WhatsApp’ın yeni güvenlik açığı “arka kapı” yerine “taviz” olarak değerlendirilebilir

google news abone ol

whatsappWhatsApp, dünyanın en popüler mesajlaşma servisleri arasında yer alıyor. Şifrelenmiş sohbet imkanı sunması da platformun en güçlü özelliklerinden biri olarak ön plana çıkıyor. Ancak İngiliz gazetesi The Guardian’da yayınlanan yeni bir makale, servisin şifreleme sistemindeki yeni bir zayıflığı gözler önüne serdi.

Söz konusu zayıflık, şirketin devletlere bir “arka kapı” açtığı şeklinde yorumlandı. Bu yorumlar üzerine fazla zaman kaybetmeden bir açıklama yapan WhatsApp, devletlere sistemlerine arka kapıdan erişme izni vermediğinin ve böyle bir izin talep eden bir devletle de sonuna kadar savaşacağının altını çizdi.

The Guardian’ın makalesinde bahsedilen açığın güvenlik uzmanları tarafından uzun süredir bilindiği belirtildi. Şirketin bu açığı örtbas etmeye yönelik herhangi bir girişiminin olmadığının da altı çizildi. Ancak açığın varlığı, güvenlik ve kullanıcıların talepleri arasında bir denge kurmanın zorluğunu gözler önüne seriyor.

The Guardian’da yer alan makalede, bu açıktan faydalanan gelişmiş bir saldırıyı WhatsApp’ın mevcut şifreleme sisteminin durduramayabileceği belirtiliyor. Saldırganların servisin sunucusuna erişmeleri durumunda zorla mesajları şifrelemekte kullanılan anahtarları sıfırlayabileceğine dikkat çekiliyor. Saldırganların bir aktarma noktası kurarak taraflar arasında gelecekte gönderilecek mesajlara müdahale edebileceği de dikkat çeken noktalar arasında bulunuyor.

Şifreleme anahtarlarındaki değişiklikten mesajın alıcısının haberdar olmayacağını belirten The Guardian, göndericiye de sadece “güvenlik bildirimlerini göster” ayarını aktive ettiği takdirde bilgi verileceğine dikkat çekiyor. Sunucu erişimi gerektirdiği için bu tarz bir saldırıyı gerçekleştirmenin çok kolay olduğu ifade edilse de, yetenekli bir korsanın bu açıktan faydalanabileceği veya mahkemelerin bu yöntemle WhatsApp’tan kendi güvenliğini aşmasını isteyebileceği belirtiliyor.

Söz konusu açıkta kriptografiden ziyade uyarılarla ilgili görünüyor. Örneğin, aynı şifreleme altyapısını kullanan Signal’ın benzer bir saldırıya açık olmadığı belirtiliyor. Eğer Signal’ın istemcisi yeni bir anahtar kullanıldığını fark ederse, güvensiz biçimde göndermek yerine mesajı engelliyor. WhatsApp ise her koşul altında mesajı gönderiyor. Anahtar uyarısı pek çok kullanıcıda kapalı olduğu için bu durumun oluşturduğu riskin farkına varılmıyor.

Bu tartışmalı bir seçim olsa da, WhatsApp’ın daha gevşek bir tutumu tercih etmek adına haklı sebepleri bulunuyor. Sağlam bir güvenliği tesis etmek de oldukça zor bir iş. Anahtar düzensizlikleri meydana geldiğinde her uygulama buna farklı bir şekilde karşılık veriyor. WhatsApp da Signal ile aynı tutumu takınarak sorunu çözebilir.

WhatsApp daha popüler bir uygulama olmanın bedelini ödüyor

Ancak servisin Signal’a kıyasla çok daha geniş bir kullanıcı kitlesinin bulunduğunu ve bu kitlenin Signal kullanıcıların güvenlik adına verdiği tavizleri vermeye yanaşmayabileceğini söylemek gerekiyor. Servisin kullanıcılarının önemli bir kısmının şifrelemeden dahi bihaber olduğu göz önüne alınınca geniş bir kitleye ulaşmak adına bazen bir “taviz” verilmesine şaşırmamak gerekiyor.

