Bundan 10 yıl kadar önce telefonuma Signal adlı mesajlaşma uygulamasını indirdiğimde, bütün telefon rehberimden sadece iki kişide daha Signal vardı. Türkiye’de bu uygulamanın ilk 10 kullanıcısından biri olduğumu düşünüyorum.

Signal, başta en yaygın mesajlaşma uygulaması olan WhatsApp ve bütün diğer anlık mesajlaşma uygulamaları gibi aslında son derece basit bir prensiple çalışıyor:

Gerçekte birbirinize mesaj cep telefonu şebekelerinin sağladığı bir özellik olan SMS göndermiyorsunuz, birbirinize e-posta yolluyorsunuz.

Bu yöntemi ilk icat eden Blackberry idi. Adı sözde “instant messenger”dı (anlık mesajlaşma) ama dediğim gibi gerçekte kullanıcılar birbirlerine mail yolluyorlardı.

Diyelim WhatsApp’a ilk kez girdiniz, kaydoluyorsunuz, WhatsApp hemen size kullanıcı adınız telefon numaranız olan bir mail adresi tanımlıyor. Yazdıklarınız WhatsApp’ın mail sunucularına gidiyor, o sunuculardan da yollamak istediğiniz adrese teslim ediliyor.

Basitçe sistem böyle çalışıyor.

Peki sistem istenmeyen kişilerin sizin mesajlarınızın okumasını nasıl engelliyor?

İşte bu noktada Signal icat edildi.

Signal’in kurucusu, anarşist bir internet korsanı olan Moxie Marlinspike isimli birisi.

Esasen son derece basit bir mantığı olan mesajlaşma uygulamalarına baktığında bu güvenlik ihtiyacını hemen gördü Moxie Marlinspike ve bireylerin devletlerin okuyamayacağı biçimde haberleşmesinin mümkün olduğunu da fark etti. Kendisi Signal’i kurdu, üzerine de uçtan uca şifrelemeyi ekledi. Amacı, dediğim gibi mutlak anlamda gizli haberleşmeyi sağlamaktı.

Birkaç basit prensip kullandı: Ortada herkesin ulaşımına açık standart şifreleme algoritmaları uzunca bir zamandan beri (PGP icat edildiğinden beri) zaten var. Bu şifrelemeyi Signal’in içine kattı, siz Signal’i indirdiğinizde farkında olmadan mesajlarınızı şifreleyen bu algoritmayı da indirmiş oluyorsunuz.

Signal’in sunucularını da, mesajların sadece bir uçtan çıkıp diğer uca teslim edilene kadar duracağı, teslimat anında mesajın silineceği bir düzene getirdi.

Böylece ortaya birden bire olabilecek en güvenli haberleşme sistemi çıktı. Mesajlar sadece sizde ve sizin gönderdiğiniz kişide duruyordu, arada sunucularda zaten çok kısa süre için kalıyordu ve o sırada da mesaj şifreli oluyordu. Hem bu sayede sunucu masrafları da azalıyordu.

Bu arada kısa bir bilgi notu: Çözülmeyecek şifre elbette yok ama çözmek zaman isteyen bir şey. Mesajı okumak isteyen kişi onu çözene kadar siz işinizi çoktan görmüş oluyorsanız, şifreyi çözmeye uğraşmanın da çok anlamı yok.

Signal bunu yapan ilk mesajlaşma uygulaması oldu. Ben de 10 yıl kadar önce Signal’in bunu yaptığını görünce hemen uygulamayı indirdim ama bugün bile hala çok az kullanıyorum; çünkü herkes WhatsApp kullanıyor.

Bugün WhatsApp da, hem mesajları uçtan uca şifrelediğini hem de sunucularında tutmadığını söylüyor.

Ancak WhatsApp ile Signal arasında önemli bir fark var ve bu fark WhatsApp’a güvenmeyi zorlaştırıyor.

