Meta, Instagram mesajlaşmasında uçtan uca şifrelemeyi sonlandırıyor

 (pcmag.com)
1 puan yazan GN⁺ 4 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Meta, 8 Mayıs 2026'dan sonra Instagram'da uçtan uca şifreli mesajlaşma desteğini sonlandırıyor
  • Meta sözcüsü, DM'lerde uçtan uca şifreli mesajlaşmayı seçen kişinin çok az olduğunu ve kullanmaya devam etmek isteyenlerin bunu WhatsApp üzerinde kolayca kullanabileceğini söyledi
  • Uçtan uca şifreleme, mesajı gönderen ve alan kişiler dışında devlet kurumları, kolluk kuvvetleri ve Meta'nın da mesaj kayıtlarını okuyamamasını sağlayan bir yöntemdir
  • WhatsApp'ta uçtan uca şifreleme varsayılan olarak açıkken, Facebook Messenger'da özel mesajlara otomatik uygulanıyor ancak grup mesajları ve işletme mesajlarında uygulanmıyor
  • New Mexico Başsavcısı Raúl Torrez tarafından açılan dava, E2E'nin çocuk cinsel istismarı tespiti ve bildirimini engelleyerek platformu daha az güvenli hale getirdiğini öne sürdü; jüri ise Meta'ya 375 milyon dolarlık medeni para cezası verilmesine hükmetti

Instagram DM'lerinde uçtan uca şifrelemenin sonu

  • Meta, 8 Mayıs 2026'dan sonra Instagram'da uçtan uca şifreli (E2E) mesajlaşma desteğini sonlandırıyor
  • Meta destek belgesinde, “Instagram'da uçtan uca şifreli mesajlaşma 8 Mayıs 2026'dan sonra artık desteklenmeyecek” ifadesi yer alıyor
  • Meta sözcüsü PCMag'e, “DM'lerde uçtan uca şifreli mesajlaşmayı seçen kişi sayısı çok azdı” dedi ve uçtan uca şifrelemeyi kullanmaya devam etmek isteyenlerin bunu WhatsApp üzerinden kolayca kullanabileceğini belirtti
  • Uçtan uca şifreleme, mesajlaşan iki taraf dışında devlet kurumları, kolluk kuvvetleri ve Meta'nın kendisinin de mesaj kayıtlarını okuyamamasını sağlayan bir yöntemdir

Meta hizmetlerinde şifreleme durumu

  • WhatsApp'ta uçtan uca şifreleme varsayılan olarak açıktır
  • Facebook Messenger'da özel mesajlara otomatik olarak uygulanır, ancak grup mesajları veya işletme mesajları için geçerli değildir
  • Instagram'da bu değişiklikten etkilenen sohbetler varsa, saklamak istediğiniz medya veya mesajları nasıl indireceğinize dair bir yönlendirme gösterilir
  • Verileri indirmek için uygulamayı daha yeni bir sürüme yükseltmeniz gerekebilir

Çocuk güvenliği tartışması ve hukuki arka plan

  • Instagram'a uçtan uca şifreleme eklenmesi süreci tartışma yarattı
  • New Mexico Başsavcısı Raúl Torrez tarafından açılan dava, Meta'nın “E2E'nin şifrelenmiş mesajlarla gönderilen çocuk cinsel istismarı ile çocuk istismarı görüntülerinin talep edilmesini ve dağıtılmasını tespit edip bildirmeyi engelleyerek platformu daha az güvenli hale getireceğini bildiğini” öne sürüyor
  • Mart ayında New Mexico jürisi, Meta'nın Unfair Practices Act kapsamında sorumlu olduğuna karar verdi ve 375 milyon dolarlık medeni para cezası uygulanmasına hükmetti
  • Meta bu karara itiraz ediyor ve önerilen değişikliklere de karşı çıkıyor

TikTok'un DM şifrelemesine yaklaşımı

  • TikTok, mart ayında DM'lere uçtan uca şifreleme eklemeyi planlamadığını açıkladı
  • TikTok sözcüsü, mesajlaşma sisteminin “kullanıcı bildirimleri veya yasal talepler olduğunda dolandırıcılık, taciz ve diğer güvenlik sorunlarına yanıt verebilme kabiliyeti ile kullanıcı gizliliği arasında denge kuracak şekilde uzun zaman önce tasarlandığını” söyledi

