TEKNOLOJİ

WhatsApp’ın İsrail’le konum paylaştığı iddiası: Sızıntılardan korunmak için ne yapmalı?

bugunkigazetemans fotoğrafı bugunkigazetemans Bir e-posta göndermek 4 saat önce
0 8 3 dakika okuma süresi

İran devlet televizyonu salı günü öğleden sonra vatandaşlara, WhatsApp’ın kullanıcı bilgilerini ve konum verilerini İsrail ile paylaşmak üzere topladığı endişesiyle uygulamayı akıllı telefonlarından silmeleri çağrısında bulundu.

Ayrıca, bölge sakinlerinin diğer “konum tabanlı uygulamaları” kullanmaktan da kaçındıkları anlaşılıyor.

Televizyon haberinde gizlilikle ilgili iddiaları destekleyecek herhangi bir kanıt ise sunulmadı.

WhatsApp’ın sahibi Meta ise iddiaları reddederek hükümetlerle toplu veri paylaşımında bulunmadıklarını ve mesaj içeriklerinin uçtan uca şifrelemeyle korunduğunu söyledi.

UÇTAN UCA ŞİFRELEME NEDİR?

Meta, popüler mesajlaşma uygulamasına uçtan uca şifreleme özelliğini ilk olarak 2014’te getirmeye başladı. Bugün kullanıcılar uygulamada başka bir kişiyle sohbet ederken bu şifreleme özelliği kullanılıyor.

Uçtan uca şifreleme özelliği, gönderilen içeriklerin yalnızca gönderen ve teslim alan kişi tarafından okunabilmesini ve dinlenebilmesini sağlıyor. Böylece WhatsApp dahil olmak üzere hiçbir üçüncü taraf, mesajların içeriğine erişemiyor.

Bu özellik kabaca şöyle işliyor: Mesajlaşan taraflar için birer çift anahtar üretiliyor. Gönderilen mesajlar şifreleniyor ve bu şifre yalnızca alıcının elindeki anahtarla açılabiliyor. Yani üçüncü taraflar bu anahtara sahip olmadığı için mesajın içeriğine erişemiyor.

WhatsApp’ta tüm bu süreç otomatik işliyor. Yani kullanıcının mesajlarını güvenceye almak için herhangi bir ayarı etkinleştirmesine gerek kalmıyor.

KONUM İZİNLERİNİ KALDIRIN

WhatsApp, “Sohbet sırasında canlı konum paylaştığınızda veya yakındaki yerleri görüntülediğinizde, yani konumla ilgili özellikleri kullanmayı seçtiğinizde cihazınızdan kesin konum bilgilerini toplar ve kullanırız” diyor. Bu özellikleri kullanabilmek için telefon ayarlarınızdan veya WhatsApp’tan konum izinlerini vermeniz gerekiyor; aksi takdirde kesin konumunuza erişilemiyor. Mesajlar uçtan uca şifrelemeyle korunsa bile siz canlı konum paylaştığınızda WhatsApp, cihaz izinleri aracılığıyla konumunuza erişebiliyor.

Bunu engellemek için telefonunuzun ayarlar bölümünden konum servislerini kapatmak veya WhatsApp gibi uygulamaların erişimine izin vermemek mümkün.

Ayrıca sohbetlerde canlı konum paylaşmamak, daha önce paylaşılmış canlı konumu da durdurmak etkili olabilir.

METAVERİLERİ ENGELLEYİN

Bunun yanı sıra metaveriler de konumunuzun belirlenmesine neden olabilir.

WhatsApp, üçüncü tarafların konumunuzu veya hareket kalıplarınızı çıkarmasına olanak tanıyabilecek teknik metaverileri (örneğin IP adresi, zaman damgaları, cihaz bilgileri) kaydediyor. Bağımsız analizler, zaman damgaları (mesajın teslim edildiğini gösteren tikler) veya ağ günlükleri gibi özelliklerin bile kullanıcıların yaklaşık konumunu sızdırabileceğini doğruluyor.

Örneğin WhatsApp’ın şu tür metaverileri topladığı biliniyor:
Çevrimiçi olduğunuz zaman, bağlantı türünüz ve cihaz bilgisi.

Bunu engellemek için de “Son Görülme” ve “Çevrimiçi” durum bilgisini kapatmak gerekiyor. Ayrıca bir mesajı açmadan önce uçak modunu kullanabilirsiniz. Bu durumda o mesajı okuduğunuz anlaşılmaz. Bunun yanı sıra Android’de Arka Plan Verileri’ni, iOS’ta ise Arka Plan Uygulama Yenilemesi’ni devre dışı bırakmak mümkün.

IP ADRESİNDEN KONUM ELDE ETME

Tüm bunlara rağmen, yani konum izinleri etkinleştirilmeseniz de WhatsApp gibi uygulamalar, IP adresinizden ve telefon numaranızın alan kodundan şehriniz veya ülkeniz gibi genel konum bilgilerini de elde edebilir. Meta bunu sorun giderme ve hizmet sunumunu iyileştirme için kullandığını belirtiyor.

Bunun için daha iyi bir çözüm ise VPN (sanal özel ağ / virtual private network) kullanmak. VPN’ler internet üzerindeki veri trafiğini şifreleyerek kullanıcıların gizliliğini ve güvenliğini sağlar.

