1 puan yazan GN⁺ 2025-06-19 | 1 yorum | WhatsApp'ta paylaş
  • İran devlet televizyonu Salı öğleden sonra vatandaşlara akıllı telefonlarından WhatsApp’ı silmeleri çağrısında bulundu ve uygulamanın kullanıcı bilgilerini toplayıp İsrail’e gönderdiğini öne sürdü, ancak buna dair somut kanıt sunmadı
  • WhatsApp bunu asılsız haber olarak niteleyerek, insanların hizmete en çok ihtiyaç duyduğu bir dönemde bunun hizmetin engellenmesine gerekçe yapılabileceğinden endişe duyduğunu belirtti
  • Hizmet, uçtan uca şifreleme kullanıyor; bu sayede aradaki hizmet sağlayıcılar mesajları okuyamıyor. WhatsApp ayrıca tam konum takibi yapmadığını, kimlerin kimlerle konuştuğuna dair log tutmadığını, özel mesajları izlemediğini ve hükümetlere toplu veri sağlamadığını söyledi
  • Cornell University’den siber güvenlik uzmanı Gregory Falco, şifrelenmeyen meta veriler üzerinden bile uygulamanın nasıl kullanıldığına dair bilgi çıkarılabildiğinin gösterildiğini söylüyor
  • İran birçok sosyal medya platformunu engellemiş olsa da çok sayıda kullanıcı proxy ve VPN ile erişimi aştı; WhatsApp ve Google Play 2022’de yasaklandı, geçen yılın sonunda yeniden serbest bırakıldı

Devlet televizyonunun silme çağrısı ve kanıt eksikliği

  • İran devlet televizyonu Salı öğleden sonra vatandaşlara akıllı telefonlarından WhatsApp’ı kaldırmaları çağrısı yaptı
  • Gerekçe olarak WhatsApp’ın kullanıcı bilgilerini toplayıp İsrail’e gönderdiğini öne sürdü, ancak bunu destekleyen somut kanıt ortaya koymadı

WhatsApp’ın yanıtı ve şifreleme yapısı

  • WhatsApp söz konusu haberi asılsız haber olarak tanımladı ve bunun, insanların hizmete en çok ihtiyaç duyduğu bir dönemde hizmeti engellemek için bahane olarak kullanılabileceği endişesini dile getirdi
  • Hizmet uçtan uca şifreleme kullanıyor
    • Aradaki hizmet sağlayıcılar mesajları okuyamaz
    • Mesajlar yalnızca gönderici ve alıcının görebileceği şekilde karıştırılır; üçüncü taraflar ele geçirse bile anahtar olmadan çözülemeyecek içerik görür
  • WhatsApp, veri işleme yaklaşımı hakkında şunları söyledi
    • Kullanıcıların tam konumunu takip etmez
    • Kimin kime mesaj gönderdiğine ilişkin logları tutmaz
    • İnsanların birbirine gönderdiği özel mesajları izlemez
    • Hiçbir hükümete toplu veri sağlamaz

Şifrelemenin dışında kalan meta veriler

  • Cornell University’de mühendislik yardımcı doçenti ve siber güvenlik uzmanı olan Gregory Falco, WhatsApp’ta şifrelenmeyen meta verilerin anlaşılabildiğinin gösterildiğini söyledi
  • Bu meta veriler üzerinden insanların uygulamayı nasıl kullandığına dair bilgi edinilebildiğini, bu nedenle bazı kullanıcıların WhatsApp kullanmaktan kaçındığını düşünüyor

Veri egemenliği ve altyapının konumu

  • Falco, başka bir tartışma başlığı olarak veri egemenliğine işaret ediyor
  • Belirli bir ülkenin WhatsApp verilerini barındıran veri merkezi mutlaka o ülkenin içinde olmak zorunda değil
    • Örneğin İran’ın WhatsApp verilerinin İran içinde barındırılmıyor olmasının gayet mümkün olduğunu söylüyor
  • Ona göre ülkeler kendi verilerini ülke içinde tutmalı ve kendi algoritmalarıyla ülke içinde işlemeli
  • Ayrıca küresel veri altyapısı ağlarına güvenmenin giderek zorlaştığını ekliyor

Meta’ya ait hizmetler ve İran’ın engelleme geçmişi

  • WhatsApp, Facebook ve Instagram’ın çatı şirketi olan Meta Platforms’a ait
  • İran yıllardır birçok sosyal medya platformuna erişimi engelliyor, ancak çok sayıda kullanıcı proxy ve VPN ile erişim sağlamayı sürdürdü
  • 2022’de, ahlak polisi gözetimindeyken hayatını kaybeden bir kadının ölümü sonrası patlak veren büyük hükümet karşıtı protestolar sırasında WhatsApp ve Google Play’i yasakladı
  • Söz konusu yasak geçen yılın sonunda kaldırıldı
  • WhatsApp, Instagram ve Telegram ile birlikte İran’daki en popüler mesajlaşma uygulamalarından biriydi

