ŞİFRELEME: Bir E-posta Nasıl Şifrelenir ve Ücretsiz İpuçları

Şifreleme terimi, gizli veya gizli anlamına gelen Yunanca Kryptos kelimesinden gelir. Şifreleme, verilerinizi yetkisiz kullanıcılardan korumak anlamına gelir. Başkalarının görmesini önlemek için e-postanızı ve metninizi şifreleyebilirsiniz. Şifreleme, verileri okunamaz bir forma dönüştürmek için farklı bir algoritma kullanır. Bunlar ve şifreleme hakkında bilmeniz gereken her şey aşağıdaki metinde tartışılacaktır.

Şifrelemenin Anlamı Nedir?

Şifreleme, verileri tanınmayan veya şifrelenmiş bir forma dönüştürme prosedürünü tanımlayan terimdir. Şifreleme, yalnızca izni olanların erişebilmesi için hassas verilerin güvenliğini sağlamak için sıklıkla kullanılır. Bu, kablosuz ağlar ve internet üzerinden aktarılan verilerin yanı sıra dosyalar ve depolama aygıtlarını da içerir.

Şifrelenmiş bir dosyayı görüntülemeye çalışan herkes, şifrelenmiş olarak görecektir. Tanınabilmesi için önce şifresinin çözülmesi gerekir. Şifrelemeden geçen dosyaların kilidi bir parola ile açılmalıdır. Bir dosyayı, klasörü veya tüm birimi şifrelemek için GnuPG veya AxCrypt gibi dosya şifreleme programlarını kullanabilirsiniz.

AES (Gelişmiş Şifreleme Standardı), DES (Veri Şifreleme Standardı), Blowfish, RSA ve DSA en popüler şifreleme algoritmalarından (Dijital İmza Algoritmaları) bazılarıdır. Kişisel verilerinizi korumak için şifreleme tekniklerinin çoğu yeterli olsa da, güvenlik çok önemliyse AES gibi 256 bit şifrelemeli çağdaş bir algoritma seçmek daha iyidir.

Şifreleme nasıl çalışır?

Şifreleme, "düz metni" "şifreli metne" dönüştürerek çalışır. Bunu yapmak için kriptografide yaygın olarak algoritmalar kullanılır. Verileri şifrelenmiş metinden düz metne dönüştürmek için algoritma tarafından oluşturulmuş bir parola veya şifre çözme anahtarı kullanılmalıdır.

Yetkisiz bir kişi, bir bilgisayar kullanarak olası tüm kombinasyonları deneyerek uygun karakter dizisini kolayca belirleyemez ve hangisinin doğru olduğunu tahmin edemez çünkü güvenli şifreleme teknikleri çok sayıda kriptografik anahtar içerir (kaba kuvvet saldırısı olarak bilinir). Şifreleme ayrıca kablosuz ağlar ve internet yoluyla gönderilen verileri de korur.

Modern kriptografide kullanılan şifre çözme anahtarları, bilgisayar tarafından üretilen yüzlerce hatta binlerce karakterden oluşan dizilerden oluşan önemli ölçüde daha karmaşıktır.

Şifreleme Türleri

Simetrik ve asimetrik şifreleme algoritmaları en popüler iki biçimdir.

1 numara. Simetrik Şifreleme

Simetrik şifrelemede, hem şifreleme hem de şifre çözme için yalnızca bir anahtar kullanılır. Genellikle paylaşılan anahtar veya özel anahtar algoritması olarak adlandırılır. Veri kod çözme, simetrik anahtar şifreler kullanılarak daha hızlıdır, çünkü bunları yapmak daha ucuzdur ve şifrelemek ve şifresini çözmek için daha az işlem kaynağı kullanır.

Buradaki dezavantaj, taraflar arasında aktarılan tüm mesajların ve verilerin, anahtarın yetkisiz bir kişi tarafından ele geçirilmesi durumunda çözülebilmesidir. Bu nedenle, paylaşılan anahtarın gönderilmeden önce şifrelenmesi gerekir ve bu da bir güven döngüsü oluşturur.

Ayrıca şifreyi daha karmaşık ve çözülmesi zor hale getirmelisiniz.

Güvenlik seviyesi, anahtarın uzunluğu ile artar. Bu tür şifrelemenin garip bir örneği AES 256'dır. 256 karakterin kullanılması hem karmaşıklık hem de güvenlik sunar.

#2. Asimetrik Şifreleme

Asimetrik, iki farklı anahtar kullanarak verileri şifreleyen ve şifresini çözen açık anahtarlı şifreleme kullanır. Biri, tüm tarafların sahip olacağı şifreleme için ortak bir anahtardır. İkinci özel anahtarın alıcıları, genel anahtara sahip herhangi biri tarafından gönderilen mesajların şifresini çözebilen tek kişilerdir.

Matematiksel olarak birbirini tamamlayan iki "Genel Anahtar" ve "Özel Anahtar" anahtarı kullanan basit bir şifreleme tekniğidir. Özel anahtar bu şekilde şifre çözme için kullanılırken, genel anahtar şifreleme için kullanılır. Özel anahtarla, yalnızca yetkili alıcılar iletişimin şifresini çözebilir.

Genel şifreleme anahtarı genellikle büyük olduğundan (1,024 ile 2,048 bit arasında) asimetrik şifrelemenin üretilmesi daha pahalıdır ve şifreyi çözmek için daha fazla işlem gücü gerektirir. Sonuç olarak, asimetrik şifreleme, büyük veri paketleri için genellikle uygun değildir.

Şifrelemenin Kullanım Alanları

Şifrelemenin gerçekleştirdiği dört önemli görev vardır:

Verilerin içeriğini özel ve gizli tutar.
Bütünlük: Veri veya mesajın kaynağını doğrular.
Kimlik Doğrulama: İletinin veya veri içeriğinin iletimden sonra değişmediğini doğrular.
Reddetmeme: Bu koruma, veri veya mesaj gönderenin orijinalliğine itiraz etmesini önler.

Şifreleme Örneği Nedir?

Günlük hayatımızda bile şifrelemeyi göstermek için kullandığınız birkaç örnek var. Örneğin, birçok WiFi ağı WEP veya çok daha güçlü WPA şifrelemesi ile korunmaktadır. Güvenli bir Wi-Fi ağına katılmak için bir şifre (ve bazen bir kullanıcı adı) girmelisiniz, ancak bağlandıktan sonra, cihazınız ile kablosuz yönlendirici arasındaki tüm veri alışverişi şifreleme biçiminde olacaktır.

Banka hesap numaraları ve kredi kartlarıyla ilgili bilgi ayrıntılarını ileten web siteleri ve yazılımlar bunu şifreleme biçiminde yapar. Birçok web sitesi ve diğer çevrimiçi hizmetler, veri aktarımlarını şifrelemek için SSL kullanır. HTTPS protokolü, web sunucusu ile tarayıcınız arasındaki tüm veri alışverişini şifreler.

E-postayı Şifrele

E-posta şifreleme, e-postaları yalnızca hedeflenen alıcıların içeriği görebilmesi için şifreleme işlemidir. E-posta şifreleme, kimlik doğrulamayı da içerir.

Bilgi ifşası yalnızca e-posta kullanılırken mümkün olabilir. Açık metin olarak tutulmasına ve iletim sırasında genellikle şifrelenmesine rağmen çoğu e-posta, e-posta servis sağlayıcıları ve diğer üçüncü taraflarca okunabilir.

Gmail ve Outlook gibi birçok e-posta platformu varsayılan olarak uçtan uca şifreleme sağlamaz. E-postada listelenen alıcılar dışındaki herkes, elindeki bazı araçları kullanarak içeriğini okuyabilir.

E-posta şifreleme, kullanıcıların her birinin, bu tür mesajların şifresini çözmek veya gönderdikleri mesajları dijital olarak şifrelemek ve imzalamak için kullanabilecekleri özel bir anahtarı korurken, diğerlerinin kendileriyle iletişimi şifrelemek için kullanabileceği bir genel anahtar yayınlayabildiği açık anahtarlı şifreleme kullanabilir.

