WhatsApp, iki milyar kullanıcısına iCloud veya Google Drive’da sohbet geçmişi yedeklemelerini şifreleme seçeneği sağlayacak yeni bir özelliği kullanıma sunmaya başlıyor. Böylece hükümetler tarafından bireyler arasındaki özel iletişimi elde etmek ve incelemek için yararlanılan büyük bir boşluk da kapanmış olacak.
WhatsApp, uygulamasında kullanıcılar arasında uzun şifreli sohbetlere sahip. Ancak kullanıcıların bulutta depolanan bu sohbetlerin yedeği bu uzun şifrelemeye sahip değil. Dosyalar eğer ulaşılırsa 3ncü kişilere karşı tamamen savunmasız durumda. (iPhone kullanıcıları için sohbet geçmişi iCloud’, Android kullanıcıları için Google Drive’da yedeklenmekte.)
Fixitalready.eff.org‘un bildirdiğine göre dünya genelinde kolluk kuvvetleri bu açıktan yararlanarak WhatsApp üzerinde şüpheli bireyler arasındaki kişisel iletişime kolaylıkla erişebilmekte.
Günde 100 milyardan fazla mesajı işleyen WhatsApp, artık bu zayıf noktayı kapatıyor ve uygulamanın çalıştığı her pazardaki kullanıcılara bu yeni özelliği sağladığını söylüyor. Şirket, özelliğin isteğe bağlı olduğunu ekliyor. (Şirketlerin yasal ve düzenleyici nedenlerle gizlilik özelliklerini saklaması alışılmadık bir durum değil. Apple’ın yeni şifreli tarama özelliği, Çin, Beyaz Rusya, Mısır, Kazakistan, Suudi Arabistan, Türkmenistan, Uganda gibi belirli otoriter rejimlerdeki kullanıcılar tarafından kullanılamaz.)
Facebook’un kurucusu ve CEO’su Mark Zuckerberg, WhatsApp’ın uçtan uca şifreli mesajlaşma ve yedeklemeler sunan bu ölçekte ilk küresel mesajlaşma hizmeti olduğunu belirtti. Facebook sayfasındaki bir gönderide Zuckerberg, “Özel görüşmeleriniz için güvenlik konusunda liderlik etmeye devam ettiği için ekiple gurur duyuyorum” diye yazdı .
WhatsApp, geçen ay küçük bir kullanıcı grubuyla özelliği test etmeye başladı. Şirket, Android ve iOS’taki WhatsApp kullanıcılarının sohbet yedeklerini şifreleme anahtarlarıyla kilitlemelerini sağlamak için bir sistem geliştirdi. WhatsApp, kullanıcılara bulut yedeklerini şifrelemek için iki yol sunacağını söylüyor.
WhatsApp kullanıcıları, sohbet yedeklemelerini bulutta korumak için 64 basamaklı bir şifreleme anahtarı oluşturma seçeneği görecekler. Kullanıcılar, şifreleme anahtarını çevrimdışı olarak veya kendi seçtikleri bir parola yöneticisinde saklayabilir veya WhatsApp’ın geliştirdiği bulut tabanlı bir “yedek anahtar kasasında” şifreleme anahtarlarını yedekleyen bir parola oluşturabilirler. Bulutta depolanan şifreleme anahtarı, WhatsApp tarafından bilinmeyen kullanıcının şifresi olmadan kullanılamaz.
Şirket, bir blog gönderisinde, “Gönderdiğiniz ve aldığınız uçtan uca şifreli mesajlar cihazınızda saklanırken, birçok kişi de telefonlarını kaybetmeleri durumunda sohbetlerini yedeklemenin bir yolunu istiyor” dedi.
