Whatsapp Güvenli mi?

Bu soruyu bu aralar sık duyar oldum.

Whatsapp güvenli mi

İnsanlarda nedense özel hayatın deşifresi endişesi oluşmuş.

Genç arkadaşlarım belki hatırlamazlar, akıllı telefonların piyasada olmadığı dönemlerde tuşlu telefonlar vardı.

160 karakter ile sınırlandırılan sms mesajlarına bir dünya para veriyorduk.

Sonra Whatsapp çıktı da yakayı kurtardık. Artık internet bağlantınız üzerinden sınırsız whatsapp mesajı atabiliyoruz.

Peki attığımız mesajlar başkalarının eline geçiyor mu güvenli mi?

Whatsapp Güvenli mi Değil mi ?

Öncelikle şunu söylemeliyim ki %100 güvenli diye bir şey yoktur.

Bu alemde az güvenli ve çok güvenli vardır.

Whatsapp gibi devasa programda bile zaman zaman açıklar olabilmekte.

Bazı açıklarda gördüm ki açığı bulan kişiler, açık kapatılana kadar başkalarının mesajlarını türlü taktiklerle okuyabilmiş.

Bu nadir ve bizim başımıza gelmesi düşük bir ihtimal diyebiliriz.

Whatsappı güvensiz yapabilecek aslında kullanıcılardır.

Kullanıcılardan kastım; Konuyu bütünüyle okuduğunuzda anlaşılacaktır.

Ama ondan önce whatsappın çalışma mantığını bir kavrayalım.

Size işleyişi sıfırdan kademe kademe anlatacağım. Bunu da herkes yapmaz he değerimi bilin!

Whatsapp Nasıl Çalışır ? Uçtan uca Şifreleme Yöntemi…

Akıllı telefonunuza bir dünya para verip aldınız.

Sonra telefona sim kartınızı yani hattınızı taktınız.

Telefonunuzun interneti Turkcell, Vodafone, Avea dan almış olduğunuz internet paketleri ile sağlanıyordur veya wifi üzerinden turknet, ttnet, superonline ne kullanıyorsanız bir şekilde bağlandınız.

internet bağlantısından sonra telefonunuza whatsappı kurdunuz ve kullanmaya başladınız.

Telefonunuza whatsapp ı kurarken kurulum sırasında whatsapp şifre algoritması da kurulur.

Bu algoritma sürümü her sene güncellenir ve güncellemeler isim alır.

Algoritmalar Sürüm 7, sürüm 8, sürüm 9 diye gider.

Bu algoritmadan hariç bir de  her arkadaş için mesaj yazmaya başlamadan karşılıklı olarak oluşturulan şifre algoritması vardır.

Siz whatsappınızı siler de tekrar kurarsanız, bu algoritma anahtarı da her seferinde karşılıklı olarak değiştirilir.

Bu anahtarlama metoduna Uçtan Uca Şifreleme de diyoruz.

Not: Bu şifreleme metodu facebook sistemlerinde de kısmen kullanılır. Güvenlik protokolünü geliştiren Open Whisper Systems isimli şirkete aittir. Whatsapp sinyal protokolünü yapan şirketi incelemek isteyen buradan kontrol edebilir: Open Whisper Systems

Çalışma süreci şöyle işler…

Arkadaşınıza mesaj yazdınız: Nasılsın?

Bu mesaj, telefonunuzdan yola çıkmadan önce algoritmadan geçerek karmaşık kelime ve harflere dönüştürülüp öyle yola çıkar:  ú-Ä45Åø9¥

Şöyle ki;

Whatsapp programı, mesajınızı göndermeden evvel, sizin telefonunuzdaki algoritma sürümü ile birlikte sizin ve mesajlaşacağınız kişi arasındaki oluşturulan algoritma anahtarı ile birlikte harmanlanır.

Arkadaşınızın telefonuna mesajınız ulaştığında harman halindedir.

Telefondaki whatsapp programı bu harmanı çözmek için karşılıklı oluşturulmuş olan algoritma anahtarını kullanır ve  karmaşık kelime ve harfleri çözdürür.

Çözüm işlemi saliselerle belirtilecek hızlarda gerçekleşir ve mesaj artık okunabilir olarak arkadaşınızın karşısına çıkar.

Not: Uçtan uca şifreleme yöntemi sadece mesajları kapsamaz whatsapp aramalarını da şifreler.

