WhatsApp’ın İsrail’e Konum Aktardığı İddiası: Gizliliğinizi Korumak İçin Almanız Gereken Önlemler
İran'dan WhatsApp Uyarısı: Kullanıcılar Uygulamayı Silmeli
İran devlet televizyonu, Salı günü öğleden sonra vatandaşları, WhatsApp’ın kullanıcı bilgilerini ve konum verilerini İsrail ile paylaşma endişesiyle uygulamayı akıllı telefonlarından silmeleri konusunda uyardı.
Öte yandan, bölge halkının diğer "konum tabanlı uygulamaları" kullanmaktan da kaçındığı gözlemleniyor.
Televizyon yayını, gizlilikle ilgili iddiaları destekleyecek herhangi bir kanıt sunmadı.
WhatsApp’ın sahibi olan Meta, bu iddiaları kesin bir dille reddederek, hükümetlerle toplu veri paylaşımı yapmadıklarını ve mesaj içeriklerinin uçtan uca şifreleme ile korunduğunu duyurdu.
Uçtan Uca Şifreleme Nedir?
Meta, popüler mesajlaşma uygulamasına uçtan uca şifreleme özelliğini ilk kez 2014'te eklemeye başladı. Günümüzde, kullanıcılar uygulama üzerinde başka biriyle sohbet ederken bu şifreleme teknolojisini kullanıyor.
Uçtan uca şifreleme, gönderilen içeriklerin yalnızca gönderen ve alıcı tarafından okunmasını sağlayarak, üçüncü şahısların mesajların içeriğine erişimini engelliyor.
Bu sistem, mesajlaşan taraflar için bir çift anahtar üreterek çalışıyor. Gönderilen mesajlar şifreleniyor ve bu şifre yalnızca alıcının sahip olduğu anahtarla açılabiliyor. Üçüncü şahıslar bu anahtara sahip olmadıklarından, mesajın içeriğine ulaşamıyor.
WhatsApp'ta bu süreç otomatik bir şekilde gerçekleşiyor, böylece kullanıcıların mesajlarını güvence altına almak için herhangi bir ayar yapmalarına gerek kalmıyor.
Konum İzinlerini Kaldırın
WhatsApp, "Sohbet sırasında canlı konum paylaştığınızda veya çevrenizdekileri görüntülediğinizde, yani konum tabanlı özellikleri kullanmayı tercih ettiğinizde cihazınızdan kesin konum bilgilerini toplar ve kullanırız," ifadesinde bulunuyor. Bu özellikleri kullanabilmek için telefonunuzun ayarlarından veya WhatsApp'tan konum izinleri vermeniz gerekiyor. Aksi takdirde kesin konumunuza ulaşmak mümkün olmuyor. Mesajlar uçtan uca şifrelenmiş olsa bile, canlı konum paylaşırken WhatsApp, cihaz izinleri aracılığıyla konumunuza erişebiliyor.
Bunu önlemek için telefon ayarlarınızdan konum hizmetlerini kapatabilir veya WhatsApp gibi uygulamaların erişimini engelleyebilirsiniz.
Ayrıca, sohbetlerde canlı konum paylaşmamak ve daha önce paylaştığınız canlı konumu durdurmak da etkili bir yöntem olabilir.
Metaverileri Engelleyin
Dahası, metaveriler de konumunuzun saptanmasına neden olabilir.
WhatsApp, üçüncü tarafların konumunuzu veya hareket alışkanlıklarınızı belirlemesine olanak tanıyan teknik metaverileri (örneğin IP adresi, zaman damgaları, cihaz bilgileri) kaydediyor. Bağımsız çalışmalar, zaman damgaları (mesajın teslim edildiğini belirten tikler) ya da ağ günlükleri gibi unsurların bile kullanıcıların tahmini konumunu sızdırabileceğini gösteriyor.
WhatsApp’ın topladığı bazı metavari bilgiler şunlardır:
Çevrimiçi olduğunuz zaman, bağlantı türünüz ve cihaz bilgisi.
Bunu önlemek için "Son Görülme" ve "Çevrimiçi" durum bilgisini kapatabilir, ayrıca bir mesajı açmadan önce uçak modunu kullanabilirsiniz. Böylece okuduğunuz mesajların anlaşılmasını engellemiş olursunuz. Ayrıca Android’de Arka Plan Verileri’ni, iOS’ta ise Arka Plan Uygulama Yenilemesini devre dışı bırakmak da mümkündür.
IP Adresinden Konum Elde Etme
Tüm bu tedbirlere rağmen, konum izinlerini etkinleştirmeseniz dahi, WhatsApp gibi uygulamalar IP adresiniz ve telefon numaranızın alan kodu aracılığıyla genel konum bilgilerine ulaşabilir; bu bilgiler şehiriniz ya da ülkeniz hakkında olabilir. Meta, bu bilgilerin sorun gidermek ve hizmet kalitesini artırmak üzere kullanıldığını belirtiyor.
