- İran devlet televizyonu Salı öğleden sonra vatandaşlara akıllı telefonlarından WhatsApp’ı silmeleri çağrısında bulundu ve uygulamanın kullanıcı bilgilerini toplayıp İsrail’e gönderdiğini öne sürdü, ancak buna dair somut kanıt sunmadı
- WhatsApp bunu asılsız haber olarak niteleyerek, insanların hizmete en çok ihtiyaç duyduğu bir dönemde bunun hizmetin engellenmesine gerekçe yapılabileceğinden endişe duyduğunu belirtti
- Hizmet, uçtan uca şifreleme kullanıyor; bu sayede aradaki hizmet sağlayıcılar mesajları okuyamıyor. WhatsApp ayrıca tam konum takibi yapmadığını, kimlerin kimlerle konuştuğuna dair log tutmadığını, özel mesajları izlemediğini ve hükümetlere toplu veri sağlamadığını söyledi
- Cornell University’den siber güvenlik uzmanı Gregory Falco, şifrelenmeyen meta veriler üzerinden bile uygulamanın nasıl kullanıldığına dair bilgi çıkarılabildiğinin gösterildiğini söylüyor
- İran birçok sosyal medya platformunu engellemiş olsa da çok sayıda kullanıcı proxy ve VPN ile erişimi aştı; WhatsApp ve Google Play 2022’de yasaklandı, geçen yılın sonunda yeniden serbest bırakıldı
Devlet televizyonunun silme çağrısı ve kanıt eksikliği
- İran devlet televizyonu Salı öğleden sonra vatandaşlara akıllı telefonlarından WhatsApp’ı kaldırmaları çağrısı yaptı
- Gerekçe olarak WhatsApp’ın kullanıcı bilgilerini toplayıp İsrail’e gönderdiğini öne sürdü, ancak bunu destekleyen somut kanıt ortaya koymadı
WhatsApp’ın yanıtı ve şifreleme yapısı
- WhatsApp söz konusu haberi asılsız haber olarak tanımladı ve bunun, insanların hizmete en çok ihtiyaç duyduğu bir dönemde hizmeti engellemek için bahane olarak kullanılabileceği endişesini dile getirdi
- Hizmet uçtan uca şifreleme kullanıyor
- Aradaki hizmet sağlayıcılar mesajları okuyamaz
- Mesajlar yalnızca gönderici ve alıcının görebileceği şekilde karıştırılır; üçüncü taraflar ele geçirse bile anahtar olmadan çözülemeyecek içerik görür
- WhatsApp, veri işleme yaklaşımı hakkında şunları söyledi
- Kullanıcıların tam konumunu takip etmez
- Kimin kime mesaj gönderdiğine ilişkin logları tutmaz
- İnsanların birbirine gönderdiği özel mesajları izlemez
- Hiçbir hükümete toplu veri sağlamaz
Şifrelemenin dışında kalan meta veriler
- Cornell University’de mühendislik yardımcı doçenti ve siber güvenlik uzmanı olan Gregory Falco, WhatsApp’ta şifrelenmeyen meta verilerin anlaşılabildiğinin gösterildiğini söyledi
- Bu meta veriler üzerinden insanların uygulamayı nasıl kullandığına dair bilgi edinilebildiğini, bu nedenle bazı kullanıcıların WhatsApp kullanmaktan kaçındığını düşünüyor
Veri egemenliği ve altyapının konumu
- Falco, başka bir tartışma başlığı olarak veri egemenliğine işaret ediyor
- Belirli bir ülkenin WhatsApp verilerini barındıran veri merkezi mutlaka o ülkenin içinde olmak zorunda değil
- Örneğin İran’ın WhatsApp verilerinin İran içinde barındırılmıyor olmasının gayet mümkün olduğunu söylüyor
- Ona göre ülkeler kendi verilerini ülke içinde tutmalı ve kendi algoritmalarıyla ülke içinde işlemeli
- Ayrıca küresel veri altyapısı ağlarına güvenmenin giderek zorlaştığını ekliyor
Meta’ya ait hizmetler ve İran’ın engelleme geçmişi
- WhatsApp, Facebook ve Instagram’ın çatı şirketi olan Meta Platforms’a ait
- İran yıllardır birçok sosyal medya platformuna erişimi engelliyor, ancak çok sayıda kullanıcı proxy ve VPN ile erişim sağlamayı sürdürdü
- 2022’de, ahlak polisi gözetimindeyken hayatını kaybeden bir kadının ölümü sonrası patlak veren büyük hükümet karşıtı protestolar sırasında WhatsApp ve Google Play’i yasakladı
- Söz konusu yasak geçen yılın sonunda kaldırıldı
- WhatsApp, Instagram ve Telegram ile birlikte İran’daki en popüler mesajlaşma uygulamalarından biriydi
