Mesajlaşmağın Ən Güvənli Yolu Hansıdır? WhatsApp-ı siləkmi?

0
WhatsApp-ı siləkmi?
WhatsApp-ı siləkmi?

Sizə mesajlaşmağın ən güvənli yolunu göstərimmi? 

Bu mesaj 5 saniyə sonra öz-özünü yox edəcəkdir

“Yerinəyetirilməz Missiya” filmidəki kimi öz-özünü yox edən mesajlar işlətmək. Təbii ki, kasetlər, maqnitafonlar qalmadı, indi hər şey rəqəmsaldır. Gözlüklərin içinə yerləşdirilən çiplərlə belə mesajlaşmaq mümkündür. Doğrudur. Yenə də artıq haqqları insan haqqları qədər dəyərli hala gələn rəqəmsal haqqlarımıza sahib çıxmağımız lazımdır.

Bu mesaj 5 saniyə sonra öz-özünü yox edəcək. Getdiyim yeri söyləsəm tətil etmış sayılmaram ki.

Tom Kruzun bu son sözünə diqqət edək, çünki 8 fevralda başlayacağı duyurulan WhatsApp-ın gizlilik siyasəti haqqında bizə çox gözəl bir ipucu verir. Bu məsələ böyük mübahisə yaratdı. Mesajlarımız oxunacaqmı? Başqalarıyla paylaşılacakmı deyə… 

  • Abi, bunları bizə niyə anlatırsan, biz danışdıq, mübahisə etdik və hətta WhatsApp-a geri addım belə atdırdıq. Fevraldan Maya ertələdilər o qərarı… 

Yaxşı görək, “WhatsApp-ı siləkmi?” sualını soruşmaq məsələsində bir az gecmi qaldım yəni? 

Facebook’u silelim mi? #deleteFacebook​ Psikografik Propaganda Teknikleri ve Cambridge Analytica

Mən bu yeni gündəmə gələn WhatsApp ilə, onun qurucusunun son dərəcə maraqlı hekayəsinə, alternativ uyğulamalara və ən önəmlisi data və metadata anlayışlarına çox qısa olaraq toxunmaq istəyirəm. Çünki sadəcə bu mesajlaşma uyğulaması və onun aldığı bir qərarla bağlı deyil bu məsələ. Rəqəmsal dünyaya transfer etdiyimiz rəqəmsal kimliyimizin bir parçasıdır. Biz gerçək dünyada nəfəs alıb-verən kimi rəqəmsal dünyada data yaradıb tükədirik. Bundan geriyə dönüş yoxdur. Ancaq gerçək dünyada sağlıqlı bir bədəni olmaq üçün necə bir əmək sərf etmək gərəkdirsə, rəqəmsal dünyadakı varlığımızın sağlıqlı və güvənli ola bilməsi üçün də yenə bir şeylər etməliyik. Bunun üçün də çox duyulmayan metadata anlayışını bilməliyik.

Sadəcə birinə bir mesaj yolladığımızda deyil, internetdə, ya da kompüterimizdə etdiyimiz bütün rəqəmsal əməliyyatlarda datanın fərqində olmadan metadata yaradırıq.

Deyək ki, birisinə mesaj yox, məktub yazacaqsınız. Nə edərsiniz? Açarsınız sözlərlə işləyən proqramı, yazarsınız məktubunuzu, elə deyilmi? Bu sizin faylın içində yaratdığınız bir datadır. Siz yazdığınız üçün fərqində olduğunuz bir bilgidir. Çox insanların təbii olaraq fərqində olduğu şey işlətdiyiniz uyğulamanın buna paralel olaraq başqa bilgiləri də, yəni metadatanı da qeyd etməsi.

İndi bir yoxlama aparaq. İnternetdə hər hansı bir fayl formatını axtara bilirik. Ən çox işlədilən fayl formatlarından .doc uzantılı bir fayl axtarışı etmək üçün axtarış qutusuna filetype:doc yazdıqdan sonra axtarış acaqsözü yaza bilərsiniz. Hər hansı bir şey. Mövzumuz WhatsApp olduğu üçün onu axtaraq. İlk çıxan sonuca tıkladıqda içində “WhatsApp” keçən bu faylı kompüterimə endirdim. Bu bir məktəbin WhatsApp-da uşaqların güvənliyi ilə bağlı yazılmış bir fayldır. Kimin yazdığını belə bilmirik, elə deyilmi?

