Bilişim uzmanı Prof. Dr. Fuat İnce: "En güvenilir uygulama Signal"

Abone Ol

Ülkenin en çok kullanılan dijital mesajlaşma platformlarından WhatsApp kullanım şartları ve gizlilik politikasını 8 Şubat’ta değiştireceğini duyurdu. Prof. Dr. Fuat İnce, “Bu politika, eski uygulamaların bir devamı sadece bunu gizliden, bizim iznimiz olmadan yapmak istemiyor. Bizim iznimiz ile yapmak istiyor” diye konuştu.

WhatsApp'tan kaçan kullanıcılar için en güvenilir uygulama hangisi? Bilişim uzmanı Prof. Dr. Fuat İnce tek tek uygulamaların detaylarını anlattı. 8 Şubat'ta uygulanmaya başlanacak olan Whatsapp sözleşmesini kabul etmeyenler uygulamayı kullanamayacak. Bu duyurunun ardından milyonlarca kullanıcının WhatsApp kullanmaktan vazgeçip başka mesajlaşma uygulamalarına yöneldi. Kendisinin de Signal uygulamasına geçiş yapacağını açıklayan İnce, “Signal en güvenilir şöyle ki; WhatsApp gibi hem uçtan uca şifreliyor. Artı WhatsApp'ın yapmadığı metadatayı da şifreliyor. Yani Signal ile haberleştiğiniz zaman Facebook'un yaptığı gibi kişilik ve politik eğilimleriniz ortaya çıkmıyor” diyerek Signal’in diğer uygulamalar ile arasındaki farkın altını çizdi. Dokuz8GÜNDEM Özel’in konuğu olan Prof. Dr. Fuat İnce, gazeteci Gürkan Özturan’ın sorularına şu ifadeler ile yanıt verdi:

“BU POLİTİKA ESKİ UYGULAMALARIN BİR DEVAMI”

WhatsApp’ın 8 Ocak’ta uygulayacağı sözleşmenin eski gizlilik politikasının bir benzeri olduğunun altını çizen İnce, “WhatsApp, eski politikanın hemen hemen aynısını fakat yasal olarak önümüze koydu. Kabul ediyorsan devam et, kabul etmiyorsan benimle ilişkini kes şekline getirdi. Bu politika, eski uygulamaların bir devamı sadece bunu gizliden, bizim iznimiz olmadan yapmak istemiyor. Bizim iznimiz ile yapmak istiyor onun için bizden onay istiyor. WhatsApp politikasını açıklarken hep öne sürdüğü şu şey var; "Her şeyi uçtan uca şifreliyorum" diyor. Bunun arkasında başka şeyler gizliyor. Uçtan uca mesajın içeriği şifreleniyor. Ne yazdığınız ya da gönderdiğiniz resim araya girenler tarafından okunamaz bilinemez. Fakat şifrelemeyen başka şeyler var. Metadata yani kimden geliyor bu mesajlar ya da kime gidiyor bu şifreleniyor. Önce bir mesajın içeriğine bakalım. Mesajın içeriği şifrelendiği için doğrudur. Dünyada hemen hemen kimse bunu okuyamaz, açamaz. Ama bunu okuma, açma yeteneği olan çok büyük sayıyla söylemek zor. Bilgisayar destekli binlerce kişisi çalışan, mesela Amerika Birleşik Devletleri'nin National Security Agency (NSA-Ulusal Güvenlik Ajansı) vardır” diye konuştu.

“WHATSAPP’IN BAKTIĞI MESAĞIN İÇERİĞİ DEĞİL, TRAFİKTİR”

WhatsApp’ın sunduğu gizlilik politikası ile erişmek istediği verilerin mesajın içeriği değil, buna bağlı mesajlaşma trafiği olduğunu ifade eden İnce, şu ifadeleri kullandı: Onlar senin, benim gibi insanlarla ilgilenmezler. Onların ilgilendiği kişiler, devleti yönetenler, devletlerin üst yönetimleri, teröristlerin mesajlarına girmeye çalışıyorlar. Bunları mesajlarını çözerler. Yoksa senin benim gibi alelade vatandaşın mesajları ile ilgilenmezler. Bu mesajın içeriği aynı zamanda mesaj içeriklerine ama emin değilim süper bilgisayarlar gücü olan ve binlerce kişisi çalışan başka devletler, Çin, Rusya belki onların çözme yeteneği vardır. İçeriğini görürler. Ama yine onlar kiminle ilgilenir? Hedefe koyduğu kişiler halk değil. Dünyadaki belli üst yöneticilerdir. O yüzden bizim mesaj içeriğimiz çok güzel korunuyor derken, kimden korunuyorsun? Öteki tarafa bakarsak bir kısım Metadata yani kimden geliyor bu mesajlar ve kime gidiyor? Burada WhatsApp'ın Facebook'un sahibi olduğu baktığı mesajın içeriği değil, trafiktir. 1. Kim kimlerle haberleşiyor? 2. kim hangi web sitelere giriyor? Hangi süre ile bu web sitelerinde kalıyor? 3. Neyi beğeniyor veya neyi beğenmiyor? 4. Arkadaşlık ilişkilerinden kişilerin kişilikleri ile ilgili politik, kültürel eğilimleri ile ilgili bilgiler çıkarabiliyorlar. Mesajlarımızı okuyamıyor ama politik ve kültürel eğilimimi ben WhatsApp'ı çok kullanıyorsam çıkarabiliyor. Sonra bunlar Big data denilen yarı yapay zeka teknikleri kullanılarak, analizlerle kategorilere ayrılıyor. Ve bunlar satılabiliyor.