Yani burada ne yapılmış oldu?

Telefonun kullandığı şebeke üzerinden (yukarıda dile getimiştim turkcell, vodafone, avea) girilen internet ağından veya herhangi bir wifi ağı üzerinen (ttnet, turknet, superonline vb.) yerel internet hizmet sağlayıcılarından mesajlarımızı gizlemiş olduk.

Veya wifi ağına bağlı 3. şahıslardan gizlemiş olduk.(komşudan bağlanıyorsanız mesela)

Diyelim ki bir şekilde iki telefonun arasına uzaktan girmiş kim varsa onlar sadece karmaşık harf ve rakamları görecektir.

Oluşabilecek en uç örnekleri vereyim:

Wi fi ağına sızmanın dışında,

Komşunun evinden wifi ye girmişseniz. Komşunuz hacker olsa bile tek yapacağı şey sizin gelen giden verilerinizi taramak olur. Bu da uçtan uca şifrelemeyi çözemez.

Ya da aradaki Turkcell Vodafone Avea verileri kötü niyetli olarak kullanmak istese bile ya da birileri buralardan verileri almak istese bile alacağı veriler karmaşık veriler olacaktır.

Dikkat!

ú-Ä45Åø9¥ bu karakterleri Nasılsın? diye  çözebilmek imkansızdır:

Uzaktan Mesajı Tek Çözme Yolu:

Mesajlaşmayı yapan iki whatsapp kullanıcısının da uçtan uca şifreleme kodlarını bulup, whatsappın güncel çalışma algoritması ile harmanlamaktır.

Bunu yapabilsek bile ondan önce internetinize sızmak gerekir. Bu da apayrı bir konu.

Uçtan uca şifreleme, 2016 yılının başlarında tüm telefonlarda kullanılmaya başlandı.

Uçtan uca şifreleme metodu çıkmadan önce bu sürümlerin tek algoritması olduğu için bu algoritma mantığını kırabiliyorduk.

Bir zamanlar sürüm 7 ve 8 i şahsen kırıp okuduğum mesajlar olmuştu 🙂 Tabi telefonun elinize geçmesi gerekiyor.

Gördüğünüz gibi uçtan uca şifreleme yöntemi şimdilik güvenli.

Bunu aşan kıran görmedim duymadım!

Duyarsam buraya yazarım.

Buraya kadar neyi anladık: uzaktan mesajları okumak imkansız gibi.

imkansızı kesinleştiremezsiniz. Çünkü bu alemde imkansız güvenlik diye bir şey yoktur.

Ama ben çok başarılı buldum. Whatsapp üzerine düşeni fazlasıyla yapmış.

Mesajların telefondan çıkarken aradaki dinlemelere takılmaması için güvenliğini almış.

Ama şunu belirtmekte yarar var.

Whatsapp oyun kurucudur.

Yani whatsapp mesajlarınızı okuyamam göremem dese de siz neye inanmanız gerektiğini biliyorsunuz. 😀

Algoritma her telefonda farklı şekillere bürünse de bu işin sahibi whatsapp!

Onun dışında,

Mesajlarınız whatsappın, abd deki istihbarat birimleri tarafından da ulaşılabilir mi ?

Ben bir şey söylemedim siz tahmin ettiniz zaten 😀

Burada da şöyle bir şey var. 2018 verilerini incelediğimizde günde 60 milyar mesaj trafiği ve 1.5 milyar kullanıcısı olan bir sistemden bahsediyoruz.

Bu kadar mesajı dünyadaki tüm kolluk kuvvetleri ve kamu hizmetleri birleşse okuyamaz!

O yüzden sizin mesajınızın abd de okumaya takılması için. Ya uluslararası anlamda çok önemli biri olmanız lazım.

Ya da bilinen bir terörist olmanız lazım!

Onun haricinde milletin işi mi yok sizi dinleyecek 😀

Kimsin ulan sen hahahahaha 😀

Buraya kadar whatsappın güvenliğini konuştuk.

Bundan sonraki kısımlar, sizin alamadığınız önlemlerden dolayı oluşan güvenlik sorunlarıdır.

Sorun yaşayacağınız en büyük etken! Telefonunuzu ortaya bırakmaktır.

 

Whatsappın Güvenliğine Gölge Düşüren Durumlar

Whatsappta, mesajları alabilmenin en garanti yolu telefonu fiziksel olarak ele geçirmektir.

