Uçtan Uca Şifreleme Nedir ve Neden Gereklidir?

Şifreleme nedir?

Önce “encryption ne demek” sorusuyla başlayalım. Şifreleme, bir mesajın, yalnızca muhatabın kodunu çözebileceği şekilde kodlanmasıdır. Şifreleme yazılımları, mesajlarınızı “şifreli metin” (ciphertext) adı verilen ve ilgili anahtar olmadan çözülemeyen bir diziye dönüştürür. Birisi mesajı ele geçirse bile, gerekli anahtara sahip olmadığı için onu çözemez ve dolayısıyla şifrelenmiş verilere erişemez. Yeni nesil şifreleme teknikleri 256-bit anahtarlar, yani 2^256 olası kombinasyon içerdiklerinden, kırılmaları neredeyse imkansızdır. Halihazırda, böyle bir anahtarı makul bir süre içinde kırabilecek hiçbir süper bilgisayar bulunmamaktadır.

Şifreleme türleri

Simetrik şifreleme

Simetrik şifreleme, gönderici ve alıcının bir mesajı hem şifrelemek hem de çözmek için aynı özel anahtarı kullanması durumudur.

Bu yöntemin temel dezavantajı, anahtarın taraflar arasında paylaşılmasını gerektirmesidir. Bu amaçla kurulan iletişim güvenli bir tünel üzerinden kurulmazsa, bir saldırgan veri transferine müdahale edip anahtarı çalarak mesajı deşifre edebilir.

Asimetrik şifreleme

Asimetrik şifreleme, verilerinizi korumanın daha gelişmiş ve daha güvenli bir yöntemidir. Bu yöntemde, mesajlarınızı iki anahtar şifreler. Bunlardan biri genel, diğeri ise özel bir anahtardır. Genel anahtar hem gönderici hem de alıcı için aynıdır, özel anahtar ise taraflara özeldir. Yani bu iletişimin tarafları (gönderici ve alıcı) bile, birbirlerinin özel anahtarını bilmemektedir.

Bu yöntem, sadece hem özel hem de genel anahtarlara sahip bir kişi mesajın şifresini çözebilir. Bir mesaj aktarım sırasında yanlış ellere düşse ve genel anahtara ulaşılabiliyor olsa bile, özel anahtar olmadığı için şifre halen çözülemeyecektir. Asimetrik şifrelemede, yalnızca benzersiz özel anahtara sahip olan kişi mesajı deşifre edebilir.

Bu yöntem simetrik şifrelemeden daha gelişmiş olsa da uç noktalar (end-point) yani gönderici ve alıcı için özel bir koruma sunmaz. Dolayısıyla, bu iletişimin parçası olan cihazları hack’leyen bilgisayar korsanları, her iki anahtarı da çalarsa verileri halen ele geçirebilirler.

Uçtan uca şifreleme nedir?

Uçtan uca şifreleme (E2EE), iki uç nokta arasındaki yolculuk boyunca mesajları şifreler. Şifreli mesajlar, aracı sunucular arasında seyahat ederken sürekli şifreli kalır ve ne servis sağlayıcı ne İSS ne de başka bir kişi ona erişemez.

E2EE kullanılmazsa, mesajlarınız ancak şifreyi çözecek bir orta nokta (mid-point) sunucusuna ulaştığında şifrelenecektir. Bu sunucuları kontrol eden herhangi biri (örneğin bir İSS) mesajlarınızı şifrelenmemiş haldeyken görebilir. Ancak bir VPN (Virtual Private Network) kullanıyorsanız, VPN hizmeti trafiğinizi şifreleyeceği ve IP adresinizi değiştireceği için, daha güvenli bir bağlantı elde etmenizi sağlayacaktır. Bu durumda, veri trafiğiniz tüm orta nokta sunucularından güvenli ve gizli bir şekilde geçebilir.

Uçtan uca şifreleme nasıl elde edilir?