“FACEBOOK’UN VERİ SAĞLAMASI TRUMP’IN KAZANMASINA KATKISI OLDU”

2014 yılında Cambridge Analytica şirketinin 87 milyon Facebook kullanıcısının kişisel verilerini uygunsuz bir şekilde edindiğine ilişkin konuşan İnce, “Cambridge Analytica, 80 milyon kişinin kategorize edilmiş şekilde yani bu kişi şu gruptandır, şu sınıftandır, ya da karşıt gruptandır. Muhafazakardır, sağcıdır, solcudur, kültürlüdür, okumamıştır gibi şu tip mesajlara eğilimlidir diye verdiği zaman Trump taraftarlarına uygun mesajlar çıkarıldı. Bu mesajlar doğru veya yanlış da olabilir. O kişilere gittiğinde o kişilerin oylarının Trump'a biraz yöneleceği öngörüldü ve öyle de oldu. Ve bu kritik birkaç Amerikan eyaletinde yapıldı. O eyaletlerde zaten ortadadır oylar her iki partiye de kayabilir. 2016'da bu Facebook'un verilerinin işlenmesi kişiye uygun mesajlarla bu oylar Trump’a kaydırıldı. Burada tabii Facebook verileri sağladı, Cambridge Analytica'da inceledi. Trump'ın kazanmasında onların bir rolü büyük oldu. Ki Amerika'nın gerisine bakmaları gerek yoktu. Çünkü bütün Amerika'da Bayan Clinton,Trump’tan 3 buçuk milyon oy fazla aldı. Fakat seçim sisteminden dolayı belli kritik eyaletler bir tarafa kayınca Trump kazanmış oldu. Ben yalnız Türkiye'de de değil, bütün dünyada öyle bir şey olacağını sanmıyorum. Bireysel uygulama Brexit'de de oldu. Birexit ortası yine İngiltete'nin Avrupa Birliği'nden çıkıp çıkmaması da ortadaydı. Yani oylar olarak yüzde 50 civarındaydı, her iki taraf da kazanabilirdi. Sosyal mesajlaşmanın yönlendirmesiyle ve oluşturulmasıyla "Brexit'e evet" oyu çıkması sağlandı denilmekte.” ifadelerine yer verdi.

“BU TAMAMEN BİR TOPLUM MÜHENDİSLİĞİ ÇALIŞMASI”

Kişilerin verileri işletmeler için propaganda ve reklam hedeflerinin bir parçası olduğunun altını çizen İnce, “Metadata verilerinden kişilerin eğilimleri dediğim gibi politik ve kültürel eğilimleri ortaya çıkınca o kişiler ona göre gönderilecek propagandanın, mesajların hedefleri oluyorlar. Bu hedeflere, propagandalara her ne kadar kanarlar, kanmazlar onu bilemeyiz ama yeterince kişi kansa bunlar bir taraftan, öteki tarafa dengeyi değiştirebiliyor. Bu tamamen bir toplum mühendisliği çalışması yani "Benim mesajlarım gizliymiş, kimse okumuyor" derseniz. Ama benim verilerim kullanılıyor, benim kişiliğimi öğreniyorlar ve bana ona göre mesajlar veriyorlar, propaganda yapıyorlar, reklam gönderiyorlar. Ben onların etkisinde kalıyor muyum, kalmıyor muyum?" diye kendinizi sorgulayabilirsiniz.” diye konuştu. Kullanılan mesajlaşma uygulamalarını karşılaştırarak değerlendirmede bulundu. “Signal en güvenilir şöyle ki; WhatsApp gibi hem uçtan uca şifreliyor. Artı WhatsApp'ın yapmadığı metadatayı da şifreliyor” diyerek uygulamalar arasından en güvenilir olan uygulamanın Signal olduğunun altını çizen İnce sözlerine şu ifadeler ile devam etti:

“TELEGRAM’IN GİZLİLİK AÇISINDAN GÜVENSİZLİĞİ VAR”

Telegram normal kullanımda şifreleme yapmıyor. İçerik açık gidiyor, bir üçüncü parti sizin yazılarınızı, resimlerinizi görebilir. Telegram'ın gizli görüşme gibi bir opsiyonu varmış. O opsiyonu kullanırsanız şifreleniyormuş. Fakat bu durumda da şifrelendiği zaman şifreleme anahtarları Telegram'da surverlerinde duruyormuş. Eğer diyor Telegram, bunu dünyanın herhangi bir ülkesinde mahkeme isterse "Bu kişinin görüşmelerini sen bana ver" derse Telegram, "Bunu açık olarak o mahkemeye veririm" diyor. Şifreyi çözecek şifreler kendisinde var. Telegram gizlilik açısından böyle bir güvensizliği var.

