Eski yazılarıma baktığımda, bilgi gizliliği ile ilgili 7-8 yıl önce sağda solda paylaşım yapmışım. Tabii ki pek dikkat çekmemiş. Geçenlerde whatsapp kullanıcı sözleşmesini yenilediğinde bilinçsiz de olsa güzel bir hareketlenme yaşandı. Bilinçsiz diyorum çünkü sözleşmede yazan şey en kısa haliyle; WhatsApp’ın sahip olduğu verileri bundan sonra Facebook ile paylaşacağı. Kaldı ki WhatsApp bunu 2016 yılından bu yana zaten yapıyor. Sadece mevcut sözleşmeyi düzenleyerek, bu yaptığını dile getirmek zorunda kaldığı için bu konu gündeme geldi ve hemen herkeste bir telaş hasıl oldu.
Eminim o telaşlanan hemen herkes halen aynı programları kullansa dahi bundan sonra yazdığına çizdiğine dikkat edecektir ki bu da önemli bir fayda. Yine de ben buraya 7 adet WhatsApp alternatifini karşılaştırmalı olarak yazıyorum ki kişisel bilgi güvenliği söz konusu olduğunda neleri hesap etmemiz gerektiğini kolayca hatırlayabiliriz. Bahsedeceğim anlık mesajlaşma uygulamalarının hepsi açık kaynak kodlu ve E2EE kullanıyor. Yani End to End Encryption, uçtan uca şifreleme.
Signal
Uygulamayı geliştiren kişi bir kriptograf ve mahremiyet konusunda aktivist olan Moxie Marlinspike ve O’nun kurduğu Signal Foundation. Bir güvenlik açığı olduğunda profesyonelce hallediliyor. Hatta bu yüzden WhatsApp, Facebook Messenger ve Skype gibi programlar da aynı alt yapıyı kullanıyor ancak Signal bunlardan farklı olarak metadata bilgileri saklamıyor ve %100 açık kaynak kodlu. Signal kar amacı gütmeyen bir kuruluş ve tamamen bağışlarla ayakta kalıyor.
Artıları
- Bedava
- Gayet güzel şifreleme
- Hemen hemen hiç metadata saklanmıyor
- Bağımsız olarak denetleniyor
- Android’te kesintisiz kullanım
- Kaybolan mesajlar
- E2EE yazı, ses, ve video grup konuşması
Eksileri
- Kayıt olmak için aktif bir telefon numarası gerekiyor.
- Kendi server’ı yok, Amazon Web Services (AWS) üzerinden çalışıyor.
Telegram
Son sayılara göre 400 milyon kullanıcıya ulaşmışlardı sanıyorum. WhatsApp’ın en büyük rakibi. O yüzden başta wikipedia olmak üzere pek çok kaynak üzerinde Telegram hakkında yanlış bilgiler yazarak itibarını düşürmek için paralı yazarlar ayarlandığı biliniyor. WhatsApp parasının bir bölümünü böyle şeylere de harcıyor.
Telegram’ın çok güvenli olduğuna dair yaygın bir algı var ama özellikle Endonezya, Rusya ve İran uygulamayı engellemeye veya yasaklamaya çalışıyor. Fakat uygulama sanıldığı kadar güvenli değil. E2EE var fakat bu sadece iki kişi arasındaki “secret chat”te kullanılıyor. Normal konuşmalar veya grup sohbetleri şifrelenmiyor.
Artıları
- Bedava
- Yayın mesajları için kanal desteği
- Grupları idare etmek için bot ekleyebilme
- Birden fazla cihaz arasında senkronizasyon (E2EE yok)
- Anket, yapıştırma, canlı yer bildirimi, kimlik yönetimi
- Bire bir sohbette E2EE (ses ve videolar dahil)
Eksileri
- Şifreleme güvenilirliği konusunda şüpheler var.
- Sadece secret chat’lerde E2EE var
- Pek çok data topluyor
- Grup video görüşme yok
- Geçerli bir telefon numarası şartı var
- Merkezi Birleşik Arap Emirlikleri’nde ki temel insan hakları konusunda çok güvenilir bir ülke değil
Threema
İsviçre merkezli bir uygulama. Bu da iyi bir şey çünkü ülkede veri gizliliği yasaları yürülükte. Ayrıca Birleşik Devletler ve Avrupa Birliği’nden de bağımsızlar. Metadata biriktirme işini de minimum düzeyde yapıyorlar. Bitcoin ile anonim olarak satın alınabiliyor. Ücretsiz değil ama sadece 3 dolar. Bu nedenle de kullananlar oldukça sınırlı. E2EE video görüşmeleri destekleniyor ancak grup sohbetleri buna dahil değil.
