Uçta uca şifreleme, hiç kimsenin, sizi diğerlerine bağlayan sunucunun bile iletişimlerinize erişememesini garanti altına alır. Peki tam olarak Uçtan Uca Şifreleme (E2EE) Nedir, Nasıl Çalışır , Avantaj ve Dezavantajları Nedir ?
Uçtan Uca Şifreleme (E2EE) Nedir?
Günümüzdeki dijital iletişimlerin doğası gereği karşı partilerle nadiren doğrudan iletişim kurarız. Arkadaşlarınızla aranızdaki mesajlaşmalarınız gizliymiş gibi gözükebilir ama aslında bu mesajlar kaydedilerek merkezi bir sunucuda saklanır.
Mesajınızı sizden alıp alıcıya iletmekte yükümlü sunucunun mesajlarınızı okumasını istemiyor olabilirsiniz. Bu durumda, uçtan uca şifreleme (ya da kısaca E2EE) size çözüm sunabilir. Uçtan uca şifreleme, alıcı ve gönderici arasındaki iletişimleri, yalnızca bu partilerin verinin şifresini açabileceği şekilde şifrelemek için kullanılan bir yöntemdir. Temelleri, Phil Zimmerman’ın Pretty Good Privacy’yi (Oldukça İyi Gizlilik ya da PGP) yayınladığı 1990’lara dayanır.
E2EE’yi neden kullanmak isteyebileceğinizden ve bu yöntemin nasıl çalıştığından daha ayrıntılı bir şekilde bahsetmeden önce şifrelenmemiş mesajların nasıl çalıştığını inceleyelim.
Şifrelenmemiş Mesajlar Nasıl Çalışır?
Öncelikle , standart bir akıllı telefon mesajlaşma platformunun nasıl çalışıyor olabileceğinden bahsedelim. Uygulamayı kurar ve sizinle aynı işlemleri yapmış diğer kişilerle iletişim kurmanıza imkan tanıyan bir hesap oluşturursunuz. Bir mesaj yazar, arkadaşınızın kullanıcı adını girer ve bu mesajı merkezi sunucuya gönderirsiniz. Sunucu, bu mesajı arkadaşınıza gönderdiğinizi görür ve hedef kişiye ulaşacak şekilde aktarır.
Bunu istemci-sunucu modeli olarak biliyor olabilirsiniz. İstemcinin (telefonunuz) fazla bir şey yapmasına gerek yoktur . Ağır işin tamamı sunucu tarafından halledilir. Fakat bu aynı zamanda, hizmet sağlayıcıların siz ve alıcı arasında bir aracı olarak hareket ettiği anlamına da gelir.
Çoğu zaman, grafikteki A <> S ve S <> B arasındaki veri şifrelidir. Bunun bir örneği, istemciler ve sunucular arasındaki bağlantıları güvenli hale getirmek için sıklıkla kullanılan Taşıma Katmanı Güvenliği’dir (TLS).
TLS ve benzeri güvenlik çözümleri, mesajın istemciden sunucuya geçiş aşamasında başkaları tarafından ele geçirilmesini engeller. Bu önlemler dışarıdan kişilerin veriye ulaşmasını engellese de, mesaj halen sunucu tarafından okunabilirdir. Şifreleme bu noktada devreye girer. A‘dan gelen veriler B‘ye ait bir kriptografik anahtarla şifrelendiyse, sunucu bu verilere erişemez ya da verileri okuyamaz.
E2EE yöntemleri kullanılmazsa, sunucu veriyi diğer milyonlarca veriyle birlikte bir veritabanında saklayabilir. Tekrar tekrar yaşanan büyük ölçekli veri ihlallerinin de gösterdiği gibi bu durum son kullanıcılar üzerinde oldukça zararlı etkiler yaratabilir.
Önerilen Makalele
- Dolar Maliyeti Ortalaması (DCA) Nedir?
- Wrapped Token (Sarılmış Token) Nedir, Nasıl Çalışır ?
- LTO Network Nedir ? LTO Coin Teknik Analiz , Yorum ve Geleceği !
Uçta Uca Şifreleme ( E2EE ) Nasıl Çalışır?
Uçta uca şifreleme, hiç kimsenin, sizi diğerlerine bağlayan sunucunun bile iletişimlerinize erişememesini garanti altına alır. Bahsi geçen iletişim düz metinden, e-postaya ve video görüşmelerine kadar herhangi bir şey olabilir.
Whatsapp, Signal ya da Google Duo gibi uygulamalarda veriler şifrelenir, böylece yalnızca göndericiler ve hedeflenen alıcılar verinin şifresini açabilir (en azından öyle olduğu iddia edilir). Uçtan uca şifreleme düzenlerinde, anahtar değişimi adlı bir yöntemle bu sürece ihtiyaç ortadan kaldırılabilir.
Uçtan Uca Şifrelemenin Dezavantajları !
Uçta uca şifrelemenin yalnızca bir dezavantajı vardır ve bunun bir dezavantaj olup olmadığı da tamamen sizin bakış açınıza dayanır. Bazıları için E2EE‘nin ortaya koyduğu en temel değer olan anahtara sahip olmayan hiç kimsenin mesajlarınıza erişememesi kendi içinde sorunludur.
