Facebook Messenger’ı kullanan 1,3 milyar insandan biriyseniz , kritik güvenlik geliştirmelerinde önemli gecikmeler olduğu konusunda zaten uyarıldınız . Bu yükseltme, şirket yöneticileri tarafından ciddi bir kaymayı onaylasalar bile “önemli ” olarak tanımlandı . Şimdi durum iki kritik gelişmeyle çok daha kötü hale geldi.
forbes.com’dan Zak Doffman’ın aktardığına göre, Facebook , popülerliği WhatsApp’tan sonra ikinci sırada olan hiper ölçekli Messenger uygulamasından “Güvenlik, mahremiyet ve güvenlik arasında bir denge bulmamız gerekiyor” diyor. Sorun şu ki, Messenger, kolluk kuvvetleri ile büyük teknoloji arasındaki mahremiyet konusundaki mücadelede merkezi bir aşama haline geldi ve bu, bir milyardan fazla kullanıcıyı bir güvenlik arafında bıraktı.
WhatsApp’tan farklı olarak, içeriğiniz Facebook Messenger’da tam olarak güvende değil. Şirketin kendisi içeriğinizi gözetlediğini kabul etti ve kısa süre önce onların, kullanıcılar arasında gönderilen özel bağlantıları ve dosyaları gizlice indirdikleri ortaya çıktı.
Facebook bunun düzeltmek için olduğunu söylese de Facebook bunu istediği birçok şey için söylüyor; WhatsApp’ın Messenger’ı ve Instagram üzerinden gönderilen mesajları korumasını sağlayan uçtan uca şifrelemeyi genişletmeyi vaat ediyor. Bu söz iki yıl önce verildi.
Bir Facebook Messenger kullanıcısıysanız, bu uçtan uca şifrelemeye geçiş çok önemlidir. Facebook da aynı şeyi söylüyor ve aslında böyle bir güvenliğin, şirketin mesajlarınızı gözetlemesini engellediğini kabul ediyor.
Facebook’un şifrelemeyi milyardan fazla Messenger kullanıcısına ve milyardan fazla Instagram kullanıcısına genişletme fikri, şahin milletvekilleri ve güvenlik kurumları arasında bir tür erimeye neden oldu.
Facebook has given terrorists a “free pass” by allowing stronger encryption on its network, the head of MI5 has said in his first criticism of Mark Zuckerberg’s company. https://t.co/GonBw1qYlV
— The Times and The Sunday Times (@thetimes) May 21, 2021
WhatsApp, 2016’da tüm mesajları tüm kullanıcılar için uçtan uca şifreleyen büyük kırmızı düğmeye bastığında, şu anda var olan şifrelemeye odaklanma yoktu. Aniden yüz milyonlarca (şimdi iki milyar) kullanıcı güvenli bir ana akım platformu kullanabildi ve milletvekillerini “karanlıkta” bıraktı. WhatsApp içeriğinizi göremiyorsa, arama emri olsa bile kolluk kuvvetleri de göremez.
Facebook’un Messenger güvenlik yükseltmesini “en erken” gelecek yıla ertelediğini birkaç haftadır biliyoruz ve bu, platformun genişleyen doğası göz önüne alındığında teknik bir sorun olarak resmedilmiş olsa da, konunun merkezinde para var. Karşılaştırma yoluyla, Facebook’un Apple’ın yeni Uygulama İzleme Şeffaflığı ile başa çıkmak için telafi edici teknolojiyi ne kadar hızlı çalıştırdığını göremek gerek.
MI5’in patronunun bir uyarı sesi, Facebook’un Menlo Park HQ’sunu hedef alan ilk haber parçasıysa, ikincisi, WhatsApp’ın tartışmalı terim değişikliği nedeniyle şirketin zorlandığı oldukça sıra dışı geri dönüş oldu.
Facebook Messenger ve WhatsApp stabil arkadaşı arasındaki karşıtlık bu yıl büyüleyiciydi ve gerçekte bu 1,3 milyar Messenger kullanıcısına artık gemiden atlama zamanının geldiğine dair çok net bir mesaj gönderiyor.
WhatsApp, Facebook’un kullanıcılarının gizliliğini ihlal ettiği suçlamasına karşı birincil savunması olarak varsayılan uçtan uca şifrelemeyi kullandı. WhatsApp’ın patronu , yasa koyucular ve düzenleyicilerin tehdidi altında olsa da, bu tür güvenliğin gerekli olmasının tüm nedenlerini gösteren bir fikir yazısı bile kaleme aldı.
Whatever you share on WhatsApp, stays between you. That’s because your personal messages are protected by end-to-end encryption and that will never change. pic.twitter.com/3Umwq4wTpP
— WhatsApp (@WhatsApp) January 25, 2021
WhatsApp’ta uçtan uca şifrelemenin gerekli olduğu konusunda ısrarcı. Ancak fikir yazısı aynı zamanda, kullanıcıların içeriklerinin gölgeli ağabey karakterlerinden müdahaleye açık olmasını istemediği tıbbi, finansal vb. Fikir yazısı, yabancı ve yerli hükümetleri öne sürüyor, ancak Facebook’un kendisi daha olası bir düşman.