1 yorum

 
GN⁺ 2025-06-19
Hacker News yorumları
  • Meta açıklamasındaki kelime seçimi en ilginç kısım
    “Kullanıcıların tam konumunu takip etmiyoruz, herkesin kiminle mesajlaştığının günlüklerini tutmuyoruz ve insanların birbirlerine gönderdiği özel mesajları takip etmiyoruz” dediler; ayrıca “hiçbir hükümete toplu bilgi sağlamıyoruz” diye eklediler

    • Satır aralarını okuyunca, yaklaşık konumu takip ettikleri, grup mesajlarını kaydettikleri ve hükümet talebi gelirse belirli bilgileri sağladıkları anlamına geliyor gibi duyuluyor
    • Bu düpedüz yalan. Meta’da çalışmış birini şahsen tanıyorum; hükümetin sorguladığı koşullara göre verileri toplu dışa aktarabilen araçlar geliştiren özel ekipler olduğunu söyledi
      Hangi hükümetin hangi erişim yetkilerine sahip olduğunu, bunun mahkeme emrine dayanıp dayanmadığını, hangi ülke olduğunu, gerçek teröristlerle gazetecilerin bastırılması arasındaki çizginin nerede olduğunu tam olarak bilmiyorum
      Ama toplu dışa aktarma kesinlikle vardı ve bu konuda yalan söylemeleri en kötüsünü varsaymama neden oluyor
    • “Herkesin kiminle mesajlaştığının günlüklerini tutmuyoruz” kısmıyla ilgili olarak, https://faq.whatsapp.com/444002211197967/?locale=en_US sayfasında şöyle deniyor
      WhatsApp’ın olağan hizmet sağlama sürecinde iletilen mesajları veya iletilen mesajların işlem günlüklerini saklamadığı, teslim edilmeyen mesajların ise 30 gün sonra sunuculardan silindiği belirtiliyor
      Ancak kullanıcı güvenliği, yasa dışı faaliyetlerin tespiti·soruşturulması·önlenmesi, yasal süreçlere veya hükümet taleplerine yanıt verilmesi, şartların ve politikaların uygulanması için iyi niyetle gerekli olduğuna karar verirse kullanıcı bilgilerini toplayabileceği, kullanabileceği, saklayabileceği ve paylaşabileceği; buna bazı kullanıcıların hizmette diğer kullanıcılarla nasıl etkileşime girdiğine dair bilgilerin de dahil olabileceği yazıyor
      Bu ifade, insanların birbirleriyle kiminle mesajlaştığına dair günlük tutmadıkları iddiasıyla çelişiyor
    • Bu şirket, Android’de gizli bir localhost listener oluşturarak gizli modda bile web siteleri arasında kullanıcıları takip etmeye çalışan şirket. Söylediklerine bir saniye bile inanmamak gerek
      Hatta her şeyi yüksek hassasiyetle takip ettiklerini ve mesajlara da ortadaki adam saldırısı (MITM) yaptıklarını varsaymak daha makul. Özellikle artık reklâm da koydukları düşünülünce
    • Aynı cümleyi söyleyip her seferinde farklı bir kelimeyi vurgulama oyunu gibi
      Biz herkesin kiminle mesajlaştığının günlüklerini tutmuyoruz…”
      “Biz herkesin kiminle mesajlaştığının günlüklerini tutmuyoruz…”
      “Biz herkesin kiminle mesajlaştığının günlüklerini tutmuyoruz…” gibi
  • WhatsApp’ın uçtan uca şifreli sohbetlere ortadaki adam saldırısı yaptığına dair dayanağı zayıf birçok spekülasyon var, ancak hükümetin erişmesi en olası yol zaten açıkça bilinen bir yerde
    WhatsApp, kullanıcıları sohbetlerini iCloud’a veya Google Drive’a yedeklemeye güçlü biçimde teşvik ediyor. Bu yedekleme varsayılan olarak şifreli değil ya da en azından Meta’nın bildiği bir anahtarla şifreli ve çoğu kullanıcı varsayılan ayarları olduğu gibi bırakıyor
    iMessage’da da durum aynı. “iCloud Backup” ve “iMessage in the cloud” açıksa, “Advanced Data Protection” da açılmadığı sürece alınan mesajlar Apple’ın erişebildiği bir anahtarla Apple’a yükleniyor. Bu da varsayılan değil
    Kullanıcı varsayılanların dışına çıkabilir, ama konuşmanın gerçekten özel olması için iki tarafın da bunu yapması gerekir. Bu kadar motiveyseniz zaten Signal kullanırsınız

