Bitcoin Ajandası

Uçtan Uca Şifreleme Nedir? Nasıl Çalışır?
  1. Anasayfa
  2. »
  3. Kripto Para
  4. »
  5. Uçtan Uca Şifreleme Nedir? Nasıl Çalışır?

Uçtan Uca Şifreleme Nedir? Nasıl Çalışır?

Esra Yılmaz Esra Yılmaz -
8 0

Günümüz teknolojisinde iletişim bakımından oldukça önemli bir konuma sahip olan uçtan uca şifreleme sistemi, pek çok tüketici için merak konusudur. Bugünün teknolojik şartlarında dijital iletişim yöntemlerinde doğası gereği karşı partilerle direkt olarak iletişim kurulması nadir görülen bir durumdur. Herhangi birinin arkadaşıyla, eşiyle, dostuyla ya da çalışma arkadaşlarıyla gerçekleştirdiği mesajlaşma her ne kadar gizli gibi görünse de aslında bu mesajlar kaydedilmekte ve merkezi bir sunucuda saklanmaktadır.

Akıllı cihaz kullanıcıları mesajlaşmalarının çoğunlukla kendilerinden alınarak saklanmasını istemeyebilir. Bu gibi durumlardan uçtan uca şifreleme, kısaltılmış adıyla EE2E önemli bir fayda sağlayabilmektedir. Uçtan uca şifreleme sistemi gönderici ve alıcı arasındaki tüm iletişim ve mesajlaşmaların her iki taraf arasında kalmasını sağlayan bir sistemdir. Adından da anlaşılacağı üzere bir tür şifrelemeyle mesajları koruma altına alan bu sistemin tarihi, 1990 yılına dayanmaktadır.

Uçtan Uca Şifreleme (EE2E) Nedir?

Uçtan Uca Şifreleme (EE2E) Nedir?
Uçtan Uca Şifreleme (EE2E) Nedir?

Uçtan uca şifreleme; mesajlaşan iki kişinin sadece kendileri tarafından şifresini bilip açabileceği şekilde şifrelemek amacıyla kullanılan bir sistem olarak tanımlanmaktadır. Sağlanan iletişim ve gerçekleştirilen mesajlaşmanın alıcı ve gönderici arasında kalmasını sağlayan bu sistemin temelleri, Phill Zimmerman tarafından Oldukça İyi Gizlilik ya da PNG’nin yayınlandığı 1990’lı yıllara uzanmaktadır.

Uçtan uca şifreleme sistemini, başka bir deyişle EE2E’nin neden kullanılması gerektiği ya da ne türden faydalar sağladığı gibi konulara geçmeden önce nasıl çalıştığından bahsedebiliriz.

Şifrelenmeyen Mesajların Çalışma Şekli Nasıldır?

İlk olarak klasik bir akıllı telefon mesajlaşma uygulamasının çalışma şeklinden bahsedelim. Akıllı telefon sahipleri öncelikli olarak uygulamayı telefonuna indirmekte ve kurulumuna olanak sağlayan bir hesap oluşturmaktadır. Kullanıcılar bir mesaj oluşturarak göndermek istediği arkadaşının kullanıcı adını yazmakta ve mesajı merkezi sunuya göndermektedir. Sunucu mesajın kime gönderileceğini tespit etmekte ve adresine ulaştırmaktadır.

Bu mesajlaşma şekli genellikle istemci-sunucu modeli olarak bilinmektedir. İstemci olarak nitelendirilen akıllı telefonun çok fazla işlem yapmasına gerek yoktur. Ağır iş çoğunlukla sunucu tarafından gerçekleştirilmektedir. Ancak bu durum, hizmet sağlayıcıların gönderici ve alıcı arasındaki hareketliliği sağladığı anlamına da gelmektedir.

Mesaj yoluyla gerçekleştirilen iletişimlerde çoğunlukla A kişi sunucuya, sunucu B kişisine aktarılan mesajlar şifrelidir. Bu duruma gösterilebilecek en iyi örnek; telefon ile sunucu arasındaki iletişimin güvenliğini sağlamak amacıyla en çok tercih edilen Taşıma Katmanı Güvenliği’dir.

Taşıma Katmanı Güvenliği (TLS) ya da eşdeğer güvenlik donanımları, mesajın istemci, yani telefondan alınarak sunucuya iletildiği aşamada farklı kişilerin eline geçmesini engellemektedir. Bu gibi donanımlar dışarıdan mesaja erişimi engellerken, sunucu hala bu mesaja erişim sağlayabilmektedir. Uçtan uca şifreleme bu durumda devreye girmekte, A’nın mesajının B’deki bir kriptografik şekilde şifrelenmesi halinde sunucunun dahi mesaja erişimini engellemektedir.  

