İngilizce “Hoax” denilen sahte ya da palavra haberleri, internetin ilk günlerinden bu yana görüyoruz. Bunların arasında “şu maili dostlarına gönderirsen Bill Gates Afrika’daki çocuklara şu kadar $ gönderecek [1]” ya da bir ara “Gold Whatsapp” diye bir palavra mesaj serisi vardı [2].
Şimdi yeni bir sahte viral WhatsApp mesajı etrafta dolaşmaya başladı. Bu mesaj şu şekilde;
Sevgili dostlarım,
Yukarıda whatsApp’ın bir uyarısı var.
Kısaca:
Siz bir mesaj gönderdiğinizde mesajın yanında bir çek işareti görürsünüz.Bu mesajın alındığını gösterir.Bu çek işaret iki olduğunda mesajın yerine ulaştığını maviye dönüştüğünde mesajın okunduğunu gösterir. Bu normal prosestir.
Eğer çek işareti üç mavi olursa bu mesajın bir hükümet görevlisi tarafından okunduğunu ve mavilerden biri kırmızıya dönüşmüşse mesajın incelenmeye alınabileceğini göstermektedir. Lütfen mesajlarınızda tedbirli olun ve bu bilgiyi dostlarınızla paylaşın.
Bu haberde yanlış olan şey, Whatsapp uygulamasında 3 Tık (ya da mesajdaki ifade ile söyleyelim 3 çek) diye bir özellik yok. Dolayısıyla bu haberin bir yönü “hoax” yani “palavra”. Boşuna 3 tık filan aramayın.
Ama diğer bir yönü için son zamanlarda ortaya dökülen haberler çerçevesinde yanlış diyemiyoruz. Sadece “böyle bir 3 tık filan beklemeyin” diyoruz.
Hükümetler Whatsapp’ı Dinleyebiliyor mu? Okuyabiliyor mu?
Geçtiğimiz günlerde, İsrailli NSO Group’un Whatsapp içine sızdığı anlaşılmıştı [3]. NSO Group başta Suudi Arabistan ve Meksika olmak üzere hükümetlerle çalıştığı ortaya çıkmış olan bir yazılım şirketi.
İlaveten bunlara ait yazılım olan Pegasus’un telefonlara en çok bulaşmış olduğu ülkelerden birisinin Türkiye olduğu biliniyor [4].
Dolayısıyla Whatsapp kendisini “uçtan-uca şifrelenmiş” olarak çok güvenli tanımlasa da, bu son NSO Group haberi ortaya çıkmadan önceki bir açıklamaydı. Whatsapp aşağıdaki şekilde açıklama yapıyor;
“Gizlilik ve güvenlik DNA’mızdadır, bu yüzden uçtan uca şifrelemeye sahibiz. Uçtan uca şifrelendiğinde mesajlarınız, fotoğraflarınız, videolar, sesli mesajlar, belgeler, durum güncellemeleri ve çağrılar yanlış ellere düşmekten korunuyor ”
Bunun anlamı şu; Whatsapp mesajlarınız, ancak sizin telefonunuzdan ya da mesaj gönderdiğiniz karşı tarafın/grup üyelerinin telefonlarından okunabilir.
Ama şimdi durum şöyle; NSO Group maalesef telefonlara sızmayı uzun zamandır başarmış durumda. Daha da ilerisi, telefonunuzdaki Whatsapp uygulamaya ulaşabiliyor, mesajlarınızı okuyabiliyor. Bunu hatırlayın.
Bu arada Whatsapp’ın bu konuda bir güncelleme yaptığını da kaydedelim. Bugüne kadar sızılmışsa da, cep telefonunuzu temizleyin + Whatsapp’ın bu güncellemesini –kendisi otomatik yüklenmediyse– acilen yükleyin.
Whatsapp Mesajları bütün dünyada 1.5 milyardan fazla aktif kullanıcıya sahip. Günümüzde SMS ve hatta sesli haberleşmenin yerini alan mesajlaşma platformu, özellikle de muhalif gruplar kurmak için de kullanılıyor. Bu özelliği ile de gücü elinde tutmaya uğraşan hükümetlerin ulaşmak istediği bir alan durumunda. Dolayısıyla da “müşteri var”. O zaman bu konuda uygulama geliştirme meraklısı da olacak. NSO Group yazılımının bunu yaptığı anlaşıldı.
Yine de birisi ile sohbetinizin uçtan uca şifreli olduğunu şöyle anlayabilirsiniz;
Adım 1 – Herhangi bir kişiyle sohbetinizi açın
Adım 2 – İletişim bilgileri ekranını açmak için kişinin adına dokunun
Adım 3 – Sonra Şifrelemeyi tıklayın. Orada QR kodunu ve 60 basamaklı sayıyı görüntüleyin
Adım 4 – Siz ve kişiniz fiziksel olarak yan yana, diğerinin QR kodunu tarayabilir veya 60 basamaklı sayıyı görsel olarak karşılaştırabilirsiniz.
Adım 5 – QR kodunu tarayabilirseniz ve kod gerçekten aynıysa, şifrelemenin bir kanıtı olan yeşil bir onay işareti görünecektir.
Adım 6 – Bu yolla kimsenin mesajlarınızı veya çağrılarınızı engellemediğinden emin olabilirsiniz.
Bir de Whatsapp “Şüpheli Bağlantı Algılama” Özelliğini yüklemeye dikkat edin[5].
[1] Microsoft’tan ‘Hoax Mesaj’ Açıklaması
[2] Dikkat; Whatsapp Gold Diye Bir Şey Yok !!
[3] Whatsapp’ı “Kaşıkçı” ve “Jeff Bezos”u Vuran NSO Group Hackledi
[4] Kaşıkçı’yı Takip Eden Pegasus Yazılımının En Yaygın Olduğu Ülkelerden Birisi Türkiye
[5]WhatsApp Şüpheli Bağlantı Algılama Özelliği Kullanıma Sunuldu