Kategoriler
Teknoloji

WhatsApp’ı silelim mi?

Size mesajlaşmanın en güvenli yolunu göstereyim mi? 

  • Bu mesaj 5 saniye içinde kendini imha edecektir.

“Görevimiz Tehlike”deki gibi kendini yok eden mesajlar kullanmak. Tabi kasetler, teypler mi kaldı şimdi herşey dijital. Gözlüklerin içine yerleştirilen çiplerle bile mesajlaşmak mümkün. Doğru. Yine de artık neredeyse insan hakları kadar değerli hale gelen dijital haklarımıza sahip çıkmamız lazım.

  • Bu mesaj 5 saniye içinde kendini imha edecektir. Gittiğim yeri söylersem tatil yapmış sayılmam ki.

Tom Cruise’un bu son sözüne dikkat. Çünkü 8 Şubat’ta yürürlüğe gireceği duyurulan WhatsApp’ın gizlilik ilkesi hakkında bize çok güzel bir ipucu veriyor. Büyük tartışma yarattı bu konu. Mesajlarımız okunacak mı? Başkalarıyla paylaşılacak mı diye… 

  • Abi bunları bize niye anlatıyorsun, biz konuştuk, tartıştık ve hatta WhatsApp’a geri adım bile attırdık. Şubat’tan Mayıs’a ertelediler o kararı… 

Hadi ya, “WhatsApp’ı silelim mi?” sorusunu sormak konusunda biraz geç mi kaldım yani? 

Üç yıl önce

Ben bu yeni gündeme gelen WhatsApp vesilesiyle, onun kurucusunun son derece ilginç hikayesine, alternatif uygulamalara ve en önemlisi data ve metadata kavramlarına çok kısa değinmek istiyorum. Çünkü sadece bu mesajlaşma uygulaması ve onun aldığı bir kararla ilgili değil bu konu. Dijital dünyaya transfer ettiğimiz dijital kimliğimizin bir parçası. Biz gerçek dünyada nefes alıp verir gibi dijital dünyada data üretip tüketiyoruz. Bundan geriye dönüş yok. Ama gerçek dünyada sağlıklı bir vücuda sahip olmak için nasıl bir çaba sarf etmek gerekiyorsa, dijital dünyadaki varlığımızın sağlıklı ve güvenli olabilmesi için de yine bir şeyler yapmalıyız. Bunun için de pek duyulmayan metadata kavramını bilmeliyiz.

Sadece birisine bir mesaj yolladığımızda değil, internette ya da bilgisayarımızda yaptığımız hemen tüm dijital işlemlerde datanın yanı sıra farkında olmadan metadata üretiyoruz.

Diyelim ki birisine mesaj değil de mektup yazacaksınız. Ne yaparsınız? Açarsınız kelime işlemci programını, yazarsınız mektubunuzu değil mi? İşte dosyanın bu içeriği sizin oluşturduğunuz bir datadır. Siz yazdığınız için farkında olduğunuz bir bilgidir. Çoğu kişinin doğal olarak fark etmediği şey kullandığınız uygulamanın buna ek olarak başka bilgileri de yani metadatayı da kaydetmesi.

Hemen bir deneme yapalım. İnternette herhangi bir dosya formatını aratabiliyoruz. En çok kullanılan belge formatlarından .doc uzantılı bir dosya araması yapmak için arama kutusuna filetype:doc yazdıktan sonra aranacak kelimeyi yazabilirsiniz. Herhangi bir şey. Konumuz WhatsApp olduğu için onu aratalım. İlk çıkan sonuca tıklayınca içinde “WhatsApp” geçen bu belgeyi bilgisayarıma indirdim. Bu bir okul tarafından WhatsApp’ta çocukların güvenliği hakkında yazılmış bir belge. Kimin yazdığını bile bilmiyoruz değil mi? Şimdi bu belgenin göremediğimiz kısımlarını yani metadatasını bulabilmek için şöyle bir siteden kontrol edelim. Hangi programla, tam olarak hangi tarih ve saatte oluşturulduğundan tutun, kim tarafından, hangi şablon kullanılarak yazıldığını ve en son kim tarafından değiştirildiğini bile görebiliyoruz. Bu metadata bilgileri kesin doğrudur diyemeyiz. Çünkü değiştirilebiliyor ya da istenirse kaldırılabiliyor. Ama büyük çoğunluğumuz programları “varsayılan” haliyle kullandığı için muhtemelen bu metni oluşturan Bayan Jenny belgeye yazmadığı halde kendi isminin görünebileceğinin farkında bile değildir. Yazdığımız tüm belgeler, çektiğimiz tüm fotoğraflar, dijital olan her şey buna benzer metadatalar içeriyor. 

