Günümüzün dijital dünyasında gizliliğimiz her zamankinden daha önemli. Bu nedenle uçtan uca şifreleme (E2EE) giderek daha popüler hale geliyor. E2EE, bir mesajı yalnızca gönderenin ve alıcının okuyabilmesini sağlayan bir şifreleme türüdür. Bu, birisi iletiyi aktarım sırasında yakalasa bile şifresini çözemeyeceği anlamına gelir.
Bu yazıda E2EE'nin ne olduğunu, nasıl çalıştığını ve neden önemli olduğunu tartışacağız. Ayrıca bugün E2EE'nin kullanıldığı bazı farklı yollara da bakacağız.
Uçtan Uca Şifreleme Nedir?
Uçtan uca şifreleme (E2EE), bir uç sistemden veya cihazdan diğerine aktarılırken dışarıdan kişilerin verilere erişmesini imkansız kılan güvenli bir iletişim tekniğidir.
Uçtan uca bir şifreleme işleminde, gönderen sistem veya cihazda şifrelenmiş olduğundan, yalnızca hedeflenen alıcı verilerin şifresini çözebilir. İletişim, aktarım sırasında bir internet servis sağlayıcısı (ISP), bir uygulama servis sağlayıcısı, bir bilgisayar korsanı veya başka herhangi bir kişi, grup veya hizmet tarafından okunamaz veya değiştirilemez.
Uçtan Uca Şifreleme Nasıl Çalışır?
Uç noktalar, mesajları şifrelemek ve şifrelerini çözmek için kullanılan şifreleme anahtarlarını tutar. Bu yöntemde açık anahtarlı şifreleme kullanılır. Asimetrik şifreleme olarak da bilinen genel anahtar şifrelemede özel bir anahtar ve paylaşılan bir genel anahtar kullanılır. Genel anahtar kullanıma sunulduğunda, herkes bunu bir mesajı şifrelemek ve genel anahtarın sahibine göndermek için kullanabilir. İletişimin şifresini çözmek için yalnızca şifre çözme anahtarı olarak da bilinen ilişkili özel anahtar kullanılabilir.
Çevrimiçi konuşmalar, neredeyse her zaman, bir değiş tokuşa katılan kişiler arasında karşılıklı mesajlar ileten bir üçüncü tarafı içerir. Bu aracı, genellikle bir ISP'ye, bir telekomünikasyon sağlayıcısına veya bir dizi başka işletmeye ait bir sunucudur. E2EE'nin kullandığı açık anahtar altyapısı, aracıların aktarım sırasında iletileri yakalamasını engeller.
Uçtan Uca Şifreleme Nasıl Kullanılır?
1 numara. Gizli İletişim
Uçtan uca şifreleme, kullanıcı konuşmalarını korumak için Signal gibi mesajlaşma uygulamaları ve TETRA gibi bir dijital ana hat mobil radyo protokolü tarafından kullanılır. E-posta sistemleri uçtan uca şifreleme için de yapılandırılabilir, ancak bu Pretty Good Privacy (PGP) şifreleme standardının uygulanmasını içerir. Ek olarak, kullanıcılar ProtonMail ve Tutanota gibi PGP ile entegre hizmetleri kullanabilirler.
2 numara. Parola Yönetimi
Uçtan uca şifreleme, bir kullanıcının kimlik bilgilerini 1Password, BitWarden, Dashlane ve LastPass gibi parola yöneticileri tarafından güvence altına almak için kullanılır. Ancak bu örnekte, kullanıcı anahtarı olan tek kişidir ve her iki uç noktada da mevcuttur.
#3. Veri depolama
Depolama birimleri, beklemedeyken sıklıkla E2EE sunar. Bulut hizmeti sağlayıcısı da dahil olmak üzere müşterilerin verilerini üçüncü taraflardan korumak için hizmet sağlayıcılar ayrıca bir bulut depolama ortamında E2EE'yi aktarım halinde sunabilir.
Uçtan Uca Şifreleme Projesi Neye Karşı?