Telefon fiziksel olarak elinizde olmalı.

Telefonun kilidi açık olmalıdır.

Telefon elimde olsa zaten whatsappı açıp mesajları okurum dediğinizi duyuyorum.

Ama burada telefona yerleşerek mesajların nasıl alınabildiğine değineceğiz.

Nasıl oluyor bu?

Bunu demode bir örnek ile anlatayım.

Sevgiliniz aldatıyor ya da siz öyle zannediyorsunuz.

Sevgilinizin, whatsapp mesajlarını okumak istiyorsunuz.

Ya da çocuğunuzun whatsapp mesajlarını takip etmek niyetiniz.

Örnekler çoğaltılabilir…

Bunun haricinde herhangi 3. şahıslar. Kredi kartı dolandırıcıları vs.

Telefonun ele geçirildiğinde aşağıdaki tip programlar ile telefona başarılı bir biçimde sızılabiliyor.

Aşağıda bunun için nelerin yapılabileceğine dair iki örnek program ismi ve linkini veriyorum.

Lütfen İnceleyiniz!

Android ve I-PHONE da telefona sızma ve whatsapp Mesajlarını Okuma Yöntemi

Aşağıdaki yöntemleri bilgi olarak yazıyorum reklam değil niyetim.

Programlar ile alakam yok yalnızca böyle yöntemlerin varlığını bilin diye uyarıyorum!

Piyasada parayla satılan yöntemler var.

Eskiden 1000 TL idi şimdi baktım ki ayağa düşmüş 😀

Daha ucuzlamış ve aylık tarife olarak bile fiyatları mevcut.

Aşağıdaki iki program, telefona fiziksel sızmalarda nelerin yapılabileceğine dair canlı kanıttır.

Not: Telefona fiziksel sızmada, telefonun güvenlik şifresinin bilinmesi gerekmektedir. Şifresi olan bir telefona kablo takıp sızılamaz!

https://www.spyzie.com/

Spyzie programını androide root olmadan ve ios sisteminde jailbrek yapmaya gerek olmadan basitçe kurdurabiliyorsunuz.

Androidçiler için program markette bile yer almaktadır. Markette bulamayanlar apk uzantılı dosya ile kurabilirler.

https://tr.mspy.com/

Bu da farklı bir alternatif casus programdır. İşleyişi aynı olsa da programlar arasında özellik olarak farklılıklar bulunmaktadır.

Gördüğünüz gibi bu gibi paralı programlarla fiziksel erişim ile şifresini bildiğiniz telefonlara basitçe sızılabiliyor.

Bu sayede whatsapp mesajı dahil hemen hemen tüm uygulamaların her bilgisini alabiliyorsunuz.

  • İnternette girilen siteler
  • Whatsapp, Viber, Telegram vb. gibi programların yazışmaları,
  • Anlık ve günlük konum bilgileri
  • Telefonu kullananların Fotoğrafını çekebilme
  • Ortam Kaydı
  • Telefon Konuşma Dinlemeleri
  • Telefonda girilen tüm klavye tuşlamaları

Programlar satın alınıp kurulduğunda size hesap adresi veriyorlar.

Her şeyi buradan takip edebiliyorsunuz.

Bu kadar bilgi sonrasında sevdiklerinize bu programı yüklemeden evvel uyarayım.

Casus program yerleştiği tüm bilgileri sitenin serverlerine aktarır.

Yani özel falan kalmaz sizin gördüğünüzü şirketin sahibi ya da  elemanları da görür.

Bunu anlatmamın sebebi piyasadaki yöntemlerin bilinmesi içindi!

Whatsapp Google Drive Yedekleme Açılırsa Güvenlik Zaafiyeti Oluşabiliyor.

Whatsappta eskiden yedeklemeler isteğe göre alınıyordu ve bu yedeklemeler whatsappın kendi server bünyesinde tutuluyordu.

Whatsapp bu durumdan muzdarip olmalı ki o kadar veriyi nereye sığdıracağını bilemedi ve yedekleme sistemini değiştirdi.

2018 itibariyle değişsen sistem:

Whatsappta google drive yedeklemeleri kullanıyorsanız. İşin bu kısmında mesajlarınız yedeklenirken eskisi gibi şifrelenmeyecektir.