İlgili okumalar

1 yorum

 
GN⁺ 4 시간 전
Hacker News yorumları

  • Merkezi özel mülk yazılım, tekel bir platform üzerinde çalışıyorsa, belirli bir güncellemeyle tüm özel anahtarlar deterministik hale getirilebilir ve bu arka kapıyı bilen herkes için uçtan uca şifreleme etkisiz kalır
    Doğrulanabilir uçtan uca şifrelemeyi yalnızca özgür ve açık kaynak yazılım sağlayabilir; Zoom, WhatsApp, Instagram gibi merkezi ve özel mülk çözümler güvenlik tiyatrosunu bırakmalı
    Yine de Meta’nın en azından bir ürün için dürüst olmasını takdir ediyorum

    • Merkezi açık kaynak yazılım da aynı şekilde şifrelemeyi kaldırabilir
      Açık kaynak güvenlik için zorunlu bir şart değil

  • Meta “DM’de uçtan uca şifreli mesajlaşmayı açan çok az kişi vardı” diyorsa, neden Signal veya WhatsApp gibi bunu varsayılan olarak açmadıklarını merak ediyorum :-)

    • Instagram zaten baştan böyle bir yapıda değildi
      Yeni bir telefona kurduğunda ya da tarayıcıda açtığında, DM’leri geri getirmek için bir kurtarma anahtarı gireceğini kimse beklemez
      FB Messenger’a uçtan uca şifreleme eklendi ama tamamen güvensiz bir 6 haneli sayısal PIN de içerdiği için çok hantaldı
    • İki seçenek var: ya sağlayıcının fiilen şifrelenmiş verilere erişebildiği bir uçtan uca şifreleme sistemi, ya da anahtar yönetimini kullanıcıya bırakıp veri kaybı riskini göze almak
      Her iki durumda da sağlayıcı, istemci tarafında verilere erişen bir uygulama sürümünü istediği zaman dağıtabilir; kullanıcıların çoğu da uçtan uca şifreleme ile SSL/TLS arasındaki farkı bilmiyor, bilmek istemiyor ve umursamıyor
    • Uçtan uca şifrelemenin mümkün olduğunu bile bilmiyordum; insanların bunu açmasını sağlama konusunda ciddi olduklarını düşünmek zor
      Varlığından bile haberdar olmadıkları bir özelliği insanlar kullanmadı diye şimdi kapatmaları gerçekten üzücü /s

  • Bu tür kurumsal korkaklık, seçilmemiş bürokratların baskı kurma yöntemleriyle daha da kötüleşecek gibi görünüyor; açık web’i sıkan ilmik de giderek daralacak
    Donanım tasdiki ile duvarlarla çevrili uygulama mağazalarının birleşimi, bu alandaki politika yapıcıların nihai hedefi gibi görünüyor; ayrıca Google, Apple, Facebook gibi tekelci şirketlerin de çok işine geliyor
    Zaman her zaman işleri daha iyiye götürmüyor; yaşamlarımız boyunca güvenli iletişimin zirvesini çoktan geride bırakmış olabileceğimize dair yerinde bir hatırlatma gibi geliyor

    • Donanım tasdiki, bilgisayarların başına gelebilecek en kötü şeylerden biri gibi geliyor
    • Bu sadece “açık web’in ölümü” değil
      Bu kararlar, ABD’nin faşizme kaydığı bir dönemde alınıyor
      Meta uçtan uca şifrelemeyi kaldırarak ifade özgürlüğünü bastırmayı amaçlamıyor olabilir, ama uçtan uca şifreleme ortadan kalkınca bunun etkisi fiilen bu oluyor
      DHS şimdiden ICE’ı eleştiren kullanıcılar hakkında bilgi almak için teknoloji şirketlerine celp gönderiyor: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
      Bu noktada duvarlarla çevrili bahçeler artık en büyük kaygı bile değil
      Asıl mesele, tüm dijital iletişimin gizli polis tarafından okunabilmesi ve ihlal yeterince ciddi görülürse insanların taciz edilmesi, tehdit edilmesi ya da kamplara gönderilmesi
    • İnsanların Instagram’ın kendi Instagram özel mesajlarını okuyamadığını varsayacağını sanmıyorum
      Ayrıca uçtan uca şifreleme, HN’de insanların söylediği kadar ucuz değil
      Merkezi bir hizmet olmadan cihazlar bu anahtarları nasıl alacak, hele bunlardan biri web tarayıcısı ise?