İndi bu faylın görə bilmədiyimiz parçalarını, yəni metadatasını tapa bilmək üçün bele bir saytdan izləyək. Hansı proqramla, tam olaraq hansı tarix və saatda yaradıldığından tutmuş, kimin, hansı şablonu işlədərək yazdığını və ən son kim tərəfindən dəyişdirildiyini belə görə bilirik. Bu metadata bilgiləri tam doğrudur deyə bilmərik. Çünki dəyişdirmək olur, ya da istədikdə silmək olur. Ancaq bir çox proqramlar “olduğu kimi” halıyla işlətdiyi üçün yəqin ki, bu mətni yaradan Xanım Jenny fayla yazmadığı halda öz adının görünə biləcəyinin fərqində belə deyildir. Yazdığımız bütün fayllar, çəktiyimiz bütün fotolar, digital olan hər şey buna bənzər metadatalarla doludur. 

Yəni özəl bilgilərimizin güvənliyi məsələsi kompüterlər və internet qədər keçmiş və önəmli bir məsələdir. Nə WhatsApp-la başladı, nə də onunla bitəcək. Dediyim kimi mən bu videonu hazırlayarkən WhatsApp Avropa Birliyi ölkələrindən olmayan istifadəçilərinə zorla soxuşdurduğu bu yeni gizlilik şərtlərini may ayına qədər ertələdiyini duydurdu. Ancaq göndərdiyiniz mesajların içərisini hər nə qədər uçdan uca şifrələsə də -ki orada belə bəzi arxa qapılar olduğunu bilirik – şifrələnən parça sadəcə mesajın özüdür, yəni göndərdiyimiz data. Onun ətrafında olan metadata, 2016 ilindən bəri toplanıb paylaşılır. Və bu gizli bir məsələ deyil. Çox gözəl və anlaşan bir Türk dilində açıq-açıq web saytlarında yazılmış durumda. 

Aman canım, mən onsuz da ayda ildə bir tanıdığım bir neçə nəfərə mesaj atıram, nə olacaq ki? Buna oxşar məsələni önəmsizləşdirən dialoqlara şahid olan Snowden belə deyir: “metadata sözünü anlatmaqta çətinlik çəkirsiniz? Onu -aktivlik qeydi- sözləriylə dəyişdirin.”

Göndərdiyiniz mesaj şifrələnmiş ola bilər. Ancaq başda göndərici və alıcının kimlik və yerləşmə bilgiləri daxil olmaq üzrə bir çox metadata, yəni aktivlik qeydi izlənilir və birləşdirilərək istifadəçi profilləri yaradılır. 

Bu bilgilərdən sadəcə kimlərlə mesajlaşıb mesajlaşmadığım metadatasını baxın necə analiz edə bilərəm. Dört qrupa ayıraram:

  • Mesaj göndərdiyim və mesaj aldığım adamlar: Yoldaşlar, Qohumlar
  • Mesaj göndərdiyim, ancaq cavab almadığım adamlar: Müdirlər, Rəhbərlər
  • Mesaj göndərmədiyim, ancaq mesaj aldığım adamlar: Banklar, Alverçilər, Facebook
  • Mesaj almadığım və mənə mesaj göndərməyən adamlar: Ən böyük kütlə.

Bu sonuncu qrup mənim üçün son dərəcə önəmsiz olsa da mənim kimi 2 milyard adamın sadəcə bu verilənlərini birləşdirərək dünyanın ən geniş sosial şəbəkəsini ortaya qoya bilərsiniz. Bu sadəcə bir metadataydı. Facebook bunun kimi minlərcəsini milyardlarca kişidən toplayıb birləşdirir, sıralayır və incələnmiş kişi profilləri yaradır. 

