Whatsapp’ın yakın geçmişte gizlilik politikalarıyla gündeme gelmesinin ardından uçtan uca şifreleme konusu uzun bir süre gündemde kaldı. Kullanıcıların güvenliğini sağlamak için geliştirilen uçtan uca şifreleme tekniğinin bazı avantajlarının yanında dezavantajları da bulunmakta…
Uçtan Uca Şifreleme Nedir?
Uçtan uca şifreleme, adından da anlaşılacağı üzere bir mesajın gönderen ve alıcı arasında uçtan uca şifreli bir şekilde iletilmesini sağlayan şifreleme türüdür. Bu yöntemde gönderici mesajı sadece alıcı kişinin çözümleyebileceği şekilde şifreleyerek iletir. Gönderilen mesaj ortadaki adam saldırıları gibi farklı yöntemlerle ele geçirilse bile şifreli olduğu için çözümlenemeyecek ve gizlilik ihlali yaşanmayacaktır.
Uçtan uca şifreleme ile gönderilen mesaj sadece uç noktalarda bulunan kullanıcılar tarafından okunabilir halde kalır ortada yer alan internet sağlayıcıları, hosting sağlayıcıları, ağ dinleyici cihazlar gibi 3. taraflar tarafından mesaj okunamaz durumdadır.
Uçtan Uca Şifreleme yani End-to-End Encrypiton (E2EE) uygulanırken daha önce alıcı ve gönderici arasında paylaşılan anahtar kullanılarak mesajın şifresi çözümlenir. Şifreleme anahtarı ele geçirilen bir kullanıcının mesajı da çözümlenebilir hale gelir. Bu yüzden bir sistemde uçtan uca şifreleme kullanılsa bile alıcı ve göndericinin sistemlerinin ele geçirilmesi durumunda anahtarın da ele geçirilmesine bağlı olarak 3. taraf kişiler aradaki mesajları çözümleyebilirler.
Uçtan Uca Şifreleme Nasıl Çalışır?
Uçtan uca şifreleme yapılırken gönderici ve alıcı tarafından gizli anahtarlar oluşturulur. Oluşturulan gizli anahtarlar gönderen kişinin mesajını şifrelerken alıcı kişide ise şifreli mesajı çözümlemeye yarar. Bu şifreleme tekniğinde sadece metin içerikli mesajlar değil aynı zamanda gönderilen görseller, ses dosyaları ve videolar dahil olmak üzere tüm veriler şifrelenerek iletilir.
Uçtan uca şifreleme uygulanırken mesaj farklı yöntemler kullanılarak şifrelenebilir. Kimi uçtan uca şifreleme tekniğinde hem alıcı hem de gönderici için birer gizli anahtar oluşturulurken kimilerinde ise daha güvenli olan her mesaj için yeni birer gizli anahtar oluşturma yöntemi uygulanmaktadır. Burada da en çok kullanılan protokol OpenPGP’dir. Özetle,
- Gönderici kendi gizli anahtarıyla mesajı şifreler, okunamaz hale getirir ve ardından ve alıcıya gönderir.
- Alıcı gelen mesajı kendisinde bulunan gizli anahtarla çözümler ve tekrar okunabilir hale getirir.
Uçtan Uca Şifreleme Kullanan Uygulamalar
Yakın geçmişte Whatsapp’ın gizlilik politikalarını güncellemesiyle gündeme gelmesi Whatsapp uçtan uca şifreleme yöntemini kullanan alternatif uygulamaların merak edilmesine neden oldu. Gizlilik politikalarını güncellemesi ardından whatsapp şifreleme tekniklerini kullanan Telegram ve Signal gibi uygulamalara yoğun kitle geçişi yaşanmıştır. Whatsapp güvenlik sistemi gibi güvenlik sağlayan ve uçtan uca şifreleme kullanan uygulamalar şunlardır:
- iMessage
- Telegram
- Element
- Dedi
- Viber
- BİP
- Threema
- Wire
- Signal
PGP (Pretty Good Privacy – Oldukça İyi Gizlilik) Nedir?
Pretty Good Privacy (PGP) Phil Zimmerman tarafından geliştirilen ve zamanla farklı varyantlarının oluşturulduğu bir şifreleme yazılımıdır. Tamamen açık kaynak kodlu olarak geliştirilen ve ilerleyen süreçte Symantec’e satılan PGP şuan internet dünyasında en çok kullanılan gizlilik sağlayıcılarından bir tanesidir.
PGP’nin Çalışma Mantığı Nedir? Nasıl Çalışır?
PGP yüksek seviye güvenlik sağlamak için hem simetrik hem de asimetrik şifreleme tekniklerinin kullanıldığı bir güvenlik yazılımıdır. PGP ile şifrelenen mesaj ancak alıcı kişi tarafından PGP anahtarı ile çözümlenebilir.
PGP süreci işlerken ilk olarak alıcı kendi açık anahtarını gönderici ile paylaşır. Ardından alıcı tarafından gönderilecek mesaj sıkıştırılır ve okunamaz hale getirilerek şifrelenir. Şifreleme işlemi tek kullanımlık olan oturum anahtarıyla yapılır. Mesaj şifrelendikten sonra mesajı çözümleyebilecek ve şifreleme işlemi yapılırken kullanılan oturum anahtarı da alıcı tarafından gönderilen açık anahtar kullanılarak şifrelenir. Ardından alıcıya gönderilir. Mesaj alıcıya ulaştıktan sonra alıcıda bulunan özel anahtar ile ilk olarak şifrelenen oturum anahtarı çözümlenir ardından çözümlenen oturum anahtarı kullanılarak mesaj tekrardan okunabilir hate dönüştürülür.
Uçtan Uca Şifreleme Kaldırılabilir mi?
Uçtan uca şifreleme mesaj gönderirken kullanılan yüksek seviye bir güvenlik önlemi olup her güvenlik önleminde olduğu gibi %100 güvenlik sağlamamaktadır.
Alıcı ve gönderici arasında oluşturulan gizli ve açık anahtarlar kullanılarak şifrelenen mesajlar 3. taraflar tarafından ele geçirilmesi durumunda okunamaz ve şifreli bir durumda
Uçtan Uca Şifreleme ve Whatsapp’ın Gizlilik Politikaları ile ilgili Sıkça Sorulan Sorular
Uçtan Uca Şifreleme Varsa, Whatsapp Bilgilerimizi 3. parti Uygulamalarla Verilerimizi Neden Paylaşıyor?
Bilişim dünyasında sıkça kullanılan bir söz vardır; “Eğer bir ürün için para ödemiyorsanız, aslında ürün sizsinizdir.”
Whatsapp da Facebook ve Instagram gibi bir ücretsiz sosyal medya uygulamasıdır. Facebook ve Instagram gibi sosyal medya platformları üzerinden reklamlar gösterilirken Whatsapp’da reklam gösterilmemektedir.
Geçtiğimiz aylarda gündeme gelen Whatsapp gizlilik politikası değişikliğiyle, Whatsapp kullanıcı verilerini daha iyi reklamlar gösterebilmek için Facebook ile paylaşacağını ifade ediyor. Kısacası;
Whatsapp daha iyi bir reklam kimliği yaratabilmek için verilerimizi 3. parti uygulamalarla paylaşıyor.
Uçtan Uca Şifreleme Neyi Korumaz?
Uçtan uca şifreleme sistemleri zararlı yazılımlar kullanılarak ele geçirilen kullanıcıları ve asimetrik anahtarlarını sızdıran kullanıcıların mesajlarını koruyamaz. Saldırgan direkt ele geçirdiği sistemden veya araya girip asimetrik anahtarları kullanarak mesajları okuyabilir.
Uçtan Uca Şifreleme Güvenilir mi?
Kullanıcıların sistemi ele geçirilmediği ve asimetrik anahtarlar sızdırılmadığı sürece uçtan uca şifreleme son derece güvenilirdir.
Kaynak: https://tr.wikipedia.org/wiki/U%C3%A7tan_uca_%C5%9Fifreleme