  • Alaycı bir bakışla, bunu uçtan uca şifreleme eklenmiş ek bir doğrulama programı satarak kârlı bir modele çevirebileceklerini de düşünebilirim
    Instagram DM’lerine aldatılan eşler, ifşa olan sporcular gibi şüpheli mesajlardan suç teşkil eden mesajlara kadar pek çok şey geliyor
    Mesela ekran görüntüsü almak için karşı tarafın onayının gerektiği türden ek bir sigorta amaçlı doğrulama programı satabilirlerse

  • “Mesajlaşma sistemimiz uzun zamandır kullanıcı gizliliği ile, kullanıcılar bildirdiğinde ya da yasal olarak gerektiğinde dolandırıcılık, taciz ve diğer güvenlik sorunlarına müdahale etme kabiliyeti arasında denge kuracak şekilde tasarlandı”
    TikTok’un özel mesajlara neden uçtan uca şifreleme koymadığına dair açıklaması buymuş
    Demek ki çocukları kurtarmak için gizlilikten vazgeçmek makul sayılıyor
    TikTok çocukların güvenliğini ve mutluluğunu gerçekten çok önemsiyor olmalı!

    • Korkunç
      Bunu kelimenin tam anlamıyla çocuklara reklam gösterebilmek için yapıyorlar
      Veritabanında bile saklama sırasında şifreleme yoktur muhtemelen
      Tam bir saçmalık

  • Apple mühendisleriyle konuştum; Siri’nin geri kalmasının sebebinin Apple’ın gizlilik korumasının fazla güçlü olması olduğu söylendi
    İnsanlar kendilerini koruyan şeyi alaya aldı
    Bu ise tam tersi bir örnek; Mark yine kullanıcıları ve çocukları otobüsün altına atıyor
    Yeni bir şey değil ve istatistiksel olarak insanların özel hayatını kurcalamanın dışında para kazanmayı bilmiyor gibi görünüyor

    • Güvenlik karşılığında özelliklerin biraz daha kısıtlı olmasına razıyım; bu yüzden genelde Siri’yi savunurum
      Hatta bu bana daha iyi geliyor
    • Uçtan uca şifrelemenin üstüne yeni özellikler inşa etmek gerçekten çok zor; sıkı uçtan uca şifrelemeyi korurken yenilik yapmaya çalışan çok şirketin zorlandığını gördüm
      Birkaç öncü mesajlaşma ve VoIP yığınını içeriden görmüş biri olarak, gerçek üretim ortamında uçtan uca şifrelemenin çeşitli kısıtlarını aşmak için gereken mühendislik maliyeti muazzam
      Basit günlük özellikler bile, uçtan uca şifreleme olmadan çalışan aynı tür özelliklerin metrikleriyle kıyaslanamayacak kadar zor oluyor
    • İlginç ama Siri ekibinde doğrudan çalışmış Apple mühendisleriyle konuştuğumda böyle bir iddia duymadım; genel olarak bunu kültürel bir sorun olarak anlatıyorlardı
    • “Siri’nin geri kalmasının sebebi Apple’ın gizliliği fazla ciddiye alması” hiç mantıklı gelmiyor
      Siri’nin sorunu Siri’nin kendisi, yani arayüz
      Şikâyetlerimin hiçbiri özel verilere erişememesinden kaynaklanmıyor
      Sorun tamamen istekleri anlamaması ya da temel işlevlerinin yetersiz olması
    • Katılmıyorum
      Bu kısıtlarla bile çok daha fazlasını yapabilirlerdi
      Apple uzun süredir yeterince önem vermedi
      Birkaç yılda bir yepyeni bir Mac Pro’yu büyük tantanayla duyurup sonra kısa sürede ilgiyi kaybederek 5 yıl boyunca çürümeye bırakmalarına benziyor

  • Burada seviliyor olabilir ama uçtan uca şifreleme, bu özellikle ilgilenmeyen insanlar için nesnel olarak daha kötü bir kullanıcı deneyimi