Uçtan uca şifreleme şu iki tehlikeye karşı koruma sağlar:
1 numara. Dikenli Gözler
Yalnızca gönderen ve hedeflenen alıcı, mesajın şifresini çözecek anahtarları bilir, bu nedenle uçtan uca şifreleme, başka birinin aktarım sırasında iletişim içeriğine erişmesini engeller. Aracı sunucu görevi gören ve iletimini kolaylaştıran bir sunucu mesajı görse bile mesaj okunamaz.
2 numara. kurcalama
Uçtan uca şifreleme ayrıca şifrelenmiş mesajların değiştirilmesine karşı koruma sağlar. Bu şekilde şifrelenmiş bir mesajı değiştirmeye yönelik herhangi bir girişim bariz olacaktır çünkü onu tahmin edilebilir bir şekilde değiştirmenin bir yolu yoktur.
Uçtan Uca Şifreleme Neleri Korumaz?
Uçtan uca şifreleme anahtarı değiş tokuşunun mevcut işlem gücü ve bilinen yöntemlerle aşılmaz olduğu düşünülmesine rağmen, şifreleme tekniğinin aşağıdaki üçü de dahil olmak üzere çok sayıda belgelenmiş olası güvenlik açığı vardır:
1 numara. Meta veriler.
Bir mesajın içeriğinin uçtan uca şifreleme ile korunuyor olması, mesajı gönderenin, alıcının veya diğer ilgili bilgilerin gizlendiği anlamına gelmez. Bilginin şifresi çözüldüğünde, bu meta veriler, kötü niyetli aktörlere, onu nerede yakalayabileceklerini bulmak için ihtiyaç duydukları bilgileri sağlayabilir.
2 numara. Uç Nokta Ödünleri
Saldırgan, bir mesajı şifrelenmeden önce veya uç noktalardan herhangi biri saldırıya uğramışsa kodu çözüldükten sonra okuyabilir. Ek olarak, bir saldırgan, güvenliği ihlal edilmiş uç noktalardan anahtarları alarak ortadaki adam saldırısı başlatmak için çalınan bir ortak anahtarı kullanabilir.
#3. Savunmasız Aracılar
Bununla birlikte, bazı şirketler uçtan uca şifreleme sunduğunu iddia etse de, gerçekte sundukları şey daha çok aktarım sırasında şifrelemeye benzer. Bilgiler, erişilebilen bir üçüncü taraf sunucusunda tutulabilir.
Uçtan Uca Şifrelemenin Avantajları
Uçtan uca şifrelemenin temel avantajı, aşağıdaki özelliklerle mümkün kılınan yüksek düzeyde veri gizliliğidir:
1 numara. Seyahat Sırasında Güvenlik
Uç nokta cihazlarında özel anahtarları tutan açık anahtar şifrelemesi, uçtan uca şifreleme için kullanılır. Yalnızca uç nokta cihazlarına erişimi olanlar mesajları okuyabilir çünkü mesajların şifresini çözmek için yalnızca bu anahtarlar kullanılabilir.
2 numara. Kurcalamaya Dayanıklı
Uçtan uca şifreleme ile, alıcı zaten şifre çözme anahtarına sahip olacak ve iletim ihtiyacını ortadan kaldıracaktır. Açık anahtarla şifrelenmiş bir mesaj, aktarım sırasında düzenlenemez veya kurcalanamaz, çünkü alıcı mesajın şifresini çözemez, bu da manipüle edilen içeriği görünmez hale getirir.
#3. uyma
Şifreleme düzeyinde veri güvenliğini zorunlu kılan yasal uyumluluk gereklilikleri birçok farklı sektör için geçerlidir. Kuruluşlar, verileri okunamaz hale getirmek için uçtan uca şifreleme kullanarak verileri koruyabilir.
Uçtan Uca Şifrelemenin Dezavantajları
Uçtan uca şifreleme, veri güvenliğini garanti etmese de, genellikle dijital iletişimleri korumada mükemmel bir iş çıkarır. Aşağıdakiler uçtan uca şifreleme eksiklikleridir:
1 numara. Uç Nokta Tanımında Karmaşıklık
İletim sırasında belirli aralıklarla, bazı uçtan uca şifreleme uygulamaları, şifrelenmiş verilerin şifresinin çözülmesini ve yeniden şifrelenmesini sağlar. Sonuç olarak, iletişim devresinin uç noktaları belirgin ve net bir şekilde tanımlanmış olmalıdır.
