ABD‘de savaş planlarının yanlışlıkla bir gazetecinin de eklendiği sohbet grubunda konuşulması üzerine başlayan skandal tartışılmaya devam ediyor.

Salı günü CIA başkanı da dahil olmak üzere bir dizi isim Senato karşısında ifade verdi.

CIA Başkanı John Ratcliffe, ABD Başkan Yardımcısı J.D. Vance, Savunma Bakanı Pete Hegseth, Ulusal Güvenlik Danışmanı Mike Waltz’ın da bulunduğu Signal grubuna yanlışlıkla The Atlantic’in genel yayın yönetmeni Jeffrey Goldberg’in de dahil edildiği ortaya çıkmıştı.

Grupta Beyaz Saray yetkililerinin Yemen saldırısının geleceği, gerekçeleri, siyasi sonuçları ve kamuoyuna nasıl anlatılması gerektiği konusunda görüş alışverişinde bulunduğu öğrenilmişti.

Signal, açık kaynaklı ve şifrelemeye izin veren bir mesajlaşma uygulaması olduğu için genellikle güvenli görülüyor.

Son olayda federal yetkililerin bile savaş konularını bu uygulamada tartıştığı anlaşılınca Signal daha fazla konuşulmaya başlandı.

SIGNAL BAŞKANI UYGULAMAYI SAVUNDU

ABD’li siyasetçiler bu olayla ortaya çıkan güvenlik açığını hararetle tartışırken, Signal Başkanı Meredith Whittaker, mesajlaşma uygulamasının güvenliğini savundu.

Whittaker, X’teki bir gönderisinde uygulamayı “özel iletişimde altın standart” olarak tanımladı.

“Biz açık kaynaklı, kâr amacı gütmeyen bir kuruluşuz ve sistemimizde meta verileri ve mesaj içeriklerini korumak için (uçtan uca şifreleme) ve gizliliği koruyan teknolojiler geliştirip uyguluyoruz.”,

SIGNAL NEDİR?

Signal, Signal Messenger firması tarafından yönetilen, merkezi (tek elden yönetilen) sunucular üzerinde çalışan, açık kaynaklı ve tamamen şifrelenmiş bir mesajlaşma hizmeti.

Açık kaynak, bir uygulamanın veya hizmetin yazılımının herkesin erişebileceği, görüntüleyebileceği, değiştirebileceği ve dağıtabileceği şekilde halka açılması, patentlenmemesi anlamına geliyor. Açık kaynak yazılımlar, geliştiriciler tarafından sürekli iyileştirilebilir ve özgürce kullanılabilir. Örneğin, Linux ve Firefox gibi projeler açık kaynaklı. Bu sayede güvenlik uzmanları uygulamanın nasıl çalıştığını doğrulayabilir ve güvenli kaldığından emin olabilir.

HANGİ BİLGİLERİ TOPLAR?

Signal uygulamasının sunucularında saklanan kullanıcı verileri şunlar: Telefon numaraları, kullanıcının servise katıldığı tarih ve son oturum açma bilgileri.

Kayıt olmak ve bir hesap oluşturmak için bir telefon numarası gereklidir.

Kullanıcıların kişileri, sohbetleri ve diğer iletişimleri ise kullanıcının cihazında yani telefonunda saklanır ve belirli bir süre sonra konuşmaların otomatik olarak silinmesi seçeneği sunulur.

Şirket, web sitesinde belirtildiği üzere hiçbir reklam almıyor veya hiçbir kuruluşa bağlı değil. Bu yüzden de diğer birçok mesajlaşma uygulamasının aksine Signal, kullanıcı verilerini takip etmez veya depolamaz.

Signal ayrıca kullanıcılara telefon numaralarını başkalarından gizlemesine de olanak tanır.

NASIL ÇALIŞIR?

Signal, uçtan uca şifreleme kullanır.

Uçtan uca şifreleme özelliği, gönderilen içeriklerin yalnızca gönderen ve teslim alan kişi tarafından okunabilmesini ve dinlenebilmesini, mesajların başka hiçbir sunucuda tutulmamasını sağlar. Böylece WhatsApp dahil olmak üzere üçüncü tarafların, mesajların içeriğine erişmesi engellenir.

Bu özellik kabaca şöyle işler: Mesajlaşan taraflar için birer çift anahtar üretiliyor. Gönderilen mesajlar şifreleniyor ve bu şifre yalnızca alıcının elindeki anahtarla açılabilir.

