Güvenlik Önerileri

Daha Güvenli WhatsApp İpuçları

WhatsApp güvenliğine dair dikkat edilmesi gerekenler…

Bilgi Güvende

tarafından

30 Nisan 2020

tarihinde yayımlandı

WhatsApp, küresel ölçekte yoğun ilgi gören bir iletişim uygulaması. Akıllı telefon, tablet gibi mobil cihazların yanı sıra Windows, macOS ve Chrome OS işletim sistemine sahip bilgisayarlarda kullanılabiliyor. Uygulamanın (veya yazılımın) temelini görüntülü ve metin bazlı sohbetler oluşturuyor. Diğer yandan WhatsApp; PDF, Word dokümanı gibi çeşitli formattaki belgelerin bir ya da daha fazla kişiyle aynı anda paylaşımını da mümkün kılıyor. Halihazırda 2 milyarı aşkın kullanıcısı var. Birçok yenilikçi özelliği, pratik kullanımla birleştirdiği için 7’den 70’e herkes tarafından tercih ediliyor.

Bu denli yüksek veri akışı ve bilgi paylaşımı kritik bir konu olan güvenliği de gündeme getiriyor şüphesiz. Zira yüz milyonlarca kullanıcının mesajları, gizli bilgileri, sırları, düşünceleri, belgeleri, iş akışlarına dair kritik veriler ve en genel kapsamıyla iletişimle bağlantılı birçok şey söz konusu.

WhatsApp, teorik açıdan yüksek profilli güvenlik prosedürlerine sahip olduğunu ileri sürüyor. Burada esas alınan prosedürlerin başında ise ‘uçtan uca şifreleme’ geliyor.

Uçtan uca şifreleme, WhatsApp üzerinden gönderilenlerin yalnızca iletişim kuran taraflar arasında okunacağını temin ediyor. Aradaki hiç kimsenin bunları okuyamayacağı argümanını taşıyor. Bunun nedeninin mesajların bir kilitle güvence altına alınması, kilidin açılması için gerekli ‘anahtarın’ da yalnızca iletişim kuran taraflarda (siz ve karşı taraf ya da taraflar) bulunduğu belirtiliyor. Ek olarak her bir mesajın tamamen özgün bir kilit ve şifreye sahip olduğu, tüm bu özelliklerin WhatsApp iletişiminin güvenliğinin temelini oluşturduğu da büyük bir güvenle ifade ediliyor.

Özetle bir Facebook şirketi olan WhatsApp, ‘ben üzerime düşeni yaptım’ diyor. Ancak burada kullanıcıların güvenli altyapıya sahip bir uygulama kullanıyor olmasının süreklilik halinde güvende olduklarını kanıtlamadığını bilmek gerek. Her kullanıcının WhatsApp’ı belirli bir kişisel veri güvenliği anlayışından yola çıkarak deneyimlemesi önem taşıyor. Aksi taktirde güvenlik riskleri söz konusu olabilir.

Peki WhatsApp kullanıcısı olarak güvenlik odağında nelere dikkat etmemiz gerekiyor?

Yanımdaki tehlike!

WhatsApp’la ilgili yakın zamanda gündeme gelen bir saldırı vektörü ile başlayacağız. Sevindirici özelliği kullanıcı temelindeki davranışlarla önlenebilir olması.

İlk olarak bir siber güvenlik araştırmacının kısa süre önce gerçekleştirdiği keşiften bahsedelim.

Eğer akıllı telefona ilk kez WhatsApp kuruyorsanız bir güvenlik adımı ile karşılaşıyorsunuz. Bu güvenlik adımı, sizden kendi telefon numaranızı girmenizi bekliyor. Çünkü girilen telefon numarasına bir doğrulama kodu gönderilecek. Ancak bu güvenlik adımının başka birinin WhatsApp hesabının ele geçirilmesi amacıyla manipüle edilmesi mümkün.

Kendi telefon numaranız yerine yanınızda ya da görebileceğiniz bir yerdeki telefonun (örneğin aynı masada oturduğunuz birine ait telefonun) GSM numarasını girdiğinizde doğrulama kodu size değil, ona gidiyor. Eğer telefonunda SMS önizleme özelliği aktifse bu mesaj, ekran kilidi olduğunda bile ekranda kısa süreliğine de olsa görülüyor. Bu doğrulama kodu WhatsApp kurulumu için girildiği taktirde başka birinin hesabı ele geçirilmiş oluyor.

Her ne kadar düşük bir olasılık gibi görünse de bu gibi aktivitelerle karşılaşmamak adına dikkat edilmesi gereken üç basit nokta var;

1- Akıllı telefonunuzu ortalıkta bırakmayın,

2- SMS mesajlarındaki ön izleme özelliğini kapatın,

iOS cihazlar için sırasıyla, Ayarlar > Bildirimler > Mesajlar > Önizlemeleri Göster’e dokunarak ilgili kısım kapatılabilir.

Android işletim sisteminde, cihaz markasına bağlı olarak değişmekle birlikte genellikle Ayarlar > Mesajlar yolu izlenerek kapatılabilir.

3- WhatsApp’ın İki Adımlı Doğrulama (2FA) özelliğini kullanın.

2FA özelliği için uygulamanın Ayarlar bölümüne dokunun; Hesap > İki Adımlı Doğrulama yolunu izleyin ve ‘etkinleştir’i seçin. Bu aşamadan sonra altı haneli bir şifre belirlemeniz istenecek. Bu şifre, yeni ekstra güvenlik bariyeriniz. Bundan sonra WhatsApp’ı yalnızca bu şifreyi (PIN’i) girerek açabileceksiniz. Başka birinin WhatsApp konuşmalarınıza göz atma ihtimalini ortadan kaldırmış olacaksınız.

Güvenli olmayan bağlantılara tıklamayın

Bir diğer risk unsuru güvenli olmayan bağlantılar… WhatsApp’ta kişiler arasında birçok web bağlantısı paylaşılıyor. Eğer güvendiğiniz ve tanıdığınız kişilerin dışında birinden bu tür bağlantılar geldiyse dikkatli olunmasında fayda var. Çünkü burada yapılan tıklama sonucunda açılacak web sayfası cihazınıza veri sızıntısına neden olabilecek virüs yüklenmesine neden olabilir.

Bu noktadaki güvenlik adımı ise son derece kolay; yalnızca WhatsApp üzerinde değil internete dair her yerde, güvenmediğiniz hiçbir web bağlantısına tıklamamalısınız.

Telefon numarası gizliliğine değinmekte de yarar görüyoruz. İnternette telefon numaranızı kamuya açık web ortamlarında paylaşmamalısınız. Bazı web sayfalarında, hatta Facebook sayfalarında eğer yöneticiyseniz ‘WhatsApp üzerinden bize ulaşın’ gibi iletişim formları açılabiliyor, buraya kendi numaranızı kaydedebiliyorsunuz.

Sayfanızı ziyaret eden kimselerin size hızlıca WhatsApp mesajı göndermesi için yaptığınız bu paylaşım, kötü niyetli linkler içeren mesajlar almanıza neden olabiliyor.

Genel itibarıyla kişisel telefon numaranızı zorunlu olmadığı durumlar haricinde hiçbir internet platformunda paylaşmamanız gerektiğinin altını çiziyoruz.