Son zamanlarda yaşanan devletler ve firmalar arasındaki güvenlik sorunları artık cihaz ve yazılım geliştiren şirketleri farklı çözüm yolları bulmaya itti. Bu sebeple kullanıcıların kişisel verilerinin gizliliğini garanti altına almak isteyen şirketler özel yöntemler geliştirme yoluna gitmeye başladı.
WhatsApp gibi güçlü bir şirket ve içerisinde çok büyük miktarda kişisel veri barındıran sistem de bu güvenlik sorunlarının gün yüzüne çıktığı ortamda kendi kullanıcılarının güvenliğini sağlamak için yeni düzenlemelere gitti. Bu düzenlemeler bir yıldan uzun süredir üzerinde çalışılan uygulamalar ve sonucunda artık WhatsApp kullanıcıların kendi aralarındaki mesajlaşma trafiğini uçtan uca şifreliyor.
Uçtan uca şifreleme ne anlama geliyor noktasında biraz daha konuyu açacak olursak; genel anlamda mesajlaşma yapısına baktığımızda iki kullanıcı arasındaki mesaj trafiğini kabataslak şu şekilde ifade edebiliriz; bir tarafın gönderdiği mesaj öncelikle WhatsApp sunucularına erişir, sonrasında bu mesaj sunuculardan karşı tarafa transfer edilir.
WhatsApp sektöre ilk girdiğinde kurucuları Yahoo‘dan ayrılmış olan yazılımcılar; büyük şirketlerin kişisel verileri reklam yönlendirmeleri için kullandığını bunun gizlilik açısından doğru olmadığını savunuyorlardı. Bu sebeple amaçları sadece insanların özgürce haberleşebilecekleri bir ortam sağlamak olduklarını belirtmişlerdi. Bu sebeple karşılıklı mesajlaşmaların hiçbir şekilde sunucularda tutulmadığını belirtiyorlardı.
Ancak devam eden süreçte Facebook‘un WhatsApp‘ı satın almasının ardından, bu verileri reklam altyapısı altında kullanacağı artık kesinlik kazandı diyebiliriz. Bu noktada Facebook kişisel verileri herhangi bir kurumla paylaşmasa da kişisel verilerin başka bir yerde açık şifresiz halde bulunması yinede bir güvenlik açığı idi.
Şimdi hayatımıza giren uçtan uca şifreleme sayesinde üstte kaba taslak bahsettiğimiz akış yine gerçekleşecek, ancak bu süreçlerde mesajlar cihazlarımızdan şifreli olarak çıkacak ve internet ortamında şifreli olarak gezip karşı tarafa şifreli olarak varıp karşı cihazda şifre çözülüp açık mesaja dönüşecek.
Bu sayede kişisel veriler sadece bizim istediğimiz kişiler tarafından görülebilecek. Hatta yasal bir talep olması durumunda da bizim kendi cihazımız dışında şifresiz bir kopyası herhangi bir sunucuda bulunamayacak.
Bu geçiş sonrası kullanıcıların güncel WhatsApp‘ı karşılıklı olarak cihazlarına yüklemesi gerekmekte. Bu yükleme karşı tarafta ,grup mesajlaşması yapılıyorsa da gurubun tüm üyeleri tarafından yapılmalıdır, yapıldıktan sonra WhatsApp konu hakkında mesajlaşma ekranında bir bilgilendirme sunuyor. Bu konuşmanın uçtan uca şifreli olduğu bilgisini veriyor.
WhatsApp yinede konuşma akışında arada müdahale etmeye çalışan saldırganlar olup olmadığını kontrol etmek isterseniz konuşma ayarlarında size bir doğrulama kodu göstermekte. Bunu karşı taraftaki doğrulama kodu ile doğrulatıp aranızda herhangi bir veri bozukluğu olup olmadığını öğrenebiliyorsunuz.
Tabi bunlar güvenlik açısından önemli ve gerekli düzenlemeler. Bunda kullanıcılar illa ki mutlu olacaktır. Ancak biraz geçmişe baktığımızda WhatsApp bir dönem ücretli idi ve Facebook‘un satın almasının ardından kısa bir süre sonra ücretsiz hale getirildi. Buna sebep olarak da kullanıcı mesajlarının kişisel reklam süreçlerinde kullanılacağı ancak 3. kişilere de paylaşılmayacağı belirtildi.
Şimdi baktığımızda ise giden mesajlar WhatsApp sunucularından şifreli olarak geçiyor. Bu durumda düşünülebilecek iki durum var; ilki WhatsApp tekrardan paralı bir uygulama haline gelecek, ikincisi ve bize daha makul geleni bu şifrelenmiş metinler sunucularda bir yerde de çözülebiliyor ve reklam sistemine entegre edilebiliyor. İkinci senaryonun olması durumunda da şifreleme işlemi yapılmasındaki temel motivasyon olan kişisel verilerin devletler karşısında bile gizliliğini sağlamak bir başkası tarafından çözülebilen bir şifre varsa çokta anlamlı değil gibi.