Yani X ve Y mesajlaşırken uca şifrelemeli bir uygulama kullanırsa süreç şöyle işler: Mesajları şifreleyebilen ve şifresini çözebilen anahtarlar, iki kullanıcının da cihazında kayıtlı kalır. Uygulama X’in telefonunda bir anahtar ve Y’nin telefonunda bir anahtar kaydeder. X’in telefonu mesajı anahtarla şifreler, ardından şifrelenmiş mesajı Y’nin telefonuna iletir. Y’nin telefonu anahtarı otomatik olarak devreye sokar ve mesajın şifresini çözer. Böylece Y, mesajın içeriğini görebilir.

Bu, Signal’in kendisinin bile kullanıcıların özel konuşmaları ve aramalarının içeriğine erişemeyeceği ve bunları okuyamayacağı anlamına gelir; böylece kullanıcılarının gizliliği garanti altına alınmış olur.

Bugün WhatsAppd da kullanıcı mesajlarının içeriklerini gizlemek için Signal’in şifreleme sistemini kullanıyor.

NE KADAR GÜVENLİ?

Siber güvenlik firması iVerify’ın sahibi ve akıllı telefon kullanıcılarını bilgisayar korsanlarından koruyan Rocky Cole, Reuters haber ajansına yaptığı açıklamada, Signal’in “büyük bir üne sahip olduğunu, güvenlik camiasında yaygın olarak kullanıldığını” söyledi.

Cole, “Signal’de son derece hassas ulusal güvenlik bilgilerinin tartışılmasının yarattığı risk, Signal’in kendisinin güvenli olmamasından kaynaklanmıyor” diye ekledi.

Ancak Cole’ün aktarımına göre Signal kullanmak, hassas verilerin korunması için tek başına yeterli değil. Zira bilgisayar korsanları “cep telefonunun kendisini hackleyebilir, cihazlara uzaktan erişebilir.

“Telefonun kendisi güvenli değilse, o cihazdaki tüm Signal mesajları okunabilir.”

ŞİRKETİN ARKASINDA KİM VAR?

Şirketin web sitesine göre Signal, girişimci Moxie Marlinspike ve Whittaker tarafından 2012 yılında kuruldu.

Şubat 2018’de Marlinspike, WhatsApp’ın kurucu ortağı Brian Acton ile birlikte, şu anda uygulamayı denetleyen kar amacı gütmeyen Signal Foundation’ı kurdu. Acton, müşteri verilerinin kullanımı ve hedefli reklamcılık konusunda yaşanan anlaşmazlıklar nedeniyle 2017’de WhatsApp’tan ayrıldı.

Signal’in internet sitesinde, şirketin hiçbir büyük teknoloji şirketine bağlı olmadığı ve hiçbir zaman herhangi bir şirket tarafından satın alınmayacağı belirtiliyor.

KİMLER SIGNAL KULLANIYOR?

Gizlilik savunucuları ve aktivistler tarafından yaygın olarak kullanılan Signal, eskiden daha çok muhaliflerin kullandığı egzotik bir mesajlaşma uygulaması olarak görülüyordu.

Günümüzde ise gazeteciler için bir fısıltı ağına ve hatta devlet kurumları için bir mesajlaşma aracına dönüştü.

Rakibi WhatsApp’ın gizlilik şartlarında tartışmalı bir değişiklik yapılmasının ardından Signal, 2021’de “benzeri görülmemiş” bir büyüme kaydetti. O tarihte WhatsApp, kullanıcı verilerinin Facebook (şu anki adıyla Meta) ile daha fazla paylaşılmasını öngören bir gizlilik politikası güncellemesi duyurmuştu.
Bu güncelleme, işletmelerin WhatsApp üzerinden kullanıcılarla iletişim kurmasına ve bazı verilerin Facebook’un diğer uygulamalarıyla paylaşılmasına izin veriyordu. Bu güncelleme Türkiye’de de büyük tartışmaya yol açmıştı.

Tepkiler üzerine WhatsApp, güncellemenin uygulanmasını ertelemişti. Ancak erteleme adımı, Signal ve Telegram gibi alternatif mesajlaşma uygulamalarının hızla popülerleşmesine engel olamamıştı.

DEVLET AKTÖRLERİNİN SIGNAL KULLANMASI DOĞRU MU?

2017’de ABD Senatosu Silahlı Kuvvetleri personelinin Signal kullanmasını onaylamıştı.

Öte yandan, CCS Insight baş analisti Ben Wood, Donald Trump’ın üst düzey danışmanlarının Yemenli Husi militanlarına yönelik askeri saldırı planlarını Signal’de tartışmasını onaylamadığını dile getirdi.

Reuters’a konuşan Wood, şöyle ekledi:

“Signal’in, uçtan uca şifrelemesi ve çok az kullanıcı verisi toplaması nedeniyle tüketicilere çok güvenli iletişimler sunduğu yaygın olarak kabul edilse de, ulusal güvenlikle ilgili mesajlar için uygun olduğuna inanmak zor.”