Facebook’un sahip olduğu mesajlaşma platformu WhatsApp, dünyanın en popüler mesajlaşma uygulamalarından biridir. Uygulamayı bir milyardan fazla insanın kullandığı ve günde 65 milyardan fazla mesaj gönderdiği tahmin ediliyor.

Güvenlik kaygıları, kötü amaçlı yazılım tehditleri ve istenmeyen postaların ortaya çıkmaya başlaması şaşırtıcı değildir. İşte WhatsApp’ın güvenlik sorunları hakkında bilmeniz gereken her şey.

1.WhatsApp Web Malware

whatsappmalwaresecurity 1

WhatsApp’in muazzam kullanıcı tabanı, çoğu WhatsApp Web’in merkezi olan siber suçlular için açık bir hedef haline getiriyor. WhatsApp yıllarca bir web sitesi açmanıza veya bir masaüstü uygulaması indirmenize, telefonunuzdaki uygulama ile bir kod taramanıza ve bilgisayarınızda WhatsApp kullanmanıza izin verdi.

Telefonunuzdaki uygulama mağazası – iOS’deki App Store ve Android’deki Google Play – internetten büyük ölçüde daha dikkatli bir şekilde düzenlenir. Bu mağazalarda WhatsApp’ı aradığınızda, hangi uygulamanın resmi olduğu açıkça anlaşılır. Bu daha geniş internet için doğru değil.

Suçlular, bilgisayar korsanları ve dolandırıcıların hepsi bundan faydalandı. WhatsApp masaüstü uygulamaları olarak kötü amaçlı yazılımları kullanan saldırganların örnekleri olmuştur. Bunlardan birini indirecek kadar talihsizseniz, kurulum kötü amaçlı yazılımı dağıtabilir veya bilgisayarınızı tehlikeye atabilir.

Diğerleri, kişisel bilgilerinizi vermeniz için sizi kandırmak için kimlik avı yapan web siteleri oluşturarak farklı bir yaklaşım denedi. Bu web sitelerden bazıları, servise bağlanmak için telefon numaranızı girmenizi isteyen, WhatsApp Web’i olarak çalışır. Ancak, bu numarayı sizi spam ile bombardıman etmek ya da internetteki diğer sızan veya hacklenmiş verilerle ilişkilendirmek için kullanıyorlar.

Güvenli tarafta olmak için, güvende kalmanın en iyi yolu, yalnızca resmi kaynaklardan gelen uygulamaları ve hizmetleri kullanmaktır. WhatsApp, WhatsApp Web olarak bilinen herhangi bir bilgisayarda kullanmanız için bir web istemcisi sunar. Android, iPhone, macOS ve Windows cihazları için resmi uygulamalar da vardır.

2.Şifrelenmemiş Yedekler

whatsappmalwaresecurity 2

WhatsApp’a gönderdiğiniz mesajlar uçtan uca şifrelenmiştir. Bu, yalnızca cihazınızın ve alıcının cihazının onları çözebileceği anlamına gelir. Bu özellik, mesajların iletim sırasında, hatta Facebook tarafından bile engellenmesini önler. Ancak, cihazınızda şifresi çözüldükten sonra bu onları güvence altına almaz.

WhatsApp, mesajlarınızı ve medyanızı Android ve iOS’ta yedeklemenizi sağlar. Bu, yanlışlıkla silinen WhatsApp mesajlarını kurtarmanıza izin verdiği için önemli bir özelliktir. Bulut tabanlı bir yedeğe ek olarak cihazınızda yerel bir yedekleme var. Android’de, WhatsApp verilerinizi Google Drive’a yedekleyebilirsiniz. Bir iPhone kullanıyorsanız, yedekleme hedefiniz iCloud’dur. Bu yedeklemeler, cihazınızdan şifresi çözülmüş mesajları içerir.

İCloud’da veya Google Drive’da depolanan yedekleme dosyası şifrelenmemiş. Bu dosya tüm iletilerinizin şifresi çözülmüş sürümlerini içerdiğinden, teorik olarak savunmasızdır ve WhatsApp’ın uçtan uca şifrelemesini baltalamaktadır.