  • Mantıklı. İsrail’in, Gaza’daki Filistinlileri hedef almak için WhatsApp metadata kullandığı görülüyor: https://www.972mag.com/lavender-ai-israeli-army-gaza/
    Alıntılanan içeriğe göre çözüm yapay zeka; kitapta Lavender’a benzer bir “hedef makinesi” oluşturmak için kısa bir kılavuz var ve bu, yapay zeka ile makine öğrenmesi algoritmalarına dayanıyor
    Bir kişinin puanını yükseltebilecek “yüzlerce·binlerce” özellik örneği arasında, bilinen militanlarla aynı WhatsApp grubunda olmak, birkaç ayda bir telefon değiştirmek, sık sık adres değiştirmek gibi şeyler yer alıyor

  • İsrail’in WhatsApp’ın kurulu olmasına bile ihtiyacı yok
    IDF’nin Unit 8200’ü[1] muhtemelen İran’daki telefonların çoğunu hackleyebilir; olmazsa NSO Group gibi özel spyware şirketleri[2][3] var
    [1] https://en.wikipedia.org/wiki/Unit_8200
    [2] https://en.wikipedia.org/wiki/NSO_Group
    [3] https://mepc.org/commentaries/israeli-cyber-companies-overvi...

    • İran’dan bir iş arkadaşım vardı; oradaki bilgisayarların hepsinin Farsçaya çevrilmiş aynı korsan Windows XP’yi çalıştırdığını söylemişti. İstismar etmesi kolay
    • “Görünmez” SMS’i başka bir ülkenin mobil şebekesine fark edilmeden nasıl gönderebildiklerini bilmiyorum. Hele büyük ölçekte bu daha da zor
      OMA DM, FOTA güncelleme/erişimi, ABD’de bazı operatörlerin uzaktan erişim için telefonlara veya modemlere önceden yüklediği binary’ler gibi şeyleri tersine mühendislik yaptığım için biliyorum
      Yine de hedef ülkenin mobil şebeke işletmecisine görünmez hale getirilebileceği fikri bana pek ikna edici gelmiyor
    • Bence bu, İran’daki mevcut rejimin İranlıların darbe koordine etmesini engellemek için kullandığı bir bahane
      “Tesadüfen”, sürgündeki meşru veliaht prens, yani Pahlavi hanedanı tarafındaki kişi, sosyal medyada geri dönüş yapıp mevcut İran rejiminin yıkılacağını söylüyor
      İnternette mevcut rejimin nasıl çökmekte olduğuna dair çok tartışma var ve şeriat kanunlarıyla yöneten o sakallı adamlar ortadan kaybolursa sevinecek çok kişi var
      O İslam devletinin tepesindeki dinî fanatiklerin en istemeyeceği şey, İranlıların bu fırsatı kullanarak rejimi kendi başlarına devirmesi
      “İsrail’in konumunuzu bulmasına yardım etmemek için WhatsApp’ı silin” sözünün gerçek anlamı daha çok “veliaht prensin şeriat cezaları olmayan bir hayat vaat ettiğini duyurduğu videoyu paylaşmayın” demek
  • Birçok Batılı uygulamada arka kapı olduğuna inanmak için makul nedenler var; İran gibi ülkelere uygulama mağazaları üzerinden belirli arka kapılar sunuluyor bile olabilir.
    Otomobil teknolojisi ve kameralar için de aynısı geçerli. İstihbarat teşkilatında çalışıyorsanız kelimenin tam anlamıyla rüya gibi araçlar. Çünkü normalde son derece zor olan sokakların gerçek zamanlı gözetimini mümkün kılıyorlar.
    Kilometrelerce uzaktaki bir sokağın ya da evin yakın tarihli fotoğrafına kaç kez ihtiyaç duyduğumu bilmiyorum. 360 derece araç kameraları varsa bir kişiyi takip edebilir, birkaç dakika önceki değişiklikleri bile görebilirsiniz.
    Bu ülkelerin neden bu tür işlevleri engellemediğini ya da tamamen kapatılmasını zorunlu kılmadığını anlamıyorum.

    • Bu başlıkta “birçok Batılı uygulamada arka kapı var” hissiyatı yaygın.
      Hem sezgilerim hem de saha deneyimim bunun bir ölçüde doğru olduğunu söylüyor, ama insanların komplo teorisi ile meşru tahmini nasıl ayırt ettiğini merak ediyorum.
  • İran rejiminin kaygısının WhatsApp’ın İsrail’le bilgi paylaştığı iddiasına odaklanması şaşırtıcı. WhatsApp’ın aktif olarak paylaşmasındansa, Mossad’ın bilgi elde etmek için WhatsApp’ın sıfırıncı gün açıklarını kullanıyor olma ihtimali çok daha yüksek.

