Instagram'da uçtan uca şifreli mesajlaşma 8 Mayıs'tan sonra artık desteklenmeyecek

 (help.instagram.com)
2 puan yazan GN⁺ 2026-03-14 | 1 yorum | WhatsApp'ta paylaş
  • Uçtan uca şifreleme (E2E), yalnızca konuşmaya katılanların mesajları ve aramaları görebilmesini sağlayan bir koruma özelliğidir
  • Instagram, bu özellikle mesajların ve aramaların güvenlik ve koruma seviyesini artırır
  • Şifreli sohbetlerde Instagram veya üçüncü taraflar mesaj içeriğini göremez
  • Bu özellik, hem mesajlara hem de aramalara uygulanır ve kişisel bilgilerin açığa çıkmasını en aza indirir
  • Kullanıcılar arasında güvenli bir iletişim ortamını sürdürmek için temel bir güvenlik teknolojisidir

Uçtan Uca Şifrelemeye Genel Bakış

  • Uçtan uca şifreleme (end-to-end encryption), sohbetlerdeki mesajları ve aramaları ek olarak koruyan bir güvenlik teknolojisidir
    • Yalnızca konuşmaya katılan kişiler mesajları görebilir, duyabilir ve okuyabilir
    • Instagram veya dışarıdan kişiler mesaj içeriğini inceleyemez
  • Bu şifreleme hem mesajlara hem de aramalara uygulanır ve konuşma içeriğinin arada açığa çıkmaması için tasarlanmıştır

Güvenlik ve Gizlilik Koruması

  • Uçtan uca şifreleme, mesajların ve aramaların gizliliğini korumanın temel yollarından biridir
    • Şifreli sohbetlerde Instagram sunucuları bile mesaj içeriğini çözemez
    • Kullanıcıların gizlilik koruma seviyesini artırır
  • Bu yapı, kullanıcılar arasında güvenli bir iletişim ortamını garanti eder

Desteğin Sona Ermesine İlişkin Bağlam

  • Hacker News gönderisine göre, Instagram'ın uçtan uca şifreli mesajlaşma desteği 8 Mayıs'tan sonra sona eriyor
  • Resmî yardım merkezi belgesinde sona erme takvimine dair bir ifade yer almıyor; yalnızca şifreleme özelliğinin kavramı ve amacı açıklanıyor
  • Bu nedenle mevcut belge, E2E şifrelemenin tanımı ve güvenlik etkilerini açıklayan bir içerikten oluşuyor

İlgili okumalar

1 yorum

 
GN⁺ 2026-03-14
Hacker News yorumları

  • Aslında bu değişiklik bir güvenlik iyileştirmesi olarak bile görülebilir
    Sunucu ve istemcinin ikisini de kontrol eden tek bir şirketin sunduğu e2e şifreleme, istenirse tespit edilmeden her an aşılabilecek bir güvenlik tiyatrosundan ibarettir
    Gerçek e2e ancak PGP e-postasında olduğu gibi bağımsız güven aktörleri açık kaynak istemciler sunduğunda mümkündür

    • Büyük platformların e2e’yi benimsemesinin yarattığı imaj etkisi başlı başına olumluydu
      Şifreleme kavramını bilmeyen geniş kitlelerde “gizlilik önemlidir” farkındalığı oluştu ve sonrasında insanlar seçenekler arasında şifreleme olan tarafı seçmeye daha yatkın hale geldi
    • Ben ve kız arkadaşım Messenger’da iki kez garip bir ses dinleme olayı yaşadık
      Amerikan aksanlı bir erkek sesi duyulup aniden kayboldu; ertesi gün de başka bir sesle tekrarlandı
      O günden beri Signal kullanıyoruz
    • “Tüm konuşmalar e2ee ama bazılarında tespit edilmeden MiTM yapılabilir” ile “hiç e2ee yok ve istenildiği an okunabilir” aynı şey değil
      İlki daha çok eski usul telefon dinlemesi (wiretap) kavramına yakındır
      Elbette “e2ee diyoruz ama aslında tüm konuşmalarda MiTM yapıyoruz” deniyorsa, bu bambaşka bir sorundur
    • Aslında çoğu kullanıcı istemciyi bir kara kutu gibi ele alıyor
      Kodu bizzat inceleyen insan sayısı çok az olduğundan, tedarik zinciri saldırıları hariç tutulsa bile gerçekten güvenli olduğundan emin olmak zor
    • O halde Signal de sunucuyu ve istemciyi aynı yapının işlettiği bir sistem; onlar mesaj içeriğini görememeyi nasıl sürdürüyor, merak ediyorum

  • Birçok kişi devlet arka kapısından şüpheleniyor ama bana göre daha basit bir sebep var — yapay zeka
    Eskiden kişisel mesaj verisi bir yük olarak görülürdü, ama artık LLM eğitimi ve çıkarımında kullanılabildiği için verinin değeri patladı
    Sektördeki ürün yöneticileri “konuşmalı yapay zeka asistanı” söylemiyle terfi peşindeyken, şifreli veriler kullanılamaz durumda kalıyor

    • Nitekim Boz’a bağlı Applied AI ekibinin Avocado/Mango/Watermelon modellerinin eğitim verilerinden sorumlu olduğunun duyurulduğu döneme denk geliyor
      Zamanlama şüpheli

  • Bu özelliğin isteğe bağlı (opt-in) olması şaşırtıcı
    WhatsApp’taki gibi varsayılan olarak açık değildi ve yalnızca bir kısım kullanıcı bunu elle etkinleştirmişti; bu yüzden kullanıcılar muhtemelen doğrudan WhatsApp gibi yerlere geçer

