Skip to content

Biri Bizi Gözetliyor – Mu?

Bir deli kuyuya taş atmış, kırk akıllı çıkaramamış. Sanırım son bir haftadır yaşadığımız WhatsApp gizlilik bildirimi güncellemesinden sonra olanları özetleyen tek cümle budur. Şimdi herkes Telegram’ı indirip üye olduysa olaya biraz daha derinden inceleyebiliriz. Uzun yıllardır telekom sektöründe çalışan ve işin hem mühendislik hem pazarlama tarafında bulunmuş birisi olarak 2 farklı açıdan bakabilirim bugün. Gelin başlayalım.

Uçtan uca şifreleme!

Öncelikli olarak gizlilik bildirimi, kişisel veri vs. bunlara değinmeyip gelin şu uçtan uca şifreleme denen meret neymiş buna bir bakalım. Whatsapp, Telegram vs. neredeyse tüm mesajlaşma platformları kişisel görüşmelerimizin uçtan uca şifrelendiğini bize söylüyorlar. Bu şifreleme sayesinde uygulamanın sahipleri, yani Whatsapp’ın kendisi bizim mesajlarımızı asla göremediğini iddia ediyor. Peki bu gerçekten böyle mi? Bunu anlamak için uçtan uca şifrelemenin nasıl çalıştığına bir bakmamız gerekiyor.

Bu şifreleme türünün tarihine, ne zaman bulunduğuna vs. hiç girmeden doğrudan işin detayını anlatalım. İlk olarak uçtan uca şifrelemenin en temel unsuru public ve private key denilen, Türkçe’si açık ve gizli anahtar olarak çevirebileceğimiz iki anahtar türü vardır. Açık anahtar (public key) yazdığınız bir mesajı karşı tarafa gönderirken şifreleyen anahtardır. Bu anahtar sayesinde mesajınız bir dizi matematiksel işlemden geçerek “7YsmEW1c3VAiV5ZNEavqagS7eIeQiK” gibi anlamsız karakterler haline dönüşür. Bu mesajı çözebilmek için de tekrar bir dizi matematiksel işlemden geçmesi gerekir. İşte bu tersine yapılacak işlemi de gizli anahtar (private key) halleder. Yani açık anahtar mesajı şifreme görevine sahip, gizli anahtar ise bu şifreyi çözme görevine sahip.

Bu ikili anahtar mekanizmasının oldukça güvenilir olması ve yaygın bir şekilde kullanılmasının nedeni karşılıklı iletişimdir aslında. Mesajlaşma yaptığınızda açık anahtar bilginiz doğrudan mesajlaştığınız kişiye iletilir. O kişinin açık anahtarı da size iletilir. Bu karşılıklı açık anahtar alış verişinden sonra gizli anahtarlarımız sadece bize özel olarak bizim cihazımıda kalır. Konuştuğunuz kişiden size gelen mesajlar sizin açık anahtarınızla şifrelenir. Mesaj size geldiğinde o mesajı çözebilecek tek anahtar sizin gizli anahtarınızdır. Bu da sadece ve sadece sizin cihazınızda mevcuttur. Yani birisi mesaj geldiği sırada araya girip mesajı yarı yolda çözse bile gizli anahtarınızı bilmediği için saçma sapan bir mesaj görecek ve içeriği anlayamayacaktır.

Peki o zaman Whatsapp mesajlarımızı okuyamıyor ve biz de güvendeyiz dimi? Tam olarak öyle değil. Burada Whatsapp araya hiçbirimizin haberi olmadan bir şifreleme katmanı daha koyarak bütün mesajlarımızı okuyabilir. Nasıl mı? Whatsapp size mesajlaştığınız kişinin açık anahtarını iletmek yerine araya koyduğu şifreleme katmanının anahtarını iletir. Aynısını karşı taraftaki arkadaşınıza da yapar. Böylece siz mesajı Whatsapp’a atarsınız, o şifrenizi çözer, tekrar şifreleyip karşı tarafa iletir. Mesaj sürekli şifrelidir ama arada Whatsapp bu şifreyi çözüp mesajı okuyabilir. Peki bunu nasıl anlarız? Net cevap vereyim Whatsapp özelinde anlamamız imkansıza yakın. Peki whatsapp dışında bunu nasıl anlarız?

Burada bir teknik tabire daha bakmamız gerekiyor. Açık kaynak kodlu yazılım. Açık kaynak kodlu yazılım dediğimiz şey, uygulama geliştiricisinin yazdığı kodların tüm dünyaya açık olması demektir isimden anlaşıldığı üzere. Eğer uygulamanın geliştiricileri kaynak kodlarını herkesin erişimine açmışsa, işi bilen yazılımcılar arada bir şifreleme katmanının daha olup olmadığını kolaylıka çözebilecektir. Bu da aslında böyle bir çakallığın olmasını engelleyen bir durum. Ama Whatsapp açık kaynak kodlu bir yazılım olmayıp Facebook’un geliştirdiği kapalı bir yazılım olduğu için kodlarını incelememiz pek mümkün görünmüyor. Son dönemde popüler olan Telegram ve Signal uygulamaları ise açık kaynak kodlu olup doğal olarak Whatsapp’a göre daha güvenilir görünüyor. Sonuç olarak whatsapp araya girip mesajlarımızı görüyor olabilir, düşük de olsa bu ihtimal vardır. Burada yazının diğer perspektifine geçmek için kendime pas atıyorum o zaman. Bu bilgilerimiz bu kadar değerli mi?

Neymiş Bu Kişisel Veriler?