2010’larda Arap Baharı’yla birlikte aktivizmin internete taşınması ve sokak eylemlerinin sosyal medyada örgütlenmesi VPN’leri sıradan kullanıcılar arasında yaygınlaştırdı. VPN’ler sosyal medya platformlarına erişimi sağlarken, aktivist, gazeteci ve vatandaşların hükümet kısıtlamalarından kaçınmalarına ve bilgi paylaşmalarına olanak tanıdı.

Ancak erişim engeli olsun veya olmasın, pek çok amaç için VPN kullanmak mümkün.

İlk olarak, VPN’lerin sağladığı koruma, internet sağlayıcıları, hükümetler veya üçüncü şahıslar tarafından izlenmeyi zorlaştırıyor. Özellikle halka açık Wi-Fi ağlarında (kafelerde ve okullardaki şifresiz bağlantılar) kötü niyetli kişilerin kullanıcının trafiğini izlemesini engelliyor. Nitekim bilgisayar korsanları halka açık Wi-Fi ağları üzerinden internete bağlanan cihazları hedef alabilir.

Bunun yanı sıra çeşitli sektörlerdeki büyük şirketler de kendilerine özel VPN’ler geliştirerek sistemlerine yalnızca bu VPN’e bağlanan çalışanların girebilmesini sağlayarak verilerini koruyabiliyor.

VPN’ler temelde kullanıcının internet trafiğini şifreleyerek kullanıcının IP adresini maskeliyor. IP adresleri ev adresine benzer şekilde kullanıcının fiziksel konumunu gösteren, internete bağlı her cihazın sahip olduğu benzersiz sayısal kimlik. İnternete bağlı cihazlar bu adresler aracılığıyla iletişim kurar.

VPN sayesinde kullanıcı, gerçekte olduğundan farklı bir ülkedeymiş gibi görünür.

Kısacası VPN’ler önce gizli bir tünel oluşturur ve internet trafiğini bu tünelden geçirerek uzak bir konumdaki sunucuya aktarır. Böylece kullanıcının cihazı ile internet arasında güvenli bir bağlantı kurar.

VPN’LER NE KADAR GÜVENLİ?

Öte yandan bilinçsiz VPN kullanımı daha büyük riskleri beraberinde getirebilir. Örneğin, uygulama mağazalarında ücretsiz olarak sunulan bazı VPN’ler, kullanıcı verilerini reklam verenlere ve diğer üçüncü taraflara satabilir.

Ayrıca ücretsiz VPN görünümlü bazı uygulamalar, kullanıcıların cihazlarına kötü amaçlı yazılım bulaştırarak, kimlik bilgileri gibi kritik verilerin çalınmasına neden olabilir.

Bu yüzden güvenilir vekullanıcı verilerini toplamayan VPN’lerin tercih edilmesi gerekiyor.

“WEBRTC” SIZINTILARINA DİKKAT

Savaş gibi hassas dönemlerde veri mahremiyetine ekstra dikkat etmek isteyenler için bir diğer risk de WebRTC sızıntıları.

WebRTC (Web Real-Time Communication), tarayıcılar ve mobil uygulamalar arasında sesli/görüntülü görüşme ve dosya paylaşımı gibi gerçek zamanlı iletişimi sağlayan bir teknoloji. WebRTC, bu iletişimleri kurmak için cihazların IP adreslerini doğrudan karşı tarafa gönderiyor.

WebRTC, çalışırken cihazınızın gerçek (kamuya açık) IP adresini, yerel (private) IP adresini diğer kullanıcıya veya uygulamaya doğrudan iletebilir.Bu, özellikle bir VPN kullanıyorsanız kritik bir konu. Zira VPN aktif olsa bile WebRTC, gerçek IP adresinizi sızdırabilir.

Öte yandan, WhatsApp WebRTC kullanmıyor. WhatsApp’ın sesli ve görüntülü aramaları kendi uçtan uca şifreli protokolü üzerinden yapıldığı için WhatsApp uygulamaları (mobil ve masaüstü) WebRTC teknolojisine dayanmıyor. Ancak bu hizmeti kullanan birçok uygulama mevcut. Bunlar arasında Google Meet, Facebook Messenger web sürümü, Discord ve Zoom web sürümü de var.

Veri mahremiyetini en üst düzeye çıkarmak isteyenlerin, kullandıkları tarayıcıda (Google Chrome veya Firefox gibi) WebRTC’yi devre dışı bırakması mümkün.

bugunkigazetemans fotoğrafı bugunkigazetemans Bir e-posta göndermek 4 saat önce
0 8 3 dakika okuma süresi
bugunkigazetemans fotoğrafı

bugunkigazetemans

İlgili Makaleler

Twitter’ın 240 kiloluk kuş logosu, Nevada çölünde yakıldı

2 saat önce

Honda, uzayda Elon Musk’a rakip oldu

2 saat önce

Ünlü çeviri aracı, tüm interneti 18 günde tercüme edecek güce ulaştı

2 saat önce

Mattel, OpenAI ile anlaştı: Barbie bebeklere yapay zeka mı geliyor?

3 saat önce

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu