Uçtan uca şifreleme nedir ve neden önemlidir?
Uçtan uca şifreleme nedir ve neden önemlidir?
Uçtan uca şifreleme (e2ee), verilerinizin hedeflenen alıcıya ulaşana kadar şifrelenmesini (gizli tutulmasını) sağlar. Uçtan uca şifreli mesajlaşma, e-posta, dosya depolama veya başka bir şeyden bahsediyor olsanız da, bu, ortadaki hiç kimsenin özel verilerinizi görememesini sağlar.
Başka bir deyişle: bir sohbet uygulaması uçtan uca şifreleme sunuyorsa, örneğin yalnızca siz ve sohbet ettiğiniz kişi mesajlarınızın içeriğini okuyabilir. Bu senaryoda, sohbet uygulamasını çalıştıran şirket bile ne söylediğinizi göremez.
Uçtan Uça Şifreleme Temelleri Nelerdir ?
İlk olarak, şifrelemenin temelleri ile başlayalım. Şifreleme, verileri karıştırmanın (şifrelemenin) bir yoludur, böylece herkes tarafından okunamaz. Sadece bilgileri deşifre edebilen (şifresini çözebilen) kişiler içeriğini görebilir. Birisi şifre çözme anahtarına sahip değilse, verileri deşifre edemez ve bilgileri görüntüleyemez.
(Elbette bu şekilde çalışması gerekiyordu. Bazı şifreleme sistemlerinin güvenlik kusurları ve diğer zayıf yönleri vardır.)
Cihazlarınız her zaman çeşitli şifreleme biçimleri kullanıyor. Örneğin, ne zaman sen arasındaki iletişimi ve web sitesi bu kadar trafik üzerinde milyonlarca başka şebeke operatörü, internet servis sağlayıcı ve kimsenin bankacılığı şifrenizi ve mali detayları görebilirsiniz şifrelenmiş bugünlerde birçok web sitesi olan online bankacılık Web sitenize veya herhangi bir web sitesi kullanarak HTTPS erişebilirsiniz.
Wi-Fi de şifreleme kullanır. Bu nedenle komşularınız Wi-Fi ağınızda yaptığınız her şeyi göremezler.Yine de saldırıya uğramamış modern bir Wi-Fi güvenlik standardı kullandığınızı varsayarsak.
Şifreleme, verilerinizi korumak için de kullanılır. İPhone’lar, Android Telefonlar, ipad’ler, Mac’ler, Chromebook’lar ve Linux sistemleri gibi Modern cihazlar (ancak tüm Windows PC’ler değil) verilerini yerel cihazlarınızda şifreli olarak saklar. PIN’İNİZ veya şifrenizle oturum açtıktan sonra şifresi çözülür.
Şifreleme “Transit” ve “dinlenme”: anahtarları kim tutar?
Yani şifreleme her yerde ve bu harika. Ancak, özel olarak iletişim kurmaktan veya verileri güvenli bir şekilde depolamaktan bahsederken, soru şu: anahtarları kim tutuyor?
Örneğin, Google hesabınızı düşünelim. Google verileriniz—Gmail e—postalarınız, Google Takvim etkinlikleriniz, Google Drive dosyalarınız, arama geçmişiniz ve diğer verileriniz-şifreleme ile korunuyor mu?
Evet. Bazı yönlerden.
Google, “transit ” verileri korumak için şifreleme kullanır.” Gmail hesabınıza eriştiğinizde, örneğin, Google güvenli HTTPS üzerinden bağlanır. Bu, başka hiç kimsenin Cihazınız ve Google sunucuları arasında gerçekleşen iletişimi izleyememesini sağlar. İnternet servis sağlayıcınız, şebeke operatörünüz, Wi-Fi ağınızın kapsama alanı içindeki kişiler ve siz ve Google’ın sunucuları arasındaki diğer cihazlar e-postalarınızın içeriğini göremez veya Google hesap şifrenizi engelleyemez.
Google ayrıca verileri “istirahatte ” korumak için şifreleme kullanır.”Veriler Google’ın sunucularında diske kaydedilmeden önce şifrelenir. Birisi bir soygun yapsa, Google’ın veri merkezine gizlice girip bazı sabit diskleri çalsa bile, bu sürücülerdeki verileri okuyamaz.
Transit istirahat ve şifreleme önemlidir tabi. Güvenlik ve gizlilik için iyidirler. Şifrelenmemiş verileri göndermekten ve saklamaktan çok daha iyi!
Ama soru şu: bu verilerin şifresini çözebilecek anahtarı kim tutuyor? Cevap Google. Google anahtarları tutar.
