Uçtan uca şifreleme yöntemi kullanarak kriptolarda, mesaj servislerinde daha güvenli bir şekilde iletişiminizi sağlayabilirsiniz.
Modern çağda iletişim kurmak için genelde uygulamalar ve web siteler aracılığıyla arkadaşlarımıza özel olarak mesaj atarız. Mesajlar gizliymiş gibi gözükebilir ama aslında bir merkezi sunucuda saklanır.
Mesajınızı sizden başkasının okumayacağını istiyor olabilirsiniz. Bu durumda uçtan uca şifreleme (E2EE) yöntemi size rehber olabilir.
Uçtan uca şifreleme yöntemi alıcı ve gönderici arasındaki iletişimleri sadece belirli partiler ile açılabilir. İlk olarak 1990 yıllarında karşımıza çıkmış olan Good Privacy’yi yayınlayan Phil Zimmerman’a kadar dayanır.
Şimdi ise E2EE uçtan uca şifreleme yöntemini neden ve nasıl kullanılacağına dair çalışma prensibine kadar birlikte öğrenelim. Şifrelenmiş mesajlara bakmadan önce şifrelenmemiş mesajların nasıl çalıştığına dair bilgilere aşağıdan öğrenebilirsiniz.
Şifrelenmemiş Mesajlar Nasıl Çalışır ve Güvenlik Nasıl Sağlanır?
Standart bir akıllı telefon mesajlaşma platformu kullandığınızda, uygulamayı telefonunuza kurar ve hesap oluşturursunuz. Uygulamada arkadaşınızın kullanıcı adınızı girer ve mesajı öncelikle sunucuya gönderirsiniz. Sunucu ise o mesajı arkadaşınıza gönderdiğini anlar ve hedefi karşıya iletir.
Yani her kullanıcı karşılıklı mesajlaşmak için bilgiler sunucudan geçmesi gerekir.
Mesajlaşırken sunucunun ne olduğunu veya telefonunuzun işlemcisinin ne olduğu önemi yoktur. Aslında ağdaki tüm iletiyi sunucu halleder ve özel olarak mesajlaştığınızı düşünürsünüz. Fakat sunucu aracı olarak yaptığı bu tüm bilgileri kendi deposunda saklar.
Çoğu zaman mesajlaşma alıcı-sunucu ve sunucu-siz şeklinde çalışır ve verileri o şekilde işler. Veriler işlerken güvenlik TLS şeklinde sağlanır.
TLS gibi güvenlik yöntemleri mesajların istenmeyen kişilerin eline geçmesini önlemeye yarar. Fakat bu dışarıdan gelen kişilerin ulaşmasını engellese de halen daha mesajlar, sunucu tarafından okunabilir.
E2EE yöntemleri kullanılmadığında TLS gibi güvenlik yöntemleri olsa bile sunucu bilgileri veritabanında sakladığı için halen daha okunabilir olur. Ama eğer siz-sunucu-alıcı kısımları kriptografik anahtarlar ile şifreli ise ne sunucu ne de kullanıcılar tarafından okunabilir.
Uçtan Uca Şifreleme (E2EE) Yöntemi Nasıl Çalışır?
Bu şifreleme yönteminde herhangi bir size ait video, mesaj, ses kaydı veya belgeler sunucu tarafından erişimi engellendiği için sadece size açık olur.
İddia edildiğine göre Whatsapp, Google Duo gibi uygulamaların verileri şifrelenir, böylece gönderiler ve mesajlar sadece hedef kişiye açık olur. Sadece anahtar değişimi yöntemi ile uçtan uca şifreleme yöntemlerinde bu süreç ortadan kalkabilir. Siber güvenlik adına olmazsa olmaz durumlardandır.
Diffie-Hellman Anahtar Değişimi Yöntemi
Diffie-Hellman anahtar değişimi, katılımcılar tarafından potansiyel olarak yabancı bir ortamda ortak şifre yaratmanına olanak tanıyan tekniktir. Bu fikir ilk olarak Martin Hellman, Ralph Merkle ve Whitfield Diffie tarafından çıkmıştır.
Güvenli olmayan platformlarda başkaları izlese bile bu anahtar sayesinde mesajlar gizlilikle yaratılabilir. Tarafların anahtarları fiziksel olarak değişime gerek kalmadığından iletişimi daha güvenli hale getirir.
Karşılıklı Mesaj Gönderimi Yöntemi
Asimetrik olarak şifrelenen bu yöntemde taraflar ortak parola oluşturduktan sonra yöntemi kullanabilir. Günümüzde uygulanan çoğu uygulamalar güvenlik için ek teknikler kullanır fakat bu kullanıcının arka planında çalışır.
Uçtan uca şifreleme uygulamasında ise arkadaşlarınızla bağlantıya geçtiğinizde şifreleme yalnızca cihaz üzerinde çalışır, bu da ciddi yazılım açıklarını önlemiş olur.
Sizi hacklemeye çalışan herhangi biri, bilgileriniz uçtan uca şifreli ise ele geçireceği herhangi bir mesaj karmaşık ve anlamsız görünecektir.
Uçtan Uca Şifreleme Yönteminin Avantaj ve Dezavantajları
Uçtan uca şifreleme her ne kadar tamamıyle avantaj sağlaması amacıyla üretilmiş olsa da bazı kişiler tarafından olumsuz da yorumlanabilmektedir. Veri güvenliği sağlamak amacıyla üretilmiş bir yöntemdir. Fakat kullanıcı bazında değerlendirildiğinde olumsuzluklardan da bahsedebilmek mümkündür.
Uçtan Uca Şifreleme Avantajları
E2EE şüphesiz daha fazla güvenlik ve gizlilik sağlayarak güvenlik açıklarının olmadığı düzende değerli bir kaynak olur. Aynı zamanda dünyada güvenliği önemseyen kişiler tarafından desteklenen bir tekniktir. Herhangi bir mobil veya ağ servislerinde kolaylıkla entegre edilebilir.
Özellikle en güvenli şirketler E2EE yöntemini kullanarak kullanıcıların, hackerlar tarafından çalınacak hassas bilgilerin ulaşılmasının önüne geçebilir. Elbette tam manasıyla koruma sağlamaz ama hacker mesajlara ulaştığında çalsa bile, şifrelenmiş olarak göreceği için bilgilere tam manasıyla ulaşmanın önü kesilebilir.
Uçtan Uca Şifreleme Dezavantajları
E2EE yönteminin aslında tek bir dezavantajı vardır ve bu sadece sizin bakış açınıza bağlı bir durumdur. Yani yöntemin size sağladığı anahtarları başkasına vermediğiniz veya erişmediği sürece herhangi bir sorun oluşturmaz.
E2EE yöntemi başkaları tarafından mesajlarınızın okunmamasını sağlar fakat yine de bazı dezavantajlar olabilir:
- Cihazınız ele geçirilse: Cihazınızda zararlı bir yazılım varsa mesajlar gönderilmeden veya gönderildikten sonra okunabilir.
- Cihazınız çalınırsa: Herhangi bir cihazınızda mesajlaşırken pin kodunuz yoksa veya bir hacker pin kodunuzu kırarsa mesajlara başkaları tarafından okunabilir.
