- WhatsApp, diğer mesajlaşma uygulamalarının kendilerini hizmetlerine eklemeleri ve insanların mesaj gizliliğini ve güvenliğini korumak için kullandığı uçtan uca şifreleme yöntemini kırmadan uygulamalar arasında sohbet etmelerine izin vermeleri için bir yol geliştiriyor.
- WhatsApp ve Messenger’daki birlikte çalışabilirlik durumu Avrupa’nın belirlediği kurallar tarafından dikte edildiği gibi başlangıçta mesajlaşmada, iki kişi arasında resim, sesli mesaj, video ve dosya göndermeye odaklanacak; arama ve grup sohbetleri ise daha sonra eklenecek.
- WhatsApp veya Messenger ile birlikte çalışmak isteyen mesajlaşma uygulaması şirketlerinin, Meta ile bir anlaşma imzalaması ve şartlarına uyması gerekecek.
WhatsApp yaklaşık son iki yıldır, diğer mesajlaşma uygulamalarının kendilerini hizmetine eklemeleri ve insanların mesajlarının gizliliğini ve güvenliğini korumak için kullandığı uçtan uca şifrelemeyi kırmadan uygulamalar arasında sohbet etmelerine izin vermeleri için bir yol geliştiriyor. Bu hamle, sohbet uygulamasının kendisini ilk kez bu şekilde açması ve potansiyel olarak daha fazla rekabet sunması anlamına geliyor. Bu tamamen WhatsApp’ın kendi eseri olan bir değişim değil. Eylül ayında Avrupalı kanun koyucular, Meta’yı “Dijital Piyasalar Yasası” kapsamında altı etkili “bekçi” şirketten biri olarak belirledi ve kendisini diğerler uygulamalara açması için altı ay süre verdi. Bu sürenin dolmasına sadece birkaç hafta kala WhatsApp, diğer uygulamalarla birlikte sistemini nasıl işleyebileceğini detaylandırıyor.
Meta’nın Messenger uygulamasına şifrelemeyi getirmesi üzerinde çalışan WhatsApp Mühendislik Direktörü Dick Brouwer, “Bu birlikte çalışabilirliği üçüncü taraflara sunmanın kolay bir yolunu sunarken aynı zamanda WhatsApp gizlilik, güvenlik ve bütünlük çıtasını korumak arasında gerçek bir gerilim var. Geldiğimiz noktadan oldukça memnun olduğumuzu düşünüyorum.” dedi. Hem WhatsApp hem de Messenger’daki birlikte çalışabilirlik Avrupa’nın kuralları tarafından dikte edildiği gibi başlangıçta mesajlaşmada, iki kişi arasında resim, sesli mesaj, video ve dosya göndermeye odaklanacak. Aramalar ve grup sohbetleri yıllar sonra eklenecek. Avrupa’nın kuralları şu an sadece mesajlaşma hizmetleri için geçerli, SMS mesajlarını kapsamıyor. Brouwer, “Buradaki temel gerekliliklerden biri ve gerçekten önemli olan kullanıcıların bunu tercih etmesi. Üçüncü taraf uygulamalarla mesajlaşma yöntemlerine açık olmaya katılmak isteyip istemediğimi seçebilirim. Bu önemli, çünkü bu büyük bir spam ve dolandırıcılık kaynağı olabilir.” diye ekliyor.
Bunu tercih eden WhatsApp kullanıcıları, diğer uygulamalardan gelen mesajları gelen kutularının üst kısmında ayrı bir bölümde görecekler. Bu “üçüncü taraf sohbetleri” adlı yeni gelen kutusu daha önce uygulamanın geliştirme sürümlerinde görülmüştü. Brouwer, “Buradaki ilk düşünce, bu ağların çok farklı olduğu göz önüne alındığında ayrı bir gelen kutusu koymak. Aynı düzeyde gizlilik ve güvenlik sunamayız” diyor. Brouwer, WhatsApp’a SMS’i ekleyecek olsaydı, ayrı bir gelen kutusu da kullanacaktı, ancak bunu eklemek için herhangi bir plan olmadığını söylüyor.
