whatsapp'ın söylediği şu end to end encryption yapıyoruz, yani veirleriniz tekil anahtar ile şifrelenip gönderildiği uçta açılıyor ve bu güvenli bir iletişim metodu.
Şimdi sorunlar.
1. Whatsapp açık kaynak kodlu bir prgram değil, aslında ne yaptığını bilmiyoruz. Evet veri encyrpted gönderiliyor ama gerçekten tekil bir anahatar mı kullanılıyor veya gerektiğinde whatsapp'ın müdahale edip kendi sistemlerinde çözebileceği bir şifreleme mi kullanılıyor bilmiyoruz. Bu yüzden genel olarak açık kaynak kodu olmayan yazılıma güvenlidir diyemeyiz.
2. Şifrelenmiş verilerin ağ üzerinden takibi zordur. Teorik olarak imkansız değildir ama pratikte yeterince güvenlidir. Zira uygulanan algoritmalar rastsal veir ile çalışır ve tek bir paketin kırılması bir diğerinin aynı şekilde kırılmasını sağlamaz. Ancak dediğim gibi, teoride kırılması mümkündür, kırılması için yeterli işlem gücünün yüksekliğine ve bu şartlarda kırılsa dahi makul bir zaman aralığı içinde yapılamaz oluşuna güvenilir.
Bunun dışında, eğer o encyrption olması gerektiği gibi çalışıyorsa, araya giren diğer unsurlara, veri/telefon hizmeti sağlayan firmaya, network'unu kullandığımız unsura karşı güvenlidir diyebiliriz.
Öte yandan genelde bu tip iletişimleri dinlemek için paket çözmek yerine fiziksel olarak cihazlara ulaşma yolu kullanılır. Kendi cihazımızın veya karşıda konuştuğumuz kişinin cihazının ne derece güvenli olduğu daha büyük bir soru işareti. Cihaz üreticisinin, devlet otoritesinin veya diğer bir üçüncü parti zararlı unsurun cihazı dinlemek için yazılımsal veya donanımsal müdahalede bulunması, whatsapp mesajını kırmaya uğraşmasından çok daha kolay ve yüksek ihtimalli bir olasılık.