E-posta Protokolü

Şu anda e-posta şifreleme için iki birincil protokol vardır:

İletim halindeki bir iletiyi şifreleme (TLS)
Uçtan uca e-posta şifrelemesi

1 numara. Aktarım Katmanı Güvenli (TLS):

Microsoft ve Google gibi e-posta servis sağlayıcıları, e-postaları göndericiden alıcıya giderken korumak için bu şifrelemeyi kullanır. E-postaların gönderildikten sonra okunmasını engeller, ancak teslim edilmeden önce değil.

TLS Protokollerinin kullanıma sunulmasından önce, siber suçluların geçiş halindeyken şifrelenmemiş e-postalara erişmesi olağan bir durumdu. “Ortadaki adam” saldırıları olarak da adlandırılan bu saldırılar, işletmeler için son derece zararlı olabilir.

TLS, bu özel saldırılara karşı mükemmel bir savunma sunsa da, e-postalar yalnızca aktarım sırasında gerçekten güvenlidir. Bu, herhangi bir e-postaya veya eke, kimlik avı veya başka bir yöntemle bir e-posta hesabına başarılı bir şekilde sızan bilgisayar korsanlarının erişebileceği anlamına gelir.

TLS şifrelemesi, son derece hassas bilgiler içeren e-postaları veya iş için kullanılan e-postaları korumak için tek başına yetersizdir. Bu nedenle, birçok işletme uçtan uca şifreleme sunan kurumsal e-posta şifreleme çözümlerini kullanıyor.

2 numara. Uçtan Uca Şifreleme

Bu durumda, gönderen, uçtan uca şifreleme sayesinde, yalnızca hedeflenen alıcı tarafından cihazında şifresi çözülebilen e-posta mesajlarını şifreler. Uçtan uca şifrelenmiş e-postalar, tüm iletim süreci boyunca korunur ve e-posta sunucuları tarafından bile okunamaz. Sonuç olarak, siber suçlular hassas verileri veya ekleri bozmayı çok zor bulacaktır.

Basitçe söylemek gerekirse, uçtan uca şifreleme, ortak anahtarları kullanarak e-postayı korur. Alıcının ortak anahtarı, gönderen tarafından mesajları şifrelemek için kullanılır. Özel bir anahtarla, alıcı iletişimin şifresini çözer.

PGP ve S/MIME, işletmelerin uçtan uca şifreleme oluşturmak için kullanabileceği iki yöntemdir. Bunlar, işletmelerin şifreli e-postalar göndermek için e-posta platformlarını manuel olarak kurmalarını gerektirir.

Yine de, her büyüklükteki kuruluş için yapılandırması son derece zorlayıcı ve karmaşık olabilir ve sıklıkla kendi güvenlik kusurları vardır.

Bir E-posta Nasıl Şifrelenir

S/MIME zaten Gmail uygulamasıyla entegredir, ancak hem gönderen hem de alıcı onu yalnızca açıldığında kullanabilir.

Barındırılan S/MIME'yi açmak için. Google'ın S/MIME'yi etkinleştirme talimatlarını izleyerek bu ayarı etkinleştirebilirsiniz.

Mesajınızı her zamanki gibi yazın.
Alıcının sağındaki kilit simgesine tıklayın.
S/MIME ayarlarını veya şifreleme düzeyini değiştirmek için "bilgiye bakın"a tıklayın.
Şifreleme düzeylerini ayarlarken şu renk kodlarını aklınızda bulundurun:
Yeşil — Verileri korumak için S/MIME şifrelemesi kullanıyor ve şifresini çözmek için yalnızca özel bir anahtar gerektiriyor.
Gri — E-posta TLS korumalıdır (Aktarım Katmanı Güvenliği). Bu, yalnızca gönderen ve alıcının her ikisi de TLS özellikliyse çalışır.
Kırmızı — E-postada şifreleme güvenliği yoktur.

Metin Nasıl Şifrelenir

Şifreli metin mesajları göndermek için çok sayıda karmaşık ve teknolojik yöntem vardır. Yapmanız gereken tek şey, tüm sıkıcı işleri sizin yerinize yapacak birçok uygulamadan birini yüklemek ve mesaj göndermeye başlamak. Aşağıdaki gibi şifreleme araçlarını kullanarak metninizi şifreleyebilirsiniz:

WhatsApp
KriptoForge
Telegram
Threema
işaret
Tel

AES Şifreleme

AES, basitçe Gelişmiş Şifreleme Standardı anlamına gelir. ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Gelişmiş Şifreleme Standardı (AES), yaygın olarak orijinal adı Rijndael (Hollandaca'da [rindael] olarak telaffuz edilir) ile anılır, 2001 yılında oluşturulan elektronik verilerin şifrelenmesi için bir belirtimdir.