Birinin bazar ertəsi 14:42-dən 15:26-ya qədər bir ginekoloqla mesajlaşdıqdan sonra 16:14-də ailə planlama mərkəzinə zəng etdiyini, 8 dəqiqəlik bir səsli görüşün ardından “… universiteti tələbələri” qrupuna mesajlar göndərdiyini bilir. Ancaq mesajların içərisini bilmir. Şifrəlidir! Bir cümlədə açıqladığım aktivlik qeydi, yəni metadata olduqça açıqlanmış bir demoqrafik bilgi saxlayır və bilgi bu çağın qızılı. 

Facebook 2014 ilində WhatsApp uyğulamasını keçmiş Yahoo işçisi olan bu iki gəncdən 19 milyard dollara satın aldığında yer yerindən oynamışdı. Soldakı şortikli yoldaş Brian Acton bir anda dünyanın ən zəngin 339-cu adamı halına gəldi. Bunu özəlliklə bildirirəm, çünki özü daha öncə Facebook-a iş üçün baş vurmuş, ancaq işə almamışdılar. O da Mark Zuckerberg’ə “sənsən məni işə almayan?” deyib WhatsApp-ı inkişaf etdirmiş və 19 milyarda satıb bir də üstünə Facebook-da işə girmiş. 

Doğurdan da 3 il boyunca orada çalışmağa və bu məhsulu inkişaf etdirməyə davam etmiş. Oxuduğum reportajlarında anlatdıqlarına baxılırsa, istifadəçi verilənlərinin Facebook-un başqa xidmətləriylə birləşdirilməməsi üçün çox da bir əmək sərf etmiş. Zuckerberg, WhatsApp içindəki mesajlara reklam alaq dedikcə o mesajların içərisini şifrələməyin yollarını axtarmış və sonunda 2016-cı ildə bu özəlliyi gətirmiş. Ancaq aralarındakı anlaşmazlıqlar davam edincə 2017-də istefa etmiş, Facebook və WhatsApp-dan ayrıldı. Ayrıldıqtan sonra etdiyi şeyi bir azdan anladıb məsələni birləşdirəcəyəm, çünki duyunca inana bilməyəcəksiniz.

O istefaya gedən ən önəmli olay budur. 2016-nın yaz aylarından başlayaraq hər nə qədər mesajlar şifrələnməyə başlamış olsa və bu istifadəçi baxışı ilə bir güvən duyğusu yaratsa da WhatsApp istifadəçi bilgilərini və hətta telefon nömrələrini Facebook-la paylaşmağa başladı. Bu məsələ yenə bugünlərdə olduğu kimi hərkəs tərəfindən danışıldıqda bir də açıqlama etdilər və dedilər ki: “Facebook və WhatsApp istifadəçi bilgilərini avtomatik birləşdirə bilmək texniki olaraq imkansızdır.” Ancaq bu yanıldıcı bir xəbər idi və işin izini bıraxmayan Avropa Komissiyası gördüyünüz bu media açıqlamasıyla 110 milyon Avro cəza kəsdiyini duydurdu. O gündən bu yana WhatsApp Avropa Birliyi ölkələri üçün ayrı, dünyanın geri qalanı üçün də ayrı şərtləri yayınlayıb işlədir. 

Yanlış anlaşılmasın, Facebook, 19 milyard dollar başlangıc yatırım etdiyi və hər il milyonlarca dollar xərcləyərək ayaqda tutduğu bir xidmətdən gəlir əldə etməyin yollarını əlbəttə tapmalıdır. Ancaq gəlir əldə edim deyərkən istafadəçi güvənini sarsdıdacaq hərəkətlər edərsə bu tez, ya da gec ortaya çıxacaqdır. Çıxdıqda geri addım atılsa belə bu itirilən güvəni yerinə gətirməyə bilər. Yaxşı, biz nə edək? Qərarı indilik ertələdiklərini söyləyirlər. Bu arada WhatsApp-ı siləkmi? Silsək nə yükləyək? 

Biz də öz şərtlərimizi bildirək. Sosial mediada demək olar hər kəs Telegram və Signal uyğulamalarını tövsiyə edir. Məsələyə sadəcə qulaqdan dolma bilgilərlə deyil də, analitik yaxınlaşaq. Mən toplamda 12 fərqli xəbərləşmə uyğulamasını incələdim və bu uyğulamalara bu şərtlər olan sualları soruşdum.

