Uçtan uca şifreleme nedir? Nasıl çalışır?

Çevrimiçi gizlilik, özellikle kullanıcı verilerini çalmak için kullanılan tekniklerin sayısında sürekli bir artış olduğu günümüzde, günümüzün en büyük ihtiyacıdır. Bu ihtiyacın farkında olan büyük çevrimiçi mesajlaşma servisleri, kullanıcı görüşmelerini güvence altına almak ve korumak için uçtan uca şifreleme adı verilen bir teknik kullanmaktadır.

Peki uçtan uca şifreleme ne anlama geliyor ve nasıl çalışıyor? Bu makalede öğrenin!

Kodlamanın temellerini öğrenin

Şifreleme, bilgiyi koda dönüştürerek bilginin gerçek anlamını gizlemek anlamına gelir.
Şifre çözme ise bu kodu orijinal bilgiye geri dönüştürüp anlamını geri vermek anlamına gelir. Bu, şifrelemenin tam tersi bir mekanizmadır.

Şifrelemeye neden ihtiyacınız var?

Çevrimiçi bir şey gönderdiğinizde, ister mesaj, ister yorum, ister resim olsun, bir "bilgi" taşır. Anlamamız gereken şey, mesajın veya resmin kendi başına bir değeri olmadığı, ancak sağladığı bilgi nedeniyle değerli olduğudur. İnsanların gördüklerinde yorumlayabilecekleri bilgiler nedeniyle değerlidir. Peki ya gönderdiğiniz mesaj veya resim internet üzerinden üçüncü bir tarafça da görülürse ne olur? İletmeye çalıştığınız bilgiyi bilirler. Peki ya şifreleme ve şifre çözme? İşte uçtan uca şifrelemenin devreye girdiği yer burasıdır.

Uçtan uca şifreleme nedir?

Göndermek istediğiniz mesajı/görselleri şifrelersiniz ve internet üzerinden "gizli" bir kod olarak yayılır. Bu "gizli" kodu yalnızca alıcı çözebilir. Bu işleme uçtan uca şifreleme denir.

En basit haliyle, uçtan uca şifreleme, gönderici ve alıcı arasındaki iletişimin gizli kalmasını sağlayarak üçüncü tarafların bu bilgilere erişmesini engeller. Bunu mümkün kılan araçlar ve teknolojiler, kullanıcıların (kullanabileceği) mesajlaşma uygulamalarına ve diğer yazılımlara entegre edilmiştir.

Uçtan uca şifreleme nasıl çalışır?

Uçtan uca şifrelemenin amacı, herhangi bir saldırganın gönderici ve alıcı arasındaki bilgileri çalmasını önlemektir. Daha önce tartıştığımız senaryoya geri dönelim: Birine mesaj gönderiyorsunuz.

Uçtan uca şifreleme hizmeti kullandığınızda, size bir çift genel ve özel anahtar sağlanır. Bu anahtarlar şifrelemenize ve şifre çözmenize yardımcı olur. Ayrıca, mesajlaşma uygulamasının verileri şifrelemek veya şifresini çözmek için kullanılan matematiksel fonksiyonlardan oluşan bir algoritması vardır.

Birine mesaj gönderdiğinizde, o kişinin sohbet kutusuna eşlenen bir genel anahtar alırsınız. Bu genel anahtar, mesajlaşma uygulamasına yerleşik bir algoritma kullanılarak mesajı şifrelemek için kullanılır. Bu genel anahtar, alıcının cihazını ve kişinin mesajı aldığını belirlemenize yardımcı olur.

Artık alıcı, gönderdiğiniz mesajın şifresini çözmeye ve mesajdaki bilgileri yorumlamaya yardımcı olan özel anahtarı kullanacaktır. Bu özel anahtar yalnızca alıcının cihazına özeldir ve yalnızca alıcının cihazında kullanılabilir. Bu nedenle, başka hiç kimse mesajın şifresini çözemez; bu noktada uçtan uca şifreleme başarılı olmuştur.

Uçtan uca şifrelemenin çalışma prensibi budur. Ancak, tüm hizmetler uçtan uca şifreleme kullanmaz. Bazı araçlar genellikle bunun yerine taşıma katmanı şifreleme tekniklerini kullanır. Peki bu iki teknik arasındaki fark nedir?

Uçtan uca şifreleme diğer şifreleme türlerinden nasıl farklıdır?

Uçtan uca şifrelemeyi diğer şifreleme sistemlerinden farklı kılan şey, yalnızca uç noktaların (gönderen ve alıcı) mesajı şifresini çözüp okuyabilmesidir. Tek anahtarlı veya gizli anahtarlı şifreleme olarak da bilinen simetrik anahtar şifrelemesi, göndericiden alıcıya sürekli bir şifreleme katmanı sağlar, ancak mesajı şifrelemek için yalnızca tek bir anahtar kullanır.

