WhatsApp güvenli mi? Bilmeniz gereken 5 güvenlik tehdidi

WhatsApp güvenliği, onu dolandırıcıların ve bilgisayar korsanlarının sık sık hedefi haline getiren bir sorundur. WhatsApp güvenli midir? İşte bilmeniz gerekenler.

whatsapp

Facebook’un sahip olduğu mesajlaşma platformu WhatsApp, dünyanın en popüler mesajlaşma uygulamalarından biridir. Bir milyardan fazla kişinin uygulamayı kullandığı ve günde 65 milyardan fazla mesaj gönderdiği tahmin edilmektedir.

WhatsApp’ta güvenlik endişelerinin, kötü amaçlı yazılım tehditlerinin ve spam’in görünmeye başlaması şaşırtıcı değil. WhatsApp’ın güvenlik sorunları hakkında bilmeniz gereken her şey burada.

1. WhatsApp Web Kötü Amaçlı Yazılım

WhatsApp’ın muazzam kullanıcı tabanı, onu çoğu WhatsApp Web merkezli olan siber suçlular için açık bir hedef haline getiriyor. WhatsApp, yıllarca bir web sitesi açmanıza veya bir masaüstü uygulaması indirmenize, telefonunuzdaki uygulama ile bir kod taramanıza ve bilgisayarınızda WhatsApp kullanmanıza izin verdi.

Telefonunuzdaki uygulama mağazası üzerinden (iOS’taki App Store ve Android’deki Google Play) genel olarak internete göre daha dikkatli bir şekilde düzenlenir. Bu mağazalarda WhatsApp’ı aradığınızda, hangi uygulamanın resmi olduğu genellikle anlaşılır. Bu daha geniş olan internet ortamında aynı işlemiyor.

Suçlular, hackerlar ve dolandırıcılar bundan yararlandı. Saldırganların kötü amaçlı yazılımları WhatsApp masaüstü uygulamaları gibi gösterdiği durumlar olmuştur. Bunlardan birini indirecek kadar talihsizseniz, kurulum kötü amaçlı yazılımları dağıtabilir veya bilgisayarınızı başka bir şekilde tehlikeye atabilir. Bilgisayarda WhatsApp Web kullanacaksanız, Microsoft Mağazasından indirmeniz daha güvenli olacaktır.

whatsapp web arayuzu

Diğerleri, kişisel bilgileri vermeniz için sizi kandırmak için kimlik avı web siteleri oluşturarak farklı bir yaklaşım denedi. Bu web sitelerinden bazıları, hizmete bağlanmak için telefon numaranızı girmenizi isteyen WhatsApp Web kılığına girer. Ancak, bu numarayı sizi spam bombardımanına tutmak veya internetteki diğer sızdırılmış veya saldırıya uğramış verilerle ilişkilendirmek için kullanıyorlar.

Güvenli tarafta olmak için, güvende kalmanın en iyi yolu yalnızca resmi kaynaklardaki uygulamaları ve hizmetleri kullanmaktır. WhatsApp, WhatsApp Web olarak bilinen herhangi bir bilgisayarda kullanmanız için bir web istemcisi sunar. Android, iPhone, macOS ve Windows cihazları için resmi uygulamalar da vardır.

whatsapp-yazi-tipi-degistirme
Haberi oku »
Bilmeniz gereken 10 WhatsApp yazı tipi değiştirme hilesi

2. Şifrelenmemiş Yedeklemeler

WhatsApp üzerinden gönderdiğiniz mesajlar uçtan uca şifrelenir. Bu, yalnızca sizin ve alıcının cihazının bunları çözebileceği anlamına gelir. Bu özellik, mesajlarınızın Facebook tarafından bile iletim sırasında yakalanmasını engeller. Ancak, cihazınızda şifresi çözüldükten sonra bu onları güvenli hale getirmez.