Genel olarak, birlikte çalışabilirliğin arkasındaki fikir basit. Arkadaşlarınızla veya ailenizle iletişime geçmek için hangi mesajlaşma uygulamasını kullandığınızı bilmenize gerek yok ve her iki uygulamayı da indirmek zorunda kalmadan bir uygulamadan diğerine iletişim kurabilmek asıl amaç. Birlikte çalışabilir ideal bir dünyada, örneğin Telegram’daki biriyle sohbet etmek için Apple’ın iMessage’ını kullanabilirsiniz. Ancak, milyonlarca veya milyarlarca kullanıcısı olan uygulamalar için bunu gerçeğe dönüştürmek kolay değil. Şifreli mesajlaşma uygulamaları kendi yapılandırmalarını ve farklı protokollerini kullanıyor bu nedenle gizlilik söz konusu olduğunda farklı standartlara ve protokollere sahipler.
WhatsApp’ın birlikte çalışabilirlik planı üzerinde bir yıldan uzun süredir çalışmasına rağmen, üçüncü taraf sohbet uygulamalarına insanların girmesi biraz zaman alacak. WhatsApp veya Messenger ile birlikte çalışmak isteyen mesajlaşma şirketlerinin, şirketle bir anlaşma imzalaması ve şartlarına uyması gerekecek. Brouwer, planın tüm ayrıntılarının mart ayında yayımlanacağını söylüyor. AB yasalarına göre şirketin bu sistemi uygulamak için birkaç ayı olacak. Brouwer, Meta’nın diğer uygulamaların kendi sistemlerinin dayandığı Signal şifreleme protokolünü kullanmasını tercih edeceğini söylüyor. Signal Protokolü, kendi adını taşıyan uygulama ve Meta’nın sahip olduğu mesajlaşma programları dışında, Google Messages ve Skype’ta kullanıldığı kamuya açıklandı. Mesaj göndermek için üçüncü taraf uygulamaların Signal Protokolünü kullanarak içeriği şifrelemesi ve ardından bunu eXtensible Markup Language (XML)’de mesajları satırlar halinde göndermesi gerekecek ve mesaj alırken, uygulamaların WhatsApp’ın sunucularına bağlanması gerekecek.
Brouwer, “Bu yaklaşımı insanlara sunmanın en iyi yolunun WhatsApp’ın mevcut istemci-sunucu mimarisi üzerine inşa edilmiş bir çözüm olduğunu düşünüyoruz. Bu, WhatsApp’ın istemci-sunucu protokolümüzü belgelemesi ve üçüncü taraf istemcilerin doğrudan altyapımıza bağlanmasıyla ve WhatsApp istemcileriyle mesaj alışverişinde bulunmasına izin vermesine dayalı yaklaşımı benimsediğimiz anlamına geliyor.” diyor ve planlar üzerinde diğer şirketlerle birlikte çalıştıklarını ekliyor.
WhatsApp’ın birlikte çalışabilirliği konusunda bazı esnek olduğu kısımlar var. Meta’nın uygulaması, WhatsApp’ın kılavuzunda belirttiği güvenlik standartlarına ulaştıklarını “gösterebilmeleri” halinde diğer uygulamaların farklı şifreleme protokolleri kullanmasına da izin verecek. Brouwer, üçüncü taraf geliştiricilerin sunduğu uygulamalar ile WhatsApp’ın sunucusuna bir proxy sunucusu ekleme seçeneğinin de olacağını söylüyor. Brouwer, bunun geliştiricilere daha fazla “esneklik” sağlayabileceğini ve WhatsApp’ın istemci-sunucu protokollerini kullanma ihtiyacını ortadan kaldırabileceğini, ancak aynı zamanda “potansiyel saldırı vektörlerini de artıracağını” söylüyor.