Signal, kar amacı gütmeyen ve bırakın para kazanmayı her yıl kabaca 50 milyon doları harcayan bir şirket.

WhatsApp, gerçi devreye giren profesyonel uygulamasıyla para kazanmaya çalışıyor ama bildiğimiz kadarıyla hala kâr eden bir şirket değil ve amacı kar etmek olan Facebook’un sahibi Meta’ya ait. Meta, WhatsApp’ı 2014 yılında tam 19 milyar dolara satın aldı. Yanlış okumadınız 19 milyar dolar.

Bu kadar para ödediğiniz bir şirketin ücretsiz uygulama olmasına, oradan hiç para kazanmamaya ne kadar katlanırsınız?

Bence bir gün bile katlanmamıştır Facebook’un patronu Mark Zuckerberg ve WhatsApp sayesinde elinin altından geçen inanılmaz büyüklükteki veriden para kazanmanın yollarını bulmuştur.

Yine kısa bir ukalalık:

Çoğumuz (ben dahil) Gmail uzantılı mail adresleri kullanıyoruz. Bu da ücretsiz bir servis. Üstelik mail adresinizle birlikte Google size bulutta da 15 GB yer veriyor, o da ücretsiz.

Peki ama nasıl ve neden ücretsiz? Google bu işten hiç mi para kazanmıyor? Elbette kazanıyor. Google bütün maillerimizi okuyor. Yanlış anlamayın, hakkımızdaki gizli bilgileri edinmek için değil, bize reklam göstermek için okuyor.

İsterseniz bir deneyin: Yalandan da olsa mesela tatile çıkma planlarınızla ilgili sağa sola birkaç mail yollayın, sonra da açtığınız internet sitelerinde karşınıza çıkan reklamlara bakın. Turizm reklamları yağmaya başlayacak üzerinize.

WhatsApp’ta da benzer şeyler olmasından, WhatsApp’ta konuştuğu konulara ilişkin reklamların Facebook’ta karşısına çıkmasından şikayetçi olanlar var ama henüz ortada bir kanıt yok.

Ama bakın WhatsApp’ın gizlilik konusunda o kadar da güvenilir olmadığına, buna karşılık Signal’in güvenilir olduğuna dair en kuvvetli kanıt geçen hafta Amerika’da ortaya çıkan bir skandalla herkesin eline geçti.

Amerikan Başkan Yardımcısı, Ulusal Güvenlik Danışmanı, Savunma Bakanı, Dışişleri Bakanı, CIA Başkanı ve daha pek çok hükümet yetkilisi, Yemen’e saldırma planlarını WhatsApp’ta değil Signal’de kurdukları bir grupta konuştular. Yani Amerikan hükümetinin kendisi Signal’in sağladığı gizliliğe güveniyordu.

Tabii bir yandan, bir anarşist proje olarak doğan ve hala daha da öyle devam eden Signal’in Amerikan hükümetinin gizliliğine güvendiği uygulama haline gelmesinin yarattığı bir ironi var ortada.

Bugün Signal’in başında Meredith Whittaker isimli bir genç bir kadın var. O Google’dan 2018’de çalıştığı şirketin Amerikan Savunma Bakanlığı ile iş yapmasını protesto ederek ayrılmıştı. Signal’in anarşist kurucusu Moxie Marlinspike, hükümetlerin ve büyük şirketlerin bizi sürekli izlemesinden kurtulmak için Signal’i icat etmişti.

Bugün Signal’in sunucularının kirasını ödemesi ve çalışanlarının ücretlerini verebilmesi için gereken parayı WhatsApp’ı kurup sonra onu Facebook’a 19 milyar dolara satan Brian Acton veriyor.

Ve bakın şu işe ki, Amerikan hükümeti savaş planlarını Signal’de konuşuyor.

Birisi, “Hayat siz plan yaparken başınıza gelen şeylerdir” demişti. Ne kadar doğru söylemiş.