WhatsApp, mesajlarınızı ve medyanızı Android ve iOS’ta yedeklemenizi sağlar. Bu, yanlışlıkla silinen WhatsApp mesajlarını kurtarmanıza izin verdiği için önemli bir özelliktir. Bulut tabanlı yedeklemeye ek olarak cihazınızda yerel bir yedekleme vardır. Android’de, WhatsApp verilerinizi Google Drive’a yedekleyebilirsiniz. iPhone kullanıyorsanız yedekleme hedefiniz iCloud’dur. Bu yedekler, cihazınızdan şifresi çözülmüş mesajları içerir.

iCloud veya Google Drive’da depolanan yedekleme dosyası şifrelenmemiştir. Bu dosyalar tüm mesajlarınızın şifresi çözülmüş sürümlerini içerdiğinden, teorik olarak savunmasızdır ve WhatsApp’ın uçtan uca şifrelemesini zayıflatır.

Yedekleme konumunda seçeneğiniz olmadığından, verilerinizi güvende tutmak için bulut sağlayıcılarının insafına kalıyorsunuz. Bugüne kadar hiçbir büyük ölçekli saldırı iCloud’u veya Google Drive’ı etkilememiş olsa da, bu mümkün olmadığı anlamına gelmez. Saldırganların bulut depolama hesaplarınıza erişmek için kullanabilecekleri başka yollar da vardır.

3. Facebook Veri Paylaşımı

Facebook, son yıllarda çok eleştiri konusu oldu. Bu eleştirilerden biri Facebook’un etkili piyasa tekeli oluşturması ve rekabeti engelleyici eylemleridir. Düzenleyiciler, herhangi bir devralma girişimini değerlendirerek rekabete aykırı davranışı en aza indirmeye çalışır.

Dolayısıyla Facebook, WhatsApp’ı ‘Facebook Ailesi’ne eklemek istediğine karar verdiğinde, Avrupa Birliği (AB) anlaşmayı ancak Facebook’un iki şirketin ve verilerinin ayrı tutulacağına dair güvence vermesinden sonra onayladı. Facebook’un bu anlaşmadan cayması uzun sürmedi. 2016 yılında WhatsApp, WhatsApp’tan Facebook’a veri paylaşımına izin vermek için Gizlilik Politikasını güncelledi. Bu veri aktarımının tam kapsamını açıklamamış olsalar da, telefon numaranızı ve hizmeti en son kullandığınız zamanki gibi kullanım verilerinizi içeriyordu. WhatsApp mesajlarınız bu nedenle risk altında olabilir.

Ayrıca bilgilerinizin hiçbirinin Facebook’ta herkese açık olarak görünmeyeceğini belirterek, bunun yerine Facebook’un erişilemez profilinde gizleneceğini ima ettiler. Bu duyuruya gelen tepkilerin ardından, WhatsApp, kullanıcıların bu veri paylaşım düzenlemesinden vazgeçmelerine izin verdi. Ancak aradan geçen yıllarda bu seçeneği sessizce kaldırdılar.

Bu muhtemelen Facebook’un gelecek planları için hazırlık niteliğindedir. Ocak 2019’da Facebook’un mesajlaşma platformlarını birleştirmeyi planladığı bildirildi. Bunun ilk aşamaları 2020’nin sonlarında, Facebook’un Messenger’ı Instagram Direct ile bağlantılı hale getirmesiyle uygulandı. Ancak bu davranış, Facebook’u WhatsApp’ı satmaya zorlamak için bir FTC davası da dahil olmak üzere büyük teknoloji şirketlerine karşı düzenleme yapılması çağrılarına yol açtı.

whatsapp sureli mesajlar
Haberi oku »
WhatsApp süreli mesajlar nasıl yapılır?

4. Aldatmacalar ve Sahte Haberler

Son yıllarda sosyal medya şirketleri, sahte haberlerin ve yanlış bilgilerin platformlarında yayılmasına izin verdikleri için eleştiriliyor. Özellikle Facebook, 2016 ABD Başkanlık kampanyası boyunca yanlış bilgilerin yayılmasındaki rolü nedeniyle kınandı. WhatsApp da aynı güçlere maruz kaldı.

En kayda değer vakalardan ikisi Hindistan ve Brezilya’da görüldü. WhatsApp, 2017 ve 2018’de Hindistan’da meydana gelen yaygın şiddete karıştı. Uydurma çocuk kaçırma olaylarının ayrıntılarını içeren mesajlar, yerel bilgilerle özelleştirilerek platforma iletildi ve yayıldı. Bu mesajlar insanların ağlarında yaygın olarak paylaşıldı ve bu sahte suçlarla suçlananların linç edilmesiyle sonuçlandı.

