Açık Kaynak dünyasının en popüler mesajlaşma uygulamaları olan Telegram ve Signal gizlilik ve güvenlik konularında en çok tercih edilen yazılımların başında geliyor.
Türkiye’de pek çok platformda sorulan “En güvenli mesajlaşma uygulaması hangisi?” gibi pek çok soruya yazıda bu iki uygulamanın gizlilik ve güvenlik açısından eksik tanıtıldığını gördüğüm için bu iki uygulamayı adil bir şekilde tüm şartları göz önünde bulundurarak Gizlilik ve Güvenlik konularında incelemek istedim.
İlk kriterimiz ;
GÜVENLİK
Bu alana baktığımızda Signal mesajlaşma uygulamasının bir hayli ciddi olduğunu söyleyebiliriz. Birçok Siber Güvenlik uzmanının da belirttiği gibi Signal’in uçtan uca şifrelemesi çok güçlü ve bu şifreleme bugün WhatsApp olmak üzere birçok mesajlaşma uygulaması tarafından tercih ediliyor.
Telegram tarafına baktığımızda ise Telegram’ında bundan geri kalmadığını söylemek mümkün. Her ne kadar Telegram’da güvenlik açıkları olduğu iddia edilse de bu tür iddialar Telegram kullanıcılarının uygulamaya giriş çıkış bilgilerini görüntüleyebilmekten ibaret bir iddianın ötesine geçemedi.
Ayrıca Telegram’ın güvenlik duvarının aşılıp kullanıcı mesajlarının şu ana kadar okunamamış olması ve Telegram’ın bunu başarabilene ödül vaadi Telegram’ı bu alanda güçlü kılmaya devam ediyor.
Bir mesajlaşma uygulamasında güvenliği arttıran en önemli diğer etken şüphesiz iki faktörlü(2FA-Two Factor Authentication) girişlerdir. Telegram ve Signal’de iki faktörlü girişi kullanabilmek mümkün. Ancak Telegram burada harf, sayı ve noktalama işaretlerinden oluşan güçlü bir parola imkanı sunarken Signal sadece sayılar ile bunu mümkün kılıyor.
Tabi Telegram için kurtarma e-postanızın sağlayıcısını doğru seçmenizde sizin için yarar var.
Signal’in cihaz tabanlı Telegram’ın ise (gizli sohbetler hariç) bulut tabanlı olduğunu belirtelim.
Doğal olarak her iki programın bu özelliği kullanıcılarının birbiri ile iletişiminide önemli oranda etkiliyor. Telegram kullanıcılarına rehberlerinde kayıtlı olmayan kimselerle isminizi ve numaranızı gizleyerek sadece kullanıcı adı ile de konuşma imkanı verirken, Signal’de ise sadece rehberinize kaydettiğiniz kimselerle cep numaranız aracılığı ile konuşabilirsiniz.
Şimdi diğer kriterimize geçelim.
GİZLİLİK
Klavyenin kişiselleştirilmiş öğrenmeyi engellemesini sağlamak gizli mesajlaşmanın pek bilinmeyen bir unsurudur. Gizli sohbetlerde kullanacağınız klavyenin kişiselleştirilmiş öğrenme üzerinden ne yazdığınızı anlaması mümkün. Yani burada sohbetinizin güçlü bir şifreleme ile korunuyor olmasının bir önemi kalmıyor.
Signal, klavyenizin kişiselleştirilmiş öğrenmeyi devre dışı bırakmasını sağlıyor. Ancak bu ayar varsayılan olarak aktif değil bunu Signal ayarlarından etkinleştirerek kullanabilirsiniz. Telegram’da ise bu özellik mevcut değil. Ancak Açık Kaynak Kodlu AnySoft gibi internet izni istemeyen bir klavye kulllanırsanız klavyenizin bir yerlere yazdıklarınızı aktarmasının önüne geçebilirsiniz.
Uygulamaların açık kaynak kodlu olması şüphesiz gizlilik için en büyük etken. Her iki program’da açık kaynak kodlu. Ancak Signal mesajlaşma uygulamasının sadece uygulama kısmı değil ağ kısmıda açık kaynak kodlu bir sunucu. Signal’in bu tarafta eli biraz daha güçlü. Ancak Telegram’da ise sunucular açık kaynak olmasada mesajlarınız uygulama kısmında şifreleniyor. Sunucuyu göremezsseniz de mesajınızın sunuculara kırılması güç bir şifreleme ile gittiğine emin olabilirsiniz.
