Elon Musk, Signal’ı Hedef Aldı: Cevap Hızla Geldi
Amazon Web Services (AWS) sistemlerinde Pazartesi günü meydana gelen büyük kesinti, teknoloji dünyasında yeni bir tartışmanın fitilini ateşledi. Bu kesinti, uçtan uca şifreleme sunan mesajlaşma uygulaması Signal da dahil olmak üzere pek çok web sitesi ve uygulamayı olumsuz etkiledi. Sorunun hemen ardından, X (eski adıyla Twitter) yöneticisi Elon Musk dikkat çekici bir açıklama yaparak, “Artık Signal’e güvenmiyorum” dedi.
X’in sahibi Elon Musk ve Signal arasında “güvenlik” tartışması
Signal Başkan Meredith Whittaker, Musk’ın X üzerinden yaptığı bu yoruma anında cevap verdi. Whittaker, “Signal’in güvenliği ve hacker topluluğu tarafından güvenilirliği, yüz milyonlarca kişi tarafından takdir edilmektedir.” şeklinde bir açıklama yaptı. Uygulamanın herkes tarafından incelenebilir olmasının (açık kaynak kodlu) bu güvenin temel sebeplerinden biri olduğunu belirtti. Ayrıca, Signal’in on yılı aşkın süredir güçlü, gizli ve güvenli bir iletişim sunduğunu vurguladı. Uzmanlar, Signal’in AWS gibi merkezi bir altyapıya dayanmasının, şifreli iletişimleri riske atmadığını, çünkü Signal’in bu altyapıda tutulan şifreli verilere dair anahtarları bulundurmadığını belirtiyor.
Elon Musk, son dönemlerde kendi platformu olan X Chat’i (eski adıyla DM) güvenli ve şifreli bir iletişim yöntemi olarak aktif bir şekilde tanıtıyor. Ancak güvenlik uzmanları, güvenli iletişim vaadi sunan bir mesajlaşma uygulamasının güvenilir olması için muhakkak açık kaynak kodlu olması gerektiğini savunuyor. Uzmanlara göre, kullanıcılar kodları incelemediklerinde, uygulamanın arka planda neler yaptığını bilemezler. X platformu hâlâ geleneksel DM sisteminin yerini alması amaçlanan X Chat’i “beta yazılım” olarak etiketliyor. Elon Musk daha önce “Signal’i kullanın” paylaşımıyla dikkat çekmiş ve bu paylaşımın ardından Signal rekor kullanıcı sayısına ulaşmıştı.
X’in şifreleme özelliği 2018’de test edilmişti ancak resmi duyurusu 2023 yılında yapıldı. Şirket, sohbet özelliklerinin iddia ettikleri kadar güvenli olduğunu doğrulamayı gelecekte daha kolay hale getirmeyi planlıyor. X’i Twitter adıyla kuran ve yıllarca yöneten Jack Dorsey de CEO olduğu dönemde uçtan uca şifrelemeye geçiş fikrini destekliyordu. Dorsey, yakın zamanda “Bitchat” adında coğrafi odaklı bir mesajlaşma uygulaması geliştirerek, özellikle Nepal’deki hükümet değişikliği sırasında dikkat çekti. Uygulama, internet erişimi olmayan yerel alanlarda bile çalışabiliyor. Benzer bir özellikteki FireChat adlı uygulama da 2014’teki Hong Kong protestolarında kullanılmıştı.
Elbette Signal’de mükemmel bir uygulama değil; yıllar içerisinde çeşitli eleştirilerle karşı karşıya kaldı. Güvenlik araştırmacıları, uygulamanın kayıtta telefon numarası talep etmesini uzun süre boyunca olumsuz değerlendirmişti. Ancak Signal, bu eleştirilerin ardından yakın zamanda kullanıcıların sadece bir kullanıcı adıyla kaydolmasına olanak tanıyarak sorunu çözmüştür.
Fakat Whittaker’ın Signal’in açıklığı ve doğrulanabilirliği konusundaki yorumları, bazı Bitcoin geliştiricilerinden tepki topladı. Bitcoin geliştiricisi Peter Todd, Android ve iOS’taki uygulama mağazalarının, kullanıcıların cihazlarında çalışan kodun Signal tarafından sağlanan açık kaynak kod ile tam olarak eşleşip eşleşmediğini doğrulamakta maddeci olduğunu ifade etti.
Bitcoin Core yazılımına katkıda bulunan Todd, “tekrarlanabilir derlemelerin” (reproducible builds) önemini özellikle vurguluyor. Bu yöntem, son kullanıcıların bir uygulamanın, yayınlanan açık kaynak kod kullanılarak oluşturulduğunu doğrulayabilmesini sağlıyor. Bitcoin açık kaynak geliştirme hibe sağlayıcısı Spiral’i yöneten Steve Lee de Signal’in Android sürümünde bu konuyla ilgili devam eden açık bir sorun olduğuna dikkat çekti. Bitcoin topluluğu ayrıca, Signal’in AWS kesintisine yol açan merkezi altyapıya olan bağımlılığını da eleştiriyor.
Konu ister Bitcoin ister özel mesajlaşma olsun, mükemmel gizlilik ve güvenlik ile kullanıcı dostu bir uygulama oluşturmak arasında genellikle bazı ödünler vermek gerekiyor. Signal, hâlâ şifreli mesajlaşma alanında standart olarak kabul edilse de, bu alanda doğrulanabilir gizlilik sunan daha fazla rekabetin varlığı her zaman olumlu bir gelişmedir. Peki siz, günlük iletişimde hangi şifreli mesajlaşma uygulamasını tercih ediyorsunuz ve neden?