Yedekleme konumunda başka seçeneğiniz olmadığından, verilerinizi güvende tutmak için bulut sağlayıcıların insafına kalmışsınızdır. Her ne kadar büyük çapta bir kesmek, iCloud’u veya Google Drive’ı bugüne kadar etkilememiş olsa da, bunun mümkün olmadığı anlamına gelmez. Saldırganların bulut depolama hesaplarınıza da erişmek için kullanabileceği başka yollar da var.

Şifrelemenin varsayılan yararlarından biri, daha iyi veya daha kötüsü için, hükümet ve yasa uygulamalarının verilerinize erişmesini engellemektir. Şifrelenmemiş yedekleme, ABD merkezli iki bulut depolama sağlayıcısının birinde depolandığından, alacağı tek şey bir garantidir ve mesajlarınıza sınırsız erişime sahip olurlar. WhatsApp verilerinizi buluta yedeklemeyi seçerseniz, hizmetin uçtan uca şifrelemesini büyük ölçüde baltalar.

3.Facebook Veri Paylaşımı

whatsappmalwaresecurity 3

Facebook son yıllarda çok eleştirilen bir konu oldu. Bu eleştirilerden biri, Facebook’un etkili piyasa tekeli ve rekabet karşıtı eylemleri. Düzenleyiciler, devralma girişimlerini değerlendirerek rekabet karşıtı davranışları en aza indirmeye çalışıyor.

Bu nedenle, Facebook ‘Facebook Ailesi’ne WhatsApp’ı eklemek istediğine karar verdiğinde, Avrupa Birliği (AB), yalnızca Facebook’un iki şirketin ve verilerinin ayrı tutulacağına dair güvence vermesinin ardından onayladı.

Facebook’un bu anlaşmaya geri dönmesi uzun sürmedi. 2016 yılında, WhatsApp, WhatsApp’tan Facebook’a veri paylaşımına izin vermek için Gizlilik Politikasını güncelledi. Bu veri aktarımının tamamını tam olarak ortaya koymamış olmalarına rağmen, servisi en son kullandığınız zamandaki gibi telefon numaranızı ve kullanım verilerinizi de içeriyordu. Bu nedenle WhatsApp mesajlarınız risk altında olabilir.

Ayrıca, bilgilerinizin hiçbirinin Facebook’ta herkese açık olarak görünmeyeceğini, bunun Facebook’un erişilemeyen profilinde saklanacağını ima ettiklerini belirtti. Bu duyuruya verilen tepkiyi takiben, WhatsApp, kullanıcıların bu veri paylaşım düzenlemesinden vazgeçmesine izin verdi. Ancak, aradan geçen yıllarda, bu seçeneği sessizce kaldırdılar.

Bu, Facebook’un gelecekteki planları için hazırlık aşamasında olabilir. New York Times’taki bir Ocak 2019 raporuna göre, Facebook tüm mesajlaşma platformları için bir birleşik altyapı oluşturmaya başlıyor. Bu Facebook, Instagram ve WhatsApp’ı içerecektir. Bu nedenle, her bir servis bağımsız bir uygulama olarak devam ederken, mesajların tümü aynı ağ üzerinden gönderilir.

4.Aldatmacalar ve Sahte Haberler

Son yıllarda, sosyal medya şirketleri, sahte haberlerin ve yanlış bilgilerin platformlarına yayılmasına izin verdiği için eleştirildi. Özellikle Facebook, 2016 ABD Başkanlık kampanyası boyunca yanlış bilgilendirme sağlamadaki rolü nedeniyle kınandı. WhatsApp da aynı güçlere maruz kaldı.

En dikkate değer vakalardan ikisi Hindistan ve Brezilya’da. WhatsApp, 2017 ve 2018 yıllarında Hindistan’da meydana gelen yaygın şiddete neden oldu. Üretilmiş çocuk kaçırma ayrıntılarını içeren mesajlar, yerel bilgilerle kişiselleştirilmiş ve platform boyunca yayıldı. Bu mesajlar, insanların ağları arasında geniş çapta paylaşıldı ve bu sahte suçlarla suçlananların linçlenmesine yol açtı.