Belçikalı iki kriptograf Joan Daemen ve Vincent Rijmen, Rijndael blok şifresinin AES varyasyonunu oluşturdular ve AES seçim sürecinin bir parçası olarak NIST'e bir teklif sundular.

Rijndael adlı bir şifre ailesi, çeşitli anahtar ve blok boyutlarına sahiptir. NIST, AES için her biri 128 bit blok boyutuna ancak üç farklı anahtar uzunluğuna sahip olan üç Rijndael ailesi üyesi seçti: 128, 192 ve 256 bit.

Amerikan hükümeti AES'i benimsedi. 1977 yılında yayınlanan Veri Şifreleme Standardı (DES) yerini bununla değiştirmiştir. AES algoritması simetrik anahtarlı bir algoritmadır, yani verilerin aynı anahtar kullanılarak şifrelenmesi ve şifresinin çözülmesi anlamına gelir.

AES Şifrelemesi Nasıl Çalışır?

AES'in verileri çeşitli aşamalar arasında nasıl aktardığını öğrenmek, nasıl çalıştığını anlamanın ilk adımıdır. 4×4 matris, verileri tek bir blokta taşır, çünkü tek bir blok, her hücrede bir baytlık depolarla 16 bayttan oluşur.

Matrisi tanımlamak için durum dizilerini kullanır. Buna benzer olarak, ilk anahtarı (n+1) anahtarla çarpar, burada n, şifreleme işlemindeki tur sayısıdır. Bu nedenle, 128 bitlik bir anahtar için tur sayısı 16'dır ve üretilecek toplam anahtar sayısı 11 anahtardır (10+1).

AES'in Özellikleri Nelerdir?

SP Ağı: DES yönteminden farklı olarak Feistel şifre yapısı yerine SP ağ yapısı üzerinde çalışır.
Anahtar Genişletme: Başlangıç aşamasında tek anahtar kullanır; daha sonra, ayrı turlarda çok sayıda anahtar kullanır.
Bayt Verisi: AES şifreleme tekniği, bilgi bitleri yerine baytlar üzerinde çalışır. Bu nedenle, verileri şifrelerken, 128 bitlik bir blok boyutunu 16 bayt olarak ele alır.
Anahtar Uzunluğu: Kaç tur gerekli olduğu, anahtarın verileri şifrelemek için ne kadar süreyle kullanıldığına bağlıdır. 10 bit anahtar boyutu için 128 tur, 192 bit anahtar boyutu için on iki tur ve 256 bit anahtar boyutu için on dört tur vardır.

Neden Şifreleme Anlamına Geliyor?

Şifreleme, kötü amaçlı bir saldırıdan kaçınmak için verileri okunamaz bir forma dönüştürmek anlamına gelir.

Bir Dosyayı Nasıl Şifrelersiniz?

Dosya şifreleme, verilerinizi şifreleyerek korumak anlamına gelir. Yalnızca doğru şifreleme anahtarına (şifre gibi) sahip biri şifresini çözebilir. Dosya şifreleme Windows 10 Home'da mevcut değildir. Dosyanızı bu adımlarla şifreleyebilirsiniz.

