Günümüzde çoğu kişi akıllı telefondan bilgisayara kadar her alanda teknolojiden faydalanıyor. En çok gerçekleştirdikleri eylem ise mesaj üzerinden iletişim kurmak oluyor. Kullanıcılar, sık yaptıkları bu eylemin elbette güvenilir yollarla gerçekleşmesini istiyorlar. Mesajların emniyetli bir şekilde gönderilmesini sağlayan sistem ise günümüzde çoğunlukla uçtan uca şifrelemeyle mümkün oluyor. Bu durumda insanlar uçtan uca şifreleme nedir diye merak ediyorlar.
Teknoloji ilerledikçe ve çeşitlendikçe insanlar, farklı sosyal medya uygulamalarına yöneliyorlar. Uygulamalar üzerinden fotoğraf, video ve mesaj içeriklerini paylaşıyorlar. Her alanda ön plana çıkan uygulamalar mevcuttur. Örneğin, fotoğraf paylaşımı denilince akla ilk Instagram geliyor. Duygu ve düşünce paylaşımı denilince de akla Twitter ve Facebook geliyor. Mesajlaşma söz konusu olduğunda da WhatsApp ve Telegram ön plana çıkıyorlar.
Teknoloji bu kadar gelişmeden ve hayatımıza yeterince yerleşmeden önce insanlar, mesajlaşmak için SMS’i kullanıyorlardı. Bunun için de tabii ki insanların belirli bir ücret dahilinde SMS paketi satın almaları gerekiyordu. Herhangi bir görsel paylaşımı için de MMS tercih ediliyordu.
Teknolojinin gelişmesiyle birlikte akıllı telefonlar ortaya çıktı ve birçok ücretsiz mesajlaşma uygulamaları hayatımıza girdi. Öte yandan insanlar bu mesajlaşma uygulamalarının güvenli olmasını da istiyor. Çünkü bu uygulamalara internet yoluyla giriliyor ve internet ortamında gerek virüs başta olmak üzere birçok tehlikeli etken bulunabiliyor.
İnsanların iletişimde güvenlik beklentisini karşılamak için ise çoğu mesajlaşma uygulaması, uçtan uca şifrelemeyi kullanıyor. Biz de bu yazımızda uçtan uca şifreleme nedir ve hangi uygulamalarda bulunur sorularının yanıtlarını sizlerle paylaşacağız.
İçindekiler
Uçtan Uca Şifreleme Nedir?
E2EE kısa adıyla da bilinen uçtan uca şifreleme, mesajı atan telefon tarafından sadece alıcı cihazın mesajı görmesini sağlayacak bir güvenlik sistemi olarak tanımlanmaktadır. Mesaj, alıcıya şifreli bir biçimde gönderilir ve bu şifre sadece alıcının telefonunda çözülür. Dolayısıyla mesaj, alıcıya giderken herhangi bir uygulama servis sağlayıcısı, internet servis sağlayıcısı, hacker veya hizmet tarafından okunamaz ya da değiştirilemez.
Sonuç olarak cihaz korsanları, verilerin şifresini kırmak için özel bir anahtara sahip olamıyorlar. Bu sayede verilere erişim sağlayamıyorlar. Bu özel anahtarlar, gizli bir şekilde kullanıcının cihazında saklanıyor. Bunun sonucunda, kişinin verilerine erişmek neredeyse imkansız bir hal alıyor.
Veri erişiminin korunması önemlidir. Çünkü uçtan uca şifreleme, verilerinizin üçüncü bir kişi tarafından görülmesini engelleyerek iletişiminizi güvende tutar. Gönderdiğiniz mesajlar, çeşitli yollarla ele geçirilse bile şifreli ve gizli olduğu için çözümlenemeyecektir. Dolayısıyla herhangi bir gizlilik ihlali söz konusu olmayacaktır.
Alıcıya attığınız mesaj, fotoğraf, video, belge ve ses kaydı gibi dosya türü uçtan uca şifrelemeyle korunmuş oluyor. Bu şifreleme yöntemi sadece iletişim alanında değil, aynı zamanda finans ve sağlık sektöründe de kullanılıyor. Uçtan uca şifreleme nedir sorusuna yanıt verdiğimize göre şimdi de bu güvenlik sisteminin nasıl çalıştığıyla ilgili bilgi verelim.
Uçtan Uca Şifrelemede Genel ve Özel Anahtar Sistemi
Bu sistemin güvenliği, genel ve özel anahtar şifreleme yöntemiyle sağlanıyor. Peki ya bu genel-özel anahtar şifreleme nedir?