E2EE’ye karşı çıkanlar suçluların bu sistemi, devletlerin ve teknoloji şirketlerinin iletişimlerinin şifresini çözemeyeceğini bilmenin rahatlığıyla kullanabileceğini iddia eder. Sistemin karşıtları, kanunlara karşı gelen kişilerin mesajlarını ve telefon görüşmelerini gizli tutamamaları gerektiğine inanır. Bu görüş, iletişimlere erişilebilmesine imkan verecek arka kapıların sistemlere eklenmesi için yasa çıkarılmasını destekleyen birçok politikacı tarafından da paylaşılır. Tabi ki böyle bir değişiklik uçtan uca şifrelemenin tüm amacını ortadan kaldıracaktır. Uçta Uca Şifreleme ( E2EE ) Nedir , Nasıl Çalışır !
E2EE kullanan uygulamaların %100 güvenli olmadığını belirtmek de önemlidir. Mesajlar bir cihazdan diğerine gönderilirken gizlenir, fakat uç noktalarda (örneğin uçtaki dizüstü bilgisayar ya da akıllı telefonlar) görünürdür. Bu uçtan uca şifrelemenin zayıf bir yönü değildir fakat yine de akılda tutulması gerekir.
E2EE, verilerinizin gönderim aşamasında hiç kimse tarafından okunamamasını garanti altına alır. Fakat, yine de başka tehditler söz konusu olabilir:
- Cihazınız çalınabilir: Bir PIN kodunuz yoksa ya da hacker bu kodu açmayı başarırsa mesajlarınıza erişim sağlayabilir.
- Cihazınız ele geçirebilir: Cihazınızda, gönderilmeden önce ya da alındıktan sonra mesajlarınızı izleyen zararlı bir yazılım olabilir
Bir diğer risk ise, bir kişinin ortadaki adam (man in the middle) saldırısı düzenleyerek kendisini sizin ve iletişimde olduğunuz karşı tarafın arasına sokmasıdır. Bu saldırı iletişimin başlangıç aşamasında gerçekleştirilebilir . Anahtar değişimi yapıyorsanız, karşınızdaki kişinin arkadaşınız olduğundan kesin emin olamazsınız. Bir saldırganla, farkında olmadan ortak bir parola yaratabilirsiniz. Daha sonra saldırgan sizden gelen mesajı alır ve mesajın şifresini çözmek için anahtara da sahiptir. Saldırganlar arkadaşınızı da benzer şekilde kandırabilir, yani mesajları yönlendirebilir, okuyabilir ya da istedikleri gibi değiştirebilir.
Birçok uygulama bu riski ortadan kaldırmak için bir tür güvenlik kodu özelliği kullanır. Kod, iletişim kuracağınız kişilerle güvenli bir kanal üzerinden (idealde çevrimdışı) paylaşacağınız bir sayı dizisi ya da QR kodudur. Sayılar eşleşiyorsa, üçüncü bir partinin iletişiminizi gizlice izlemediğine emin olabilirsiniz.
Uçtan Uca Şifrelemenin Avantajları !
Daha önce de bahsedildiği gibi güvenlik açıklarının olmadığı bir düzende E2EE şüphesiz, daha fazla gizlilik ve güvenlik sunan çok değerli bir kaynak olacaktır. Soğan yönlendirme gibi E2EE de, dünyanın her yerindeki gizlilik savunucuları tarafından desteklenen bir teknolojidir. Alışkın olduğumuz uygulamalara kolayca dahil edilebilir, bu da mobil telefon kullanabilen herhangi birinin bu teknolojiye erişebileceği anlamına gelmektedir. Uçta Uca Şifreleme (E2EE ) Nedir , Nasıl Çalışır !
E2EE‘yi yalnızca suçlular ya da muhbirler için kullanışlı bir mekanizma olarak görmek hata olur. Görünürde en güvenli şirketlerin bile siber saldırılara açık olduğu ispatlanmış, şifrelenmemiş kullanıcı bilgileri kötü niyetli kişilerin eline geçmiştir. Hassas iletişimler ya da kimlik belgeleri gibi kullanıcı verilerinin ele geçirilmesi, kişiler üzerinde çok ciddi olumsuz etkiler yaratabilir.
Kullanıcıları E2EE kullanan bir şirkette güvenlik ihlali meydana gelse bile hacker’lar mesajların içeriğine yönelik anlamlı bir bilgi edinemez (şifreleme uygulamasının güçlü olduğu varsayıldığında). Hacker’lar en fazla meta veriyi ele geçirebilir. Güvenlik açısından bu durum hala sıkıntılı olsa da, yalnızca şifrelenmiş mesajlara ulaşılacağından yine de daha avantajlıdır.
Yukarıda bahsedilen uygulamalara ek olarak, ücretsiz erişilebilen E2EE araçlarının sayısı gitgide artmaktadır. Apple’ın iMessage’ı ve Google’ın Duo’su iOS ve Android işletim sistemleriyle birlikte gelir. Gizliliğe ve güvenliğe daha fazla önem veren yeni yazılımlar da piyasa çıkmaya devam etmektedir.
Uçtan uca şifrelemenin her tür siber saldırıya karşı sihirli bir bariyer olmadığını tekrarlamamız gerekir. Fakat bu sistemi kullandığınızda, çevrimiçi bir ortamda karşı karşıya olduğunuz riskleri nispeten az bir çabayla büyük oranda azaltabilirsiniz. Tor, VPN’ler ve kripto paraların yanında E2EE mesaj uygulamaları da dijital güvenlik araçlarınıza değerli bir katkı sunabilir. Uçta Uca Şifreleme (E2EE ) Nedir , Nasıl Çalışır !
[table id=45 /]
[table id=46 /]