Pazartesi günü Amazon Web Services (AWS) altyapısında yaşanan büyük kesinti, teknoloji dünyasında yeni bir tartışmanın fitilini ateşledi. Kesinti, uçtan uca şifreleme kullanan mesajlaşma uygulaması Signal de dahil olmak üzere birçok site ve uygulamanın hizmetini aksattı. Bunun hemen ardından X’in sahibi Elon Musk, sosyal medya üzerinden yaptığı paylaşımda Signal’e güvenmediğini açıkça belirtti ve kendi platformu olan X Chat’i ön plana çıkardı. Signal’in başkanı Meredith Whittaker ise bu iddialara hızlı bir yanıt verdi.
Elon Musk Signal’i hedef aldı
Whittaker, Signal’in yüz milyonlarca kullanıcı ve güvenlik uzmanları tarafından tercih edildiğini, bunun en önemli sebebinin uygulamanın açık kaynak kodlu olması olduğunu vurguladı. Ayrıca Signal’in on yılı aşkın süredir sağlam, gizli ve güvenli iletişim sunduğunu belirtti. Uzmanlar da Signal’in AWS gibi merkezi bir altyapıyı kullanmasının, şifreli iletişimin güvenliğini tehlikeye atmadığını, çünkü anahtarların bu altyapıda tutulmadığını ifade ediyorlar. 
Elon Musk, X Chat’i güvenli ve şifreli iletişim için aktif olarak tanıtsa da, güvenlik uzmanları güvenilir bir mesajlaşma uygulamasının mutlaka açık kaynak kodlu olması gerektiğini savunuyor. Aksi halde kullanıcıların uygulamanın arka planda ne yaptığını anlaması mümkün olmuyor. Şu an X Chat hâlâ beta aşamasında ve Musk daha önce “Signal’i kullanın” diyerek dikkat çekmişti; bu paylaşım sonrası Signal kullanıcı sayısında büyük artış yaşanmıştı.
Apple M5 çipi eski Ultra modelleri yakalıyor
X platformunun şifreleme özellikleri aslında 2018’den beri test ediliyor, ancak resmi duyurusu geçen yıl yapıldı. Şirket gelecekte bu özelliklerin güvenilirliğini doğrulamayı kolaylaştırmayı planlıyor. X’in kurucusu Jack Dorsey, CEO’luğunu yaptığı dönemde uçtan uca şifrelemeye geçişi destekliyordu ve sonrasında “Bitchat” adlı coğrafi tabanlı mesajlaşma uygulaması geliştirdi. Bitchat, özellikle Nepal’deki hükümet değişikliği sırasında internet erişiminin kısıtlandığı yerel alanlarda bile iletişimi sağlamakla dikkat çekti. Benzer şekilde, 2014’te Hong Kong protestolarında FireChat uygulaması kullanılmıştı.
Signal ise kusursuz değil; yıllar boyunca kullanıcı kayıtlarında telefon numarası zorunluluğu eleştirilmişti. Ancak yakın zamanda kullanıcıların sadece kullanıcı adıyla kayıt olmasına izin vererek bu sorunu çözdü. Signal’in açıklık ve doğrulanabilirlik konusundaki savunmalarına ise Bitcoin geliştiricilerinden bazı eleştiriler geldi.
Bitcoin Core yazılımına katkıda bulunan Peter Todd, uygulama mağazalarının kullanıcıların cihazlarında çalışan kodun Signal’in açık kaynak koduyla birebir eşleştiğini doğrulamasını engellediğini belirtti. Bu bağlamda, tekrarlanabilir derlemeler (reproducible builds) gibi yöntemler önem kazanıyor; böylece son kullanıcılar uygulamanın gerçekten yayınlanan koddan oluşturulduğunu teyit edebiliyor. Signal’in Android sürümünde bu konuda hala bazı eksiklikler olduğu ve AWS’ye olan bağımlılığının eleştirildiği belirtiliyor.
Sonuç olarak, ister Bitcoin olsun ister özel mesajlaşma, mükemmel gizlilik ve güvenlik sunarken kullanıcı dostu bir uygulama geliştirmek arasında denge kurmak zor olabiliyor. Signal, şifreli mesajlaşmada hala önemli bir standart olarak görülse de, bu alanda doğrulanabilir gizliliği sağlayan daha fazla rekabetin olması faydalı kabul ediliyor. Siz ise günlük hayatınızda hangi şifreli mesajlaşma uygulamasını tercih ediyorsunuz ve bunun sebebi nedir?
