Hakan Kaplan 
Signal uygulaması, günümüzde hala yüksek güvenlik standartlarıyla bilinse de, yüzde yüz güvenilir olduğunu iddia etmek zor. Siber güvenlik alanında yaşanan son gelişmeler, FBI’ın uygulama üzerindeki soruşturması sayesinde bu durumu sorgulama fırsatı sundu.
Birçok kişi, telefonlarındaki bir uygulamayı silmenin onunla ilgili verilerin tamamen ortadan kalktığı anlamına geldiğini düşünür. Ancak, FBI’ın araştırmaları, Signal’in uçtan uca şifreleme sisteminin bile, cihazların kendi hafızasında tuttuğu bildirim verileri tarafından tehlikeye atılabileceğini gösterdi. Chip dergisinin haberine göre, bir şüpheli, yakalanmadan önce uygulamayı tamamen kaldırmasına rağmen, iPhone’un bildirim geçmişi tüm bilgileri gün yüzüne çıkardı. Bu durum, dijital gizlilikte en güvenli olarak bilinen platformların dahi, işletim sistemi seviyesindeki basit kayıtlar sayesinde nasıl savunmasız hale gelebileceğini gözler önüne seriyor.
FBI ekipleri, Signal’in güvenli sunucularına saldırmak yerine, kullanıcı telefonlarının hafızasındaki anlık bildirim verilerine odaklandılar. Uygulama kaldırıldığında bile, cihazın bildirim sistemi gelen mesajların içeriğini kaydetmeye devam ediyordu. Operasyon sonucunda, şüphelinin gönderdiği mesajlar bulunamasa da, karşı taraftan gelen tüm metinler bu gizli arşivden çıkarıldı. Yani, uygulama düzeyindeki şifreleme, bildirim paneli ile kurulan iletişim sırasında savunmasız kaldı.
Bu güvenlik açığını kapatmak, kullanıcıların sadece küçük bir ayar değişikliği yapmasıyla mümkün. Signal ve benzeri uygulamalar, ayarlar bölümünden bildirim içeriğini “İsim veya İçerik Yok” olarak düzenleyerek, verilerin telefon hafızasında düz metin olarak kaydedilmesini önleyebilir. Ancak bu tercih, kullanıcıların kilit ekranında mesaj içeriğini görebilmeleri konusunda bir fedakarlık yapmalarını gerektiriyor. Ne yazık ki, siber ortamda tam bir gizlilik elde etmek, teknolojinin sunduğu bazı pratik kolaylıklardan vazgeçmeyi gerektiriyor.
Telegram’ın kurucusu Pavel Durov, kısa süre önce WhatsApp’ın şifreleme yöntemini sert bir dille eleştirmişti. Durov, Meta’nın sisteminde üçüncü şahısların mesajlara erişimini sağlayan “arka kapılar” bulunduğunu öne sürerek WhatsApp’ı bir aldatmaca olarak nitelendirdi. WhatsApp, bu iddiaları kesin bir dille reddetse de, gizlilik konusunda hassas kullanıcılar arasında soru işaretleri oluşmaya başladı.