Daha etkili bir çözüm ise VPN (Sanal Özel Ağ) kullanmaktır. VPN'ler internet üzerindeki veri trafiğini şifreleyerek kullanıcıların gizliliğini artırır.
2010'lu yıllarda Arap Baharı sırasında aktivizm internette yaygınlaşırken, sokak eylemleri sosyal medya üzerinden organize edilmeye başlanmış ve VPN'ler bu süreçte kullanıcılar arasında popülerlik kazanmıştır. VPN’ler, sosyal medya platformlarına erişimi sağlarken, aktivistlerle gazetecilerin hükümet kısıtlamalarından kaçınmalarını ve bilgi paylaşmalarını da olanaklı hale getirdi.
Ancak erişim engeli olup olmaması, pek çok farklı amaç için VPN kullanmayı mümkün kılmaktadır.
Özellikle, VPN'lerin sunduğu koruma, kullanıcıların internet servis sağlayıcıları, devletler veya üçüncü şahısların izlemesini zorlaştırır. Bu durum, halka açık Wi-Fi ağlarında (kafelerde ve okullardaki şifresiz bağlantılarda) kötü niyetli kişilerin kullanıcı trafiğini izlemelerinin önüne geçer. Bilgisayar korsanları, halka açık Wi-Fi üzerinden internete bağlanan cihazları hedef alarak saldırılar gerçekleştirebilir.
Çeşitli sektörlerdeki büyük firmalar, özel VPN'ler geliştirerek yalnızca bu VPN’e bağlanan çalışanlarının sistemlerine erişmesini sağlayarak verilerini koruma yoluna gidiyor.
VPN, temelde kullanıcının internet trafiğini şifreleyerek IP adresini maskeleyerek çalışır. IP adresleri, kullanıcıların fiziksel konumunu gösteren ve her internet bağlantılı cihazın sahip olduğu benzersiz sayısal kimliklerdir. İnternetteki cihazlar bu adresler aracılığıyla iletişim sağlar.
VPN sayesinde kullanıcı, gerçek yerinin dışındaymış gibi görünür. Özetle, VPN'ler bir gizli tünel oluşturur ve internet trafiğini bu tünelden geçirerek uzak bir sunucuya aktarır. Böylece kullanıcı cihazı ile internet arasında güvenli bir bağlantı sağlanmış olur.
VPN'ler Ne Kadar Güvenli?
Bununla birlikte, bilinçsiz bir şekilde VPN kullanmak, daha büyük riskler doğurabilir. Örneğin, uygulama mağazalarında ücretsiz olarak sunulan bazı VPN'ler, kullanıcı verilerini reklam verenlere ve diğer üçüncü şahıslara satabilir.
Ayrıca, ücretsiz VPN olarak görünen bazı uygulamalar, kullanıcıların cihazlarına kötü amaçlı yazılım bulaştırarak kimlik bilgileri gibi kritik verilerin çalınmasına sebep olabilir.
Bu nedenle, güvenilir ve kullanıcı verilerini toplamayan VPN'lerin tercih edilmesi önemlidir.
WebRTC Sızıntılarına Dikkat
Hassas dönemlerde veri mahremiyetine ekstra dikkat edenler için başka bir risk de WebRTC sızıntılarıdır.
WebRTC (Web Gerçek Zamanlı İletişim), tarayıcı ve mobil uygulamalar arasında sesli/görüntülü görüşme ile dosya transferi gibi gerçek zamanlı iletişim sağlamak için kullanılan bir teknolojidir. Bu teknoloji, cihazların gerçek IP adreslerini direkt olarak karşı tarafa iletebilir.
WebRTC, çalışırken cihazınızın gerçek (kamuya açık) IP adresini ve yerel (özel) IP adresini diğer kullanıcıya veya uygulamaya doğrudan iletebilir. Bu durum, özellikle bir VPN kullanıyorsanız dikkat edilmesi gereken bir konudur; çünkü VPN aktif olsa bile WebRTC, gerçek IP adresinizin sızmasına yol açabilir.
Ayrıca, WhatsApp WebRTC kullanmamaktadır. WhatsApp’ın sesli ve görüntülü aramaları kendi uçtan uca şifreleme protokolu üzerinden yapılmaktadır ve bu nedenle WhatsApp uygulamaları (mobil ve masaüstü) WebRTC teknolojisine dayanmaz. Ancak bu hizmeti sunan birçok alternatif uygulama bulunmaktadır. Aralarında Google Meet, Facebook Messenger web sürümü, Discord ve Zoom web sürümü gibi platformlar yer almaktadır.
Veri mahremiyetini artırmak isteyenlerin kullandıkları tarayıcıda (örneğin Google Chrome veya Firefox) WebRTC’yi devre dışı bırakması tavsiye edilmektedir.