Tek anahtarlı şifrelemede kullanılan anahtar, bir mesajın alıcısına gönderilen ve mesajın şifresini çözmesine olanak tanıyan bir parola, kod veya rastgele oluşturulmuş sayı dizisi olabilir. Karmaşık olabilir ve mesajın aracılar için anlamsız görünmesine neden olabilir. Ancak, anahtar ne kadar büyük ölçüde değiştirilmiş olursa olsun, bir aracı anahtara sahipse, mesaj ele geçirilebilir, şifresi çözülebilir ve okunabilir. İki anahtarlı uçtan uca şifreleme, aracının anahtara erişmesini ve mesajın şifresini çözmesini engelleyebilir.

Bir diğer standart şifreleme stratejisi de aktarım sırasında şifrelemedir. Bu stratejide, mesaj gönderen tarafından şifrelenir, ara bir noktada (mesajlaşma servis sağlayıcısına ait üçüncü taraf bir sunucu) kasıtlı olarak şifresi çözülür ve ardından tekrar şifrelenerek alıcıya gönderilir. Mesaj aktarım sırasında okunamaz ve iki anahtarlı şifreleme kullanılabilir, ancak uçtan uca şifreleme kullanılmaz çünkü mesaj son alıcıya ulaşmadan önce şifresi çözülür.

Aktarım sırasında şifreleme, uçtan uca şifreleme gibi, mesajların yolculukları boyunca ele geçirilmesini engeller, ancak şifrelerinin çözüldüğü noktada potansiyel güvenlik açıkları oluşturur. Aktarım Katmanı Güvenliği şifreleme protokolü, aktarım sırasında şifrelemeye bir örnektir.

Uçtan uca şifreleme ile taşıma katmanı şifrelemesi arasındaki farklar nelerdir?

Daha önce de belirtildiği gibi, tüm hizmetler uçtan uca şifreli değildir. Ancak bu, hiç şifrelemeye sahip olmadıkları anlamına gelmez. Web siteleri için en yaygın şifreleme biçimi TLS şifrelemesidir - Taşıma Katmanı Güvenliği.

Bu şifreleme türü ile uçtan uca şifreleme arasındaki tek fark, TLS'de şifrelemenin gönderenin cihazında gerçekleşmesi ve sunucuda şifresinin çözülmesidir. Yani tam anlamıyla uçtan uca şifreleme olmasa da, iyi düzeyde güvenlik sağlar ve kullanıcı bilgilerini koruyabilir.

Bu, aktarım sırasında şifreleme olarak da bilinir. Bu, servis sağlayıcının sunucuları aracılığıyla tüm mesajlarınıza erişebileceği anlamına gelir. Bu nedenle, uygulamayı yeniden başlattığınızda eski Instagram mesajlarınızı kolayca görüntüleyebilirsiniz, ancak WhatsApp'ta görüntüleyemezsiniz . Mesajları yalnızca yedekleme dosyasını indirip cihazınızda şifresini çözerek geri yükleyebilirsiniz.

Uçtan uca şifreleme nasıl kullanılır?

Uçtan uca şifreleme, finans, sağlık ve iletişim sektörleri gibi veri güvenliğinin gerekli olduğu yerlerde kullanılır. Genellikle şirketlerin gizlilik ve veri güvenliği yasalarına ve yönetmeliklerine uymalarına yardımcı olmak için kullanılır.

Örneğin, bir elektronik POS sistemi sağlayıcısı, müşteri kredi kartı verileri gibi hassas bilgileri korumak için ürününe E2EE'yi dahil edebilir. E2EE'nin dahil edilmesi, perakendecilerin kart numaralarının, manyetik şerit verilerinin ve güvenlik kodlarının istemci cihazlarında saklanmamasını gerektiren Ödeme Kartı Endüstrisi Veri Güvenliği Standardı'na (PCI DSS) uymalarına da yardımcı olacaktır.

Uçtan uca şifreleme neye karşı koruma sağlar?

E2EE aşağıdaki iki tehdide karşı koruma sağlar:

• Meraklı Gözler . E2EE, iletim sırasında gönderici ve hedef alıcı dışında kimsenin mesaj bilgilerini okumasını engeller, çünkü mesajın şifresini çözmek için gereken anahtarlar yalnızca gönderici ve alıcıda bulunur. Mesaj, iletimine yardımcı olan aracı sunucu tarafından görülebilse de okunamaz.
• Kurcalama . E2EE ayrıca şifreli mesajların kurcalanmasına karşı da koruma sağlar. Şifrelenmiş bir mesajı bu şekilde değiştirmenin öngörülebilir bir yolu yoktur, bu nedenle onu değiştirmeye yönelik her türlü girişim anlamsızdır.

Uçtan uca şifreleme neyi korumaz?

