografiden ziyade uyarılarla ilgili görünüyor. Örneğin, aynı şifreleme altyapısını kullanan Signal’ın benzer bir saldırıya açık olmadığı belirtiliyor. Eğer Signal’ın istemcisi yeni bir anahtar kullanıldığını fark ederse, güvensiz biçimde göndermek yerine mesajı engelliyor. WhatsApp ise her koşul altında mesajı gönderiyor. Anahtar uyarısı pek çok kullanıcıda kapalı olduğu için bu durumun oluşturduğu riskin farkına varılmıyor.

Bu tartışmalı bir seçim olsa da, WhatsApp’ın daha gevşek bir tutumu tercih etmek adına haklı sebepleri bulunuyor. Sağlam bir güvenliği tesis etmek de oldukça zor bir iş. Anahtar düzensizlikleri meydana geldiğinde her uygulama buna farklı bir şekilde karşılık veriyor. WhatsApp da Signal ile aynı tutumu takınarak sorunu çözebilir.

WhatsApp daha popüler bir uygulama olmanın bedelini ödüyor

Ancak servisin Signal’a kıyasla çok daha geniş bir kullanıcı kitlesinin bulunduğunu ve bu kitlenin Signal kullanıcıların güvenlik adına verdiği tavizleri vermeye yanaşmayabileceğini söylemek gerekiyor. Servisin kullanıcılarının önemli bir kısmının şifrelemeden dahi bihaber olduğu göz önüne alınınca geniş bir kitleye ulaşmak adına bazen bir “taviz” verilmesine şaşırmamak gerekiyor.

Bu durum kullanışlılık ve güvenlik arasında tuhaf bir zıtlığın doğmasına sebep oluyor. Kitlesel gözetim konusunda hassas kişi ve gruplar, şifrelemenin ancak varsayılan olması durumunda değerli olduğunu belirtiyor. Söz konusu topluluk, aksi vaziyette dünyanın iletişiminin önemli bir kısmının müdahaleye açık olmayı sürdüreceğini savunuyor. Ancak pek çok kullanıcının da karmaşık giriş sistemlere pek de sıcak bakmadığı biliniyor. Dolayısıyla varsayılan şifrelemenin gözle görülür olması gerekiyor. Aksi vaziyette kullanıcılar ultra güvenlikli alternatifler yerine daha az koruma sunan daha basit çözümlere yöneliyor. WhatsApp, şifrelemeyi çok kolay hâle getirmenin de çok zor hâle getirmek kadar tehlikeli olabileceğini öğreniyor gibi görünüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

OnePlus 9 Pro ile ilgili yepyeni sızıntı; telefonu tüm açılardan görün

Bir sonraki OnePlus amiral gemisi telefon serisinin tanıtım tarihi yaklaşırken, beklenen sızıntı kaynaklarından da her geçen gün yeni ipuçları geliyor. @OnLeaks olarak da bilinen...

Huawei Sound hoparlör Türkiye’de ön satışa çıktı

Huawei'nin akustik devi Devialet ile yaptığı iş birliği ile ortaya çıkan Huawei Sound'u Huawei Online Mağazası'nda ön satışa sundu. Şirketin belirttiğine göre yeni nesil...

Apple Fitness Plus’ta ünlüler eşliğinde yürüyüş yapmak için özel antrenmanlar

Apple sağlıklı yaşam ve egzersiz servisi Fitness Plus için ünlülerin rehberlik ettiği yürüme antrenmanlarını duyurdu. "Time to Walk", yani "Yürüme Zamanı" olarak adlandırılan bu...

Birdwatch: Twitter’dan bilgi doğrulama için yeni yaklaşım

Twitter, yanlış bilgiyle mücadele için Birdwatch adını taşıyan yeni bir yaklaşımı hayata geçiriyor. Topluluk odaklı bir yaklaşım olan Birdwatch'ta bilgi doğrulamasını diğer Twitter kullanıcıları...

Huawei MateBook D14 R7: Laptop satın almayı düşünenler için ek indirimle geliyor

Çocuğuna karne hediyesi almayı düşünenler, online derslerinde veya ödevlerinde kullanabileceği bir dizüstü bilgisayar arayanlar ya da çalışırken rahat edebilecekleri bir ürün isteyenler... Huawei MateBook...

Huawei Mate ve P serileri için çarpıcı iddia (güncellendi)

Huawei bir yıldan kısa bir süre önce dünyanın en büyük akıllı telefon üreticisi hâline gelmişti. Ancak karşılaştığı yaptırımlar nedeniyle sıkıntılar yaşayan Çinli teknoloji devi,...

Monster oyun bilgisayarlarında ve ekipmanlarında indirim fırsatı

Çocuklarına karne hediyesi olarak oyun bilgisayarı satın almayı düşünenler için GittiGidiyor'da Monster Notebook ürünlerinde indirim kampanyası başladı. 25-28 Ocak tarihleri arasında geçerli olan kampanya...

Oppo A55 5G tanıtıldı: Dimensity 700, 5000 mAh pil

Oppo uygun fiyatlı 5G cihazlarının yanına bir yenisini daha ekledi. Şirketin ana vatanı Çin'de tanıtılan telefon Oppo A55 5G adını taşıyor. Cihazın kalbinde MediaTek...

Huawei Day indirimleri ile sunulan kampanyalar ve fırsatlar

Huawei Online Mağaza'da Huawei Day kapsamında büyük indirim fırsatları ve kampanyalar başladı. Huawei ürünlerinin kampanyalar ile yer alacağı 11-31 Ocak tarihleri arasında sürecek Huawei...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×