İnternette gizliliğimizi büsbütün müdafaanın hiçbir yolunun olmadığı ne yazık ki su götürmez bir gerçek. Ferdî olarak bizler yahut şirketler, bilgilerimizi muhafazaya ve onlara erişmeyi sıkıntı hale getirmeye çalışsak da birebir çabayı, bu datalara erişmek isteyen taraflar da yapıyorlar. Bugünse halihazırda uzunca bir müddettir internette latifesi yapılan bir hususun sahiden de uygulanabilir olduğu ortaya çıktı.
Rolling Stone’un ele geçirdiğini söylediği bir FBI dokümanına nazaran FBI, WhatsApp ve iMessage uygulamalarından data almanın yasal yollarla ziyadesiyle kolay olduğunu ortaya koyuyor. Kelam konusu evrak, kullanıcıların hassas bilgilerinin ele geçirilmesi için birden fazla yasal yol olduğunu da gözler önüne seriyor.
İşte FBI’ın ortaya çıkan dokümanı:
FBI’ın bu kontaktan da ulaşabileceğiniz ve saklı olmayan kelam konusu dokümanında uygulamaların güvenlik seviyeleriyle ilgili bilgiler yer almıyor. Bunun yerine uygulamalar özelinde yasal yollarla hangi bilgilerin ele geçirilebileceği açıklanıyor. 7 Temmuz 2021 tarihli dokümandaki bilgileri direkt çevirdiğimizde şöyle bir tablo ortaya çıkıyor:
Hangi uygulamadan kullanıcı hakkında hangi bilgiler alınabiliyor?
- iMessage: Abone dataları, iletisi alan ve gönderen kişi bilgisi, aygıt yedeği, şifreleme anahtarları, tarih/saat bilgileri, kayıt vakti bilgileri, kullanıcının rehberi.
- Line: Abone dataları, iletisi alan ve gönderen kişi bilgisi, kullanıcının rehberi, tarih/saat bilgileri, kayıt vakti bilgileri
- Signal: Tarih/saat bilgileri, kayıt vakti bilgileri
- Telegram: Kayıt vakti bilgileri
- Threema: Abone dataları, kayıt vakti bilgileri, tarih/saat bilgileri, şifreleme anahtarları
- Viber: Abone bilgileri, tarih/saat bilgileri, IP adresi, şifreleme anahtarları, kayıt vakti bilgileri
- WeChat: Abone dataları, kayıt vakti bilgileri, IP adresi
- WhatsApp: Abone dataları, kayıt vakti bilgileri, tarih/saat bilgileri, kullanıcının rehberi, bildirisi alan ve gönderen kişi bilgisi
- Wickr: Abone bilgileri, kayıt vakti bilgileri, tarih/saat bilgileri
Bu tabloya baktığımızda datalarınızın en inançlı olduğu iletileşme uygulamalarının Signal ve Telegram olduğu çok açık bir halde görülüyor.
Öte yandan FBI tarafından sunulan bilgilere nazaran alınan yasal kararlar, FBI’ın şu bilgilere ulaşmalarını sağlıyor:
iMessage:
- Bildiri içerikleri sonlu olarak gösteriliyor.
- Tebligat ile temel seviyede abone bilgileri alınabiliyor.
- İstihbarat erişimi kararıyla (18 U.S. Code § 2709) maksat bir numarayla yapılan 25 günlük görüşmeler görülebiliyor.
- Kalem kaydı: Rastgele bir bilgi sunulmuyor.
- Arama buyruğu: Maksat aygıtın yedeklerine ulaşılabiliyor, iCloud kullanılıyorsa şifreleme anahtarları da veriliyor. Şayet maksat, iCloud’da iletileri etkinleştirdiyse buradan bildiriler da alınabiliyor.
Line:
- Bildiri içerikleri hudutlu olarak gösteriliyor (en fazla 7 gün).
- Şüphelinin/kurbanın telefon numarası, profil fotoğrafı ve e-posta adresi üzere kayıtlı bilgilerine ulaşılabiliyor.
- Kullanım bilgileri alınabiliyor.
Signal:
- İleti içerikleri verilmiyor.
- Kullanıcının kaydolduğu gün ve saat bilgisi veriliyor.
- Kullanıcının en son ne vakit çevrimiçi olduğu bilgisi veriliyor.
Telegram:
- İleti içerikleri verilmiyor.
- Hiçbir irtibat bilgisi sunulmuyor.
- Doğrulanan terörist soruşturmalarında IP adresi ve telefon numaraları, ilgili yetkililere sunulabiliyor.
Threema:
- Hiçbir bildiri içeriği verilmiyor.
- Telefon numarasının ve e-posta adresinin hash’i, kullanıcı bu bilgileri verdiyse sunuluyor.
- Push hizmeti kullanılıyorsa Push Token veriliyor.
- Public Key sunuluyor.
- Kayıt olunan tarih (saatsiz) veriliyor.
- Son giriş yaptığı tarih (saatsiz) veriliyor.
Viber:
- Hiçbir ileti içeriği verilmiyor.
- Hesap oluşturma ayrıntıları ve ne vakit oluşturulduğu bilgileri sunuluyor.
- İleti geçmişi (tarihi, saati, kaynak telefon numarası ve amaç telefon numarası) sunuluyor.
WeChat:
- Hiçbir ileti içeriği verilmiyor:
- Tebligat ve muhafaza mektuplarını kabul ediyor, lakin Çin’de oluşturulan hesaplar hakkında bilgi sunmuyor.
- Çinli olmayan hesaplar hakkında temel bilgiler sunuyor (hesap etkin olduğu sürece).
WhatsApp:
- Hudutlu bildiri içeriği veriliyor (Eğer gaye iPhone kullanıyor ve iCloud yedeklerini aktifleştirdiyse).
- Tebligat: Temel abonelik bilgileri sunuluyor.
- Mahkeme buyruğu: Temel abonelik bilgilerinin yanı sıra engellenen kullanıcı bilgileri sunuluyor.
- Arama buyruğu: Rehberdeki kayıtlı bireyler ve maksadın kimlerin rehberinde kayıtlı olduğu bilgileri sunuluyor.
- Kalem kaydı: Her 15 dakikada bir her bir bildiri için kaynak ve maksat bilgileri sunuluyor.
Wickr:
- Hiçbir ileti içeriği verilmiyor.
- Hesabın oluşturulduğu tarih ve saat bilgisi veriliyor.
- Uygulamanın yüklü olduğu aygıtın tipi hakkında bilgi veriliyor.
- Uygulamanın en son kullanıldığı tarih bilgisi veriliyor.
- Toplam kaç bildiri olduğu bilgisi veriliyor.
- Hesaba bağlı e-posta adresi ve telefon numarası üzere bilgiler veriliyor lakin bunlar direkt değil, ‘External ID’ olarak veriliyor.
- Avatar resmi veriliyor.
- Hesap ayarlarında yapılan son değişiklikler hakkında sonlu bilgi veriliyor.
- Wickr sürüm numarası veriliyor.
İşin özeti, güvenlilik konusunda daima kendisini pazarlamaya çalışan iki dev iletileşme uygulaması iMessage ve WhatsApp, öbür ileti uygulamalarından daha fazla bilgimizi ele veriyor.