Tabi bu dediğim Telegram’ın normal mesajlaşma kısmı içindi. Telegram’ın gizli sohbet özelliğinde ise sunucular tamamen aradan kalkıyor.
Yani Telegram Secure Chat ile, P2P denilen bir sistem ile mesajınızı hiçbir sunucuya iletmeden şifreli bir şekilde mesajınızı mesajlaştığınız karşı tarafa iletiyor. Telegram’ın bu özelliğinin Signal’in açık ağ özelliğinden gizlilik için daha önemli olduğunu belirtmekte fayda var. Bir zamanlar görüntülü konuşma uygulaması Skype bu özelliğinden dolayı çokça tercih ediliyordu. Şimdi ise Telegram aynı özelliği gizli sohbetlerinde sunuyor.
Telegram, Signal’in aksine https değil socket bağlantı kuruyor. Yani Telegram’da mesajlaşma adresinizin bulunması ve engellenmesi çok zor. Signal, https olduğu için engellenmesi kolay olacakken Telegram, Vpn servisi gibi çalışıp engelleri otomatik aşacaktır.
Ekran görüntüsü alınmasını engelleme, kaybolan mesajlar her iki mesajlaşma uygulaması içinde mevcut.
Her iki uygulamanın siyasi kısmına baktığımızda ise Signal’in Merkezinin ABD’de bulunuyor olması dezavantaj gibi gözüksede Signalin hem uygulama hemde ağ kısmının doğrulanabilir olması Signal’i dış bağlantılara karşı güvenli kılıyor. Kullanıcılarının sadece kayıt , uygulamaya giriş ve kimle en son ne zaman konuştuğunu kayıt altına alan Signal mahkemelere bu bilgiden fazlasını şu ana kadar sunmadı. Ayrıca ABD Siber Güvenlik Teşkilatı tarafındanda tavsiye edilen Signal birçok ABD’li yetkili tarafından kullanılıyor.
Telegram tarafında ise Telegram bugün istihbarat kurumları ile veri paylaşımını reddettiği için Rusya ve İran tarafından yasaklanmış durumda.
Telegram’ın Kurucusu Pavel Durov, Rusya’da karşılaştığı baskılar yüzünden ülkesini terk etti.
“Gizlilik gizlidir ve satılık değildir. – Pavel Durov”
Yukarıdaki söz Pavel Durov’a ait ve Telegram’ın misyonunu bu şekilde açıklıyor.
Adil bir mahkemeden gelecek ve haklı bir bilgi talebine her zaman açık olduğunu söyleyen Telegram 3. taraflara şu ana kadar 0 MB bilgi paylaşımı yaptığını belirtiyor.
Son olarak ücretsiz hizmet veren Telegram ve Signal’in nasıl ayakta kaldığını belirtmekte fayda var.
Signal’in arkasında merkezi Amerika’da bulunan ve bağışlarla ayakta duran bir vakıf var. Signal bu vakfa gelen bağışlar ile ayakta duruyor. En son WhatsApp’dan ayrılan WhatApp’ın kurucularıda Signal’e ciddi bir bağışta bulundu.
Telegram ise Rusya’da meşhur sosyal medya platformu VK‘nin eski ortağı Telegram’ın sahibi Pavel Durov tarafından finanse ediliyor ve herhangi bir reklam almıyor.
Telegram ve Signal arasındaki farkları sadece güvenlik ve gizlilik açısından inceledim. Gene olarak bakarsak görüntülü görüşme dışında Telegram her bakımdan önde (bot-kanal-multiplatform vs vs)ama bu da bir başka yazı konusu olsun.
NOT : Başarılı iki uygulama olan Wickr ve Wire ayrı bir yazıda değerlendireceğim.
- Anların Kıymetini Bilmek: Hayatın Gerçek Anlamı - Ekim 7, 2024
- Çözbim PERMobil Uygulaması İle Personel Takibi Çok Kolay – II - Ağustos 27, 2024
- Almanya bizi gerçekten kıskanıyor mu? - Mayıs 29, 2024
Comment here