2 numara. Gizlilik Fazlası
Hizmet sağlayıcılar kolluk kuvvetlerine içeriğe erişim izni veremediğinden, hükümet ve kanun uygulayıcı kuruluşlar uçtan uca şifrelemenin yasa dışı içerik paylaşan kullanıcıları koruyacağından endişe ediyor.
#3. Erişilebilir Meta Veriler
İletinin teslim tarihi ve alıcısı gibi iletişim hakkındaki bilgilere, şifrelenmiş ve okunması imkansız olsa bile hala erişilebilir olsa da, bu bilgiler bir izinsiz giren için faydalı olabilir.
#4. Uç Nokta Koruması
Uç noktalardan yararlanılırsa şifrelenmiş veriler açığa çıkabilir.
öngörülebilir değil. Uçtan uca şifreleme şu anda güvenilir bir teknik olsa da, yakında kriptografinin yerini kuantum hesaplamanın alacağı tahmin ediliyor.
Uçtan Uca Şifrelemeden Yararlanan Programlar
Pretty Good Privacy, e-postayı koruyan, dosyaları kaydeden ve dijital imzaları kullanan, yaygın olarak kullanılan ilk uçtan uca şifreleme mesajlaşma programıydı. Uçtan uca şifreleme genellikle Apple'ın iMessage, Jabber ve Signal Protocol (eski adıyla TextSecure Protocol) gibi metin mesajlaşma hizmetlerinde kullanılır. Uçtan uca şifreleme protokolleri, PCI uyumluluğu sağlamak için Square gibi POS hizmet sağlayıcıları tarafından da kullanılır.
Facebook, mesajlaşma hizmetlerinin üçünün de 2'da E2019EE'yi kullanmaya başlayacağını açıkladı. Kolluk kuvvetleri ve istihbarat kuruluşları, şifrelemenin Facebook'un platformlarındaki yasa dışı faaliyetleri izlemesini zorlaştırdığına karşı çıkıyor. Tartışma sıklıkla, E2EE'nin özel mesajlaşma ağlarında çocuk istismarını tespit etmeyi ve durdurmayı nasıl daha zor hale getirebileceğine odaklanır.
Uçtan Uca Şifrelemeyi Diğer Şifreleme Türlerinden Ayıran Nedir?
Uçtan uca şifrelemeyi diğer şifreleme tekniklerinden ayıran, yalnızca uç noktalar - gönderen ve alıcı - iletişimin şifresini çözebilir ve okuyabilir. Genellikle tek anahtarlı veya gizli anahtarlı şifreleme olarak adlandırılan simetrik anahtarlı şifreleme, göndericiden alıcıya sürekli bir şifreleme katmanı sunar, ancak verileri tek bir anahtarla şifreler.
Mesaj alıcısına sağlanan ve mesajın şifresini çözmek için kullanılan tek anahtarlı şifreleme anahtarı olarak bir şifre, kod veya rastgele oluşturulmuş sayı dizisi kullanılabilir. Aracılar tarafından göndericiden alıcıya aktarıldığında, karmaşık ve anlamsız görünebilir. Bir anahtar mesajı ne kadar değiştirirse değiştirsin, üçüncü bir taraf anahtarı ele geçirirse, iletişim yine de durdurulabilir, kodu çözülebilir ve okunabilir. Uçtan uca şifreleme, iki anahtarı sayesinde aracıların anahtara erişmesini ve iletişimin şifresini çözmesini engeller.
Uçtan Uca Şifreleme Verileri Nedir?
Yeni bir iPhone'u ilk kez kurduğunuzda uçtan uca şifrelenmiş verileri sıfırlamanızı öneren bir uyarı alabilirsiniz. iPhone başka bir cihaz tarafından yetkilendirilmediğinde bir bildirim görünür. "Bu iPhone'u onaylayamıyor musunuz?" bildirimi okur. Şifrelenmiş Verileri Sıfırla, kullanılabilen bir seçimdir. İşlev ve bu mesajı alırsanız ne yapacağınız hakkında daha fazlasını keşfetmek için okumaya devam edin.