Cathcart, “Gizliliğimizden vazgeçmek bizi felç eder,” diye uyarıyor. “Teknolojinin gücü, olağanüstü bir hızda ve ölçekte bağlantı kurmamıza ve bilgiyi şimdiye kadar icat edilen her şeyden daha iyi bir şekilde demokratikleştirmemize izin vermesidir. Ancak mahremiyetimizi ve güvenliğimizi yıpratmayı seçersek, tam tersini yapacaktır. Fikirlerimizi paylaşmak yerine onları kapatacak. Bizi birbirimize yaklaştırmak yerine, ayrı tutacak. Dünyadaki herkese ses vermek yerine bizi susturacak.”
WhatsApp’ın değişen şartlar üzerindeki geri dönüşü bir oyun değiştiriciydi. Birçoğu yeni şartları zaten kabul etmiş olan kullanıcıları için özellikle kritik bir sorunu çözdüğü için değil, yeni ortamda rotasını değiştirmek için hükümet baskısının Facebook’a nasıl katlanabileceğini gösterdiği için.
Facebook is backing down on on its privacy policy ultimatum to WhatsApp users after a global protest.
Congrats to our grantee @Public_Citizen for leading the campaign in the U.S. and forcing Facebook to reverse course. #SaveWhatsApp https://t.co/496SzMvL2b
— Omidyar Network (@OmidyarNetwork) June 1, 2021
Facebook’un hükümet engelleyicilerini vuracağı belli oldu. Hareket Almanya’da engellendi ve başka yerlerde itiraz edildi ve Hindistan’ın WhatsApp’ın güvenliğini farklı şekillerde tehlikeye atacak olan dijital güvenlik yasası tehdit altındayken, Facebook’a kırmızı çizgileri geçmemesi gerektiği konusunda net bir mesaj gönderiyor.
Public Citizen’de Dijital Haklar Programı Direktörü Burcu Kılıç’a göre, WhatsApp’ın kullanıcı terimlerini değiştirme girişimi “Facebook’un baskın pazar gücünü kötüye kullandığının bir başka kanıtı”. Geri çekilmenin “Türkiye, Hindistan, Güney Afrika, Brezilya, Almanya ve Kolombiya’daki düzenleyicilerin çağrımızı duymasından sonra geldiğini” söylüyor.
Ve buradaki nihai ironi, WhatsApp’ın kullanıcı gizliliği konusunda o kadar çok uluslararası baskıya maruz kalmasıdır ki, kolluk kuvvetlerinin kullanıcı üzerinde bir pencere açmasına izin vermek için arka kapılarla kullanıcı gizliliğini tehlikeye atmak için WhatsApp üzerindeki uluslararası baskı yoğunlaşmaya devam ederken bile içerik planlarını değiştirmek zorunda kalmıştır. WhatsApp’tan Will Cathcart, Avrupa, Hindistan ve Brezilya’ya seslenerek “Uçtan uca şifrelemeyi kabul edemeyiz” dedi. “Onu ortadan kaldırmak için ciddi bir baskı var.”
WhatsApp’ı şifrelemesini kırmaya zorlamak, dünya çapında güvenli iletişim üzerinde büyük bir etkiye sahip olacaktır. Ve yetkililer hükümet güvenlik camiasındaki pek çok kişi, bunun kendi araştırmacılarına yardımcı olurken, aynı zamanda dünya çapında WhatsApp’a (ve Signal ve iMessage ve Telegram’ın gizli mesajlarına) güvenen yüz milyonlarca kişiyi de riske atacağını kabul ediyor.
"Its end-to-end messaging encryption features are something WhatsApp is doing right—following industry best practices on how to protect users—and the government should not try to take this away." https://t.co/ekXLahsZVk
— Will Cathcart (@wcathcart) June 3, 2021
Ancak bu şifrelemenin genişlemesini önlemek farklı bir konudur. Özellikle WhatsApp ve Messenger arasındaki kritik farkları göz önünde bulundurursanız, çoklu platform olan, bir telefon numarası veya hatta bir telefon gerektirmez ve bu nedenle anonim ve reşit olmayanlar tarafından kullanımı daha kolaydır.
Dolayısıyla, Messenger’ı WhatsApp tarafından kullanılan varsayılan uçtan uca şifrelemenin dışında tutmak için bazı mantıklı argümanlar var. Daha birçok reşit olmayan kişi tarafından kullanılıyor ve Facebook’un ana platformundan Messenger’a atlamak kolay ve bu nedenle savunmasızları tımar etmek için kullanılabileceği açık bir tehlike var. Bu WhatsApp ile aynı değil; diğer kullanıcılar için platformu araştırıp istediğiniz zaman onlarla iletişim kuramazsınız.
Facebook’un WhatsApp kullanıcıları hakkında fazla bir şey bilmesine gerek yok—bir profile bağlantı vermiyor. Profil odaklı sosyal medya platformları, Instagram ve Facebook’un kendisi ile entegre olmak, bu modeli bozar ve gizlilik risklerini davet eder. Ticari ve finansal özellikler eklemek potansiyel olarak aynı şeyi yapar.