  • Özünü yox edən mesaj özəlliyi varmı?
  • Bağımsız güvənlik analizi edilmişmi?
  • Metadata şifrələnirmi?
  • Mesajlar olduğu kimi şifrələnirmi?
  • Açıq qaynaq kodlumu?

Bu cədvələ baxıb hər kəs öz şərtlərinə görə seçdiyi uyğulamaları işlədə bilər. Signal ən güvənilən uyğulama kimi görünür. Mesajları şifrələmək üçün “Signal protokolu” deyilən bir yöntəm işlədilir. Bu yöntəmi başqa kim işlədir, bilirmisiniz? WhatsApp. Ancaq WhatsApp-ın bağımsız güvənlik analizi edilmədiyi və açıq qaynaq kodlu olmadığı üçün xalı düşür. Başqa yandan Signal gəlir güdməyən bir fond olaraq qurulmuş və tamamən açıq qaynaq kodlu. Varlığını bağışlamalarla sürdürür. Yaxşı, bugünə qədər ən böyük bağışlamağı kim etdi, bilirsinizmi? Soldakı şortikli yoldaş.

WhatsApp-ın qurucularından Brian Acton 2017-də Facebook-la yaşadığı anlaşmazlıqlar üzündən istefa etdi demişdim ha. Elə bundan sonra Signal Fondu-nın quruluşunda və bu yeni uyğulamanın genişləndirilib ayaqda tutulmasında aktiv bir rol üstələndi. Qısaca bir zamanlar “sənmisən məni işə almayan?” deyib WhatsApp-ı genişləndirən adam indi də “sənsənmi WhatsApp-ı pul qazandıran etmək istəyən deyib qarşısına Signal uyğulamasıyla çıxdı. Təbii ki, bu son olaylarla çox miqdarda yüklənincə o da texniki çətinliklər yaşamağa başladı, bu başqa…

Mən bu cür məsələlərin hər kəslə danışılıb başlanmasından məmnunam. Çünki özəldə WhatsApp, Signal kimi mesajlaşma uyğulamaları və toplamda Facebook, Twitter kimi sosial media platformaları həyatımızı düşündüyümüzdən çox daha böyük ölçüdə etkiləyir. Media və internetin özəl və toplumsal etkiləri məsələsində Yalın Alpay ilə edilmiş çox gözəl bir sözləşməyi sizlərə də tövsiyə edirəm. Bu videonun sponsoru olan VoteOne platformasında buna oxşar həftəlik sözləşmələr keçirməyə başladı. VoteOne sosial medianın bu olumsuz və ayrışdırıcı etkilərini azaldıb dünyanı gerçəkdən maraqlandırması gərəkən məsələlərdə missiyalar üstələnməyinizi sağlayır. Bu platformanın şərtləri və işlədilməsi ilə bağlı belə bir video çəkdim:

Sizin də ətrafınızda “artıq xəbərləri izləmirəm, izlədikcə keyfim pozulur” deyənlərin sayı çoxalırmı? Sanki dünya hər gün daha da qaranlıqlaşır kimi. Oysa qaranlıqdan qorxmağımız, qulaqlarımızı tıxamağımız, bir qıraqda gizlənməyimiz gerçəyi dəyişdirmir. Əksinə dünyanı gözəlləşdirmək, onu daha yaşanabilən tutmaq bizim əlimizdə. 

Açıqlamalar bölümündə verdiyim link ilə VoteOne-da siz də seçdiyiniz missiyaları izləyərək, yaxşı çıxış yolları gətirməyə başlaya bilərsiniz. 

Videonun başında zarafatla qarışıq mesajlaşmağın ən güvənli yolunun özünü yox edən mesajlar olduğunu söyləmişdim. Hansı yöntəmi seçirsiniz seçin, özünüzü tamamiylə bir yöntəmə, bir məcraya əmanət etməyin. Öz şərtlərinizi bildirin və arada bir kontrol etməyi unutmayın. 

WhatsApp’ı silelim mi?