Anahtarları kimin tuttuğu neden önemli
Google anahtarları elinde bulundurduğundan, bu, Google’ın verilerinizi (e—postalar, belgeler, dosyalar, takvim etkinlikleri ve diğer her şey) görebileceği anlamına gelir.
Sahtekar bir Google çalışanı verilerinizi araştırmak isteseydi.Ve evet, oldu-şifreleme onları durdurmazdı.
Bir bilgisayar korsanı bir şekilde Google’ın sistemlerini ve özel anahtarlarını tehlikeye attıysa (kuşkusuz yüksek bir sipariş), herkesin verilerini okuyabilir.
Google’ın verileri bir hükümete devretmesi gerekiyorsa, Google verilerinize erişebilir ve bunları devredebilir.
Diğer sistemler elbette verilerinizi koruyabilir. Google, verilere erişen haydut mühendislere karşı daha iyi korumalar uyguladığını söylüyor. Google, sistemlerini bilgisayar korsanlarından korumak konusunda açıkça çok ciddi. Google, örneğin Hong Kong’daki veri isteklerini bile geri itiyor.
Yani evet, bu sistemler verilerinizi koruyabilir. Ancak bu, verilerinizi Google’dan koruyan şifreleme değildir. Bu sadece Google’ın verilerinizi koruma politikasıdır.
Tüm bunların Google ile ilgili olduğu izlenimini edinmeyin.Gizlilik duruşları için çok sevilen Apple bile, iCloud yedeklemelerini uçtan uca şifrelemiyor. Başka bir deyişle: Apple, iCloud yedeklemesinde yüklediğiniz her şeyin şifresini çözmek için kullanabileceği anahtarları saklar.
Uçtan uca şifreleme Nasıl Çalışır ?
Şimdi sohbet uygulamaları hakkında konuşalım. Örneğin: Facebook Messenger. Facebook Messenger birine başvurduğunuzda, mesajları transit ve Facebook arasında, ve Facebook ve diğer kişi arasında şifrelenir. Facebook Facebook sunucularında depolanan önce depolanan ileti günlüğü istirahat Facebook tarafından şifrelenir.
Ancak Facebook’un bir anahtarı var. Facebook’un kendisi mesajlarınızın içeriğini görebilir.
Facebook’un Dublin, İrlanda’daki Avrupa Merkezi.
Derick Hudson/Shutterstock. com
Çözüm uçtan uca şifrelemedir. Uçtan uca şifreleme ile, ortadaki sağlayıcı—bu örneklerde Google veya Facebook’u kiminle değiştirirseniz değiştirin-mesajlarınızın içeriğini göremez. Özel verilerinizin kilidini açan bir anahtar tutmazlar. Yalnızca siz ve iletişim kurduğunuz kişi bu verilere erişmek için anahtarı tutar.
Mesajlarınız gerçekten özeldir ve yalnızca siz ve konuştuğunuz kişiler onları görebilir ortadaki şirket değil.
Bunun Neden Önemli Olduğunu
Uçtan uca şifreleme çok daha fazla gizlilik sunar. Örneğin, Signal gibi uçtan uca şifreli bir sohbet servisi üzerinden bir görüşme yaptığınızda, yalnızca sizin ve konuştuğunuz kişinin iletişiminizin içeriğini görüntüleyebileceğini bilirsiniz.
Bununla birlikte, Facebook Messenger gibi uçtan uca şifrelenmemiş bir mesajlaşma uygulaması üzerinden bir konuşma yaptığınızda, konuşmanın ortasında oturan şirketin iletişiminizin içeriğini görebileceğini bilirsiniz.
Bu sadece sohbet uygulamaları ile ilgili değil. Örneğin, e-posta uçtan uca şifrelenebilir, ancak PGP şifrelemesini yapılandırmayı veya ProtonMail gibi yerleşik bir hizmeti kullanmayı gerektirir. Çok az insan uçtan uca şifreli e-posta kullanıyor.
Uçtan uca şifreleme, finansal detaylar, tıbbi durumlar, iş belgeleri, yasal işlemler veya sadece kimsenin erişmesini istemediğiniz samimi kişisel konuşmalar olsun, hassas bilgiler hakkında iletişim kurarken ve saklarken size güven verir.
Uçtan uca şifreleme sadece iletişim ile ilgili değildir
Uçtan uca şifreleme geleneksel olarak farklı insanlar arasındaki güvenli iletişimi tanımlamak için kullanılan bir terimdir. Bununla birlikte, terim genellikle yalnızca verilerinizin şifresini çözebilecek anahtarı tuttuğunuz diğer hizmetlere de uygulanır.
