Dijitalde dünyada güvenlik hiç olmadığı kadar önemli hale geldi. Donanım ve yazılım üreticileri, müşterilerini ikna etmek için güvenlikli bir ürün çıkarmak zorunda. Kişisel verilerin korunması dijitaldeki her firmanın önceliği haline geldi. Firmaları bir anda tahtından etmesine neden olacak bu tehditvari konu, mesajlaşma uygulamaları ve dahası için hayati düzeyde bulunuyor. Mesajlaşma uygulamalarının büyük bir kısmı üçüncü taraf yazılımlardır. Bu kadar yüksek kullanıma ulaşmış olan uygulamalar, kullanıcıları güvenli bir şekilde mesajlaştıklarına ikna etmek zorundalar. Aksi takdirde varlıkları tehlikeye girer. Peki, bu güvenliği nasıl sağlıyorlar? Tabi ki, uçtan uca şifreleme yöntemi ile sağlıyorlar.
Uçtan uca şifreleme, dijital dünyada herhangi bir verinin aktarmanın en güvenli yoludur. Veri sadece metin olmak değil. Burada bahsi geçen, bir kişiden veya cihazdan başka kişi veya cihaza giden her türlü içeriktir. Uçtan uca şifreleme tam olarak nedir ve nasıl çalışır? Bu sorunun cevabı için konuyu biraz irdelemek lazım.
Uçtan uca şifreleme kavramının ingilizce karşılığı, “end-to-end encryption” olup kısaca E2EE olarak bilinmektedir. En güvenli iletişim yöntemi olan E2EE, sadece uçta yer alan iki kullanıcı tarafından okunabilen, bunun dışında kimsenin araya giremeyeceği bir yöntemdir. Bu yöntem, kullanmakta olduğumuz küresel mesajlaşma uygulamalarında ve birçok diğer dijital platformda uzunca bir süredir kullanılmaktadır. Uçtan uca şifreleme yöntemi sayesinde, kullanıcılar birbirlerine çekincesiz bir şekilde veri aktarımı sağlar ve kişisel verilerin korunduğundan emin olur.
Uçtan uca şifreleme, sadece bir web sitesi ya da cep telefonu uygulaması kullanırken bir başka kişiyle iletişim kurulumu esnasında devreye girer. Sadece mesajlaşma uygulamaları değil, sosyal medya platformları üzerinde de bu yöntem kullanılmaktadır. Web siteler için HTTPS aracılığı ile iletişimin sağlanmasına dikkat etmeniz gerekir.
Uçtan uca şifreleme yöntemi ile, mesajlar ve e-mailler şifrelenerek sadece karşı tarafın elinde olan anahtar ile iletilir. Bu sayede gönderilen kişinin dışında kimse tarafından okunamaz. Okunamaz bir biçime sokulan mesajlar, karşı tarafta bulunan anahtar sayesinde tekrar okunabilir bir duruma gelir. Bu sayede verinin korunumu sağlanır.
Gönderilen metnin şifresini çözen anahtarlar sadece iki kişide mevcuttur. Bunlar gönderen kişi ve alan kişidir. Bu sayede, bir mesajlaşma uygulaması kullanırken, oluşturulan metin ayrılmadan önce şifrelenerek gönderilir ve sadece hedefine ulaştığında şifresi çözülerek okunur hale gelir.
İçindekiler [Gizle]
Uçtan Uca Şifreleme Neden Önemlidir?
Uçtan uca şifreleme yöntemi sayesinde herhangi başka birinin verileri okuyamamasını ve bununla birlikte değiştirememesini sağlar. Günümüzün en önemli gereksinimlerinden biri olan kişisel verilerin korunmasını sağlayarak büyük bir açığı kapatır. Bu konu hakkında akıllara uygulamaların verilerimiz hakkında ne bildiği geliyor. E2EE yöntemi ile mesajlaşma hizmeti sağlayan uygulamalar, metnin ne olduğunu bilmez ve sadece iletimini sağlar. Burada uygulamaları, okuma yazma bilmeyen insanlara benzetebiliriz.
Özellikle veri güvenliğini çok kritik olduğu sektörlerde, büyük bir sorunu ortadan kaldırmıştır. İletişim sektörünün yanı sıra sağlık ve finans gibi kişisel verilerin hayati öneme sahip olduğu sektörlerde de sıklıkla kullanılmaktadır. Sadece mesajlaşma uygulamaları değil, sanal POS hizmeti sağlayan finans şirketleri de kart bilgilerini korumak için uçtan uca şifreleme yöntemini kullanır.
