Signal Gerçekten Tehlikeye mi Girdi?
23:58:22
Elon Musk Güvenli Mesajlaşma Uyarısının Ardından X’te Doğruluk Kontrolü Yaptı
Eğer tüm itibarını sektör lideri güvenlik ve gizlilik üzerine inşa etmiş bir mesajlaşma programıysanız, Elon Musk‘ın 182 milyon takipçisine “bilinen ve ele alınmayan güvenlik açıklarınız" olduğunu söylemesi çok kötü bir haber…
Musk‘ın önde gelen güvenli mesajlaşma aracı Signal ile bir geçmişi var. 2021 yılında “Signal kullanın" şeklinde bir tweet attığında ortalığı karıştırmıştı. Meta‘nın WhatsApp‘ına daha güvenli bir alternatif olarak görülen ve hızla büyüyen bu platformun savunucusu olarak Edward Snowden gibi isimlere kısa sürede onun sesi de eklendi…
Dolayısıyla, aniden diğer yöne kaydığını görmek büyük bir sürpriz oldu ve sonunda buradayız. Musk 182 milyon takipçisine bir mesaj gönderdi: “Signal’de bilinen ve ele alınmayan güvenlik açıkları var. Garip görünüyor…"
Musk, Signal‘in iddia edilen hükûmet bağlantıları ve NPR CEO’su Katherine Maher’in Signal Vakfı‘nın yönetim kurulu başkanı olarak rolüne ilişkin bir City Journal raporunu tanıtan ve “Signal’in tehlikeye girebileceğinden korktuğunu" öne süren bir gönderiye yanıt veriyordu.
City Journal makalesinin özü, Signal‘in kuruluşuna ve ilk finansmanına kadar uzanıyor ve bu da “uygulamanın kökenleri ve hükûmetle, özellikle de Amerikan istihbarat aygıtıyla olan ilişkisi hakkında soru işaretleri yaratıyor. Böyle bir ilişki, son yıllarda teknoloji şirketlerinin bazen Amerikan hükûmet yetkilileriyle birlikte yürüttüğü kapsamlı bilgi kontrol ve sansür çabaları hakkında ne kadar çok şey öğrendiğimiz göz önüne alındığında rahatsız edici olacaktır."
Kısacası bu, Soğuk Savaş döneminden kalma, hükûmet tarafından finanse edilen, anti-komünist Özgür Asya Radyosu‘nun bir yan kuruluşu olan Açık Teknoloji Fonu‘ndan alınan bir hibe ile ilgilidir. Makalede radyo servisinin ABD hükûmetiyle bağlantılı olduğu iddia ediliyor. Kökenlerinin ötesinde ve X değişiminin daha önemli bir noktası olarak makale, Maher‘in kendi ABD hükûmeti ilişkilerine ve kariyer geçmişine de atıfta bulunuyor.
Musk‘ın yanıtı basit olabilir, ancak erişimi ve etkisi hiç de öyle değil ve Signal‘in ihtiyacı olan son şey bunun iması bile değil. Bu nedenle, Signal Başkanı Meredith Whittaker‘ın Musk‘a hızlı bir şekilde “mevcut güvenlik açıklarına dair kanıtımız yok ve herhangi bir şeyden haberdar edilmedik. Sorumlu ifşa uygulamalarını takip ediyoruz ve security@signal.org adresini yakından izliyoruz + geçerli sorunları hızla yanıtlıyor ve düzeltiyoruz. Eğer daha fazla bilgiye sahipseniz bize ulaşın!"
Bu, Musk‘ın kendi platformunda patronunu kontrol eden bir Topluluk Notu ile desteklendi: “Signal bu iddiayı doğrulamayı son derece kolay hale getiriyor. Eğer bilinen güvenlik açıkları olsaydı, bunlar sıralanabilirdi. Mevcut sürümler için böyle bir açık yok."
Peki, endişelenmeli misiniz? Kısaca hayır. Signal sadece herhangi bir mesajlaşma platformu kadar denenmiş ve test edilmiş olmakla kalmıyor, aynı zamanda yazılımı açık kaynaklı ve görüşe açık. Ayrıca iMessage ve Telegram haricinde diğer önde gelen güvenli mesajlaşma uygulamalarının çoğunu destekleyen şifreleme omurgasıdır.
Signal‘in şifrelemesi bugün WhatsApp, Facebook Messenger ve Google Messages tarafından kullanılıyor ve kısa süre önce WhatsApp tarafından Avrupa’nın Dijital Piyasalar Yasası kapsamında üçüncü taraf sohbetlere açılması için varsayılan standart olarak adlandırıldı.
Musk‘ın gönderisine verilen yanıtlardan biri Signal‘e alternatif olarak Telegram‘ı önerdiğinde, gerçekten tavşan deliğinin derinliklerindeyiz. Telegram varsayılan olarak uçtan uca şifreli değildir ve kullanıcı tabanının ve topluluklarının yapısıyla ilgili tartışmalar bir yana, güvenliği Signal ile karşılaştırıldığında sönük kalmaktadır.
Konuyu daha da basitleştirelim: Signal gerçekten de gizlice ele geçirilmişse ve bilinen güvenlik açıkları giderilmemişse, o zaman hiçbir mesajlaşma programı güvende değil demektir.