Örneğin, 1password, BitWarden, LastPass ve Dashlane gibi şifre yöneticileri uçtan uca şifrelenir. Şirket şifre kasanızı karıştırmaz-şifreleriniz yalnızca sizin bildiğiniz bir sır ile korunur.
Bir anlamda, bu tartışmasız” uçtan uca ” şifrelemedir-her iki uçta da olmanız dışında. Başka hiç kimse-şifre Yöneticisini yapan şirket bile – kişisel verilerinizin şifresini çözmelerine izin veren bir anahtara sahip değildir. Password manager şirket çalışanlarının tüm çevrimiçi bankacılık şifrelerinize erişmesine izin vermeden password Manager’ı kullanabilirsiniz.
Başka bir iyi örnek: bir dosya depolama hizmeti uçtan uca şifrelenmişse, bu, dosya depolama sağlayıcısının dosyalarınızın içeriğini göremediği anlamına gelir. Hassas dosyaları bir bulut hizmetiyle (örneğin, sosyal güvenlik numaranız ve diğer hassas ayrıntılarınız olan vergi beyannameleri) depolamak veya senkronize etmek istiyorsanız, şifrelenmiş dosya depolama hizmetleri, bunları Dropbox, Google Drive veya Microsoft OneDrive gibi geleneksel bir bulut depolama hizmetine atmaktan daha güvenli bir yoldur.
Bir dezavantajı: şifrenizi unutmayın!
Ortalama bir kişi için uçtan uca şifrelemenin büyük bir dezavantajı vardır: şifre çözme anahtarınızı kaybederseniz, verilerinize erişimi kaybedersiniz. Bazı servisler saklayabileceğiniz kurtarma anahtarları sunabilir, ancak şifrenizi unutursanız ve bu kurtarma anahtarlarını kaybederseniz, artık verilerinizin şifresini çözemezsiniz.
Bu, örneğin Apple gibi şirketlerin iCloud yedeklemelerini uçtan uca şifrelemek istememelerinin büyük bir nedenidir. Apple şifreleme anahtarını elinde tuttuğundan, şifrenizi sıfırlamanıza ve verilerinize tekrar erişmenize izin verebilir. Bu, Apple’ın şifreleme anahtarını elinde tutmasının ve teknik açıdan verilerinizle istediği her şeyi yapabilmesinin bir sonucudur. Apple sizin için şifreleme anahtarını tutmadıysa, verilerinizi kurtaramazsınız.
Birisi hesaplarından birinin şifresini her unuttuğunda, bu hesaptaki verilerinin silineceğini ve erişilemez hale geleceğini düşünün. Gmail şifrenizi mi unuttunuz? Google, hesabınızı geri vermek için tüm Gmail’lerinizi silmek zorunda kalacaktır. Uçtan uca şifreleme her yerde kullanılırsa ne olurdu.
Uçtan uca şifrelenmiş hizmet örnekleri
Konuşma listesini ve konuşmayı gösteren sinyal uygulamaları.
Signal
İşte uçtan uca şifreleme sunan bazı temel iletişim hizmetleri. Bu kapsamlı bir liste değil-sadece kısa bir giriş.
Sohbet uygulamaları için Signal, varsayılan olarak herkes için uçtan uca şifreleme sunar. Apple iMessage uçtan uca şifreleme sunar, ancak Apple mesajlarınızın bir kopyasını varsayılan iCloud yedekleme ayarlarıyla alır. WhatsApp, her konuşmanın uçtan uca şifrelenmiş olduğunu, ancak Facebook ile çok fazla veri paylaştığını söylüyor. Diğer bazı uygulamalar, telegram ve Facebook Messenger dahil olmak üzere manuel olarak etkinleştirmeniz gereken isteğe bağlı bir özellik olarak uçtan uca şifreleme sunar.
Uçtan uca şifreli e—posta için PGP’Yİ kullanabilirsiniz-ancak kurulumu karmaşıktır. Thunderbird artık PGP desteğini entegre etti. ProtonMail ve Tutanota gibi e-postalarınızı sunucularında şifreleme ile saklayan ve şifreli e-postaları daha kolay göndermeyi mümkün kılan şifreli e-posta hizmetleri vardır. Örneğin, bir ProtonMail kullanıcısı başka bir ProtonMail kullanıcısına e-posta gönderirse, mesaj otomatik olarak şifrelenir, böylece başka hiç kimse içeriğini göremez. Bununla birlikte, bir ProtonMail kullanıcısı başka bir hizmeti kullanan birine e-posta gönderirse, şifrelemeyi kullanmak için PGP’Yİ kurması gerekir. (Şifrelenmiş e-postanın her şeyi şifrelemediğini unutmayın: mesaj gövdesi şifrelenirken, örneğin konu satırları şifrelenmez.)
Reklamı Kapat