Bilinen algoritmalar ve mevcut bilgi işlem gücü kullanılarak uçtan uca anahtar değişiminin kırılmasının mümkün olmadığı düşünülse de, şifreleme şemasında aşağıdaki üçü de dahil olmak üzere birkaç potansiyel zayıflık tespit edilmiştir:

• Meta Veri . E2EE, mesajın içindeki bilgileri korurken, gönderildiği tarih ve saat veya mesaj alışverişine katılanlar gibi mesajla ilgili bilgileri gizlemez. Bu meta veriler, şifrelenmiş bilgiler hakkında ipuçları arayan kötü niyetli kişilerin, şifresi çözüldükten sonra bilgileri ele geçirmesini mümkün kılabilir.
• Tehlikeye atılmış uç noktalar. Uç noktalardan herhangi biri tehlikeye atılırsa, saldırgan mesajları şifrelenmeden önce veya şifreleri çözüldükten sonra görüntüleyebilir. Saldırganlar ayrıca, ele geçirilen uç noktalardan anahtarlar elde edebilir ve çalınan genel anahtarı kullanarak aracı saldırılar gerçekleştirebilir.
• Aracılar savunmasızdır . Bazen sağlayıcılar uçtan uca şifreleme sağladıklarını iddia ederler, ancak aslında sundukları şey aktarım sırasındaki şifrelemeye daha yakındır. Veriler, yetkisiz taraflarca erişilebilecekleri bir aracı sunucuda depolanabilir.

Uçtan uca şifrelemenin avantajları ve dezavantajları

İşte uçtan uca şifrelemenin bazı avantajları.

• Her adım tam koruma altındadır.
• Mesajlaşma hizmeti sunucusu mesajlara ve ilgili bilgilere erişemiyor.
• Bilgilere yetkisiz kişilerin çevrimiçi ortamda erişmesi mümkün değildir.
• Şifrelenmiş bir yedeğiniz olmadığı sürece, yeni bir oturum açarak mesajları geri yükleyemezsiniz. Yukarıda açıklanan Instagram ve WhatsApp Messenger örneklerini inceleyin.

Uçtan uca şifrelemenin bazı dezavantajları şunlardır:

• Tarih, saat ve katılımcı adları gibi meta veriler şifrelenmez.
• Uç noktalar (gönderen veya alıcı) savunmasızsa, uçtan uca şifrelemenin pek bir faydası olmaz.
• Bazı durumlarda, uçtan uca şifrelemeye rağmen bir Aracı Saldırısı gerçekleşebilir . Bu nedenle, birisi göndereni veya alıcıyı fiziksel olarak taklit etmeyi seçerse, mesajlar ve bilgiler yetkisiz kişiler tarafından okunabilir.

Uçtan uca şifrelemenin tüm avantajları ve dezavantajları bunlar. Gizli mesajlar göndermeseniz bile uçtan uca şifrelemeyi açıp açmamanız konusunda hala kararsızsanız, cevap evet. Neden başkasının verilerinize erişmesine izin veresiniz ki?

Bazı popüler uçtan uca şifreli mesajlaşma uygulamaları

İşte iPhone ve Android için en iyi uçtan uca şifreli mesajlaşma uygulamalarından bazıları. Mesajlarınıza ekstra bir güvenlik katmanı eklemek için bunlardan herhangi birini kullanabilirsiniz.

1. WhatsApp Mesajlaşma Aracı

Popüler mesajlaşma uygulaması WhatsApp, uçtan uca şifrelemeyi destekler. Aşağıdaki bağlantıları kullanarak hem iPhone hem de Android için indirip yükleyebilirsiniz.

2. Signal Özel Mesajlaşma Aracı

Signal, iPhone ve Android için özelliklerle dolu, uçtan uca şifreli bir mesajlaşma uygulamasıdır. WhatsApp'tan daha modern görünümlü bir kullanıcı arayüzü sunar.

iPhone için Signal'i indirin Android için Signal'i indirin

3. iMessage

Hepimizin bildiği gibi iMessage, tüm Apple kullanıcıları için temel mesajlaşma uygulamasıdır. iMessage'daki tüm mesajlar ve dosyalar uçtan uca şifrelenmiştir. Ancak, platformlar arası uyumlu değildir ve bu nedenle Android için mevcut değildir.

4. Telgraf

Telegram, hepimizin birincil mesajlaşma uygulaması olarak kullanmak istediği ve tüm WhatsApp kullanıcılarının geçiş yapmasını dilediği, özelliklerle dolu bir mesajlaşma uygulamasıdır. İsteğe bağlı olarak uçtan uca şifreleme sunar. Bu seçeneğe "gizli sohbetler" denir.

Bunlar, makalede şifreli özel mesajlaşma için önerilebilecek popüler uygulamaların hepsi.

Uçtan uca şifreleme hakkında bilmeniz gereken her şey bu kadar. Umarım bu makaleyi faydalı bulmuşsunuzdur!