Bu durum kullanışlılık ve güvenlik arasında tuhaf bir zıtlığın doğmasına sebep oluyor. Kitlesel gözetim konusunda hassas kişi ve gruplar, şifrelemenin ancak varsayılan olması durumunda değerli olduğunu belirtiyor. Söz konusu topluluk, aksi vaziyette dünyanın iletişiminin önemli bir kısmının müdahaleye açık olmayı sürdüreceğini savunuyor. Ancak pek çok kullanıcının da karmaşık giriş sistemlere pek de sıcak bakmadığı biliniyor. Dolayısıyla varsayılan şifrelemenin gözle görülür olması gerekiyor. Aksi vaziyette kullanıcılar ultra güvenlikli alternatifler yerine daha az koruma sunan daha basit çözümlere yöneliyor. WhatsApp, şifrelemeyi çok kolay hâle getirmenin de çok zor hâle getirmek kadar tehlikeli olabileceğini öğreniyor gibi görünüyor.

İLGİLİ HABERLER

Bollywood filmi Fursat tamamen iPhone 14 Pro ile çekildi

iPhone 14 Pro ile çekilen filmler arasına, Bollywood tarzı bir müzikal olarak nitelendirilen Fursat da katıldı. Yönetmenlik koltuğunda Bollywood’un ödüllü yönetmeni Vishal Bhardwaj’ın oturduğu,...

Twitter’ın ardından Instagram’da para karşılığında mavi tik verebilir

Instagram mavi tik sahipliğini kullanıcılarına para karşılığında sunabilir. Şirketin bu planının izlerini uygulama kodları üstünde "tersine mühendislik" çalışmaları yapan Alessandro Paluzzi ortaya çıkardı. Paluzzi tarafından...

Mercusys Halo H80X İncelemesi

TP-Link'in bir iştiraki olan Mercusys, Türkiye piyasasının nispeten yeni oyuncularından bir tanesi. Özellikle evde iyi bir kablosuz ağ kapsamı elde etmek isteyenler için fiyat-performans...

ChatGPT’den korkan Google 8 Şubat’ta bir arama ve yapay zekâ etkinliği düzenleyecek

Google yapay zekâ çalışmaları hakkında daha fazla bilgi paylaşmaya hazırlanıyor. Şirket 8 Şubat'ta Fransa'nın başkenti Paris'te yapay zekâ ve arama odaklı bir etkinlik gerçekleştirecek....

Google YouTube ve Pixel desteğine rağmen gelirlerini artırmakta zorlandı

Büyük teknoloji şirketleri büyük paralar kazanmayı sürdürse de, ekonomik anlamda kayda değer bir yavaşlamayla karşı karşıya oldukları rahatlıkla söylenebilir. Google'ın çatı şirketi Alphabet de...

ChatGPT ocak ayında 100 milyon kullanıcıya ulaştı

ChatGPT, TikTok'tan veya diğer herhangi bir popüler uygulama veya hizmetten çok daha hızlı büyüyor gibi görünüyor. Reuters ve CBS aracılığıyla verilen haberlere göre, analiz...

iPhone 14 Pro’daki tedarik sıkıntıları Apple’ın bilançosunu etkiledi

Apple perşembe günü 2023 mali yılı birinci çeyrek bilançosunu açıkladı. Yıl sonu tatil dönemine gelen bu çeyrekte şirket, iPhone 14 Pro'nun tedariğinde yaşanan sıkıntıların...

A101’de bu hafta Xiaomi Mi 12 Lite ve Xbox Series S var

A101 2 Şubat 2023 Aldın Aldın elektronik ürünlerine baktığımızda bu hafta listede farklı kategorilerde dikkat çekici ürünler var. Oyun konsolu, akıllı telefon, tablet veya...

Alice Müzikali için Disney+’tan yeni tanıtım

Disney+ yakında izleyicilerle buluşacak Alice Müzikali için yeni bir tanıtım videosu paylaştı. BKM, Zorlu PSM ve id ortak yapımı olan ve ilk günden bu...