E2EE şifrelemesi bireysel olarak yapılabilecek bir şeydir ancak oldukça karmaşık bir prosedürdür. Bunu kendiniz yapmayı planlıyorsanız, kullandığınız yazılımın veya hizmetin bu özelliğe sahip olduğundan emin olun ve güvenli iletişim kurabilmek için ilgili özelliği etkinleştirin. Bankacılık verileri veya kişisel veriler gibi hassas bilgiler söz konusuysa, bunları yapmanız özellikle önemlidir.

E2EE, güvenli anlık mesajlaşma uygulamalarında da önemli bir rol oynar. E2EE kullanan birçok güvenli mesajlaşma uygulaması olsa da bu çok yaygın bir durum değildir. Telegram veya FB messenger gibi bazı uygulamalarda ise bu özellik varsayılan olarak etkinleştirilmemiştir, yani örneğin Telegram uçtan uca şifreleme özelliğinin kullanıcı tarafından aktive edilmesi gerekir. Telefon uygulama şifreleme işleminin diğer seçenekler için de manuel olarak yapılması gerekebilir.

E2EE, e-posta iletişimlerini korumak için de kullanılabilir. Şifreli e-postaların (anonymous email) nasıl gönderilebileceğine dair hazırladığımız rehberde bu konu hakkında daha fazla bilgi vermiştik. En iyi anonim e-posta sağlayıcıları listemize göz atmayı da unutmayın.

Yedekleme ve P2P hizmetlerinde, E2E şifrelemesi bazen “istemci tarafında şifreleme” olarak adlandırılır. Bu durumda, verileriniz dosyaları depolayan servis sağlayıcısına ulaşana dek şifrelenir. Sıfır-bilgi şifrelemesi (zero-knowledge encryption), dosyalarınızı da şifrelediği için çok daha güvenli bir seçenektir, zira şifre yalnızca kendi hesabınız veya cihazınız tarafından çözülebilir. Bir servis sağlayıcı bunlara erişemez, ancak şifrenizi unutur veya cihazınızı kaybederseniz siz de verilerinize ulaşamaz hale gelirsiniz.

Olası tehditler

• E2EE, asimetrik şifreleme gibi uç noktaları korumaz. Bu nedenle, uç noktalardan herhangi birini hack’leyen bir saldırgan, genel veya özel anahtarlara ulaşabilir. Aynı şekilde, uygulama üzerinden de verileri elde etmesi mümkündür.
• Bazı mesajlaşma sistemleri yedek verilerini şifrelemeyebilir. Örneğin WhatsApp uçtan uca şifreleme nedir sorusunun cevabı halen E2EE’dir ve bu uygulama hem şifreli konuşma hem de gizli mesaj uygulaması olarak kullanılabilir. Ancak WhatsApp, Google Drive sunucularında sakladığı yedek dosyalarını şifrelemez. Bu nedenle, Google yedekleme günlüğünüze halen erişebilir. Bu nedenle, bir uygulamanın sunduğu her özellikte daima E2EE kullandığından emin olun.
• Arka kapı (backdoor) saldırıları: Arka kapı saldırısı, şifrelemeyi gizlice baypas edebilir. Bu saldırı, Truva atları, kötü amaçlı yazılımlar veya kötü amaçlı kodlar kullanılarak yapılabilir. Bu yöntemle bilgisayar korsanları cihazınızı ele geçirip verilerinize erişebilir.

Bu potansiyel güvenlik açıklarına rağmen, E2EE, gizlilik ve güvenlik elde etmek için halen en güvenilir araçlardan biridir. Mümkün olduğu sürece, uygulamaları şifreleme (E2EE) özelliğini kullanmanızı öneririz. Mesaj kilidi ve/veya mesajlara şifre koyma programı kullanmak da faydalı olacaktır.

Buna ek olarak, çevrimiçi ortamlarda kendinizi koruyabilmek için şüpheli mesaj eklerinden, e-postalardan ve indirmelerden kaçınmak, virüsten koruma yazılımınızı sürekli güncellemek ve güvenilir bir VPN hizmeti kullanmak gerektiğini unutmayın. VPN, E2EE teknolojisini kullanmasa da güvenli orta nokta sunucuları ve şifreli trafik sağlayarak halen güvenliğinize katkıda bulunur.