İşin mühendislik tarafına baktıktan sonra biraz da pazarlama tarafına bakalım. Kişisel verilerimiz ne kadar kritik ve biz bunları ne kadar koruyoruz? Bu kadar korkmak gerekli mi? Kendi kişisel görüşümü en baştan söyleyeyim, bu kadar korkmamıza gerek yok. Hatta bazı durumlarda bize faydalı dahi olabiliyor bu durum.

En başta akıllı cihazlar nereden baksak 10 yıldır hayatımızda ve bu cihazlar son birkaç yıldaki yasal düzenlemeler öncesi bize hiç haber vermeden bütün kişisel verilemizi zaten topluyorlardı. Yani bu durum whatsapp ile başlamadı. Hatta whatsapp da bu bilgileri toplamaya yeni başlamadı. Bazı yasal düzenlemelerden dolayı bildirmek zorunda kaldı diyelim. Yani aslında whatsapp tarafında değişen pek bir şey yok.

Örnek olarak Android ve Google servislerini kullananlar bu linkten Google’ın telefonunuzda, tarayıcınızda yaptığınız her şeyi nasıl depoladığını görebilir. Veya bu linkten Google’ın sizin hakkınızda bildiği her şeyi görebilirsiniz. Hakkınızda sahip olduğu bilgileri görünce epey bir şaşıracaksınız. Ya da Apple kullanıcıları telefon veya tabletlerinin Ayarlar-Gizlilik bölümüne giderek hangi bilgilerine hangi uygulamaların eriştiğini görebilir. Yani aslında farklında olmadan onlarca uygulamaya mesajlarımıza, fotoğraflarımıza, dosyalarımıza erişim hakkını çoktan verdik bile.

Peki bu bilgileri madem kaptırdık, korkmalı mıyız? Bana sorarsanız korkulacak hiçbir durum yok. Paylaştığımız kişisel veriler uygulamalar tarafından bize öneri ve reklam olarak geri döndürülüyor. Örnek olarak Google her sabah işe gittiğiniz saatte telefonunuza bir bildirim atarak siz daha sormadan iş yerine araba ile 30dk’da ulaşacağınızı ve hafif trafik olduğunu bildiriyor. Ya da uçak saatinizi önceden mailinize gelen biletten okuyarak havaalanına yeterince önceden varacak şekilde evden çıkmanız gereken zamanı size hatırlatabiliyor. Hayatımızı oldukça kolaylaştıran tavsiyeler bunlar.

İşin reklam yanına gelirsek de, bu verilerin yine de faydalı olduğunu düşünenler arasındayım. Bir pazarlamacı olarak burada görüşümü ne kadar önemsersiniz bilemem ama sonuç olarak siz bir kot pantolon ararken normalde hiç bakmayacağınız bir markanın tam olarak istediğiniz kot pantolonunun karşınıza çıkması bu kişisel bilgiler sayesinde oluyor. Yani aslında sizin radarınızda olmayan bir markayı ve modeli keşfetmenize yarıyor. İşveren açısından baktığımızda ise faydaları çok daha büyük. Ülkenin veya dünyanın ücra bir köşesinde açılmış bir butiğin elindeki tişörtü İstanbul Kadıköy’de ikamet eden birisine satması neredeyse imkansızdır normal şartlarda. Ancak dijital platformlar ve reklamlar sayesinde bu mümkün oluyor. Ekonomik gelişimin önü açılıyor.

Peki ya yakın zamanda Amerikan seçimlerini etkilediği söylenen Cambridge Analytica gibi skandalları ne yapmalı? Onlar da mı masum? Değil elbette. Kişiselleştirilmiş reklamlar aracılığı ile insanların önüne sahte siyasi içerikler çıkararak oy verme kararını etkilemek en basit tabirle dolandırıcılıktır. Ancak burada olaya biraz farklı bakıyorum ben. Bir örnekle açıklayayım, bir dükkana gittiğinizi düşünün, dükkanın sahibi bir ürünü satarken “abla valla benim hanım da evde bunu kullanıyor” derse arkasından da 3-5 kişi desteklese hemen inanır mıyız? Sosyal medyada da bu durum geçerli olmalı. Karşımıza çıkan her içeriğe, reklamlı olsun olmasın, araştırarak doğruluğuna karar vermemiz gerekli. Eğer kişiler sosyal medyada karşılarına çıkan reklamları ve bilgileri yeterince araştırırsa sahte bilgileri süzmek ve doğru bilgilere ulaşmak aslında oldukça kolay. Bu durumda o dolandırıcı kişilerin tek yaptıkları boşa reklam parası harcamak olacaktır.

Oldukça uzun bir yazı oldu. Kısa bir iki sözle özetlemek gerekirse, Telegrama veya başka bir uygulamaya geçmek bizim elimizde ama bu kesinlikle bize yüzde yüz gizlilik sağlamaz. Üstelik tam bir gizlilik, yaşadığımız teknoloji çağında bizi bazı durumlarda verimsizliğe bile sürükleyebilir. Yapmamız gereken bilgi çağına yakışır biçimde ilk gördüğümüz dijital içeriğe inanmadan bir kaç kaynaktan araştırmak ve en doğru bilgiye ve ürüne ulaşmak olmalı. Yoksa hiç kimse bizi durduk yere izlemiyor, dinlemiyor.

Dip not: Hazır telegrama hepiniz gelmişken whatsapp’tan daha güzel özelliklerini keşfedin de hep birlikte şu uygulamayı kullanalım artık. Senelerdir kendi kendime takılıyorum içeride 🤣