Uçtan Uca Şifrelenmiş Veri Nedir?
Apple, verilerinizin korunmasına yardımcı olmak için bu güvenlik önlemini uygulamıştır. Bir anahtar kullanılarak veriler başka bir kullanıcıya şifreli biçimde gönderilebilir. Ek olarak, bu özellik, iki faktörlü kimlik doğrulamanın farklı, güvenilir bir cihazda kurulmasını gerektirir.
Birçok kullanıcı, bu özelliği silmenin müziklerini, resimlerini ve diğer verilerini sileceğinden endişe ediyor. Telefonunuz kişisel içeriğinizle yüklenmeye devam edecektir. Uçtan uca şifreleme verileri sıfırlanabilir ancak arama geçmişleri, parolalar, iCloud iletişimleri, sağlık bilgileri, Apple Card işlemleri, Siri bilgileri ve iCloud anahtarlık gibi şeyleri de kaldırabilir.
QuickType Klavye'de eviniz, notlarınız, ödemeleriniz ve terminolojiniz hakkında bilgi depolayabilirsiniz.
Mesajlar gibi öğeleri korumak için iCloud'a yedekleyebilirsiniz. Bunu da yapmanız gerekebilir diye iPhone'unuzu tamamen yedeklemelisiniz.
Bir iPhone Kararı
Cihazı iCloud hesabınızdan onaylamamış olabilirsiniz, bu nedenle bu bildirim görüntüleniyor. Daha sonra iCloud hesabınıza giriş yapmanız ve bildirimi görüntüleyen cihazı yetkilendirmeniz gerekir.
iCloud'da yeni bir aygıtı yetkilendirmek için:
- .Yetkili cihazla iCloud'da oturum açın.
- Yetkisiz telefonla iCloud'a giriş yapmayı deneyin.
- Yetkisiz bir cihaz oturum açmaya çalışırsa, yetkili cihazınızda sizden izin vermenizi isteyen bir bildirim almanız gerekir. İzin Ver'i seçin. Apple kimliğiniz için doğrulama kodunu girin.
- Veriler bir süre sonra otomatik olarak senkronize edilmelidir.
İki Faktörlü Kimlik Doğrulama nasıl devre dışı bırakılır
İki faktörlü kimlik doğrulamayı devre dışı bırakmayı deneyebilirsiniz. İki faktörlü kimlik doğrulamayı devre dışı bırakmak için Apple Kimliği hesap sayfanıza giriş yapmalısınız. Güvenlik menüsünden Hesap Güvenliği'ni seçin. Oradan, iki faktörlü kimlik doğrulamayı devre dışı bırakabilirsiniz.
Uçtan Uca Şifreli Veri Sıfırlama Prosedürü
İki faktörlü kimlik doğrulamayı devre dışı bırakmak istemiyorsanız veya çalışmıyorsa, uçtan uca şifrelenmiş verileri sıfırlamayı deneyin. Görüntülenen mesajdaki Şifreli Verileri Sıfırla seçeneği, genellikle gerekli olan tek şeydir.
Uçtan Uca Şifreleme Habercisi
Messenger'daki uçtan uca şifreleme, mesajlarınızı ve aramalarınızı yalnızca sizin ve konuştuğunuz kişinin görebilmesi, duyabilmesi veya okuyabilmesi için ek güvenlik ve koruma sağlar.
Ayrıca şifreli konuşmalar, cihazınızdan çıktığı andan alıcının cihazına ulaşana kadar kısa mesajlarınızın ve çağrılarınızın içeriğini korur.
Bu, Meta dahil hiç kimsenin gönderilen veya söylenenleri göremediği veya duyamayacağı anlamına gelir. İstesek de yapamadık.
Sohbetiniz Uçtan Uca Şifreleme ile Nasıl Korunur?
Uçtan uca şifrelenmiş bir tartışma, katılan tüm cihazlar arasında paylaşılan benzersiz bir anahtarla korunur. Uçtan uca şifrelenmiş bir görüşmede gönderdiğinizde, cihazınız gönderilirken mesajı kilitler. Yalnızca görüşmenin anahtarlarından birine sahip olan bir cihaz bu mesajın kilidini açabilir.
