WhatsApp ve ana şirketi Facebook, uçtan uca şifreleme özelliğini uygulamaya sokarak yankı uyandırdı. Ancak mesaj paylaşım devi, kervana gecikmeli katılmış oldu denebilir. Sadece mesajı gönderen ve alanın görebilmesini sağlayan ‘uçtan uca şifreleme’ özelliği diğer uygulamalarda yıllardır kullanılan bir teknoloji. Siber vatandaş haklarının korunması için çalışmalar yapan ABD merkezli Elektronik Öncü Vakfı (Electronic Frontier Foundation-EFF)'nın en iyiler sıralamasından bazı örnekler…
Wickr
2011 yılında kurulan Wickr, ‘uçtan uca şifreleme’ ve ‘kendi kendini yok eden mesaj’ kullanımını başlatan ilk iletişim uygulamaları arasında. EFF’nin güvenli mesajlaşma sıralamasında 7 üzerinden 5 puan almış. Gizliliği evrensel bir insan hakkı olarak nitelendiren Wickr şirketi, AES256 algoritmasına dayalı çok katmanlı şifreleme kullandığını belirtiyor. AES, Gelişmiş Şifreleme Standardı anlamına geliyor ve uluslararası şifreleme standardı olarak kabul ediliyor.
Telegram
Paris'te 13 Kasım’da düzenlenen saldırıların teröristler tarafından Telegram kullanılarak organize edildiği söyleniyor. EFF’e göre güvenlik açısından Telegram’ın standart ayarları 7 üzerinden 4, gizli sohbet uygulaması ise 7 üzerinden 7 puana sahip. Yazılım, iki katmanlı güvenli şifreleme özelliğini destekliyor: Bulut sohbetleri için sunucu-kullanıcı şifrelemesi ve gizli sohbetler için ek olarak kullanıcıdan kullanıcıya şifreleme.
Tüm mesajlara uçtan uca şifreleme özelliği getiren WhatsApp’in bu adımı yaklaşık 1 milyar kullanıcısını memnun edecek. EFF güvenlik listesinde 7 üzerinden 6 gibi iyi bir puan alan WhatsApp’in şifreleme sistemi, AES256 şifreleme standardının yanı sıra mesajın orijinalliğini garantileyen şifrelenmiş mesaj doğrulama kodu HMAC’a da sahip. WhatsApp’in kardeş şirketi Facebook’un sohbet sistemi ise EFF sıralamasında 7 üzerinden sadece 2 puan alabildi.
Messages ve FaceTime
Apple firmasının mesaj şifreleme ve gizlilik konusundaki ünü biliniyor. 2013 yılında Amerikan Uyuşturucu ile Mücadele Dairesi’nin (DEA) basına sızan iç yazışmasında ‘iki Apple cihazı arasındaki iMessage’ın içine girmenin imkansız olduğu’ belirtiliyordu. Apple’ın 2011 yılında başlattığı mesaj paylaşım sistemi iMessage başlangıçtan beri uçtan uca şifreleme özelliğine sahip. iMessage da görüntülü mesaj servisi FaceTime da EFF sıralamasında 7 üzerinden 5 puan almış.
Signal
Open Whisper Systems'a ait Signal yazılımı ücretsiz ve herkese açık bir kaynak. Apple’ın iOS’u ve Android için şifreli telefon görüşmesi ve yazılı mesajlaşma hizmeti sunuyor. Open Whispers Systems, Signal Protocol’ü WhatsApp’e entegre etmek için WhatsApp ile ortaklığa gitti. Yazılımın original ses şifrelemesi, Zimmermann Gerçek Zamanlı Aktarma İletişim Protokolü’ne (Zimmermann Real-time Transport Protocol-ZRTP) dayalı. ZRTP'nin, canlı telefon görüşmesinin dinlenmesi anlamına gelen ‘araya giren adam saldırılarına' (Man-in-the-middle-attack-MiTM) karşı güvenli olduğu belirtiliyor. EFF, Signal’in güvenliği için 7 üzerinden 7 puan veriyor.
Silent
Şifrelenmiş iletişim teknolojileri konusunda uzman Silent Circle şirketine ait Silent, hem yazılım hem de donanım sunması ile dikkat çekiyor. Şirket, Blackphone ile ‘dünyanın özel tasarımlı ilk akıllı telefonunu ürettiğini’ belirtiyor. Signal gibi Silent da denkler-arası şifreleme (P2P) ve IP üzerinden ses gönderisi (Voice over IP- VOIP ) için ZRTP'yi kullanıyor. Silent, EFF sıralamasında 7 üzerinden 7 puan almış.