Bu yazıd ile uçtan uca şifreleme (E2E) nasıl çalışır, özellikleri nedir ve güvenlik açısından faydaları nelerdir öğrenebilirsiniz.
Gizliliği korumak ve iletişim güvenliği için uçtan uca şifreleme
Uçtan uca şifreleme terimi, son günlerde sıkça karşımıza çıkmaya başladı. Mesajlaşma uygulamaları özelliklerinde özellikle bu terim kullanılıyor. Ayrıca video görüşmeleri veya video konferanslar yapmak için kullanılan araçlarda da çok yer almaya başladı. Bu yazıda ne olduğunu ve bizi nasıl koruduğunu açıklayacağız.
Ağdaki yayınlanacak için güvenlik ve gizliliğin çok önemli olduğunu faktörler zaten biliyoruz. Tüm iletişimimizi korumak, artık hepimiz için önem taşıyor. İnternet sayesinde iletişim şeklimizin çok değiştiği bir gerçek. Görüntülü görüşme yapmak için çok sayıda anlık mesajlaşma uygulamamız, sosyal ağ hesabımız ve kullandığımız servislervar.
Ancak tüm bu platformlar kendilerini tanıtırken güvenliği ön plana çıkartıyorlar. Diğer yandan mesajlarımız, kısaca iletişimlerimiz sızabilir ve yanlış ellere geçebilir korkusu yaşıyoruz. Bu yüzden hangi hizmeti kullanacağımızı ve herhangi bir rahatsızlığa maruz kalmayacağımızdan emin olmak hayati önem taşıyor.
Burada iletişimin güvenli olması, açığa çıkmaması ve mahremiyetimizin korunması için farklı faktörler devreye giriyor. Bunlardan biri, bahsedeceğimiz uçtan uca şifrelemedir. Günümüzde internet üzerinden iletişiminde kilit nokta haline geldiğini söylesek, yanlış olmaz.
Uçtan uca şifreleme (E2E) nedir?
Basitçe, uçtan uca şifreleme, göndereceğimiz mesajları, videoları, fotoğrafları korumanın bir yoludur. Olası davetsiz misafirlerin içeriğe erişmesine ve kullanıcılardan kişisel bilgi almasına fırsat verilmeden her şey şifrelenir.
Uçtan uca şifreleme iki cihaz ya da nokta arasında olur ve tüm iletişimde verilerin şifreli olarak aktarılmasını sağlar. Örneğin, bir kişiyle WhatsApp üzerinden konuşuyorsak ve bu sohbet uçtan uca şifrelenmişse, mesaj gönderen kullanıcı sırayla diğer kişi tarafından çözülebilen bir kod yayınlıyor demektir. Bu şekilde, uygulama, başka herhangi bir kullanıcı ya da taraf, mesajın içeriğini göremez.
Bu kavram end-to-end encryption ya da E2E olarak da geçer, bazı uygulamalarda veya hizmetlerde bu kelimeleri görebilirsiniz. Amaç, iletişimin gerçekten gizli kalmasını, kimse tarafından görülmemesini sağlamaktır. Mesajı gönderen kullanıcı, şifrelenmesi için bir anahtarı da karşı tarafa verir ve bu anahtarı bilen, şifresini çözen ve içerik okuyan taraf da alıcıdır.
Bu güvenlik mekanizması sayesinde müdahale edebilecek parçalar, en aza indirgenir.
Uçtan uca şifreleme özellikleri: Bizi nasıl korur?
Kuşkusuz uçtan uca şifrelemeyi engelleyen bir şey, ortadaki adam (Man-in-the-middle) saldırılarıdır. Bir üçüncü şahıs, bir davetsiz misafir, ID yani kimlik bilgierini okuyabilir veya yaptığımız bir video görüşmesine erişebilir. Bunu yapmanın tek yolu, şifreli olmayan iletişime dahil olmak ve içeriği okumaktır.
Ancak E2E kullanılınca, mesaj göndermek veya görüntülü görüşme yapmak için kullandığımız aracı sağlayan şirket dahi, bu içeriği göremez, çünkü şifreleme anahtarı sadece iki tarafta bulunur. Bu sayede uçtan uca şifrelenen içerik, yalnızca ilgili cihazlarda çözülebilir.
Kısacası, uçtan-uca şifreleme, İnternet üzerinden konuşmaları korur ve uzun yıllardır mümkün olan iletişim gözetleme çalışmalarını engeller. Örneğin, WhatsApp kullanılan bir Wi-Fi ağına erişen olası bir saldırganın, gönderilen ve alınan iletileri okuyabileceği yöntemler vardı. Uçtan uca şifreleme ile artık bu mümkün değil.