Uçtan uca şifreleme sisteminin kullanılmadığı durumlarda sunucu mesajları diğer milyonlarca farklı mesajla beraber herhangi bir veri tabanına kaydetmektedir. Sık sık tekrar eden büyük çaplı veri ihlallerinden de anlaşılacağı üzere mesajların bu şekilde saklanması pek çok kullanıcıya zarar verebilmektedir. 

Uçtan Uca Şifreleme Nasıl Çalışır?

Şifreleme Nasıl Çalışır?
Şifreleme Nasıl Çalışır?

EE2E sistemi alıcının ya da göndericinin verilerine sunucunun dahi erişmesini engelleyen ve bunu garanti eden bir sistemdir. İki taraf arasındaki iletişimi güvence altına alan bu sistem, herhangi bir düz mesaj, e-posta ya da videolu görüşme de dahil olmak üzere her türlü iletişim yöntemlerini içermektedir.

Google Duo, Whatsapp ya da Signal gibi pek çok farklı mesajlaşma ve görüşme uygulamasında alıcı ve göndericiye ait tüm veriler EE2E sistemi sayesinde şifrelenerek koruma altına alınmaktadır. Böylelikle yalnızca alıcı ya da gönderici tarafından verinin şifresi açılabilmektedir. Uçtan uca şifreleme sisteminde anahtar değişimi isimli bir yöntem sayesinde bu alandaki ihtiyaç karşılanabilmektedir.

Uçtan Uca Şifrelemenin Avantaj ve Dezanvantajları Nelerdir?

Şifrelemenin Avantaj ve Dezanvantajları Nelerdir?
Şifrelemenin Avantaj ve Dezanvantajları Nelerdir?

Avantajları

Uçtan uca şifreleme sistemi güvenli açığının olmadığı yerlerde son derece önemli faydalar sağlamaktadır. Özellikle de daha fazla güvenlik ve gizlilik sağlayabiliyor olması uçtan uça şifrelemenin avantajları olarak gösterilebilmektedir. Ayrıca diğer avantajlarından bahsetmek gerekirse;

  • Dünya genelindeki gizlilik savunucularının desteklediği bir sistemdir. Bu nedenle tüm mobil uygulamalara dahil edilebilmekte, bu sayede daha kolay erişilebilir hale getirilebilmektedir.
  • EE2E sisteminin kullanıldığı bir uygulamada hackerlar tarafından verilere ulaşılabilse dahi içeriğin anlaşılabilir olması mümkün değildir. Bu gibi durumlarda en fazla meta veriye ulaşılabilmektedir. Her ne kadar bu durumda güvenlik riski söz konusu olsa da EE2E ile şifrelenmiş mesajlara erişim sağlanamadığından sistem avantaj kazandırmaktadır.
  • Uçtan uca şifreleme sistemini sadece suçlular ya da muhabirler için uygun bir sistem olarak görmek doğru değildir. Güvenlik donanımları yüksek olan birçok şirketler dahi siber saldırılara açık bir konumdadır. Üstelik pek çok kez şifrelenmemiş şirket verilerinin çalındığına şahitlik edilmiştir. Dolayısıyla bu gibi durumlara karşı EE2E sistemi önemli bir avantaj sağlamaktadır.

Dezavantajları

Uçtan uca şifrelemenin dezavantajları hakkında pek fazla durumdan bahsetmek mümkün olmazken, tek bir durum vardır ki; onun da dezavantaj olup olmadığı tartışılabilir. Bazılarına göre bu sistemin ortaya koyduğu en önemli değer anahtara sahip olmayan kimsenin verilere erişememesi sorun çıkarmaktadır.

Sistem karşıtı olan birçok insan siber suçlular tarafından devletin ya da teknoloji firmalarının kendi verilerine erişemeyeceği rahatlığıyla kullanabileceğini dile getirmektedir. Kanunlara uyum sağlamayan bu suçluların mesajlarının ya da telefon görüşmelerinin gizli kalmaması gerektiğine inanan sistem karşıtı insanlar, verilere erişim sağlanabilmesi için bir altyapı oluşturulması gerektiğini belirtmektedir.

Uçtan uca şifreleme sistemiyle donatılan tüm uygulamaların tam anlamıyla güvenilir ya da sorunsuz çalışır olduğunu söyleyebilmek de mümkün değildir. Mesajlar iki cihaz arasında şifrelenirken, uç noktalarda görünmektedir. Bu durum sistemin bir zayıf noktası olmamakla beraber göz önünde bulundurulması gereken bir detayıdır.

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir