Günlük hayatımızda dijital yazışmaları çok kullandığımız düşünüldüğünde, haberlerde sık sık “uçtan-uca şifreleme” konusu gündeme geliyor. Ancak uçtan uca şifreleme nedir ve diğer şifreleme türlerinden nasıl farklıdır?
Bu şifreleme yöntemini inceleyelim ve neden bu kadar önemli olduğunu görelim.
“Uçtan Uca Şifreleme” Nedir?
Uçtan uca şifreleme, iletişimi meraklı gözlerden korumanın bir yoludur. İnternet üzerinden bir başkasına uygun şifreleme olmadan mesaj gönderirseniz, bağlantınızı izleyen kişiler ne gönderdiğinizi görebilir.
Bu nedenle, mesajlaşma hizmetleri bazen kullanıcılarını korumak için uçtan uca şifreleme (E2EE) kullanır. En iyi anlık mesajlaşma servislerinden bazıları, insanların kullanıcılarını gözetlemesini önlemek için E2EE kullanı.
Bunu başarmak için hizmet, kullanıcıların mesajlarını otomatik olarak şifrelemesine izin veren bir yöntem uygular. Birisi mesaj göndermeden önce, “anahtar” denen şeyi kullanarak onu şifreler. Bu anahtar mesajı okunamaz hale getirir, böylece meraklılar mesajın ne dediğini göremez.
Mesaj alıcının cihazına ulaştığında, uygulama mesajı orijinal olarak söylediği şeye geri döndürmek için bir anahtar kullanır. Artık alıcı mesajın söylediğini okuyabilir ve bilgisayar korsanları denklemin dışında tutulur.
E2EE Diğer Şifreleme Türlerinden Nasıl Farklıdır?
Bu şifreleme yönteminin diğer yöntemlerden ne kadar farklı olduğu konusunda kafanız karışabilir. Gerçekte, E2EE’nin arkasındaki gerçek mekanik, diğer şifreleme türlerine benzer. Ancak temel fark, şu sorunun cevabı: şifreleme anahtarlarını kim tutuyor?
E2EE olmayan şifrelemeli bir hizmet kullandığınızda, hizmetin size verdiği bir anahtarı kullanarak arkadaşınıza mesaj gönderebilirsiniz. Bu, bilgisayar korsanlarının iletişimlerinize göz atmasını engellemek için harikadır, ancak bu, kullandığınız hizmeti çalıştıran kişilerin, gönderdiklerinizi teknik olarak okuyabileceği anlamına gelir.
Arkadaşınızla konuşmak için bir mesajlaşma uygulaması kullanmışsınız ve uygulamayı tasarlayan geliştiriciler, verilerinizi şifrelemek için her ikinize de “APPLE” anahtarını kullanmanızı söylemiş gibi. Elbette, rastgele bilgisayar korsanları söylediklerinizi okuyamaz, ancak geliştiriciler anahtar olarak APPLE kullandığınızı bilir. Bu, mesajlarınızı gönderirken şifresini çözebilecekleri ve söylediğiniz her şeyi okuyabilecekleri anlamına gelir.
Bir şirket bu tür bir şifreleme kullandığında, bu bir güven meselesine dönüşür. Mesajlaşma uygulamasını çalıştıran şirketin görmezden gelip özel olarak konuşmanıza izin vereceğine inanıyor musunuz? Yoksa güvenliğinizi açmak ve tüm ilginç ayrıntıları okumak için APPLE anahtarını mı kullanacaklar?
Bu, E2EE için bir sorun değildir. Adındaki “uçtan uca” tahmin edebileceğiniz gibi, E2EE, her kullanıcının kendi cihazında kendi şifreleme anahtarlarını oluşturmasına izin vererek çalışır. Bu şekilde, hiç kimse – hatta mesajlaşma uygulaması geliştiricileri – cihazınızı fiziksel olarak almadan mesajların şifresini çözemez.
E2EE’nin bu kadar popüler olmasının ve bazı güvenli e-posta uygulamalarının onu kullanmasının nedeni budur. Kullanıcıların yüzü olmayan bir şirkete güvenmesi gerekmez. Şifrelemeyi kendileri yapmak için ihtiyaç duydukları her şeye sahipler.
Bunu başarmanın birkaç yolu vardır, ancak “açık anahtar şifreleme” ve “Diffie-Hellman anahtar değişimi” daha iyi bilinen yöntemlerden bazılarıdır.
Bir program açık anahtarlı şifreleme kullandığında, hizmetteki her kullanıcı iki anahtar alır. İlki onların açık anahtarıdır ve bu serbestçe görülebilir ve herkese verilebilir. Ancak, açık anahtarın yalnızca verileri şifreleyebileceğini belirtmek gerekir; şifresini çözmek için kullanılamaz.
Her kullanıcı ayrıca hiçbir zaman paylaşılmayan ve cihazında kalıcı olarak bulunan özel bir anahtar alır. Özel anahtar, özel anahtarın genel anahtar kullanılarak şifrelenmiş herhangi bir verinin şifresini çözebilmesi için tasarlanmıştır. Ancak, özel anahtarın yalnızca verilerin şifresini çözebileceğini de unutmamalısınız; asla şifrelemek için kullanılmaz.
İki kişi birbiriyle konuşmak istediğinde, açık anahtarları değiş tokuş ederler. Daha sonra, mesajlarını kendilerine şifrelemek için diğer kişinin genel anahtarını kullanırlar. Bir genel anahtar şifreledikten sonra, yalnızca alıcının özel anahtarı tarafından düzgün bir şekilde çözülebilir ve cihazını asla terk etmez.