Yani kişisel bilgilerimizin güvenliği konusu bilgisayarlar ve internet kadar eski ve önemli bir konu. Ne WhatsApp’la başladı, ne de onunla bitecek. Dediğim gibi ben bu videoyu hazırlarken WhatsApp Avrupa Birliği ülkeleri dışındaki kullanıcılarına zorladığı bu yeni gizlilik ilkelerini Mayıs ayına kadar ertelediğini duyurdu. Ama gönderdiğiniz mesajların içeriğini her ne kadar uçtan uca şifrelese de -ki orada bile bazı arka kapılar olduğunu biliyoruz- şifrelenen kısım sadece mesajın kendisi, yani gönderdiğimiz data. Onun etrafında oluşturulan metadata, 2016 yılından beri toplanıp paylaşılıyor. Ve bu gizli bir konu değil. Gayet güzel ve anlaşılır bir Türkçe’yle açık açık web sitelerinde yazılmış durumda. 

Aman canım ben zaten ayda yılda bir tanıdığım birkaç kişiye mesaj atıyorum ne olacak ki? Buna benzer konuyu önemsizleştiren diyaloglara şahit olan Snowden şöyle diyor: “metadata kelimesini anlatmakta güçlük mü çekiyorsunuz? Onu -aktivite kaydı- kelimeleriyle değiştirin.”

Gönderdiğiniz mesaj şifrelenmiş olabilir. Ama başta gönderici ve alıcının kimlik ve konum bilgileri dahil olmak üzere pek çok metadata, yani aktivite kaydı takip ediliyor ve birleştirilerek kullanıcı profilleri oluşturuluyor. 

Bu bilgilerden sadece kimlerle mesajlaşıp mesajlaşmadığım metadatasını bakın nasıl analiz edebilirim. Dört gruba ayırırım:

  • Mesaj gönderdiğim ve mesaj aldığım kişiler: Arkadaşlar, Akrabalar
  • Mesaj gönderdiğim ama cevap almadığım kişiler: Patronlar, Yetkililer
  • Mesaj göndermediğim ama mesaj aldığım kişiler: Bankalar, Pazarlamacılar, Facebook
  • Mesaj almadığım ve bana mesaj göndermeyen kişiler: En büyük kitle

Bu sonuncu grup benim için son derece önemsiz olsa da benim gibi 2 milyar kişinin sadece bu verilerini birleştirerek dünyanın en gelişmiş ilişkiler ağını ortaya koyabilirsiniz. Bu sadece bir metadataydı. Facebook bunun gibi binlercesini milyarlarca kişiden toplayıp birleştiriyor, kıyaslıyor ve ayrıntılı kişi profilleri oluşturuyor. 

Birisinin Pazartesi 14:42’den 15:26’ya kadar bir jinekologla mesajlaştıktan sonra 16:14’te aile planlama merkezini aradığını, 8 dakikalık bir sesli görüşmenin ardından “… üniversitesi öğrencileri” grubuna mesajlar gönderdiğini biliyor. Ama mesajların içeriğini bilmiyor. Şifreli! Bir cümlede özetlediğim aktivite kaydı yani metadata oldukça ayrıntılı bir demografik bilgi içeriyor ve bilgi bu çağın altını. 