Aramalarınıza veya kısa mesajlarınıza yalnızca anahtarların sahipleri erişebilir. Uçtan uca şifrelenmiş sohbetlerde, yalnızca sizin ve karşı tarafın özel, eşleşen anahtarları vardır. Görüşmenizin güvenliğini sağlamak için anahtarlarınızın eşleştiğini doğrulayabilirsiniz:
- Messenger anahtarlarınızı kontrol edin.
- Anahtarlarınız için Portalı kontrol edin.
Uçtan Uca Şifreleme ve Web Tarayıcıları
İnternet üzerinden şifreli mesajlar ilettiğinizde, iletişimleriniz cihazın tarayıcısına (örneğin, Chrome) kaydedilir. Tarayıcınızın çerezlerini silerseniz veya özel modda göz atarsanız, tarayıcınız mesajları deposundan kaldırabilir.
Bu mesajlar, o tarayıcıdaki Messenger sohbetinde artık görünmeyebilir.
Aynı cihazda farklı bir tarayıcı kullanıyorsanız bildirimleri alamayabilirsiniz.
Uçtan Uca Şifreleme WhatsApp
Gizlilik ve güvenlik DNA'mıza işlemiş olduğu için uygulamamıza uçtan uca şifreleme ekledik. Aramalarınız, mesajlarınız, evraklarınız, durum güncellemeleriniz ve diğer içerikleriniz uçtan uca şifrelendiğinde yanlış ellere sızmaya karşı korunur.
1 numara. Bireysel Mesajlaşma
WhatsApp Messenger'ı başka biriyle sohbet etmek için kullandığınızda uçtan uca şifreleme kullanılır. Uçtan uca şifreleme ile, gönderdiğiniz mesajları hiçbir üçüncü tarafın, hatta WhatsApp'ın okuyamayacağından veya dinleyemeyeceğinden emin olabilirsiniz. Bunun nedeni, uçtan uca şifrelemenin mesajlarınızı yalnızca sizin ve alıcının açıp okuyabileceği benzersiz bir anahtara sahip olduğu bir kilitle güvenceye almasıdır. Her şey otomatik olarak yapıldığından, mesajlarınızın güvenliğini sağlamak için herhangi bir ek ayarı etkinleştirmenize gerek yoktur.
2 numara. Kurumsal Mesajlaşma
Akıllı telefonunuzdan ayrılmadan önce iletişimleri güvence altına alan aynı Signal şifreleme mekanizması, her WhatsApp mesajını korumak için kullanılır. Bir WhatsApp işletme hesabına mesaj gönderdiğinizde mesajınız işletme tarafından seçilen alıcıya güvenli bir şekilde teslim edilir.
WhatsApp Business uygulamasını kullanan veya müşteri iletişimlerini kendileri yöneten ve depolayan işletmelerle yapılan sohbetler, WhatsApp tarafından uçtan uca şifrelenmiş olarak kabul edilir. Mesaj, alındıktan sonra şirketin kendi gizlilik politikalarına tabi olacaktır. Mesajı işlemek ve tepki vermek için şirket bir dizi personel ve hatta başka satıcılar atayabilir.
#3. ödemeler
Finans kurumlarındaki hesaplar arasında transferler, birkaç ülkede erişilebilen WhatsApp ödemeleri sayesinde mümkündür. Banka ve kredi kartı numaraları şifrelenir ve oldukça güvenli bir ağda tutulur. Ancak bu transferler uçtan uca şifreli değildir, çünkü finansal kurumlar haklarında bilgi edinmeden işlem yapamazlar.
Uçtan Uca Şifreleme Instagram
Uçtan uca şifrelenmiş bir görüşmede, mesajlarınızın ve aramalarınızın içeriği cihazınızdan çıktığı andan alıcının cihazına ulaşana kadar güvendedir.
Bu, hiç kimsenin, hatta Meta'nın bile, bu teslimat sırasında gönderilen veya söylenenleri göremediğini veya duyamayacağını gösterir.
iPhone ve Android için Instagram, şifreli bir konuşma başlatmanıza olanak tanır.
- Akışın sağ üst köşesindeki simgesine dokunun.
- Sağ üst köşeye dokunun.
- Uçtan uca şifreli bir sohbet başlatmak için düğmeye basın.
- Uçtan uca şifreli bir sohbete başlamak istediğiniz kişileri seçin veya adlarını bulmak için en üstteki arama çubuğunu kullanın.
- Sağ üst köşedeki Sohbet'e dokunun.
Uçtan uca şifreli görüşmeleri gözlemleyeceksiniz. Sohbetler listeniz, bunun parçası olmayan aynı kişilerle yaptığınız diğer görüşmeler için ayrı sohbetler gösterecektir.
Uçtan Uca Şifreleme Örneği Nedir?
Ken, Cynthia'dan şifreli bir iletişim almak istiyor. Açık anahtarını kullanarak Ken'e bir mesajı şifreler. Daha sonra Ken, Cynthia'dan aldığında cihazdaki özel anahtarını kullanarak iletişimin şifresini çözer.
Uçtan Uca Şifrelememi nasıl alabilirim?
Görüşmeleriniz için uçtan uca şifrelemeye erişmek üzere görüşme ayarlarını açın ve RCS sohbetlerini veya Sohbet özelliklerini açın. Gönder düğmesinin yanında küçük bir asma kilit arayarak, çalıştığını doğrulayabilirsiniz.
Uçtan Uca Şifrelemeyi Kırabilir misiniz?
Ne yazık ki, uçtan uca şifreleme dahil her şey bilgisayar korsanlığına karşı savunmasızdır. Zamanı gelince gerçekleşecektir. Uçtan uca şifreleme harika çünkü tehlikeye atılabilse de bunu yapmak yüzlerce hatta binlerce yıl alabilir.
iPhone'da Uçtan Uca Şifreleme Var mı?
FaceTime, Mail ve Mesajlar. FaceTime ve iMessage sohbetleriniz uçtan uca şifrelenmiştir, bu da cihazlar arasında seyahat ederken bunların okunmasını imkansız hale getirir. Mail, anonimliği etkinleştirir.
Uçtan Uca Şifreleme Metin Mesajını Nasıl Okurum?
Metin mesajları, SMS/MMS için açık mavi ve RCS için koyu mavi renkte görünür.
Bir sohbette uçtan uca şifreleme devreye girdiğinde “[kişi adı veya telefon numarası] ile sohbet ediliyor” yazan bir başlık göreceksiniz. Nitelikli konuşmalarda uçtan uca şifreleme otomatiktir. İletişimleriniz için gönder düğmesinde de bir kilit olacaktır. Uçtan uca şifrelenmiş mesajların da zaman damgalarında bir kilidi vardır.
Birisi Neden Uçtan Uca Şifrelemeyi Teslim Eder?
Güvenlik önlemi olarak uçtan uca şifreleme kullanılarak konuşmalarınız güvende. Uçtan uca şifreleme, Google ve dış şirketler de dahil olmak üzere, telefonunuz ve telefonunuz arasında hareket ederken uygun iletişimleri kimsenin okumasını engeller.
Sonuç
Yaygın metin karakterlerini okunamaz bir biçime dönüştürmek için bir teknik kullanmak, veri şifreleme olarak bilinir. Açıklığa kavuşturmak için, bu prosedür verileri yalnızca yetkili kullanıcıların deşifre edebilmesi için şifreleme anahtarları kullanarak karıştırır. Bu yöntem uçtan uca şifreleme için de kullanılır. Farklı uç noktalar arasındaki bağlantıları koruyarak bir adım daha ileri gider.
İlgili Makaleler
- BACK END GELİŞTİRİCİ: Tanım ve Bilmeniz Gereken Her Şey
- DOSYA ŞİFRELEME: Bilmeniz Gereken Her Şey
- BTC Kumar Sitelerinin Geleceği: Gelişen Trendler ve İzlenecek Teknolojiler
- ŞİFRELEME: Bir E-posta Nasıl Şifrelenir ve Ücretsiz İpuçları
- Çevrimiçi Faks Gönderme ve Alma
Referanslar