Şifreleme için açık kaynaklı bir standart geliştiren ve mesajlaşma uygulaması Element’i işleten Matrix’in kurucu ortağı Matthew Hodgson, şirketinin WhatsApp ile birlikte çalışabilirlik konusunda “deneysel” bir şekilde çalıştığını doğruladı ancak gizlilik anlaşması imzaladığı için daha fazla bilgi veremeyeceğini söyledi. Hodgson geçtiğimiz hafta sonu yaptığı bir konuşmada Matrix’in aynı şifreleme protokollerini kullanmayan iki gatekeeper’ın sistemlerine nasıl bağlanabileceğine dair “varsayımsal” tasarımlar gösterdi. İsviçreli mesajlaşma uygulaması Threema’nın sözcüsü Julia Weis, WhatsApp’ın birlikte çalışabilirlik planlarını görüşmek üzere kendilerine başvurduğunu, ancak önerilen sistemin Threema’nın güvenlik ve gizlilik standartlarını karşılamadığını söyledi. Weis, “WhatsApp tüm protokolleri belirliyor ve WhatsApp’a aktarılan kullanıcı verilerine gerçekte ne olduğunu bilmemizin hiçbir yolu yok sonuçta WhatsApp kapalı bir kaynağa sahip” diyor.
AB, mesajlaşma uygulamalarının 2022’nin başlarında birlikte çalışmak zorunda kalabileceğini ilk duyurduğunda, önde gelen birçok kriptograf, bunun sistemsel karmaşıklığı artırdığını ve potansiyel olarak daha fazla güvenlik ve gizlilik riski getirdiğini söyleyerek bu fikre karşı çıktı. İsviçre’deki École Polytechnique Fédérale de Lausanne Üniversitesinde güvenlik ve gizlilik mühendisliği üzerine çalışan Doçent Carmela Troncoso, birlikte çalışabilirlik hamlelerinin nasıl uygulandığına bağlı olarak şirketler arasında farklı güç ilişkilerine yol açabileceğini söylüyor. Troncoso, “Birlikte çalışabilirliğe yönelik bu hamle bir yandan pazarı açarken diğer yandan da büyük oyuncuların daha fazla karar verme gücüne sahip olması belki de pazarı kapatacak. Şimdi, büyük oyuncularla bir hamle yaparsa ve siz bu büyük oyuncuyla birlikte çalışabilir olmaya devam etmek isterseniz, kullanıcılarınızın uygulama kullanma durumu buna bağlıysa o oyuncuyu takip etmek zorunda kalacaksınız.” diyor
Meta’dan Brouwer, şirketin hâlâ birlikte çalışabilirlik özellikleri ve kendisiyle entegre olmak isteyen şirketlere sunacağı destek düzeyi üzerinde çalıştığını söylüyor. Brouwer, “Kimse bunun nasıl çalıştığını tam olarak bilmiyor. Talebin ne olduğu konusunda hiçbir fikrimiz yok.” diyor. Ancak birlikte çalışabilirliği sağlamak için WhatsApp’ın mevcut mimarisini kullanmaya karar verdiklerini çünkü bunun gelecekte grup sohbetleri için sistemi daha kolay ölçeklendirebilecekleri anlamına geldiğini söylüyor. Brouwer, bunun aynı zamanda insanların verilerinin birden fazla sunucudan hizmet alma potansiyelini de azalttığını Meta’nın bakış açısından, yeni özellikleri hızlı bir şekilde eklemenin daha zor olacağını söylüyor. “İnterop sohbetler ile WhatsApp sohbetlerinin aynı hızda gelişebileceğine inanmıyoruz.” diyen Brouwer, kapalı bir ağa kıyasla “açık bir ağı geliştirmenin daha zor” olduğunu iddia ediyor. “Gerçekten iyi çalıştığını bildiğimiz bir şeyden farklı bir şey yaptığınız anda güvenlik, gizlilik sorunları ve karmaşıklıktan oluşan ve her zaman düşündüğünüzden çok daha büyük olacak bir solucan deliği açmış olursunuz.” diye ekledi.
Derleyen: Burçin Bağatur
