End to end Encryption: Uçtan Uca Şifreleme Nedir?

0
51

G

Güvenlik ve gizlilik konusu, son dönemde en çok konuştuğumuz konuların başında geliyor. Özellikle internet ortamında kişisel verilerimizin izinsiz kullanıldığı, hakkımızdaki pek çok bilgiye kolayca erişilebildiği günümüzde bu duruma, attığımız her adımdan haberdar olan uygulamaların katkısı oldukça yüksek. Güvenlik konusunda her ne kadar endişelerimiz olsa da hayatımızın hemen her alanında kullanmaktan geri durmadığımız bu uygulamalar, ‘gizlilik ve güvenlik’ konusuna son derece önem verdiklerini belirtiyor olsalar da yapılan araştırmalar gösteriyor ki aslında kimse bu uygulamalara tam olarak güvenmiyor. İşte bu uygulamalardan biri de son dönemlerde adı sıkça gündeme gelen “End to end Encryption” yani uçtan uca şifreleme olarak bilinen yöntem.

Şifreleme, elektronik verilerin okunamaz bir biçime dönüştürülmesi ve sadece gerekli anahtara sahip kişiler tarafından okunabilmesine imkân tanıyan bir yöntem olarak tanımlanmaktadır. End to end encryption, yani “uçtan uca şifreleme” olarak bilinen yöntem ise özellikle sosyal medya platformları ve diğer paylaşım servislerinin kullanımında adını çok sık duyduğumuz ve elektronik ortamda yaşanan gizlilik problemlerine çözüm olduğu belirtilen bir yöntem olarak karşımıza çıkmakta.

İnsanlığın ilk zamanlarından bu yana iletişim süreçlerinde hep var olmuş bir konu olan şifreleme, Antik Yunanlılar ve Romalılar döneminde harflerin gizli bir kod oluşturacak şekilde listelenmesi ve algoritmalar oluşturulması şeklinde yapılıyordu. Böylelikle de mesajlar, sadece bu algoritmanın çözümüne hâkim olanlar tarafından okunabiliyor ve anlaşılabiliyordu. Fakat modern dünyanın şifreleme konusundaki uygulamaları daha karmaşık ve kapsamlı.

Şifreleme farklı koruma çeşitleri ve sonuçları olmak üzere birkaç düzeyde geçekleştirilebilirken uçtan uca şifreleme, hizmet sağlayıcıları tarafından yapılır ve bir iletişim sisteminde yolculuk eden verinin yalnızca iki iletişimci (gönderici ve alıcı) tarafından şifresinin çözülebilmesi anlamına gelir. Bu süreçte hiç kimse, hatta iletişimi sağlayan hizmet sağlayıcı dahi bu şifrelemeyi çözemez. Bu noktada akıllara şifre anahtarının kimde olduğu sorusu gelebilir. Bu soruya teorik olarak hizmet sağlayıcı kuruluşun sunucusu, mesajı sadece teslim etme görevindeyken uç noktadaki bilgisayarlar şifreleme anahtarına sahiptir cevabı verilebilir.

Simetrik ve Asimetrik Şifreleme

Şifrelemenin iki temel çeşidi simetrik ve asimetrik şifrelemedir. Asimetrik şifrelemede genel anahtar; çoğunlukla rastlantısal, özgün, tek kullanımlık bir karakter dizisi olup, şifrelemek ve alıcıya göndermek için herkes veya her bilgisayar tarafından kullanılabilir. Simetrik şifreleme ise sadece özel anahtara (private key) sahip olan kişilerin şifreleri çözebildiği durumları ifade etmektedir. Ayrıca simetrik şifrelemede, paylaşılan tek bir anahtara vardır.

Eposta, fotoğraf, kredi kartı verileri, dosyalar gibi her elektronik veri şifrelenebilir. Tüm verilerin tek seferde şifrelenmesinin kolay yolu ise bir VPN bağlantısı kullanarak, hassas bilgileri VPN üzerinden göndermektir. Bu yöntem her ne kadar “uçtan uca şifreleme” yöntemi değilse de şifrelenmemiş verilerin Wi-Fi erişim alanlarında sezilmesine engel olur.

Gerçekten güvenli mi?

Amaç itibariyle üçüncü şahısların erişememesine ve mesajların yalnızca gönderici ile alıcı arasında kalmasına dayanan bu yöntem, insanlar arasında birtakım algı yanılsamalarına da sebebiyet vermekte. Öyle ki akıllarda oluşan soru işaretleri ve hiçbir şeyin gizli kalmayacağına dair düşünceler, endişeye sebebiyet vermekte ve bu durum da yanlış anlaşılmaları beraberinde getirmekte. Konu üzerine İngiltere’de yapılan bir ankete katılan kullanıcıların %75’i, bu şifreleme yönteminin aslında çok da güvenli olmadığını ve üçüncü kişilerin mesajlara istedikleri takdirde erişebilmelerinin mümkün olduğunu düşündüklerini belirtmiş. Şüphe duymak ve bu şüpheleri ortadan kaldırmak adına önlem almak çok normal bir durum. Fakat bilinmeli ki uçtan uca şifreleme yöntemi aslında son derece güvenli bir yöntem. Özellikle sms gibi, üçüncü kişi veya uygulamaların erişebilmesinin çok kolay olduğu iletişim yöntemleriyle kıyaslandığında, bu yöntemlerle koruma altına alınmış görüşmelerin çok daha güvenli olduğunu belirtmekte fayda var. Çünkü bu yöntemle bilgisayarınızı ya da cep telefonunuzu kaybetmek, kötü amaçlı yazılımlara, virüslere maruz kalmak gibi olumsuz durumlar ile karşılaştığınızda, verileriniz hala güvende olacaktır. Konuya şöyle bir örnek vermek mümkün: WhatsApp başta olmak üzere birçok uygulamanın kullandığı uçtan uca şifreleme yönteminde şifreleme anahtarı, sadece mesajı gönderen kişide ve alıcıda bulunuyor. Dolayısıyla mesaj, sunucuda değil telefonda çözüldüğünden WhatsApp veya diğer herhangi bir uygulamanın mesajı çözmesi mümkün olmuyor. Bu da, WhatsApp’ın sunucularındaki bilgiler ele geçse bile mesajlarınızın hala güvende olduğu anlamına geliyor.

Her platformda kullanılıyor mu?

Maalesef uçtan uca şifreleme yöntemini uygulamak çok kolay değil. Her iki istemci tarafında da şifreleme-şifre çözme için anahtarları anlaştırmak, ekstra bilgi sayım gerektiriyor ki bu da cihazlarda daha yavaş yanıtlama, düşük batarya performansı gibi etkiler oluşmasına neden oluyor. Ayrıca, çoğu insan tarafından kullanılan popüler internet ürün ve hizmetlerine güçlü şifrelemeler eklemek, bu ürün ve hizmetlerin daha pahalı, kullanması daha zor ve dolayısıyla müşteriler için daha az talep edilmesine sebebiyet verirken, şirketler için de daha az karlı hale gelmesine neden oluyor.

CEVAP VER

Please enter your comment!
Please enter your name here