    • Benim uçtan uca şifreleme kullanma nedenim saklayacak bir şeyim olması değil; saklayacak şeyleri olan insan hakları aktivisti arkadaşlarımın olması
      Bunu bir tüketici özelliğinden çok, düzgün işleyen bir demokrasinin altyapısı olarak görüyorum
    • WhatsApp’ın uçtan uca şifreleme kullanıcı deneyimi bence gayet iyi ve şifreleme geldiğinde daha kötü hale gelmedi
      Ama WhatsApp’ın teknik modeli baştan beri “şişman istemci, aptal sunucu” idi
    • Neden daha kötü bir deneyim olduğunu anlamıyorum
      Uygulamanın konuştuğun kişiye bir açık anahtar göndermesi inanılmaz derecede basit ve son kullanıcının bunu fark etmesine bile gerek yok
      Ben neyi kaçırıyorum?
    • Uygulama tabanlı uçtan uca şifrelemede sorun, uygulamanın mesajları hâlâ düz metin olarak görebilmesi ve bununla başka bir şey yapmadığını doğrulamanın bir yolunun olmaması
    • IRC sevenler muhtemelen istisnadır
      Onların uçtan uca şifrelemeyi seveceğini sanmıyorum

  • Bu sonuçta Instagram kullanan reşit olmayanları korumak için değil mi?
    Uçtan uca şifrelemeye izin verirseniz CSAM tespiti ya da başka gözetim türlerini etkili biçimde yapamazsınız, dolayısıyla reşit olmayanlar için “güvenli” bir alan sunamazsınız
    Elbette doğru çözüm çocukların sosyal medyaya maruz kalmaması ama sanırım çocuklarımızdan daha fazla göz daha önemli

    • Dostum, bunun gerçek sebep olma ihtimali sıfır

  • Gizliliğe önem verip de Instagram kullanan biri varsa, buna da muhtemelen aldırmaz
    Meta’nın bunu yapması iyi bir şey değil ama son 20 yıldır insanlar cahil kalıp önlerine konanı kabul etmeyi tercih ettiklerini gösterdi
    Pastalarını yesinler ve çürümeye bıraksınlar
    Tüm bunların nasıl kötüye kullanılabileceğini bildiğim için bana paranoyak denmesinden yoruldum

  • Bu süreç yaşanırken Instagram’da çalışıyordum
    Uçtan uca şifreleme ekibinde değildim ama yeterince yakından gördüm ve oldukça dağınık olduğunu söyleyebilirim
    Durdurulma sebebi, “irade” ya da şirket politikalarından çok teknik sorunlar ve kullanıcı deneyimi ile ilgiliydi
    Anladığım kadarıyla Zuck bunu istiyordu
    Uygulama berbattı ve insanlar mesajların tüm platformlarda görünmesini bekliyor
    Mesajların cihazlar veya web arasında kaybolması ya da şifreleme anahtarlarını yedeklemek zorunda olmak gerçekten korkunç bir kullanıcı deneyimiydi
    Çalışanlar bile bu özelliği sevmiyordu
    Bu, gerçek kullanıcıların istediği bir özellikten çok, platformun kullanımı sırasında ortaya çıkan türlü hukuki sorunlardan kaçınmak için yapılmış bir şeye benziyordu
    Bir noktada bunu hayata geçirmek için 64 lider vardı
    Her lider belirli bir alan ya da ekrandan sorumluydu; bu da Facebook ve Instagram genelinde yüzlerce kişinin işin içinde olduğu anlamına geliyor
    Tam bir israf projesiydi ve kullanıcıların istediği bir şey değildi
    HN’de bunu gerçekten önemseyen çok kişi olduğunu biliyorum ama ortalama kullanıcı bunun için daha kötü bir kullanıcı deneyimini kabul etmiyordu
    Tüm geçici çözümler uçtan uca şifrelemeyi zayıflatmak zorunda kalıyordu, bu yüzden de sonuçta anlamı kalmıyordu
    Gerçek uçtan uca şifreleme istiyorsanız, bunun için özel olarak yapılmış bir platform kullanmalısınız
    IG/FB böyle yerler değil
    Telegram bile açıkça seçmediğiniz sürece bunu varsayılan olarak açmıyor

    • Tüm ayrıntıları bilmiyorum ve kriptograf da değilim ama Wire messenger bunu sinir bozucu olmayan bir şekilde çözmüş gibiydi
      Yön değiştirmesinden beri kullanmadım, bu yüzden uygulama hakkında çok şey söyleyemem ama birden fazla cihazda sorunsuz çalıştığını hatırlıyorum
    • Tam da beklediğim gibi; bunu gerçekten yaşamış birinden duymak iyi oldu