Geçmişte bireyler, kişisel verilerin korunması gerektiği hakkında bu kadar bilinçli değildi. Ama dijital dünyanın hızlı bir şekilde gelişmesi ve bu tarz konularda çok fazla mağdur insanın ortaya çıkması ile birlikte, bireyler bu konuya önem gösterir oldu. Whatsapp gibi mesajlaşma uygulamalarının uçtan uca şifrelenmediğini düşünürsek ne kadar kullanıcıyı kaybedeceğini hayal edebilir misiniz? Milyonlarca kullanıcı saatler içerisinde, verilerin korunmadığı bir uygulamadan uzaklaşarak alternatife yönelir. Bu açıdan, küresel firmalar bu tarz konularda oldukça titiz bir yaklaşım gösterir.
Pandemi sonrasında, şirket toplantıları dijital platformlar üzerinden yapılmaya başlandı. Zoom isimli uygulama, sektöre çok hızlı bir giriş yapsa da, uçtan uca şifreleme yöntemi kullanmadığı öğrenilince aniden milyonlarca kullanıcısını kaybetti. Bu hezimetin ardından, hızlı bir şekilde aksiyon alarak, çok sayıda uzman kişiyi işe aldı ve uzman şirketlerinden biri olan Keybase’i bünyesine katarak, platformlarını uçtan uca şifreleme yöntemini kullanır hale getirdi.
Uçtan Uca Şifreleme Kullanan Uygulamalar
Geçmişte kullanılan Pretty Good Privacy mesajlaşma uygulaması, ilk defa uçtan uca şifreleme yöntemini sunan bir uygulamaydı. Ayrıca tamamen ücretsizdi. 1991 yılında kullanıma sunulan uygulama, e-postalar ile birlikte dosyaları ve imzaları da dijital ortamda korumuş oldu. 1991 yılında ilk defa görücüye çıkan bir yöntem, günümüzün vazgeçilmez bir yöntemi haline geldi. İlk uygulamanın kodlayıcısı ise Phil Zimmermann’dı.
Uçtan uca şifreleme yöntemini kullanan popüler uygulamalar şu şekildedir;
- Apple’s iMessage
- Facebook Messenger
- Google Allo
- Google Duo
- Jabber
- Signal
- Square
- Telegram
- Wicker
- Zoom
Uçtan Uca Şifreleme Nasıl Çalışır?
Uçtan uca şifreleme yöntemi için gönderen ve alıcı cihazlarında şifre çözücü anahtarlar bulunmaktadır. Bu yöntemde kullanılan şifreleme sistemine, asimetrik şifreleme de denilmektedir. Bu sayede, şifrelenen verinin görüntülenmesi için sadece alıcı ve gönderici de uygun anahtar bulunmaktadır.
Cihazlarda kullanılan uygulamalar iki farklı anahtar meydana getirir. Bunlar, ortak anahtar ve özel anahtardır. Ortak anahtar ve özel anahtarı aşağıdaki gibi detaylandırabiliriz;
- Ortak anahtar: Bu anahtar, mesaj almak ya da diğer verileri almak istediğiniz tüm kullanıcılar ile paylaşılmaktadır.
- Özel anahtar: Özel anahtarlar ise sadece alınan mesajın ya da diğer verilerin şifresini çözmek için kullanılır. Cihazınız dışına çıkmayan anahtardır.
Genel anahtar bir mesajlaşma uygulamasında ya da sosyal medya hesabındaki kullanıcı adınıza veya cep numaranıza karşılık gelebilir. Bu sayede birbirinize ulaşım sağlanmış olur. Genel anahtar herkeste bulunabilirken özel anahtar ise sadece sizin cihazınızda bulunur ve gelen mesajı çözmeye yarar.
Uçtan Uca Şifrelemenin Diğer Şifreleme Yöntemlerinden Farkı Nedir?
Uçtan uca şifrelemeyi birçok mesajlaşma uygulamasında nasıl kullanıldığı biliyoruz. Örneğin; whatsapp uygulamasında uçtan uca şifreleme kullanılmaktadır. Bir kişinin göndermiş olduğu mesaj, uygulama sağlayıcısının sunucusuna gider ve oradan da alıcı kişiye gider. Burada uçtan uca şifreleme olmadığı takdirde bilgi sunucuya varış yaptığında ilgili bilgileri görüntüleyebilir. Bu nedenle iletişimin güvenliği için uçtan uca şifreleme yöntemi kullanılmaktadır.