Genel ve özel anahtarlar, asimetrik şifreleme adıyla da karşımıza çıkar. Bu işlemde amaç, mesajın güvenliğini sağlamak ve şifre çözümü için farklı şifreleme anahtarları kullanmaktır. Genel anahtarların görevi, mesajı kilitlemek ve şifrelemektir. Özel anahtarların görevi ise mesajın şifresini açmak ve şifresini çözmektir.
Uçtan uca şifrelemede de her kullanıcı için genel ve özel şifreleme anahtarları mevcuttur. Bu sistemi daha iyi anlatmak için bir örnek verelim. Ali, Ayşe’ye şifreli bir mesaj göndermek istiyor. Bunun için Ali, Ayşe’nin açık anahtarını alır ve mesajı Ayşe’ye şifreler. Mesaj Ayşe’ye ulaştığında Ayşe, Ali’den gelen mesajın şifresini çözebilmek için sadece kendisinin sahip olduğu özel anahtarı alacaktır.
Saldırganlar, güvenlik sınırını aşmak ve mesajları okumak isterler. Ancak mesajın şifresini çözebilmek için özel anahtara sahip olmaları gerekiyor. Bu anahtara sahip olamadıkları için de mesajları okuyamıyorlar. Özel anahtara sadece Ayşe sahiptir. Bu yüzden mesajın şifresini yalnızca Ayşe çözebilir. Ayrıca Ayşe, mesaja yanıt vermek istediğinde Ali’nin açık anahtarını kullanıp mesajını şifreler ve bu süreci tekrarlamış olur.
Genel ve özel anahtarlar arasında belli başlı farklılıklar vardır. Bu farklılıkları açıklamakta fayda var.
Genel ve Özel Anahtar Arasındaki Farklılıklar
Genel anahtarlar, tıpkı internet sitesindeki bir işletmenin adresi gibidir. Yani herkese açıktır ve herkes göz gezdirip paylaşımda bulunabilir. Şifrelemede açık anahtarlar, sistemde yer alan herkes tarafından paylaşıma sunulabilir. Açık anahtara sahip olan gönderici, bu anahtarı mesajı şifreleme amacıyla kullanır.
Özel anahtar ise, kapıdan sadece sizin geçmenize izin veren bir sistemdir. Eğer şifreli bir mesaj mevcutsa, özel anahtar sayesinde bu mesajın şifresini çözebilirsiniz. Ayrıca genel anahtarla şifrelenen bir mesajın şifresi, özel anahtarsız çözülemez.
Uçtan Uca Şifrelemenin Yararları
Birçok şirketin kullandığı ve daha güvende hissettiği bu sistemin iletişim güvenliği için çok büyük önemi vardır. Bunlardan ilki, verilerinizin üçüncü kişilere karşı güvende olması oluyor. Az önce de belirttiğimiz gibi iletilerinizin şifresini açmak için özel anahtarı kullanabilecek tek kişi sizsiniz. Verileriniz, sizden başkası özel anahtara sahip olamadığı için bilgisayar casusları tarafından ele geçirilemez.
Google, Microsoft gibi internet sağlayıcıları verilerinize ulaşım sağlayabilir. Bu sağlayıcıların hizmetlerini kullandığınız zaman verilerin şifresi çözülmek istenebilir. Ancak uçtan uca şifreleme sayesinde verilere ulaşım sürecinin zor hale gelmesi mümkündür.
Yöneticiler, iletilerin şifresini çözmek için şifre çözme anahtarlarını bulundurmadıkları için yöneticilere karşı yapılan saldırılar etkisiz hale gelecektir.
Uçtan uca şifrelemenin faydalarını bu şekilde özetlemiş olduk. Bu şifreleme yönteminin birçok sektörde yer alması ve saldırılara karşı koruması mevcut olsa da yetersiz kaldığı durumlar da vardır. Şimdi bu durumları inceleyelim.
Uçtan Uca Şifrelemenin Yetersiz Kaldığı Durumlar Nelerdir?
Uçtan uca şifrelemenin etkisiz hale getirilmesi zordur, ancak imkansız değildir. Her ne kadar bu şifrelemenin güvenlik sistemi güçlü olsa da bazı açıkları da vardır.
Uçtan uca şifreleme sayesinde mesajlarınızın içeriği gizli olsa da herhangi bir kişiye mesaj gönderdiğiniz belli olacaktır. Sunucu, mesajlarınızın içeriğini görüntüleyemez ancak kime hangi gün ve saatte mesaj attığınızı bilecektir. Bu durumda düzenli olarak belli başlı kişilerle iletişim halinde kalmak dikkat çekici bir hal alabilir.
Bir kişi, iletişim amacıyla kullandığınız aygıta erişirse sizin yerinize mesaj yollamanın ötesinde bütün mesajlarınızı okuma olasılığı sağlar. Bu yüzden birisinin cihazınıza erişim sürecini uzatabilmek için ekran kilidi vb. güvenlik yöntemlerini kullanmanızı tavsiye ediyoruz.
Bunun yanı sıra, telefonunuzda bir antivirüs programı olması güvenliğiniz için önemli olabilir. Çünkü cihazınızdaki kötü amaçlı yazılımlar, tüm mesajlarınıza erişim sağlayabilir. Eğer aygıtınıza herhangi bir virüs bulaşırsa, ekran kilidiniz veya uçtan uca şifreleme sistemi yetersiz kalacaktır.
Uçtan uca şifrelemenin son sınırı da mesajı gönderdiğiniz telefonla ilgili bir sınırdır. İletişime geçtiğiniz kişinin telefonu ne kadar güvende bilemezsiniz. Bu kişinin cihazınızda zararlı yazılımlar mevcutsa ya da ekran kilidi gibi cihazın çalınması durumunda cihazı koruyacak bir önlem mevcut değilse mesajlaşmalarınız belli oranda risk altında olabilir.
Bütün bu saydığımız olumsuz etkenlerin sizin alacağınız önlemlerle ortadan kalkma oranı yükselecektir. Bu önlemler ve uçtan uca şifreleme sayesinde de tüm yazışmalarınız güvende kalmaya devam edecektir.
Peki uçtan uca şifreleme yöntemini kullanan uygulamalar nelerdir? Yazımızın devamında sizler için bu güvenlik yöntemini kullanan bazı uygulamalardan bahsedeceğiz.
Uçtan Uca Şifrelemenin Bulunduğu Uygulamalar
Sizlere uçtan uca şifrelemenin nedir sorusunun yanıtını verdiğimize göre bu sistemin hangi uygulamalarda yer aldığını da merak ediyorsunuzdur. Birçoğuna aşina olduğunuzu düşündüğümüz uygulamaları sizler için derledik.
Yaklaşık 11 yıldır hayatımızda olan ve ABD’de kurulan WhatsApp, dünya üzerinde en çok kullanılan mesajlaşma uygulamasıdır. Uçtan uca şifreleme denilince akla ilk gelen uygulamalar arasında yer almaktadır.
Neredeyse bütün akıllı telefon kullanıcılarının kullandığı WhatsApp, mesajlarınızı güvence altına almak için herhangi bir ayarı etkinleştirmenize gerek kalmadan uçtan uca şifrelemeyi vaat ediyor. WhatsApp, uçtan uca şifreleme sistemini ilk kullanan uygulamalardan biridir. Mesajlarınızın hiçbiri sunucularda saklanmıyor. Böylelikle, saldırganlar uygulamaya sızdığında mesajlarınızın şifresini çözemiyor.
Telegram
2013 yılında Rus programcı Pavel Durov tarafından kurulan Telegram, WhatsApp’tan sonra en çok tercih edilen iletişim uygulamasıdır. Uygulama, tüm platformlarda 1 milyarın üzerinde indirmeye sahiptir.
Telegram, önceden test edilmiş güvenlik algoritmalarını barındırıyor. Güvenli iletişim ve veri korumasını sağlayabilmek için uçtan uca şifreyi kullanan Telegram, mesajların kendi kendisini yok etmesinden iki kat şifrelemeye kadar birçok güvenli yollar kullanmaktadır.
Signal
Signal, 2014 yılında ABD’de kurulan haberleşme ve iletişim uygulamasıdır. Uygulamanın 50 milyonun üzerinde kullanıcısı mevcuttur.
Signal uygulaması da uçtan uca şifreleme protokolüne yer veren bir sisteme sahiptir. Dolayısıyla Signal üzerinden göndereceğiniz mesajlarınız okunamaz ve aramalarınız da dinlemez. Uygulamada bir grup kurduysanız, grubunuzdaki mesajlaşmalarınız da uçtan uca şifreli olacaktır.