Brezilya’da, WhatsApp 2018 seçimleri boyunca başlıca sahte haber kaynağıydı. Bu tür yanlış bilgilerin yayılması o kadar kolaydı ki, Brezilya’daki iş adamları adaylara karşı yasadışı WhatsApp yanlış bilgilendirme kampanyaları yaratan şirketler kurdu. Telefon numaranız WhatsApp üzerindeki kullanıcı adınız olduğundan bunu yapabildiler, bu nedenle hedeflenecek telefon numaraları listesini satın aldılar.

Her iki konu, Facebook için rezil derecede korkunç bir yıl olan 2018 yılına kadar sürüyordu. Dijital yanlış bilgilendirme başa çıkması zor bir sorundur, ancak birçoğu WhatsApp’ın bu olaylara tepkisini kayıtsız gördü.

Ancak, şirket birkaç değişiklik yaptı. WhatsApp, yönlendirme için sınır koyuyor, böylece 250’nin önceki limiti yerine yalnızca beş gruba yönlendirebilirsiniz. Şirket ayrıca birkaç bölgede yönlendirme kısayol düğmesini de kaldırdı.

5.WhatsApp Durumu

Uzun yıllar boyunca, WhatsApp’ın durum özelliği, kısa bir metin satırı, o sırada ne yaptığınızı yayınlamanın tek yoluydu. Bu, popüler Instagram Hikayeleri özelliğinin bir klonu olan WhatsApp Durumuna dönüştü.

Instagram, herkese açık olması için tasarlanmış bir platformdur, ancak tercih ederseniz profilinizi özel yapabilirsiniz. WhatsApp ise arkadaşlarınız ve ailenizle iletişim kurmak için kullanılan daha samimi bir hizmettir. Dolayısıyla, WhatsApp’ta bir Durum paylaşmanın da özel olduğunu varsayabilirsiniz.

Ancak, durum böyle değil. WhatsApp kişilerinizdeki herkes Durumunuzu görüntüleyebilir. Neyse ki, Durumunuzu kiminle paylaştığınızı kontrol etmek oldukça kolaydır.

Ayarlar> Hesap> Gizlilik> Durum’a gidin ve Durum güncellemeleriniz için üç gizlilik seçeneği gösterilecektir:

Kişilerim

Kişilerim hariç…

Yalnızca paylaş…

Bu sadeliğe rağmen, WhatsApp engellenen kişilerinizin Durumunuzu görüp göremeyeceğini açıkça belirtmez. Ancak, şirket mantıklı bir şey yaptı ve engellenen kişileriniz, gizlilik ayarlarınızdan bağımsız olarak Durumunuzu göremiyor. Instagram Hikayeleri’nde olduğu gibi, Durumunuza eklenen tüm videolar ve fotoğraflar 24 saat sonra kaybolacaktır.

WhatsApp Güvenli Mi?

Şimdi, WhatsApp kullanmak güvenli midir? WhatsApp kafa karıştırıcı bir platformdur. Bir yandan, şirket dünyanın en popüler uygulamalarından birine uçtan uca şifreleme uyguladı; kesin bir güvenlik. Bununla birlikte, birçok WhatsApp güvenlik endişesi var. Başlıca sorunlardan biri, Facebook’a ait olması ve ana şirketleriyle aynı gizlilik tehlikeleri ve yanlış bilgilendirme kampanyalarının çoğuna maruz kalmasıdır.

Bu nedenler, Android’deki medya dosyası krikosuyla birlikte, mesajlaşma uygulaması bağlılığınıza meydan okuduysa, gizliliğinizi koruyan WhatsApp alternatifleri vardır. Bununla birlikte, WhatsApp’a bağlı kalmaya karar verirseniz, WhatsApp Masaüstünde verimli bir şekilde sohbet etmek için bu ipuçlarına göz atın.