Transit şifreleme
Aktarım esnasında şifreleme olarak da bilinen bu yöntem, mesajın iletimi esnasında şifresinin çözüldüğü ve sonrasında tekrar şifrelendiği bir yöntemdir. Bu şifrelemeyi şu şekilde düşünebilirsiniz. Bir mesajlaşma uygulaması kullanıyorsunuz ve alıcıya bir mesaj gönderdiniz. Mesaj öncelikle şifrelenerek servis sağlayıcısına iletilir. Servis sağlayıcısında bulunan anahtar ile şifre çözülür ve sonrasında tekrar şifrelenerek alıcıya iletilir. 3 farklı nokta arasında bulunan verile okunamasa da, verilerin asıl alıcıya ulaşmadan önce çözünüyor oluşu, onu E2EE kılmayacaktır.
Servis sağlayıcısında bulunan anahtar sayesinde, mesajlara erişim sağlanabilir. Hem korsanlar hem de kötü niyetli çalışanlar tarafından, anahtar aracılığı ile mesajlar okunabilir ve veriler elde edilebilir.
Simetrik Anahtar Şifreleme
Uçtan uca şifreleme yönteminin, simetrik anahtar şifreleme yönteminden de bazı noktalarda ayrışmaktadır. E2EE yönteminde bir genel anahtar bir de özel anahtar bulunmaktadır. Simetrik anahtar şifrelemede ise sadece bir anahtar kullanımı mevcuttur.
Simetrik anahtar şifrelemede kullanılan tek bir anahtar, servis sağlayıcısı tarafından ele geçirilebilir. Aracı kurumların bu sayede verilere ulaşması mümkün olur. E2EE’de ise bu mümkün değildir.
Uçtan Uca Şifreleme Yönteminin Avantajları
Uçtan uca şifreleme yöntemi sayesinde birçok farklı sektörde güvenli iletişim ve veri korunumu sağlanmaktadır. Kişisel verilerin son derece önemli olduğu günümüz dünyasında, uçtan uca şifreleme yöntemi için aşağıda yer alan avantajlar ilk sırada gelir;
- İçerikler Bir Başkası Erişemez: Uçtan uca şifreleme yöntemi sayesinde gönderilen veriye alıcıdan başka kimse erişemez ve veri değiştirilemez. Uçtan uca şifreleme olmasaydı, veriler servis sağlayıcısı tarafından erişilebilir, çözülebilir ve değiştirilebilir hale gelirdi. Sadece servis sağlayıcıları değil aynı zamanda hackerlar tarafından da şifrelenmemiş veriler hedef haline gelebilir. Servis sağlayıcısının sunucusunda bulunan veriler, kötü niyetli kişiler tarafından hedef alındığında, uçtan uca şifreleme yöntemi kullanılıyorsa, herhangi bir erişim sağlayamazlar. Çünkü ilgili veriye sadece özel anahtarı olan kullanıcılar erişebilir.
- İçerikler Değiştirilemez: Uçtan uca şifrelenmiş veriler hiçbir şekilde değiştirilemez. Örneğin, bir ödeme almak için uçtan uca şifrelenmiş bir uygulama kullanmak son derece güvenlidir. Uçtan uca şifrelenmiş bir uygulama üzerinden gönderilen banka bilgileri hiçbir şekilde değiştirilemez.
Uçtan Uca Şifreleme Yönteminin Dezavantajları
Uçtan uca şifreleme veri içeriğinin gizlenmesini sağlasa da hala topyekün bir gizlilik sunmamaktadır. Veri içeriğini gizlerden birçok bilginin gözükmesi hala mümkündür. Bu nedenle gizleyemediği ve dezavantajlı olarak görülen bazı noktalar bulunuyor.
- Meta Verileri Hala Görünür Durumda: Uçtan uca şifreleme yöntemini kullanırken mesajın içeriği iyi bir şekilde gizlense de, mesajın gönderildiği gün ve saat, kimden kime gönderildiği gibi bilgiler hala açık bir şekilde erişilebilir durumdadır. Bilgisayar korsanlarının en sık kullandığı yöntemlerden biri budur. Verinin kimden kime gittiği bilindiği takdirde, veri alıcının cihazına ulaşıp şifresi bozulunca, cihazın hacklenmesi ile birlikte veri ulaşılabilir duruma gelir.