  • Bu, TikTok ile özellik eşitliği (parity) yakalama hamlesi de olabilir
    Son dönemde Instagram, gençleri koruma özelliklerini vurgulayan çok sayıda reklam yayınlıyor
    İlgili yazı: HN bağlantısı

    • “Çocukları koruma” ya da “terörü önleme” söylemleri her zaman gizliliği kısıtlamanın bahanesi olarak kullanılır
    • Ne yazık ki Instagram başka nedenlerle de çocuklar için zararlı bir platform
    • Aslında yalnızca çocuklar için değil, herkesin ruh sağlığı için de iyi değil
      Kullanımı azaltınca insanın kendini daha iyi hissettiği kesin
    • Belki de çocukların asıl korunması gereken şey Meta’nın kendisidir
    • Gerçek sebep “yapay zeka eğitim verisini korumak” olabilir
      Çocukları koruma söylemi sadece dış ambalaj olabilir

  • Meta bir dönem e2e mesajlaşmayı çok güçlü şekilde itiyordu; şimdi neden kaldırdığı merak konusu

    • Bu, düzenleyici kurumların baskısından kaçınmak için kullanılan göstermelik bir özellikti
      Düzenleyici baskı azalınca geriye kullanıcı gözetiminin avantajları kaldı
    • Baştan beri pazarlama gösterisiydi; gerçekten inançla savunulan bir özellik değildi
      Şimdi pazarlama faydasından çok dezavantaj getirdiğine karar vermiş olabilirler
    • Sonuçta yapay zeka verisi toplamak gerekiyor
    • Halkla ilişkiler açısından “iyi şirket” gibi görünmek istediler ama otomatik yedekleme gibi arka kapılarla mesajları yine de toplamaya devam ettiler

  • Üst tarafta “özellik sona eriyor” denirken, aşağıda e2e’nin değerinin övülmesi çelişkili hissettiriyor

  • Messenger tam tersine e2ee odaklı hale gelirken, Instagram’ın neden zıt yöne gittiği merak ediliyor

    • Instagram özünde kamusal bir platform
      DM sadece ek bir özellik; mahremiyet düzeyi daha çok restoranda konuşmaya benziyor
      Messenger ise arkadaşlar arası iletişim merkezli, WhatsApp da 1:1 kişisel konuşma odaklı olduğu için gizlilik beklentisi farklı
    • WhatsApp ve Messenger saf mesajlaşma uygulamalarıyken, Instagram’da DM toplam deneyimin yalnızca bir parçası

  • Son dönemde genel olarak gizlilik ve özgürlük karşıtı bir yönelim güç kazanıyor
    Şirketler de giderek bu yöne katılıyor; bu yüzden önümüzdeki 5-10 yılda interneti nasıl kullanacağımız konusunda insan kendini çaresiz hissediyor
    Bu tek karar başlı başına dev bir olay olmayabilir ama sonuçta duvara bir tuğla daha eklenmiş oluyor

    • ABD bir gözetim devleti altyapısı kuruyor ve büyük platformlar bu süreçte işbirliği yapıyor
      İnternette “sakıncalı söz”den kaçınmazsan her an bunun bedelini ödeyebileceğin bir dönemdeyiz
    • Gerçekçi alternatif self-hosting
      FOSS tabanlı servisler ile WireGuard/Tailscale kullanarak kişisel altyapı kurulabilir
      Proxmox sayesinde sunucularımın çalışma süresi Github’dan bile yüksek
      Bir gün açık donanım ortadan kalkarsa, yalnızca asgari sosyal faaliyetleri sürdürüp internet kullanımını azaltmayı düşünüyorum
    • Açık kaynak güvenlik araçları ekosistemini büyütmek gerekiyor
      Startup’ların e2e’yi kolayca benimseyebileceği bir ortam lazım
      Ancak kısa vadede bu yapı, bulut tabanlı rakiplere göre dezavantaj yaratıyor; yani gizlilik dostu tercih cezalandırılmış oluyor
    • “Saklayacak bir şeyin yoksa sorun da yoktur” türü alaycı mantık hâlâ varlığını sürdürüyor
    • “Çocukları korumak için mecburuz” çerçevesi yüzünden karşı çıkmak zorlaşıyor
      Ama yine de yapılabilecek şeyler var
      • Çevrendekilerle abartısız ve samimi konuşmalar yapmak
      • Gizlilik dostu siyasetçileri desteklemek ve onlara oy vermek
      • Mümkünse bu eğilimi körükleyen ürünleri boykot etmek
      • İş yerinde etki alanını kullanarak gizlilik yanlısı kararları teşvik etmek
      • EFF veya ACLU gibi kuruluşlara destek vermek ya da onları tanıtmak

  • Sosyal platformlar şu anda bir yenilikçinin ikilemi içinde
    İnternete bağımlılık bu kadar artmışken, VC’lerin gizlilik merkezli yatırımları yeniden değerlendirmemesi garip
    Sadece Flock örneği bile gizliliğin artık niş bir mesele olmadığını gösteriyor

    • Nitekim simplex.chat, anytype.io gibi alternatif hizmetler ortaya çıkıyor

  • Bu değişikliğin sebebi olarak devlet baskısı dışında aklıma başka bir şey gelmiyor
    Platform ya da kullanıcı açısından bir faydası varmış gibi görünmüyor

    • Kullanıcı profillemesi ve reklama dayalı bir şirket için, özel konuşmaların içeriğiyle ilgilenmek adına yeterince sebep vardır
    • Ürün tarafında da yapay zeka özellikleri e2e ile bağdaşmaz
      Yapay zeka destekli içerikleri güçlendirmek için veriye erişim gerekir
    • Ya da sadece kod karmaşıklığını azaltma ya da spam tespitini iyileştirme gibi pratik nedenler olabilir