Facebook 2014 yılında WhatsApp uygulamasını eski birer Yahoo çalışanı olan bu iki gençten 19 milyar dolara satın aldığında yer yerinden oynamıştı. Soldaki şortlu arkadaş Brian Acton bir anda dünyanın en zengin 339. kişisi haline geldi. Bunu özellikle belirtiyorum çünkü kendisi daha önce Facebook’a iş başvurusu yapmış ama işe almamışlar. O da Mark Zuckerberg’e sen misin beni işe almayan deyip WhatsApp’ı geliştirmiş ve 19 milyara satıp bir de üstüne Facebook’ta işe girmiş 🙂 Gerçekten de 3 yıl boyunca orada çalışmaya ve bu ürünü geliştirmeye devam etmiş. Okuduğum röportajlarında anlattıklarına bakılırsa kullanıcı verilerinin Facebook’un diğer hizmetleriyle birleştirilmemesi için epeyce de bir çaba sarf etmiş. Zuckerberg, WhatsApp içindeki mesajlara reklam alalım dedikçe o mesajların içeriğini şifrelemenin yollarını aramış ve nihayet 2016’da bu özelliği getirmiş. Ama aralarındaki anlaşmazlıklar devam edince 2017’de basmış istifayı, Facebook ve WhatsApp’tan ayrılmış. Ayrıldıktan sonra yaptığı şeyi birazdan anlatıp konuyu birleştireceğim çünkü duyunca inanamayacaksınız.

O istifaya giden en önemli olay şu. 2016’nın yaz aylarından itibaren her ne kadar mesajlar şifrelenmeye başlamış olsa ve bu kullanıcı nezdinde bir güven duygusu oluştursa da WhatsApp kullanıcı bilgilerini ve hatta telefon numaralarını Facebook’la paylaşmaya başladı. Bu konu yine bugünlerde olduğu gibi kamuoyunda konuşulunca bir de açıklama yaptılar ve dediler ki: “Facebook ve WhatsApp kullanıcı bilgilerini otomatik birleştirebilmek teknik olarak imkansızdır.” Ama bu yanıltıcı bir beyandı ve işin peşini bırakmayan Avrupa Komisyonu gördüğünüz bu basın açıklamasıyla 110 milyon Euro ceza kestiğini duyurdu. O günden bu yana WhatsApp Avrupa Birliği ülkeleri için ayrı dünyanın geri kalanı için de ayrı ilkeleri yayınlayıp kullanıyor. 

Yanlış anlaşılmasın, Facebook, 19 milyar dolar başlangıç yatırımı yaptığı ve her yıl milyonlarca dolar harcayarak ayakta tuttuğu bir hizmetten kar elde etmenin yollarını elbette bulmak zorunda. Ama kar edeyim derken kullanıcı güvenini sarsacak hareketler yaparsa bu er ya da geç ortaya çıkacaktır. Çıkınca geri adım atılsa bile bu kaybolan güveni yerine getiremeyebilir. Peki biz ne yapalım? Kararı şimdilik ertelediklerini söylüyorlar. Bu arada WhatsApp’ı silelim mi? Silersek ne yükleyelim? 

Biz de kendi ilkelerimizi belirleyelim. Sosyal medyada hemen herkes Telegram ve Signal uygulamalarını tavsiye ediyor. Konuya sadece kulaktan dolma bilgilerle değil de analitik yaklaşalım. Ben toplamda 12 farklı haberleşme uygulamasını inceledim ve bu uygulamalara şu ilkesel soruları sordum.

“Kendini imha eden mesaj özelliği var mı?”

“Bağımsız güvenlik analizi yapılmış mı?”

“Metadata şifreleniyor mu?”

“Varsayılan olarak mesaj şifreleniyor mu?”

“Açık kaynak kodlu mu?”