“SİGNAL EN GÜVENİLİR”

Signal en güvenilir şöyle ki; WhatsApp gibi hem uçtan uca şifreliyor. Artı WhatsApp'ın yapmadığı metadatayı da şifreliyor. Yani Signal ile haberleştiğiniz zaman Facebook'un yaptığı gibi kişilik ve politik eğilimleriniz ortaya çıkmıyor. Signal daha yeni bir teknik geliştirdi. Orada kimin kime ne gönderdiği belli değil. Gruplanıyor ve onlarda şifreleniyor. Ben kendi kişisel amaçlarım için Signal'e gireceğim. Ve 8 Şubat'a kadar WhatsApp'ı bitireceğim. Daha doğrusu bitireceğim derken onların gönderdiği sözleşmeyi onaylamayacağım.

“AÇIK ALGORİTMADA BİR GÜVEN VARDIR”

BİP, Turkcell'in ortaya çıkardığı güvenli konuşma sistemi, yani BİP kullanarak konuşursanız normal telefon konuşmanızı dinleyenler BİP ile dinlemeyecekler, doğrudur, olabilir. BİP ayrı bir şifreleme getiriyor dinlemek isteyenler açısından fakat BİP'e rakip bir ürün fakat bu ürün henüz kullanıma girmedi. O da benim çok eski arkadaşım Prof. Dr. Sıddık Yarman'ın konuşma modellemesi ile, sesin üretim sistemimiz ile yıllar sonra ortaya çıkardığı bir model var. Biz o modele dayanarak üç yıldır o, ben ve iki arkadaş daha değerli elektronikçi ve bilgisayarcı kişiler güvenli konuşma yazılımı ortaya koyduk. Bunu İOS ve Android ve Windows 10'da uyguladık ve kendi aramızda bunu kullanıyoruz. Kriptolojiyi bilen birisi olarak diğer bütün şifreleme algoritmalarından daha sağlam çok da kırılması zor. Bunu biz henüz pazarlayabilmiş değiliz. Pazarlama yeteneğimiz pek yok. Ama BİP gibidir, BİP'te çok daha güçlüdür. Şöyle bir şey var; kullanılan şifrelerin algoritmaları WhatsApp'tan olsun, başka uygulamada olsun bilinen dünyada yayımlanmış Telegram bu arada kullandığı şifreleme algoritması açık değil. Yani "Ben şifre diyorum bana güvenin" diyor ama ne olduğu belli değil. En çok güvenilir dediği sözüne inanıyoruz. Hem WhatsApp'ın hem Signal'in kullandığı açık algoritmadır. Açık algoritmanın şöyle bir avantajı var. Açık algoritmada bir güven vardır. Bizim de bu arkadaşımız geliştirdiğimiz uygulama açık algoritmadır. Çok karışık değil aslında basit bir şey. Fakat sağladığı güç çok yüksek. BİP'in diğerlerinden farkı benim bildiğim kadarıyla konuşmayı şifreliyse sistem yani mesajlaşma ve resimler değil. Turkcell bunu çıkardı, geliştirdi. Nasıl bir algoritma kullanıyor bilmiyoruz. Kendisi kullandığı algoritmaların şifrelerine sahipse açıklama yapması lazım.

“AYNI POLİTİKA FACEBOOK VE GRUBUNDAKİ ŞİRKETLER İÇİN DE GEÇERLİ”

Fuat İnce, 8 Şubat’ta WhatsApp’ın yürürlüğe sokacağı ve onaylamayan kullanıcıların ise uygulamaya giriş izninin engelleneceği gizlilik politikasına ilişkin şu sözleri kullandı: Diğer iki mecranın da hepsinin sahibi Facebook ve birbirleriyle yaptıkları anlaşmaları WhatsApp söylüyor yeni politikasında, "Facebook ve onun sahip olduğu yönettiği diğer şirketlerle beraber çalışıyorum. Birlikte bunları düzenliyoruz. Veri alışverişini birlikte yapıyoruz. Kesinlikle aynı politika Facebook ve grubundaki şirketler Instagram ve WhatsApp için geçerli.

“UZAKTAN KONTROL TEKNİK OLARAK MÜMKÜN”

Fuat İnce, Telefonunuz kapalıyken de onun mikrofonu ve GPS alıcısı açık. Telefon tam kapalı bile olsa GPS alıcısı çalışıp, "Sen buraya gittin" diye koyuyor belleğine daha sonra fırsat bulduğunda onu yüklüyor. Yani telefonunuz kapalı bile olsa mikrofonu açık olabilir. Konum her zaman çalışıyor. Uzaktan kontrol teknik olarak mümkün.” diyerek kullanıcıların inisiyatifi dışında veri depolandığını vurguladı.