Sosyal medya ve mesajlaşma arasındaki farkı tanımamız gerekiyor, biri kişisel bilgileri yarı halka açık olarak paylaşılmaya davet ederken, diğeri tam tersini yapıyor. Tartışma bu farka ışık tuttu. Hiç kimse, Messenger’da terörizm ve diğer ciddi suçların toplu olarak planlandığını öne sürmüyor, ancak farklı riskleri davet eden dünyanın en büyük sosyal medya platformunun bir parçası.
The encryption debate is about all of our personal messages – and that must be acknowledged.https://t.co/IYqR8PQeVM
— Will Cathcart (@wcathcart) February 11, 2021
Unutmayın, burada sadece komplo kurmaktan bahsetmiyoruz – bu tehlikeli çıkar grupları, sosyal yardım, radikalleşme, tımar, işe alım ile ilgili. WhatsApp, SMS üzerinden bir yükseltme olan noktadan noktaya bir haberci olarak hayata başladı. Gruplar bunu karmaşıklaştırmış ve Facebook onu daha çok bir sosyal medya platformuna dönüştürmeye kararlı görünse de, hala öncelikli olarak yakın temaslı bir mesajlaşma aracı olarak kullanılıyor.
Bu nedenle, bu içeriğe dokunmak, onu diğer mesajlaşma seçeneklerine itecektir. Messenger ile konuları, davranışları, ilgilendiğiniz kişileri işaretlemek ve ardından nereye gittiklerini görmek için bu konuları takip etmek istiyorsunuz. Tüm bu insanlar arasındaki iletişimi kapatmak, kolluk kuvvetlerinin görüşüne göre, bu tür bayrakların kaldırılmasını ve müfettişlerin orada ne olabileceğini görmek için bu “odalara” bakmalarını önleyecektir.
Terörizm ve ciddi ve organize suçlar için dava açmak daha zordur – kesinlikle sosyal yardım, işe alma ve radikalleşmenin ötesinde.
Facebook, WhatsApp’ın şifrelemesini kesinlikle kritik bir nedenden dolayı tehlikeye atamaz – bu, bu yıl platformu etkileyen veri paylaşımı tepkisine karşı birincil savunma olmuştur.
Endişelenmeyin, WhatsApp defalarca söyledi – içeriğinizi göremiyoruz ve Facebook da göremiyoruz. Uçtan uca şifrelemeyi ortadan kaldırın ve bu argüman çöker. WhatsApp’ın şu anda Hindistan hükümetine , şifrelemeyi kırmaktan kısa bir süre sonra “bilginin ilk yaratıcısını” tanımlamasını önlemek için dava açması şaşırtıcı değil.
Facebook stands firm on WhatsApp encryption https://t.co/yMvlAqI1py
— Social Media Today (@socialmedia2day) May 28, 2021
Ancak Facebook Messenger şifrelemesine hazırsa/olduğunda, dünyanın dört bir yanındaki hükümetlerden geçişi durdurması için büyük bir tepki bekleyebilirsiniz. Ve bir tür uzlaşmaya ihtiyaç duyulması çok muhtemeldir. Bu, Messenger şifrelemesini daha da ileriye götürmek veya modeli değiştirmek olabilir. Ve modeli değiştirmenin, güvenliği zayıflatmanın riski, bunun muhtemelen WhatsApp için de geçerli olması – sonuçta aynı şemsiyenin altına düşecekler.
Şirket, “Facebook Messenger ve Instagram Direct Messaging’i şifreleme planlarımız WhatsApp modelini takip edecek” diye devam ediyor . “WhatsApp, kullanıcıları güvende tutmaya yardımcı olmak ve hizmetlerimizin kötüye kullanılmasını önlemek için kullanıcı raporları, şifrelenmemiş hesap düzeyinde bilgiler, hesap düzeyinde meta veriler ve kritik olarak bu bağlamda belirli trafik verileri de dahil olmak üzere diğer sinyallerin bir kombinasyonunu kullanır.
Argüman, Facebook’un tehlikeli davranışları işaretlemek için meta veri madenciliği yapmasını sağlamak için kullanıcı gizlilik direktiflerinden yapılmıştır. Ancak meta veriler yalnızca bir yere kadar gidebilir ve yasa koyucular ve güvenlik kurumları için yeterli olmayacaktır.
Bu nedenle, WhatsApp’ın tavsiyesine uyun ve varsayılan uçtan uca şifrelemede ısrar edin, ancak Facebook Messenger’ın güncellemesini teslim etmesini istemeyin – bunun yerine, kesinlikle kişisel mesajlaşmanız için geçiş yapın. Messenger üzerinden gönderilen her şeyin izlemeye ve incelemeye açık olduğunu varsayın.
Messenger’ı silmenize gerek yok, zaten bir Facebook kullanıcısı olarak bunu yapmak zor, ancak kişisel sohbetlerinizi ve kesinlikle hassas olan her şeyi WhatsApp’a veya daha da iyisi Signal’e geçirmelisiniz.