1 yorum
Hacker News yorumları
Meta açıklamasındaki kelime seçimi en ilginç kısım
“Kullanıcıların tam konumunu takip etmiyoruz, herkesin kiminle mesajlaştığının günlüklerini tutmuyoruz ve insanların birbirlerine gönderdiği özel mesajları takip etmiyoruz” dediler; ayrıca “hiçbir hükümete toplu bilgi sağlamıyoruz” diye eklediler
Hangi hükümetin hangi erişim yetkilerine sahip olduğunu, bunun mahkeme emrine dayanıp dayanmadığını, hangi ülke olduğunu, gerçek teröristlerle gazetecilerin bastırılması arasındaki çizginin nerede olduğunu tam olarak bilmiyorum
Ama toplu dışa aktarma kesinlikle vardı ve bu konuda yalan söylemeleri en kötüsünü varsaymama neden oluyor
WhatsApp’ın olağan hizmet sağlama sürecinde iletilen mesajları veya iletilen mesajların işlem günlüklerini saklamadığı, teslim edilmeyen mesajların ise 30 gün sonra sunuculardan silindiği belirtiliyor
Ancak kullanıcı güvenliği, yasa dışı faaliyetlerin tespiti·soruşturulması·önlenmesi, yasal süreçlere veya hükümet taleplerine yanıt verilmesi, şartların ve politikaların uygulanması için iyi niyetle gerekli olduğuna karar verirse kullanıcı bilgilerini toplayabileceği, kullanabileceği, saklayabileceği ve paylaşabileceği; buna bazı kullanıcıların hizmette diğer kullanıcılarla nasıl etkileşime girdiğine dair bilgilerin de dahil olabileceği yazıyor
Bu ifade, insanların birbirleriyle kiminle mesajlaştığına dair günlük tutmadıkları iddiasıyla çelişiyor
Hatta her şeyi yüksek hassasiyetle takip ettiklerini ve mesajlara da ortadaki adam saldırısı (MITM) yaptıklarını varsaymak daha makul. Özellikle artık reklâm da koydukları düşünülünce
“Biz herkesin kiminle mesajlaştığının günlüklerini tutmuyoruz…”
“Biz herkesin kiminle mesajlaştığının günlüklerini tutmuyoruz…”
“Biz herkesin kiminle mesajlaştığının günlüklerini tutmuyoruz…” gibi
WhatsApp’ın uçtan uca şifreli sohbetlere ortadaki adam saldırısı yaptığına dair dayanağı zayıf birçok spekülasyon var, ancak hükümetin erişmesi en olası yol zaten açıkça bilinen bir yerde
WhatsApp, kullanıcıları sohbetlerini iCloud’a veya Google Drive’a yedeklemeye güçlü biçimde teşvik ediyor. Bu yedekleme varsayılan olarak şifreli değil ya da en azından Meta’nın bildiği bir anahtarla şifreli ve çoğu kullanıcı varsayılan ayarları olduğu gibi bırakıyor
iMessage’da da durum aynı. “iCloud Backup” ve “iMessage in the cloud” açıksa, “Advanced Data Protection” da açılmadığı sürece alınan mesajlar Apple’ın erişebildiği bir anahtarla Apple’a yükleniyor. Bu da varsayılan değil
Kullanıcı varsayılanların dışına çıkabilir, ama konuşmanın gerçekten özel olması için iki tarafın da bunu yapması gerekir. Bu kadar motiveyseniz zaten Signal kullanırsınız
Mantıklı. İsrail’in, Gaza’daki Filistinlileri hedef almak için WhatsApp metadata kullandığı görülüyor: https://www.972mag.com/lavender-ai-israeli-army-gaza/
Alıntılanan içeriğe göre çözüm yapay zeka; kitapta Lavender’a benzer bir “hedef makinesi” oluşturmak için kısa bir kılavuz var ve bu, yapay zeka ile makine öğrenmesi algoritmalarına dayanıyor
Bir kişinin puanını yükseltebilecek “yüzlerce·binlerce” özellik örneği arasında, bilinen militanlarla aynı WhatsApp grubunda olmak, birkaç ayda bir telefon değiştirmek, sık sık adres değiştirmek gibi şeyler yer alıyor
İsrail’in WhatsApp’ın kurulu olmasına bile ihtiyacı yok
IDF’nin Unit 8200’ü[1] muhtemelen İran’daki telefonların çoğunu hackleyebilir; olmazsa NSO Group gibi özel spyware şirketleri[2][3] var
[1] https://en.wikipedia.org/wiki/Unit_8200
[2] https://en.wikipedia.org/wiki/NSO_Group
[3] https://mepc.org/commentaries/israeli-cyber-companies-overvi...
