Bundan 10 yıl kadar önce telefonuma Signal adlı mesajlaşma uygulamasını indirdiğimde, bütün telefon rehberimden sadece iki kişide daha Signal vardı. Türkiye’de bu uygulamanın ilk 10 kullanıcısından biri olduğumu düşünüyorum.

Signal, başta en yaygın mesajlaşma uygulaması olan WhatsApp ve bütün diğer anlık mesajlaşma uygulamaları gibi aslında son derece basit bir prensiple çalışıyor:

Gerçekte birbirinize mesaj cep telefonu şebekelerinin sağladığı bir özellik olan SMS göndermiyorsunuz, birbirinize e-posta yolluyorsunuz.

Bu yöntemi ilk icat eden Blackberry idi. Adı sözde “instant messenger”dı (anlık mesajlaşma) ama dediğim gibi gerçekte kullanıcılar birbirlerine mail yolluyorlardı.

Diyelim WhatsApp’a ilk kez girdiniz, kaydoluyorsunuz, WhatsApp hemen size kullanıcı adınız telefon numaranız olan bir mail adresi tanımlıyor. Yazdıklarınız WhatsApp’ın mail sunucularına gidiyor, o sunuculardan da yollamak istediğiniz adrese teslim ediliyor.

Basitçe sistem böyle çalışıyor.

Peki sistem istenmeyen kişilerin sizin mesajlarınızın okumasını nasıl engelliyor?

İşte bu noktada Signal icat edildi.

Signal’in kurucusu, anarşist bir internet korsanı olan Moxie Marlinspike isimli birisi.

Moxie Marlinspike bir anarşist hacker.

Esasen son derece basit bir mantığı olan mesajlaşma uygulamalarına baktığında bu güvenlik ihtiyacını hemen gördü Moxie Marlinspike ve bireylerin devletlerin okuyamayacağı biçimde haberleşmesinin mümkün olduğunu da fark etti. Kendisi Signal’i kurdu, üzerine de uçtan uca şifrelemeyi ekledi. Amacı, dediğim gibi mutlak anlamda gizli haberleşmeyi sağlamaktı.

Birkaç basit prensip kullandı: Ortada herkesin ulaşımına açık standart şifreleme algoritmaları uzunca bir zamandan beri (PGP icat edildiğinden beri) zaten var. Bu şifrelemeyi Signal’in içine kattı, siz Signal’i indirdiğinizde farkında olmadan mesajlarınızı şifreleyen bu algoritmayı da indirmiş oluyorsunuz.

Signal’in sunucularını da, mesajların sadece bir uçtan çıkıp diğer uca teslim edilene kadar duracağı, teslimat anında mesajın silineceği bir düzene getirdi.

Böylece ortaya birden bire olabilecek en güvenli haberleşme sistemi çıktı. Mesajlar sadece sizde ve sizin gönderdiğiniz kişide duruyordu, arada sunucularda zaten çok kısa süre için kalıyordu ve o sırada da mesaj şifreli oluyordu. Hem bu sayede sunucu masrafları da azalıyordu. (FETÖ’nün ByLock’u bütün mesajları sunucularda saklıyordu, MİT o sayede sunuculardan yılların mesajlaşmasını indirdi ve bugün hala FETÖ aleyhine en büyük kanıt bu mesaj dökümleri.)

Bu arada kısa bir bilgi notu: Çözülmeyecek şifre elbette yok ama çözmek zaman isteyen bir şey. Mesajı okumak isteyen kişi onu çözene kadar siz işinizi çoktan görmüş oluyorsanız, şifreyi çözmeye uğraşmanın da çok anlamı yok.

Signal bunu yapan ilk mesajlaşma uygulaması oldu. Ben de 10 yıl kadar önce Signal’in bunu yaptığını görünce hemen uygulamayı indirdim ama bugün bile hala çok az kullanıyorum; çünkü herkes WhatsApp kullanıyor.

Bugün WhatsApp da, hem mesajları uçtan uca şifrelediğini hem de sunucularında tutmadığını söylüyor.

Ancak WhatsApp ile Signal arasında önemli bir fark var ve bu fark WhatsApp’a güvenmeyi zorlaştırıyor.

Signal, kar amacı........

© 10 Haber