Artıları
- Hesap açmak için telefon no veya email gerekmiyor
- Neredeyse hiç metadata saklanmıyor
- Bağımsız olarak denetlendi
- İsviçre merkezli, kendi server’ları var
- GDPR uyumlu
- E2EE grup sohbetleri ve sesli mesajlar
- Grup anketleri (Sadece Android için)
Eksileri
- Paralı
- Kullanan çok az kişi var
- Grup video görüşme yok
Wickr Me
Üç çeşit Wickr uygulaması var. Wickr Me olan kişisel kullanım için ücretsiz. Wickr Pro yine ücretsiz ama girişte kimliğinizi onaylamanız gerekiyor. Uygulama geçici bir mesajlaşma programı, yani gönderilen ve alınan mesajlar belli bir süre sonra siliniyor. Standart olarak altı günde. Mesaj karşı tarafa ulaşmasa da siliniyor. Grup sohbetleri 10 kişiye kadar E2EE olarak yapılabiliyor. Video konferans için Pro sürümü gerekli.
Artıları
- Ücretsiz
- Mesajlar otomatik olarak imha ediliyor
- E2EE yazılı ve sesli grup mesajlaşmaları
- Telefon numarası veya eposta şartı yok
Eksileri
- Uygulamaların kendisi açık kaynak kodlu değil
- Güvenlik denetimleri paylaşılmıyor
- Video görüşme yok (Pro versiyonda mevcut)
Wire
Bu da İsviçre merkezli ancak bu kez telefon numarası veya email gerekiyor. Edward Snowden tarafından tavsiye edildiğini de eklemek lazım (Signal’i de tavsiye etmişti). Sesli sohbetlerde 25, görüntülülerde 12 kişiye kadar destek veriyor ve bunlar uçtan uca şifreli. Video görüşmelerde, ekran paylaşma, görüşmeyi kaydetme gibi özelliklere sahip. Pro versiyonu için yönlendirme yapsa da Free versiyonu çoğu kişi için kullanışlı olacaktır.
Artıları
- Seçenekli olarak ücretsiz
- E2EE yazılı, sesli ve videolu grup sohbetleri
- 8 cihaza kadar senkronizasyon
- Gelişmiş video konferans özellikleri
Eksileri
- Epeyce metadata biriktirip, bunları da muhtemelen plaintext formatında tutuyorlar
- Telefon hattı veya email gerekli
Element (eski adıyla Riot.im)
Belli bir merkezi yok, epeyce dağınık durumda. Matrix isimli bir protokolü kullanıyor ve bu sayede diğer whatsapp, signal, slack vs. kullanan kişilerle de iletişim kurabiliyorsunuz. Tüm Element uygulamaları açık kaynak kodlu ancak hepsi resmi olarak denetlenmedi. Mesajlaşmalar public yani herkese açık bir Matrix server’ında tutulsa da, başka bir matrix server’a bağlanmanız veya kendi server’ınızı kurmanız zor değil.
Artıları
- Bedava kullanım seçeneği
- Server federasyonu
- Diğer uygulamalarla birlikte çalışabilme
- E2EE yazılı sohbet
- Email veya telefon numarası gerekmiyor
Eksileri
- Matrix server sağlamlığı konusunda sorular var
- Tamamen denetlenmedi
Keybase
Yazılı sohbetler ve dosya transferi konusunda tamamen ücretsiz ve şifreleme sağlayan bir uygulama. Sesli ve görüntülü konuşmalarda ise Jitsi bot kullanmak gerekiyor ve şifreleme, yani E2EE yok. Twitter, GitHub, Reddit, Hacker News gibi PGP onayı kullanan sosyal medya profillerine bağlanabilir. Telefon no veya email şart değil. Otomatik keybase işleri için bot eklenebilir. Bununla beraber mesajlar ABD merkezli server’larda tutuluyor ve burada epeyce kayıt var. Bu kayıtlar ise herkese açık bir blockchain üzerinde.
Artıları
- Ücretsiz (finansman şekli net değil)
- Herkese açık veya özel sohbet kanallarında E2EE
- Sosyal medya profilleriyle bağlanabilme
- Birden fazla cihazla senkronizasyon
- Kendini imha eden mesajlar
- Stellar wallet
- Kullanıcı başında 250 GB beleş alan
- TOFU kullanmıyor (Trust on First Use)
Eksileri
- Zoom’a ait
- Oldukça fazla metadata toplanıyor ve çoğu public blockchain üstünde