End-to-end Encryption (Uçtan uca şifreleme)
Nedir? Ve Neden Önemlidir?
Türkçe karşılığı “uçtan uca şifreleme” olan end-to-end encryption, bugünlerde özellikle sosyal medya ve paylaşım servisleri (örn. WhatsApp, Google, Dropbox) ile ilgili çok konuşulan konular arasında. E-gizlilik sorunlarına çare olacağı düşünülen bu yönteminin öncelikle ne olduğunu açıklayalım. Şifreleme, her çeşit elektronik verinin (dosya, şifre, imaj) okunamaz bir biçime dönüştürülerek, sadece gerekli koda (şifre anahtarı) sahip olanlarca okunması için geliştirilmiş bir yöntemdir.
Şifrelemenin eski çağlarında Antik Yunanlılar ve Romalılar mesaj gönderirken harfleri gizli bir kod oluşturacak şekilde listeliyorlar, algoritma oluşturuluyorlardı. Böylece, sadece algoritmayı anlayabilen kişi mesajı okuyabiliyordu. Elbette modern şifreleme teknikleri bundan biraz daha karmaşık.
Şifreleme farklı koruma çeşitleri ve sonuçları olmak üzere bir kaç düzeyde yapılabilir. Uçtan uca şifreleme hizmet sağlayıcıları tarafından gerçekleştirilir ve bir iletişim sisteminde yolculuk eden verinin yalnızca iki iletişimci (gönderici ve alıcı) tarafından şifresinin çözülebilmesi anlamına gelir. Hiç kimse, hatta iletişimi sağlayan kuruluş bile bu şifreyi çözemez. Bu durumda şifre anahtarının kimde olduğunu sorarsanız, teorik olarak sağlayıcı kuruluş sunucusu mesajı sadece teslim edebilirken, endpoint’teki (uç noktadaki) bilgisayarlar şifreleme anahtarına sahiptir.
Şifreleme anahtarı nedir?
Şifrelemenin iki temel çeşidi simetrik ve asimetrik şifrelemedir. Asimetrik şifrelemede genel anahtar (public key) çoğunlukla rastlantısal, özgün, tek kullanımlık bir karakter dizisi olup, şifrelemek ve size göndermek için herkes (her bilgisayar) tarafından kullanılabilir. Sadece özel anahtara (private key) sahip olan kişinin şifre çözebildiği durum ise simetrik şifrelemedir. Simetrik şifrelemede paylaşılan tek bir anahtar vardır.
Neler şifrelenebilir?
Eposta, fotoğraf, kredi kartı verileri, dosyalar yani her veri parçası şifrelenebilir. Tüm verinizi bir seferde şifrelemenin kolay yolu ise VPN bağlantısı kullanarak hassas bilgileri VPN üzerinden göndermenizdir. Her ne kadar bu bir “uçtan uca şifreleme” yöntemi değilse de şifrelenmemiş verinizin Wi-Fi erişim alanlarında sezilmesine engel olur.
Verilerinizi şifrelemenin yararları nelerdir?
Bilgisayarınızı kaybetmeniz, kötü amaçlı yazılımlara, virüslere maruz kalmanız ya da hack’lenmeniz gibi olumsuz durumlar söz konusu olduğunda, verileriniz hala güvende olacaktır. Bunun için çeşitli hizmetler alabileceğiniz gibi cihazınızda örneğin Android’de gömülü özellikleri de kullanabilirsiniz.
Neden çoğu web servisi uçtan uca şifreleme sağlamaktan kaçınıyor?
Uçtan uca şifrelemeyi uygulamak malesef çok kolay değil; her iki istemci (client) tarafında da şifreleme /şifre çözme için anahtarları anlaştırmak ekstra bilgisayım (computation) gerektiriyor ki bu da cihazlarda (örn. Mobil cihazlar) daha yavaş yanıtlama, düşük batarya performansı ve vb. etkiler oluşturuyor. Ayrıca, populer Internet ürün ve hizmetlerine güçlü şifrelemeler eklemek bu ürün ve hizmetleri daha pahalı, kullanması daha zor ve dolayısıyla müşteriler için daha az çekici ve şirketler için daha az karlı hale getiriyor.
Kaynak: hotforsecurity.com