Uçtan Uca Şifreleme (E2EE) Nedir ve Nasıl Çalışır?
Biriyle kişisel uygulamalar veya sosyal medya mesajları alışverişinde bulunuyorsanız, bu mesajların kişisel kalmasını tercih edersiniz. Bunun için ise uçtan uca şifreleme geliştirilmiştir ancak bu teknoloji her uygulama için geçerli olmayabilir.
Kişisel güvenliğinizi artırmanın ideal yollarından biri olan uçtan uca şifreleme ile sık kullandığınız uygulamalardaki mesajlaşmalarınızı sadece siz ve gönderdiğiniz kişi görebilecek şekilde şifreleyebilirsiniz.
Uçtan uca şifreleme (End-to-end-encryptie) ile gönderilen mesajlar, fotoğraflar, videolar, belgeler ve aramalar göndericiden alıcıya şifrelenir. Böylece yalnızca sizin ve iletişim kurduğunuz kişinin mesajları okumasına, dinlemesine veya oynatmasına izin verilir. Tüm verileriniz 3. kişiler tarafından erişilemediği için geçerli olan uygulama konusunda endişelenmenize gerek kalmaz. Peki, uçtan uca şifreleme tam olarak nedir ve hangi mesajlaşma servisleriyle kullanılabilir? Gelin tüm sorularınızın cevaplarını bulabileceğiniz uçtan uca şifreleme rehberimize birlikte göz atalım.
Uçtan Uca Şifreleme Nedir?
E2EE olarak da bilinen uçtan uca şifreleme, mesajları yalnızca gönderen ve alıcı tarafından çözülebilecek şekilde şifreleme işlemidir. Bu hem gönderici hem de alıcı için gerçekleşir. Bir mesaj, gönderenin cihazında şifrelenir. Daha sonra okunamaz bir biçimde alıcının cihazına gönderilir ve cihaz şifresini çözer. Sistem mesajları deşifre eder, örneğin WhatsApp aracılığıyla gelen mesajları görürsünüz. Ancak bu sadece size özel bir görünürlük sağlar.
Uçtan Uca Şifreleme Nasıl Çalışır?
Sohbet servisleri aracılığıyla iletiler doğrudan göndericiden alıcıya gitmez, merkezi bir sunucu aracılığıyla taşınır. Sunucuyu bir postacı olarak düşünebilirsiniz. Mesajlar şifrelendiğinde dijital bir kilitle korunur. Sonuç olarak mesajlar şifrelenir, böylece bir mesaj basitçe açılamaz. Mesajınız daha sonra başlangıç noktasından bitiş noktasına şifreli bir biçimde gider ve bu arada sunuculardaki başkaları tarafından okunamaz.
Günümüzde hemen her şifrenin bir çözüm yolu olabileceği için "Uçtan uca şifreleme çözülebilir mi?" en sık merak edilen sorulardan biridir. Mesajların kilidini açmak ve okumak için özel bir anahtar gerekir. Hem siz hem de alıcı bu anahtara sahiptir ve kilidi otomatik olarak açar; bunun için özel bir kod girmeniz gerekmez. Başkalarının verilerinize erişimi için cihazlarınıza sahip olması gerekir. Çünkü şifreleme sadece alıcı ve sizin telefonlarınıza atanan kodlardan oluşur.
Şifreleme, kullanıcı gizliliğini sağlamak için Facebook, Signal, WhatsApp ve Zoom gibi mesajlaşma hizmetlerinde sunulmaktadır. WhatsApp, şifreleme nedeniyle mesajların yanlış ellere geçemeyeceğini iddia eder. Başkalarının mesajı değiştirmesi de mümkün değildir. Böylece mesajlarınızın başkaları tarafından okunmasını engelleyebilirsiniz. Bununla birlikte bu güvenlik yöntemini aktif etmek için "Uçtan uca şifreleme nasıl yapılır?" diye merak ediyorsanız söz konusu uygulamaların ayarlar bölümünden sohbet sekmesinde bulunan sohbet yedeklerine erişebilir ve uçtan uca şifrelenmiş yedeklemeyi aktif ya da deakitf edebilirsiniz.
Uçtan Uca Şifreleme Güvenli mi?
Uçtan uca şifrelemenin bir ana işlevi vardır; o da gizliliğe duyarlı verileri korumaktır. Bu şifreleme biçimi, verilerin gönderici ve alıcı dışında herhangi biri tarafından okunmasını veya gizlice değiştirilmesini önlemeyi amaçlar. Bu nedenle gönderilen mesajlar şifrelenir ancak üçüncü bir taraf (Facebook'un bir parçası olan Whatsapp gibi) bunların şifresini çözemez ve bu nedenle şifreli biçimde saklar. Mesajların alıcıları şifrelenmiş verileri alır ve şifresini kendileri çözer. Bu nedenle, üçüncü şahıslar bu verileri göremez ve değiştiremezler çünkü kullanamazlar. Veriler hükümete teslim edildiğinde dahi deşifre edilemediği için delil gibi herhangi amaçla kullanılamaz. Bu nedenle uçtan uca şifreleme söz konusu uygulamalar için en güvenilir koruma yöntemlerinden biridir. Bununla birlikte siber güvenlik söz konusu olduğunda yalnız belirli uygulamaların güvenliğini sağlamak yeterli olmayabilir. Çünkü yazılımlar, mailler ve daha pek çok şey üzerinden bilgileriniz tehdit altında olabilir. Bu nedenle gelişmiş ağ yönetimi olan şirketlerde daha fazlasına ihtiyaç vardır. Bu tür durumlarda gelişmiş güvenlik duvarı ürünlerine göz atabilirsiniz.
