Whatsapp’ın yakın zamanda gizlilik politikaları ile gündeme gelmesinden sonra uçtan uca şifreleme konusu da uzun süre gündemde kaldı. Kullanıcıların güvenlik sağlamaları için geliştirilen bu uçtan uca şifreleme tekniğinde bazı avantajlar ile dezavantajlar da bulunuyor.

Uçtan uca şifreleme, isminden de anlaşılacağı gibi gönderilen bir mesajın gönderen ile alıcı arasında uçtan uca şifreli şekilde iletilmesine yarayan bir şifreleme türüdür. Bu yöntemde gönderici kişi, mesajı sadece alıcı kişinin çözümleyebileceği bir şekilde şifreleyip iletir. Gönderilen ileti ortadaki adam saldırıları benzeri farklı yöntemler ile ele geçirilse de şifreli olduğundan dolayı çözümlenemez ve gizlilik ihlali yaşanmaz.

Uçtan uca şifreleme yöntemi ile gönderilen mesaj yalnızca uç noktalarda bulunan kullanıcılar tarafından okunur bir hâlde kalır ve ortada bulunan internet sağlayıcıları, ağ dinleyici cihazlar, hosting sağlayıcıları gibi 3. Taraflar tarafınca mesajlar okunamaz durumda kalır.

Uçtan uca şifreleme yani E2EE (End-to-End Encrypiton) uygulandığında daha öncesinde alıcı ile gönderici arasında paylaşılmış olan anahtar kullanılır ve mesajın şifresi çözülür. Şifreleme anahtarı bulunan bir kullanıcının mesajı çözümlenebilir. Bundan dolayı bir sistemde uçtan uca şifreleme yöntemi kullanılsa dahi alıcı ile göndericinin sistemlerinin ele geçirilmesi hâlinde anahtarın da başkaları tarafından ele geçirilmesine dayalı olarak üçüncü taraf olan kişiler mesajları çözebilirler.

Uçtan Uca Şifreleme Yöntemi Nasıl Çalışır?

Uçtan uca şifreleme kullanılırken alıcı ile gönderici tarafından gizli anahtar oluşturulur. Oluşturulan bu gizli anahtar gönderici kişinin gönderdiği mesajı şifrelerken alıcı tarafta da şifreli olan mesajı çözümlemeye yaramaktadır. Bu teknikte yalnızca metin içerikli olan mesajlar değil aynı zamanda görseller, videolar ve ses dosyaları da dahil bütün veriler şifrelenmiş olarak karşı tarafa iletilir.

Uçtan uca şifreleme yöntemi kullanılırken söz konusu mesaj farklı yöntemlerin kullanılması ile şifrelenebilir. Bazı uçtan uca şifreleme yöntemlerinde hem gönderici hem de alıcı adına bir gizli anahtar oluşturulur. Bazılarında da her bir mesaj için farklı bir gizli anahtar oluşturma metodu uygulanır. Bu noktada en fazla kullanılan protokol OpenPGB protokolüdür. Özet olarak;

  • Gönderici taraf kendi gizli anahtarı ile mesajı şifreler, okunamaz şekle getirir ve ardından alıcı tarafa gönderir.
  • Alıcı taraf gelen mesajı kendinde bulunan gizli anahtar ile çözer ve okunur hâle getirir.

Uçtan Uca Şifreleme Yöntemini Kullanan Uygulamalar Hangileridir?

Whatsapp’ın gizlilik politikaları ile gündeme gelmesinin ardından uçtan uca şifreleme yöntemini kullanmakta olan alternatif uygulamalar merak konusu oldu. Whatsapp şifreleme tekniklerini kullanmakta olan Telegram ile Signal gibi uygulamalara da yoğun bir şekilde kitle geçişi olmuştur. Whatsapp güvenlik sistemi benzeri güvenlik sunan ve bu yöntemi kullanan uygulamalar aşağıda sıralandığı gibidir.

  • Signal
  • iMessage
  • Wire
  • Telegram
  • Threema
  • Element
  • BİP
  • Dedi
  • Viber

Uçtan Uca Şifreleme Yöntemi Kaldırılabilir mi?

Uçtan uca şifreleme yöntemi, mesaj gönderildiğinde kullanılan yüksek derecede bir güvenlik önlemidir ve her güvenlik önleminde de olduğu gibi güvenliği %100 oranında sağlamaz.

Alıcı taraf ile gönderici taraf arasında oluşturulan açık ve gizli anahtarlar kullanılmasıyla şifrelenen mesajlar üçüncü taraflar tarafınca ele geçirildiğinde okunamaz, şifreli olarak görüntülenir.

Uçtan Uca Şifreleme Yöntemi Neyi Korumaz?

Uçtan uca şifreleme sistemi zararlı yazılımlar kullanımıyla ele geçirilen kullanıcılar ile asimetrik anahtarları sızdıran kullanıcıların iletilerini korumaz. Saldırgan taraf direkt ele geçirmiş olduğu sistemden ya da araya girerek elde ettiği asimetrik anahtarların kullanımı ile mesajları okuyabilmektedir.

Uçtan Uca Şifreleme Yöntemi Güvenli midir?

Kullanıcı tarafların sistemleri ele geçirilmediği ve de asimetrik olan anahtarlar sızdırılmadığı sürece bu yöntem oldukça güvenlidir. Uçtan uca şifreleme yöntemi sıklıkla kullanılmaktadır.

 

  • Covid-19’un Mobil Uygulama Dünyasına Yansıması Covid-19’un Mobil Uygulama Dünyasına Yansıması
  • E-Ticarette Ürün Sayfasını Öne Çıkarma Taktikleri E-Ticarette Ürün Sayfasını Öne Çıkarma Taktikleri