Zorunlu Kriterler:
- Uçtan uça şifreleme kullanılması
- Açık kaynak kodlu olması
- Bağımsız denetimlerden geçmiş olması
İsteğe bağlı kriterler
- Mükemmel iletme gizliliği (Perfect Forward Secrecy) özelliğinin olması
- En az miktarda metaveri toplanması
- Telefon numarası olmadan kayıt imkanı.
1- Signal
Signal, kullanımı kolay, gizlilik ve güvenliğe yüksek derecede önem veren, yaygın olarak saygı gören bir ve kar amacı gütmeyen Signal vakfı tarafından geliştirilmiş bir şifreli mesajlaşma uygulamasıdır. Signal uçtan uca şifreleme teknolojisini kullanmasının yanısıra, çok az sayıda meta veri toplaması ve telefon rehberiniz, profil fotoğrafınız ve durumunuz gibi birçok veriyi şifrelemesi sayesinde, çok güvenli bir iletişim hizmeti sunar.
Siber güvenlik ve veri güvenliği uzmanları, gazeteciler ve birçok saygın kuruluş tarafından Signal uygulaması tavsiye edilmektedir. Signal sadece telefon numaranız, kayıt tarihiniz ve son olarak Signal uygulamasını kullandığınız zaman hiçbir meta veri tutmaz ve bu mahkemelerde de kanıtlanmıştır.
2- Simplex Chat
SimpleX Chat, merkeziyetsiz ve telefon numaraları veya kullanıcı adları/numaraları gibi herhangi bir benzersiz tanımlayıcıya bağlı olmadan çalışan güvenli bir anlık mesajlaşma programıdır. SimpleX Chat kullanıcıları bir QR kodunu tarayabilir veya grup konuşmalarına katılmak için bir davet bağlantısını tıklayabilir. Simplex uygulaması tamamen anonimlik sağlar.
3- Element
Element, güvenli, merkeziyetsiz ve gerçek zamanlı iletişim için açık bir standart olan Matrix protokolünün ana uygulamasıdır. Temelde Slack ve Discord gibi uygulamalara benzemekte ve daha çok çevrimiçi topluluklar arası haberleşme gibi amaçlarla kullanılmaktadır. Özel odalarda (davet gerektiren) paylaşılan mesajlar ve dosyalar, bire bir sesli ve görüntülü görüşmeler gibi varsayılan olarak uçtan uca şifrelenmektedir. Merkeziyetsiz olduğundan verilerinizin depolandığı sunucuları seçebilir veya uygulamayı kendinize ait sunuclarda barındırabilirsiniz. Halihazırda grup görüşmeleri Jitsi protokolünü kullanmakta ve uçtan uca şifrelenmemektedir.
4- Wire
Wire, güvenli mesajlaşma, grup sohbeti özellikleri, dosya paylaşımı ve harici müşterilerle güvenli bir şekilde işbirliği yapma becerisine sahip, saygın bir kurumsal mesajlaşma programıdır. Wire’a kayıt için email adresi yeterlidir ve yüksek seviyede gizliliğe ihtiyacınız varsa email takma adı servislerini kullanarak veya ikincil bir bir emaille ile kaydolabilirsiniz.
Wire temelde şirketlere yönelik geliştirilmiş bir uygulamadır ve kullanıcı sayısı çok azdır. Ücretsiz sürümünde özellikle toplu arama ve grup mesajlaşmalarında sınırlamalar vardır. Mesajlar ve aramalar uçtan uca şifrelense de, iletişime geçtiğiniz herkesi sunucularında kaydetmekte ve önemli miktarda meta veri toplanmaktadır.
5- Briar
Briar, Tor Ağını kullanarak diğer istemcilere bağlanan şifreli bir anlık mesajlaşma programıdır. Briar, yerel yakınlıktayken Wi-Fi veya Bluetooth aracılığıyla da bağlanabilir. Briar’ın yerel ağ modu, internet kullanılabilirliğinin sorun olduğu durumlarda faydalı olabilir. Bu uygulama temelde gazeteciler, herhangi bir kurum içindeki usulsüzlükleri ifşaa eden muhbirler veya ifade özgürlüğü tehdit altında olan ülkelerde yaşayan bireyler için geliştirilmiştir, bu yüzden kullanıcı deneyimi diğer uygulamalar kadar gelişmiş değildir.
6- Session
Session, gizli, güvenli ve anonim iletişime odaklanan merkezi olmayan bir mesajlaşma programıdır. Session mesajlar, grup sohbetleri ve sesli aramaları destekler ve verileri merkeziyetsiz olan ve Tor ağına benzeyen kendi ağı Oxen üzerinden iletir. Bu ağın kullanımı ve şifreleme teknolojisi sayesinde ne Session uygulaması, ne başka bir üçüncü parti kullanıcılar hakkında veri toplayamaz ve bu kullanıcılara anonimlik sağlar.
Bu avantajların yanında, Session kullandığı Oxen ağı ve ağ altyapısındaki kısıtlamalar nedeniyle, Mükemmel iletme gizliliği teknolijisini uygulamamaktadır. Dolayısıyla kurtarma kodunuzun başka biri tarafından ele geçirilmesi durumunda başka bir cihazda oturumunuz açılabilir ve geçmiş mesajlarınıza erişilebilir. Buna kaybolan mesajlar da geçerlidir.
Whatsapp ve Telegram Neden Önerilen Uygulamalar Arasında Değil?
Öncelikle her iki uygulamanın da açık kaynak kodlu olmaması, bu şirketlerin verdikleri taahhütlerin ne kadarını gerçekte uyguladıklarının doğrulanmasını engellemektedir. Ayrıca Whatsapp uygulaması her ne kadar uçtan uca şifreleme teknolojisini uyguluyor olsa da, çok fazla miktarda metaveri toplamakta bunu facebook ile paylaşmaktadır. Telegramda ise grup yazışmalarında uçtan uca şifreleme kullanılamamakta, birebir mesajlaşmada ise her yazışma için gizli sohbet seçeneğinin seçilmesi gerekmektedir.