Bir dosya veya klasöre sağ tıklayın (veya basılı tutun) ve Özellikler'i seçin.
Gelişmiş düğmesini seçin ve Verileri korumak için içeriği şifrele onay kutusunu seçin.
Gelişmiş Nitelikler penceresini kapatmak için Tamam'ı seçin, Uygula'yı seçin ve ardından Tamam'ı seçin.
'Dosyayı ve ana klasörü şifrele' seçeneğini seçin: Ardından bir açılır pencere görünecektir. Tüm klasörü şifrelemek istiyorsanız, 'dosyayı ve ana klasörü şifrele' seçeneğini seçin. Ayrıca, yalnızca dosyayı şifrelemek istiyorsanız, 'yalnızca dosyayı şifrele' seçeneğini tıklayın. Şimdi, Tamam düğmesine tıklayın.
İptal düğmesine tıklayın: Bu adımları gerçekleştirdikten sonra ekranınıza yedekleme seçeneği olarak bir bildirim gelecektir. Ardından, bu eylemi durdurmak için İptal düğmesine tıklayın.
Devam ederek, bilgileri almak için bir yedeğe/kopyaya sahip olmak istiyorsanız, yedekleme için görünen açılır pencereye tıklayabilirsiniz. Ardından, bir yedekleme almak için ilk seçeneğe, “Şimdi yedekle (önerilir)” seçeneğine tıklayın.

Telefonumu Şifrelersem Ne Olur?

Tüm telefonun şifrelenmesi, yetkisiz kullanıcıların cihazdaki hiçbir veriye erişmemesini sağlar. Örneğin, telefonunuz bir şifreleme PIN'i veya parola ile korunuyorsa ve kaybolmuş veya çalınmışsa, birisinin verilerinize erişmesini engeller.

WhatsApp Mesajlarını Nasıl Şifrelerim?

WhatsApp'taki tüm mesajlar uçtan uca şifreleme kullanır. Ancak dosyalarınız için bir yedek oluşturmak istiyorsanız, talimatları izleyin:

Ayarları aç.
Uçtan uca şifrelenmiş sohbetleri yedeklemek için
Sohbetler > Sohbet Yedekleme'yi seçin.
Bir şifre veya anahtar oluşturmak için talimatları izleyerek Aç'a dokunun.
Oluştur'u seçerek WhatsApp'ın uçtan uca şifreli yedeklemenizi oluşturmasını bekleyin.

Telefonumu Nasıl Şifrelerim?

İOS cihazlar için: Ayarları aç; Yüz Kimliği ve Parola'yı seçin; ve ardından parolanızı girin. Ardından, Veri koruma etkinleştirildi onay kutusu için ekranın alt kısmını işaretleyin. Görüyorsanız şifreleme etkindir.
Android cihazlar: Ayarlar > Güvenlik > Cihazı Şifrele'yi seçin ve ekrandaki istemlere uyun.

Şifrelediğinizde Ne Olur?

Cihazınızdaki veriler karışık ve okunamaz halde kalır. Bu, birisi sabit diski cihazınızdan çıkarıp başka bir yere aktarmaya çalışırsa verilerin işe yaramayacağı anlamına gelir.

WhatsApp Şifreli mi?

Whatsapp uçtan uca şifreleme kullanır. Whatsapp, Aramaları ve mesajları gizli tutar. Başka hiç kimse, WhatsApp bile onları okuyamaz veya duyamaz. Evet, varsayılan olarak sitedeki tüm sohbetler şifrelidir. WhatsApp, Signal protokolü tabanlı uçtan uca şifreleme teknolojisi kullanır.

Sonuç olarak,

Verilerinizi şifrelemek, hırsızlıktan veya kötü niyetli saldırılardan kaçınmanıza yardımcı olacaktır, ancak parolaları hatırlama konusunda iyi değilseniz bir dezavantaj olabilir. Tüm şifreleme, bilgileri kodlamak ve kodunu çözmek için parolalar kullanır. Bir parola seçerken, aceleyle unutmayacağınız bir şey kullanın.

FAQs

Neden şifreliyoruz?

Korumak. İstemci uygulamaları ve sunucular arasındaki iletişimin güvenliğini artırmanın yanı sıra, hassas verilerin ve özel bilgilerin korunmasına yardımcı olur. Kısacası, verileriniz şifrelenmişse, izniniz olmadan birisi veya bir şey ona erişse bile, onu okuyamaz.

kodlama ne demek?

Kodlama, harfler, semboller ve sayılar gibi belirli bir kodun verilere eşit bir şifreye dönüştürmek için kullanılması işlemidir.

şifre nedir?

Bir şifre, kriptografik yöntemlerin incelenmesiyle ilgilenen kriptoloji alanındaki verileri şifrelemek ve şifresini çözmek için kullanılan bir algoritmadır.