Google Drive kısmına algoritmasız kayıt edilecektir. Dikkatinizi çekerim bu durumda mesajlarınız okunabilir biçimdedir.

Bu size güvenlik zaafiyeti oluşturabilir.

Bu aşamada mesajlarınızın 3. şahısların eline geçebilme ihtimali doğar.

Şöyle anlatayım:

Whatsapp bize günlük haftalık aylık yedekleme seçenekleri sunar.

Whatsapp Mesajlarını Okumanın Alternatif Yöntemi Whatsapp Web

Kullanıcıdan oluşan bir güvenlik zaafiyeti olarak şunu belirtmek isterim ki;

whatsapp web yöntemini hepimiz biliyoruz. Kısaca telefondaki Whatsappı bilgisayarda kullanabilmektir.

Bilmeyenler için:

Bilgisayar üzerinden web tarayıcıdan https://web.whatsapp.com/ adresine giriyoruz.

Burada 10-30 sn de bir karmaşık kare kodu oluşur. Sonra…

Telefonunuzun ayarlarından whatsapp web e tıklayınca kameradan kodun taranması istenir.

Demin bahsi geçen oluşan kodu kameranız ile taradığında kare kod gider ve bir anda whatsappın arayüzünü alır.

Buradan whatsapp ı kullanabilir geleni gideni görebilir, mesaj dahi gönderebilirsiniz.

Telefonunuzun güvenlik giriş şifresini bilen biri whatsappınızı anlık olarak alıp laptopuna götürür.

Sonra telefonun whatsapp web hesabından kare kod okutma yöntemi ile açtırırsa.

Siz bunu fark edene veya iptal edene kadar o laptoptan mesajlarınızı paralel olarak okuyabilir.

Ya da illa laptop olması şart değil. Telefonu bilgisayar modunda kullanıpta karekodu alma yöntemleri de mevcuttur.

Bundan şüphe duyuyorsanız eğer:

Telefonun ana menüsünden ayarlara girip whatsapp web e tıklayın.

Tüm cihazlardan çık deyin.


WHATSAPPI VE TELEFONU GÜVENLİ KILMAK İÇİN DİKKAT EDİLMESİ GEREKENLER, ALINMASI GEREKEN ÖNLEMLER
  • Telefonda internet üzerinden veya gelen mesajlar üzerinden bilmediğiniz linke tıklarsanız bir yerlere abone olabilirsiniz sakıncalı ama whatsappı okuyamaz yani bir şey olmaz ama! Tıkladığınız şey size kurulum yaptırmak isterse kesinlikle bilmediğiniz bir uygulamayı kurmayın.
  • Telefonunuzu kilit kodu ile kullanın kodu kimseye göstermeyin ve bu kod mümkünse kolay bulunabilir olmasın.
  • Telefonu tuvalete dahi gitseniz, yanınızda bulundurun.
  • Telefon üzerinde whatsapp web yedeklemelerini kullanmayın orada asla kullanma seçeneği mevcut onu seçin.
  • Whatsapp web kullanmışsanız kullandıktan siteyi kapamak yerine oturumu kapat gibi seçenekler üzerinden veya telefon üzerinden çıkış yapmak suretiyle mutlaka çıkış yapın.

Bu önlemleri önceden almadığınızı ve mesajlarınızın üçüncü şahıslara ulaştığınızı düşünüyorsanız telefonu baştan kurmanız gerekecek.

Baştan kurmaktan kasıt; Fabrika ayarları değildir! Telefonu özel tuşlar ile başlatıp oradan temizlik işlemleri ile birlikte sıfırlama yapma yöntemleridir.

İkisi arasındaki fark: Fabrika ayarlarında kalıntılar kalır diğerinde kalmaz.

Bunu yapmayı bilmiyorsanız telefonculara danışabirsiniz.

Ayrıca telefoncular da güvenilir olmalıdır!

Telefoncuya güvenmiyorsanız internetten nasıl yapılacağını araştırıp siz de yapabilirsiniz.

Not: Bu arada şunu belirteyim. her programın açıkları olur. Bu açıkları kullanarak sizinle temasa geçen insanlar whatsappınızı kolayca ele geçirebilirler.

Böyle bir ihtimal her zaman vardır. Aşağıdaki videoyu izleyin.

Videonun kaynağı : https://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/

Whatsapp Türkiye Güvenli Günler Dileğiyle…

Bunlar da hoşunuza gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.