    • “İran, 2022’deki büyük hükümet karşıtı protestolar sırasında WhatsApp ve Google Play’i yasakladı” noktasına bakınca, İsrail’den ziyade polisin dinleyemediği şifreli iletişim kanallarına sahip halktan daha çok korktukları anlaşılıyor. Bu çok şeyi açıklıyor.
    • İsrail’in açıkça teşvik etmeye çalıştığı bir devrim sırasında insanların iletişim kurarken seçeceği platform olmasından endişe ediyor olmaları daha olası.
    • SMO’ya katılan Rus askerlerinin WhatsApp üzerinden aileleriyle mesaj ve fotoğraflaştığında, ertesi gün bu bilgilerin fotoğraflar dahil Ukrayna askeri karargâhına ulaştığını birkaç kez bildirdiler. Sonrasında asker ailelerini taciz etmek için de kullanıldığı söyleniyor.
      Mekanizma başka bir şey de olabilir. Örneğin Google Drive ya da başka tür bir kötü amaçlı yazılım olabilir.
      2011’deki Snowden ifşalarından sonra NSA ve CIA’in donanımdan firmware’e kadar her yere hata yerleştirdiği bir dünyada emin olmak zor.
  • İran’ın iddiasının doğru olup olmadığını bilmiyorum ama dürüst olmak gerekirse bu uygulamaların gerçekte ne kaydettiği konusunda hep huzursuzdum. Uçtan uca şifreleme harika, ama metadata’yı korumuyor.
    Asıl sorun, hâlâ tahmin yürütüyor olmamız. Bu konuda gerçekten güvenle konuşabilecek biri var mı?

    • Hayır. Meta işin içindeyse mümkün olan her yoldan çıkar sağlıyordur.
      WhatsApp’ta “uçtan uca şifreleme” olduğu yönündeki tanıtım doğru olabilir; ama bu, gizlilik ve tüketici dostu olmak adına yapabileceği başka iyi şeyleri yapmadığı anlamına da geliyor.
  • İran’da yaşayan biri bu konuda bir şey söyleyebilir mi? Yerel vatandaşlar WhatsApp’a nasıl bakıyor?

    • İranlıyım. İranlıların çoğu Telegram veya WhatsApp kullanıyor; ikisi de şu anda engelli ve yalnızca VPN ile kullanılabiliyor.
      Yıllardır engelliydiler; WhatsApp birkaç ay önce açılmıştı ama İsrail saldırısından sonra yeniden engellendi.
      Birçok İranlının rejimin söylediklerine inandığını ya da önem verdiğini sanmıyorum. Yalnızca rejim destekçisi küçük bir azınlık inanabilir; zaten onların baştan WhatsApp kullanmamış olma ihtimali yüksek.
      Yine de rejimin kendisi buna gerçekten inanıyor gibi görünüyor. Örneğin üst düzey yetkililerin artık cep telefonu gibi internete bağlanan elektronik cihazlar kullanmasının yasaklandığına dair haberler de vardı.
    • Çok iyi bilmiyorum ama yerel bir alternatif var. İran’da çeşitli hizmetleri birleştiren bir köprü protokolü var: https://en.wikipedia.org/wiki/Message_Exchange_Bus
  • Başlıca sosyal medya ve mesajlaşma platformlarının hepsi ele geçirilmiş durumda ve gözetim araçları olarak kullanılıyor; bu yüzden İran hükümeti tamamen haksız değil.

    • Haksız değiller, ama özellikle Meta devlet aktörlerinin taleplerine olağanüstü iyi uyum sağlama eğiliminde.
    • İran’ın silahlı güçlerini, milislerini ve hükümetini devirmek için gereken ölçeğin yanında Irak ve Gazze tamamen şaka gibi kalırdı.
      Arazinin önemli bir kısmı Afganistan’a benziyor. Kabile temelli İslami ittifaklar merkezi hükümetin kaybına rağmen iyi dayanır. Belirli İslami silahlı gruplara göz yumma ihtimali olan en az iki ülkeye komşu, devasa ve geçirgen dağlık sınırlar da var.
      Herkesin tam hava üstünlüğünü ve liderliği devirmeye yönelik bir kampanyayı yutmak istediğini, WhatsApp’ın rejimi 52 bakireden ayırabileceğine inanmak istediğini anlıyorum. Ama bu bir propaganda kampanyası.
      İlk propaganda yalnızca, siviller kana ayaklarını sokup geri dönemeyecekleri kadar uzun süre rıza üretmeye yarar. Kandırılma sürecindeyiz.