Uçtan Uca Şifrelemenin Avantajları ve Dezavantajları
Verilerinizin ve gönderi aldığınız tüm medyanın çözülemeyen bir kodla şifrelenmesini sağlayan uçtan uca şifrelemenin kişisel güvenliğiniz başta olmak üzere pek çok avantajı vardır:
- Güvenli mesaj gönderme
- Mesajları güvenli bir şekilde alabilme
- Verilerinizi siber saldırılara karşı koruma
- Verilerinizi gizli tutma
End-to-Encryption ile gönderdiğiniz mesajlar korunurken aldığınız mesajlar da korunur. Böylece, önemli verilerinizi bilgisayar korsanlarına karşı koruyabilirsiniz. Bilgisayar korsanları verilerin depolandığı sunuculara ulaşmış olsalar bile şifre çözme anahtarlarına sahip olmadıkları için verilerin şifresini çözemezler.
Şifrelemenin birçok avantajı olmakla birlikte bazı sınırlamaları da vardır. Örneğin, mesajınız gönderildiği sunucular tarafından okunamaz ancak sunucu yine de hangi sıklıkta, hangi gün ve saatte mesaj alışverişinde bulunduğunuzu ve hangi IP adresinden iletişim kurduğunuzu ortaya çıkarabilir. Kısacası, konuşmanın meta bilgisi görünür durumdadır ve ayrıca gönderici ile alıcı arasındaki ilişki hakkında çok şey ortaya çıkarılabilir. Bu metadatanın pek çok şeyi ifşa edebilmesi gerçeği, polisin -gerekirse- mahkeme kararıyla bu verileri mesajlaşma servisinden talep edebilmesiyle gösterilir. Örneğin, meta verilere dayalı olarak şüpheli etkinlikleri belirlenebilir.
Ek olarak, uçtan uca şifreleme, örneğin birisi kullanıcı adınızı ve/veya şifrenizi almayı başarırsa veya telefonunuza erişim kazanır ya da mesajlaşma hizmetinize erişim kazanırsa sizi korumaz. Kötü niyetli bir taraf daha sonra mesajlarınızı okuyabilir ve ayrıca sizin adınıza mesajlar gönderebilir. Bunu önlemek istiyorsanız, cihazlarınıza ve uygulamalarınıza erişimi örneğin iki adımlı doğrulama veya bir "güvenlik anahtarı" ile korumanız gerekir.
İşletmenizi ve İtibarınızı Siber Tehditlere Karşı Berqnet'le Koruyun
Kişisel Verilerinizi Uçtan Uca Şifrelemeyle Koruyun
Kişisel verileri korumak adına geliştirilen ve bir hayli başarılı olan uçtan uca şifreleme henüz tüm uygulamalarda aktif değildir. Ancak en sık kullanılan WhatsApp bu şifrelemeye sahiptir. Mesajlar için uçtan uca şifrelemenin zaten varsayılan olup olmadığı hizmete göre değişir. En popüler mesajlaşma servisleri için kurulup kurulmadığını ise kolaylıkla anlayabilirsiniz.
WhatsApp ve Signal
WhatsApp ve Signal gibi mesajlaşma servisleri artık tüm mesajlar için otomatik olarak uçtan uca şifrelemeye sahiptir. Yani bunun için ekstra bir ayar yapmanıza gerek yoktur. Örneğin, Signal'da gönder düğmesinin yanında şifrelemeyi gösteren bir kilit görürsünüz. WhatsApp'ta yeni bir görüşme açtığınızda, pencerenin üst kısmında "Bu sohbetteki mesajlar ve görüşmeler artık uçtan uca şifreleme ile korunuyor" ifadesini görürsünüz. Dilerseniz uçtan uca şifrelemeyi ayarlar sekmesinde kolaylıkla kaldırmanız da mümkündür.
Telegram
Telegram gibi bir hizmette bu, sınırlı bir seçenektir ve yine de bir "gizli sohbet" başlatarak kendiniz ayarlamanız gerekir. Bu tür gizli bir sohbetteki tüm mesajlar daha sonra şifrelenir. Ayrıca, halka açık topluluklardaki mesajlarınız, telefon konuşmalarınız ve Telegram Passport'unuzda saklanan veriler gibi seçilen bilgiler hizmette şifrelenebilir.
Facebook Messenger
Facebook Messenger'daki bire bir metin görüşmeleri 2016'dan bu yana uçtan uca şifrelenir. Bununla birlikte Facebook, Messenger uygulamasında görüntülü ve sesli aramalar için şifreleme de sunar. Ancak etkinleştirmeniz gerekir.
Facebook'un sahibi olduğu Instagram aracılığıyla mesajlar kullanıcıdan sunucuya şifrelenir ancak uçtan uca şifrelenmez. Bu, sizinle Instagram arasındaki mesajların şifrelendiği anlamına gelir fakat Instagram mesajlarınızı görebilir ve değiştirebilir.
Google'ın Mesajlar uygulamasındaki fotoğraflar ve videolar gibi mesajlar ve ekler de otomatik olarak şifrelenir. Bu, Zengin İletişim Hizmetleri (RCS) olarak adlandırılır; yalnızca hem siz hem de alıcı, Mesajlar uygulaması aracılığıyla sohbet özelliklerini etkinleştirdiyseniz ve veri veya Wi-Fi kullanıyorsanız gerçekleşir.
Sıkça Sorulan Sorular
Şifreli yedekleme tüm mesaj geçmişinizi ve gönderilen-alınan tüm verileri tamamen şifrelemek demektir. Verilerin tamamı bulutta depolanırken bu kısımda ise hem parola hem de şifreleme anahtarı bulunur.
İnternet sağlayıcınızın dahi göremeyeceği şekilde kodlanan mesajlara işverenleriniz tarafında da erişilemez.