Brezilya’da WhatsApp, 2018 seçimleri boyunca tam bir sahte haber kaynağı oldu. Bu tür yanlış bilgilerin yayılması çok kolay olduğundan, Brezilya’daki iş adamları adaylara karşı yasa dışı WhatsApp yanlış bilgilendirme kampanyaları oluşturan ajanslar kurdu. Telefon numaranız WhatsApp’taki kullanıcı adınız olduğu için bunu yapabildiler, bu nedenle hedeflenecek telefon numaraları listelerini satın aldılar.

Her iki konu da Facebook için rezil bir şekilde korkunç olan 2018 yılına kadar devam etti. Dijital yanlış bilgilendirme, başa çıkılması zor bir sorundur, ancak çoğu WhatsApp’ın bu olaylara tepkisini kayıtsız olarak gördü. Ancak şirket birkaç değişiklik yaptı. WhatsApp, iletime sınırlar koydu, böylece önceki 250 sınırından ziyade yalnızca beş gruba iletebilirsiniz. Şirket ayrıca birkaç bölgede iletme kısayol düğmesini de kaldırdı.

Bu müdahalelere rağmen, 2020’deki talihsiz olaylarda da yanlış bilgilerin paylaşılması için WhatsApp kullanıldı. Nisan 2020’de tüm dünyada kilitlenmeler yaşandı, bu nedenle insanlar haberler için her zamankinden daha fazla internete güvendiler. Facebook, yanlış bilgilerin yayılmasını önlemek için bir kez daha iletme sınırları uyguladı. Benzer şekilde, WhatsApp sohbet robotlarını geliştirmek için dünya çapındaki yetkililerle birlikte çalıştılar.

facebookta-profil-fotografini-gif-yapmak
Haberi oku »
Facebook hareketli profil resmi

5. WhatsApp Durumu

Uzun yıllar boyunca WhatsApp’ın kısa bir metin satırı olan durum özelliği, o sırada yaptığınız şeyi yayınlamanın tek yoluydu. Bu, popüler Instagram Hikayeleri özelliğinin bir klonu olan WhatsApp Durumuna dönüştü.

Instagram, herkese açık olması için tasarlanmış bir platformdur, ancak isterseniz profilinizi özel yapabilirsiniz. WhatsApp ise arkadaşlarınız ve ailenizle iletişim kurmak için kullanılan daha samimi bir hizmettir. Yani, WhatsApp’ta bir Durum paylaşmanın da özel olduğunu varsayabilirsiniz.

Ancak durum bu değil. WhatsApp kişilerinizdeki herkes Durumunuzu görebilir. Neyse ki, Durumunuzu kiminle paylaştığınızı kontrol etmek oldukça kolaydır. Ayarlar > Hesap > Gizlilik > Durum‘a gidin ve Durum güncellemeleriniz için üç gizlilik seçeneği göreceksiniz: Herkes, Kişilerim, Şunlar Hariç…

Bu basitliğe rağmen WhatsApp, engellenen kişilerinizin Durumunuzu görüntüleyip görüntüleyemeyeceğini netleştirmez. Ancak, şirket mantıklı bir şey yaptı ve engellenen kişileriniz, gizlilik ayarlarınız ne olursa olsun Durumunuzu görüntüleyemez. Instagram Hikayelerinde olduğu gibi, Durumunuza eklenen tüm videolar ve fotoğraflar 24 saat sonra kaybolacaktır.

WhatsApp gerçekten güvenli mi?

Peki WhatsApp’ı kullanmak gerçekten güvenli mi? WhatsApp kafa karıştırıcı bir platformdur. Şirket, bir yandan dünyanın en popüler uygulamalarından birinde uçtan uca şifreleme uyguladı; kesin bir güvenlik avantajı olarak dikkat çeken bir özelliktir.

Bununla birlikte, birçok WhatsApp güvenlik endişesi var. Birincil sorunlardan biri, Facebook’a ait olması ve ana şirketleriyle aynı gizlilik tehlikelerinin ve yanlış bilgilendirme kampanyalarının çoğuna sahip olmasıdır.