Uygulama aynı zamanda kimlik doğrulamasını da barındırıyor. Bu doğrulama için Signal kullanıcıları, açık anahtar parmak izleriyle kimliklerini doğrulamış oluyor. Böylelikle, mesajlara herhangi bir saldırı girişimi gerçekleşemiyor.
Üstelik uygulama, kişinin anahtarının değişip değişmediğini kullanıcıya belirtme özelliğine de sahiptir. Bunun için ‘İlk kullanıma güven’ seçeneğini aktifleştirmeniz yeterli olacaktır. Bunun yanı sıra Signal, sadece mesajları şifrelemekle kalmıyor, aynı zamanda kişi listesini de şifreliyor. Signal, bu nitelikleri sayesinde birçok en güvenilir uygulama ödülü kazanmıştır.
Viber
2010 yılında Skype’a rakip olarak kurulan Viber, geniş güvenlik ağına sahip bir uygulamadır. Platform, 1 milyarın üstünde kullanıcıya sahiptir. Viber, uçtan uca şifreleme sistemine mesajları, grup sohbetlerini ve aramaları dahil ediyor. Kelimenin tam anlamıyla platformda uçtan uca güvenlik ağı var oluyor.
Uygulama üç farklı renkte koda sahip bir sistemle karşımıza çıkıyor. Yeşil renkte kod, sohbetinizin şifreli ve güvenilir olduğunu temsil ediyor. Gri renkte kod, sohbetinizin şifreli olduğunu, ancak güvenli olmadığını belirtiyor. Kırmızı renkte kod ise kimlik doğrulamasında bir sorun olduğu anlamına geliyor.
Bu özelliklere ek olarak Viber’da dilediğiniz mesajı imha edebilme iznine de sahip olabiliyorsunuz. Bunun için kendi kendini imha etme zamanlayıcısını ayarlayıp mesajınızın alıcı ve uygulama üzerinden kalıcı olarak silinmesini sağlayabilirsiniz.
Line
2011’de kurulan Line, 500 milyonu aşkın kullanıcısı bulunan bir platform olarak ön plana çıkıyor. Uçtan uca şifreleme özelliğinin yer aldığı Letter Sealing sayesinde kişilerin mesajları güvenli bir şekilde şifreleniyor. Bu sayede, mesajı sadece alıcı kişi okuyabiliyor.
Uçtan uca şifreleme özelliğini hem bilgisayarda, hem de Android ve iOS tabanlı cihazlarda kullanan uygulamalardan birisi Line’dır. Mesajı imha etme özelliği Viber’de olduğu gibi Line uygulamasında da yer alıyor.
Wire
Wire, 2012 yılında eski Microsoft ve Skype çalışanları tarafından kurulmuş bir uygulamadır. Uygulama, 1 milyonun üzerinde kullanıcıya sahiptir Adı WhatsApp kadar duyulmamış olsa da bu uygulamanın güvenlik konusundaki özellikleri dikkat çekicidir.
Güvenlikle ilgili özenleri, uygulama mağazalarındaki adıyla da ön plana çıkıyor. Uygulama, Wire- Secure Messenger adıyla gizliliğin ve güvenli iletişimin önemine dikkat çekiyor. Wire, uçtan uca şifrelemeyi varsayılan olarak ayarlayan birkaç uygulamadan biridir. Uygulamanın şifreleme sistemi arka planda da işler ve etkinleştirmeniz için herhangi bir ayar değişikliği yapmanızı gerektirmez.
Bunun yanında, her mesajınız için yeni ve farklı şifreleme anahtarı yer alıyor. Bu durum, sisteme yapılan saldırıya kurban gitme ihtimalini azaltır. Ayrıca Wire, belirttiği üzere kullanıcı verilerini üçüncü bir tarafla paylaşmıyor.
Genel Değerlendirme
Bu içeriğimizde uçtan uca şifreleme nedir sorusuna cevap vermeye çalıştık. Ayrıca, uçtan uca şifrelemede genel ve özel anahtar sistemine yer vererek konuyu pekiştirmek istedik. Buna ek olarak, uçtan uca şifrelemenin yararları ve yetersiz kaldığı durumları de belirttik.
İçeriğimizde uçtan uca şifrelemeyle ilgili bilgi edindikten sonra hangi uygulamalarda bu özelliğin bulunduğunu merak edersiniz diye bazı mesajlaşma uygulamalarını da sizlerle paylaştık. Sizler de uçtan uca şifreleme hakkındaki sorularınızı ve düşüncelerinizi aşağıdaki yorum bölümünden bizlerle paylaşabilirsiniz.