- Güvensiz Olabilecek Uç Noktalar: Verilerin çok iyi bir şekilde şifreleniyor olması önemli olsa da uç noktaların güvenliği de çok önemlidir. Bir uç noktadan başka bir uç noktaya giderken, veriye kimse ulaşamaz. Ama uç noktalarda veri ulaşılabilir durumdadır. Eğer ki uç noktalarda, casus yazılım var ise, veri üçüncü tarafa iletilebilir. Özellikle akıllı telefonlarda, bu konuda dikkatli olmakta fayda var.
- Fake Hesaplar: Uç noktalarda sizi manipüle edecek kişilerin varlığı mümkündür. Bu sayede resmi bir firma ile görüştüğünüzü zannedebilir ve önemli bilgilerinizi paylaşabilirsiniz. Arada parazit olarak bulunan uç noktalar olabilir.
Dezavantajlı yönlerinin hala var olması, kullanımını gereksiz kılmaz. Şu an için ondan daha iyi bir alternatif olmadığından dolayı, birçok sektör, verilerin korunması için uçtan uca şifreleme yöntemini kullanmaya devam edecektir.
Uçtan Uca Şifreleme Yönteminde Karşıt Görüşler
Uçtan uca şifreleme yöntemi, fazla gizlilik oluşturarak çeşitli birimlere zorluk çıkarıyor olabilir. Bu açıdan, halk ile devlet yetkilileri arasında zaman zaman tartışma konusu oluyor. Geçmişte yaşanan bir olayda, FBI, suçluya ulaşmak için Apple’dan yardım istemiş ve cep telefonunun şifresini kırmasını talep etmiştir. Apple ise, bu tarz bir yaklaşımın genel müşteri kitlesini rahatsız edeceği için bu talebe olumsuz yanıt vermişti. Bu gelişme ile birlikte dijital dünyadaki uçtan uca şifreleme yöntemi de tartışılır hale geldi.
Uçtan uca şifreleme yönteminin kullanılmaması gerektiğini düşünen kişiler ve kurumlar, bu sayede birçok terörizm faaliyetinin, insan kaçakçılığının ve diğer suçların önüne geçilebileceğini düşünüyor. Karşıt görüş ise, kişisel verilerin gizli kalmasına dikkat çekiyor ve bu tarz bir aralık sonrası kurumların ne kadar ileri gideceğinden emin değil.
Verilerin iyi niyetli kişiler tarafından kullanılması çok önemlidir. Aksi takdirde, kişisel veriler herkesin ulaşabileceği bir zemine açılmış olur. Karşıt görüşün en büyük dayanağı, suçluları yakalamak için ortadan kaldırılması istenen uçtan uca şifreleme yöntemi sonucunda çok daha fazla kişinin mağdur olacağıdır.
Dijital dünyadaki gelişmeler ve herkesin birçok önemli bilgisini bu alanda paylaşıyor olması, uçtan uca şifreleme yöntemini vazgeçilmez kılmaya devam edecektir. Daha iyi bir teknoloji gelmedikçe, dijital dünyanın güvenlik mekanizmalarından biri uçtan uca şifreleme yöntemi kalacaktır.
Uçtan uca şifreleme yöntemi, sağlıktan finans sektörüne, eğitimden iletişim sektörüne birçok sektörde kullanılmaktadır. %100 güvenlik oluşturmasa da büyük güvenlik açıklarının önüne geçtiği söylenebilir. Bu nedenledir ki küresel firmaların hemen hemen hepsi, uçtan uca şifreleme yöntemini kullanırlar. Kişisel verilerin korunması, bireyler açısından çok önemlidir. Hayati bilgilerin, kötü niyetli kişi veya örgütlerin eline geçmesini istemeyiz. Sadece kişilerin değil kurumların da verileri koruması gerekmektedir. Hem kendi verilerinin hem de müşteri verilerinin korunması, itibarları ve gelecek başarıları için büyük önem taşır. Tüm bu nedenler doğrultusunda şifreleme yöntemleri, her zaman önemini koruyacak ve bu sektörün de her geçen yıl büyüyerek gelişmesi gözlemlenecektir.