OMA DM, FOTA güncelleme/erişimi, ABD’de bazı operatörlerin uzaktan erişim için telefonlara veya modemlere önceden yüklediği binary’ler gibi şeyleri tersine mühendislik yaptığım için biliyorum
Yine de hedef ülkenin mobil şebeke işletmecisine görünmez hale getirilebileceği fikri bana pek ikna edici gelmiyor
“Tesadüfen”, sürgündeki meşru veliaht prens, yani Pahlavi hanedanı tarafındaki kişi, sosyal medyada geri dönüş yapıp mevcut İran rejiminin yıkılacağını söylüyor
İnternette mevcut rejimin nasıl çökmekte olduğuna dair çok tartışma var ve şeriat kanunlarıyla yöneten o sakallı adamlar ortadan kaybolursa sevinecek çok kişi var
O İslam devletinin tepesindeki dinî fanatiklerin en istemeyeceği şey, İranlıların bu fırsatı kullanarak rejimi kendi başlarına devirmesi
“İsrail’in konumunuzu bulmasına yardım etmemek için WhatsApp’ı silin” sözünün gerçek anlamı daha çok “veliaht prensin şeriat cezaları olmayan bir hayat vaat ettiğini duyurduğu videoyu paylaşmayın” demek
Birçok Batılı uygulamada arka kapı olduğuna inanmak için makul nedenler var; İran gibi ülkelere uygulama mağazaları üzerinden belirli arka kapılar sunuluyor bile olabilir.
Otomobil teknolojisi ve kameralar için de aynısı geçerli. İstihbarat teşkilatında çalışıyorsanız kelimenin tam anlamıyla rüya gibi araçlar. Çünkü normalde son derece zor olan sokakların gerçek zamanlı gözetimini mümkün kılıyorlar.
Kilometrelerce uzaktaki bir sokağın ya da evin yakın tarihli fotoğrafına kaç kez ihtiyaç duyduğumu bilmiyorum. 360 derece araç kameraları varsa bir kişiyi takip edebilir, birkaç dakika önceki değişiklikleri bile görebilirsiniz.
Bu ülkelerin neden bu tür işlevleri engellemediğini ya da tamamen kapatılmasını zorunlu kılmadığını anlamıyorum.
Hem sezgilerim hem de saha deneyimim bunun bir ölçüde doğru olduğunu söylüyor, ama insanların komplo teorisi ile meşru tahmini nasıl ayırt ettiğini merak ediyorum.
İran rejiminin kaygısının WhatsApp’ın İsrail’le bilgi paylaştığı iddiasına odaklanması şaşırtıcı. WhatsApp’ın aktif olarak paylaşmasındansa, Mossad’ın bilgi elde etmek için WhatsApp’ın sıfırıncı gün açıklarını kullanıyor olma ihtimali çok daha yüksek.
Mekanizma başka bir şey de olabilir. Örneğin Google Drive ya da başka tür bir kötü amaçlı yazılım olabilir.
2011’deki Snowden ifşalarından sonra NSA ve CIA’in donanımdan firmware’e kadar her yere hata yerleştirdiği bir dünyada emin olmak zor.
İran’ın iddiasının doğru olup olmadığını bilmiyorum ama dürüst olmak gerekirse bu uygulamaların gerçekte ne kaydettiği konusunda hep huzursuzdum. Uçtan uca şifreleme harika, ama metadata’yı korumuyor.
Asıl sorun, hâlâ tahmin yürütüyor olmamız. Bu konuda gerçekten güvenle konuşabilecek biri var mı?
WhatsApp’ta “uçtan uca şifreleme” olduğu yönündeki tanıtım doğru olabilir; ama bu, gizlilik ve tüketici dostu olmak adına yapabileceği başka iyi şeyleri yapmadığı anlamına da geliyor.
İran’da yaşayan biri bu konuda bir şey söyleyebilir mi? Yerel vatandaşlar WhatsApp’a nasıl bakıyor?
Yıllardır engelliydiler; WhatsApp birkaç ay önce açılmıştı ama İsrail saldırısından sonra yeniden engellendi.
Birçok İranlının rejimin söylediklerine inandığını ya da önem verdiğini sanmıyorum. Yalnızca rejim destekçisi küçük bir azınlık inanabilir; zaten onların baştan WhatsApp kullanmamış olma ihtimali yüksek.
Yine de rejimin kendisi buna gerçekten inanıyor gibi görünüyor. Örneğin üst düzey yetkililerin artık cep telefonu gibi internete bağlanan elektronik cihazlar kullanmasının yasaklandığına dair haberler de vardı.
Başlıca sosyal medya ve mesajlaşma platformlarının hepsi ele geçirilmiş durumda ve gözetim araçları olarak kullanılıyor; bu yüzden İran hükümeti tamamen haksız değil.
Arazinin önemli bir kısmı Afganistan’a benziyor. Kabile temelli İslami ittifaklar merkezi hükümetin kaybına rağmen iyi dayanır. Belirli İslami silahlı gruplara göz yumma ihtimali olan en az iki ülkeye komşu, devasa ve geçirgen dağlık sınırlar da var.
Herkesin tam hava üstünlüğünü ve liderliği devirmeye yönelik bir kampanyayı yutmak istediğini, WhatsApp’ın rejimi 52 bakireden ayırabileceğine inanmak istediğini anlıyorum. Ama bu bir propaganda kampanyası.
İlk propaganda yalnızca, siviller kana ayaklarını sokup geri dönemeyecekleri kadar uzun süre rıza üretmeye yarar. Kandırılma sürecindeyiz.