Bu tabloya bakıp herkes kendi ilkelerine göre seçtiği uygulamaları kullanabilir. Signal en güvenilir uygulama gibi gözüküyor. Mesajları şifrelemek için “Signal protokolü” denilen bir yöntem kullanıyor. Bu yöntemi başka kim kullanıyor biliyor musunuz? WhatsApp. Ancak WhatsApp’ın bağımsız güvenlik analizi yapılmadığı ve açık kaynak kodlu olmadığı için puanı düşüyor. Öte yandan Signal kar amacı gütmeyen bir vakıf olarak kurulmuş ve tamamen açık kaynak kodlu. Varlığını bağışlarla sürdürüyor. Peki bugüne kadar en büyük bağışı kim yaptı dersiniz? Soldaki şortlu arkadaş 🙂 WhatsApp’ın kurucularından Brian Acton 2017’de Facebook’la yaşadığı anlaşmazlıklar nedeniyle istifa etti demiştim ya. İşte sonra Signal Vakfı’nın kurulumunda ve bu yeni uygulamanın geliştirilip ayakta tutulmasında aktif bir rol üstlendi. Kısaca bir zamanlar sen misin beni işe almayan deyip WhatsApp’ı geliştiren kişi şimdi de sen misin WhatsApp’ı monetize etmek isteyen deyip karşısına Signal uygulamasıyla çıktı.  Tabi bu son olaylarla çok miktarda yüklenince o da teknik zorluklar yaşamaya başladı o başka…

Ben bu tür konuların kamuoyu nezdinde konuşulup tartışılmaya başlanmasından memnunum. Çünkü özelde WhatsApp, Signal gibi mesajlaşma uygulamaları ve genelde Facebook, Twitter gibi sosyal medya mecraları hayatımızı zannettiğimizden çok daha büyük ölçüde etkiliyor. Medya ve internetin bireysel ve toplumsal etkileri konusunda Yalın Alpay ile yapılmış çok güzel bir söyleşiyi sizlere de tavsiye ederim. Bu videonun sponsoru olan VoteOne platformunda buna benzer haftalık söyleşiler düzenlenmeye başladı. VoteOne sosyal medyanın bu olumsuz ve ayrıştırıcı etkilerini azaltıp dünyayı gerçekten ilgilendirmesi gereken konularda misyonlar üstlenmenizi sağlıyor. Bu platformun ilkeleri ve kullanımıyla ilgili şöyle bir video kaydettim:

Sizin de etrafınızda artık haberleri takip etmiyorum, ettikçe moralim bozuluyor diyenlerin sayısı çoğalıyor mu? Sanki dünya her gün daha da karanlıklaşıyor gibi. Oysa karanlıktan korkmamız, kulaklarımızı tıkamamız, bir kenara saklanmamız gerçeği değiştirmiyor. Aksine dünyayı güzelleştirmek, onu daha yaşanabilir kılmak bizim elimizde. 

Açıklamalar bölümünde verdiğim linki kullanarak VoteOne’da siz de seçtiğiniz misyonları takip ederek, yapıcı çözüm önerileri getirmeye başlayabilirsiniz. 

Videonun başında şakayla karışık mesajlaşmanın en güvenli yolunun kendini yok eden mesajlar olduğunu söylemiştim. Hangi yöntemi seçerseniz seçin kendinizi tümüyle bir yönteme bir mecraya emanet etmeyin. Kendi ilkelerinizi belirleyin ve arada bir kontrol etmeyi unutmayın. 

“WhatsApp’ı silelim mi?” için 8 yanıt

Merhaba Barış abi. GPT-3 yapay zekayı kullanarak tamamen kendisinin yazmış olduğu yazılardan ibaret blog sitesi kurdum, çok yakında Einstein, Tolstoy, Dostoyevski, Newton ve daha bir çok kişilerin yapay zeka tarafından taklidi ile röportaj hazırlayacağım. Yeterli sayıda kişiye ulaşması için yardımcı olur musun?

Barış abi teşekkür ediyorum. Zinciri kırma takvimi, güzel ilerliyor. Ben de kitap okumak için baktım mızıkçılar günüme kadar okudum ama sadece bir gün uyuya kalmışım okuyamadım. Telefi etmek için iki katı kadar okudum. Müthiş ilerliyor. Yıl sonuna kadar devam ederse ne güzel olur. Hatta yeni kitaplar sipariş ettim. Çok mutluyum.

Barış abi, biz takipçilerine bir kıyak geçip video isteme hakkı vermiş olsaydı, benim yanıtım “ ton-618, evrenin en büyük karadeliği hakkında bilgi verici bir video isterim” olurdu.
Tabii ki Barış ÖZCAN farkıyla…

Çok güzel tavsiyeler!
Konuyu film gibi sahneden sahneye sürüklediniz:)
Mutlu sonla bitti! 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir