Uçtan uca şifreleme nedir?

murat (12547) 8 yıl önce sordu

uçtan uca şifreleme nedir?

End-to-end encryption nedir?

Toplam 1 cevap


murat (12547) 8 yıl önce cevapladı

Uçtan uca şifreleme nedir?

Uçtan uca şifreleme (ingilizce End-to-end encryption ya da kısaca E2EE) mesajlaşma sistemlerinde kullanılan ve sadece yazışmaya dahil olanların mesajları okuyabilmesini sağlayan bir şifreleme yöntemidir.

Uçtan uca şifrelemede şifreleme ve şifre çözme anahtarı olarak iki anahtar kullanılır. Şifreleme anahtarı mesajların içeriğini okunamayacak şekilde

değiştirmeye yarar. Yani şifrelenmiş veri bir şekilde başka kişilerin eline geçse de bu mesajlar okunamaz.

Şifrelenmiş mesajları çözmek için yine şifre çözme anahtarına ihtiyaç vardır.

Uçtan uca şifrelemede, şifreleme ve çözme için gerekli anahtarlar sadece konuşmayı yapan kişilerde bulunur. Bu anahtarlar konuşma ortamını sağlayan yazılım geliştiricileri tarafından da görüntülenemezler. Örneğin WhatsApp

uçtan uca şifreleme yöntemini kullanır. Burada konuşmayı yapan iki kişi gerekli şifreleme ve çözme anahtarlarına sahip olacaktır.

Bu durumda mesajları ileten WhatsApp dahi bu şifreli mesajları çözemeyecektir.

Uçtan uca şifreleme yönteminde mesajlaşmanın başında kullanıcılar arasında anahtar değişimi başlatılır.Böylelikle sizin yazdığınız ve şifrelenen mesajlar karşı taraf tarafından anında deşifre edilir. Aynı şekilde karşı tarafın da şifre çözme anahtarı sizde olduğu için mesajlar sizin tarafınızda da otomatik olarak deşifre edilir.

Uçtan uca şifreleme yöntemi WhatsApp'a özel bir yöntem değildir.  FaceTime, iMessage, PGP gibi uygulamalar zaten uçtan uca şifreleme yöntemini kullanıyorlardı.

Uçtan uca şifreleme güvenli mi?

Uçtan uca şifreleme güvenli bir yöntemdir. Mesajlarınız sadece sizin tarafınızdan görüntülenebilir. Örneğin Whatsapp üzerinden yazışıyorsanız, bu mesajları WhatsApp şirketi dahi göremez. 

Fakat uygulamalar, uçtan uca şifreleme yöntemi kullanan uygulamalar araya ilave kodlar koyarak bu yöntemi anlamsız hale getirebilirler. WhatsApp da açık kaynaklı bir uygulama olmadığı için uçtan uca şifrelemede verileriniz %100 güvendedir  demek pek mümkün olmuyor.

Uçtan uca şifrelemede mesajlarınızı kimse okuyamaz ne anlama geliyor?

Normalde mesajlarınızı sadece zaten siz görüyorsunuz. Fakat çeşitli saldırı yöntemleri ile bir konuşmanın içindeki mesajları almak ve bunları  görmek mümkün olabiliyor. Örneğin siz arkadaşınız ile konuşurken sizin konuşmalarınız arasına sızmak ve yazışmaları okumak mümkündü. Fakat bu oldukça zahmetli ve yüksek seviyede teknik bilgi gerektiriyordu. Uçtan uça şifreleme ile artık mesajlarınız bu yöntemler ile ele geçirilse de şifreli olduğu için ele geçiren kişi tarafından okunamayacaktır.