Giriş
Günümüzdeki dijital iletişimlerin doğası gereği karşı partilerle nadiren doğrudan iletişim kurarız. Arkadaşlarınızla aranızdaki mesajlaşmalarınız gizliymiş gibi gözükebilir ama aslında bu mesajlar kaydedilerek merkezi bir sunucuda saklanır.
Mesajınızı sizden alıp alıcıya iletmekte yükümlü sunucunun mesajlarınızı okumasını istemiyor olabilirsiniz. Bu durumda, uçtan uca şifreleme (ya da kısaca E2EE) size çözüm sunabilir.
E2EE'yi neden kullanmak isteyebileceğinizden ve bu yöntemin nasıl çalıştığından daha ayrıntılı bir şekilde bahsetmeden önce şifrelenmemiş mesajların nasıl çalıştığını inceleyelim.
Şifrelenmemiş mesajlar nasıl çalışır?
Önce, standart bir akıllı telefon mesajlaşma platformunun nasıl çalışıyor olabileceğinden bahsedelim. Uygulamayı kurar ve sizinle aynı işlemleri yapmış diğer kişilerle iletişim kurmanıza imkan tanıyan bir hesap oluşturursunuz. Bir mesaj yazar, arkadaşınızın kullanıcı adını girer ve bu mesajı merkezi sunucuya gönderirsiniz. Sunucu, bu mesajı arkadaşınıza gönderdiğinizi görür ve hedef kişiye ulaşacak şekilde aktarır.

Kullanıcı A ve B iletişim kuruyor. Birbirlerine ulaşabilmeleri için veriyi sunucudan (S) geçirmeleri gerekir.
Bunu istemci-sunucu modeli olarak biliyor olabilirsiniz. İstemcinin (telefonunuz) fazla birşey yapmasına gerek yoktur – ağır işin tamamı sunucu tarafından halledilir. Fakat bu aynı zamanda, hizmet sağlayıcıların siz ve alıcı arasında bir aracı olarak hareket ettiği anlamına da gelir.
Uçta uca şifreleme nasıl çalışır?
Uçta uca şifreleme, hiç kimsenin, sizi diğerlerine bağlayan sunucunun bile iletişimlerinize erişememesini garanti altına alır. Bahsi geçen iletişim düz metinden, e-postaya ve video görüşmelerine kadar herhangi bir şey olabilir.
Diffie-Hellman anahtar değişimi nedir?
Diffie-Hellman anahtar değişimi fikri, kriptograflar Whitfield Diffie, Martin Hellman ve Ralph Merkle tarafından ortaya atılmıştır. Anahtar değişimi, katılımcı tarafların potansiyel olarak düşman bir çevrede ortak bir parola yaratmasına imkan tanıyan güçlü bir tekniktir.
Diğer bir deyişle bu anahtar, güvenli olmayan forumlarda (başkaları izlerken bile), daha sonra paylaşılacak mesajların gizliliğini tehlikeye atmayacak şekilde yaratılabilir. Bu yaklaşım, tarafların iletişim kurmak için anahtarları fiziksel olarak değiş tokuş etmesini gerektirmediğinden Bilgi Çağı için özellikle değerlidir.
Anahtar değişiminin kendisi de büyük sayılar ve kriptografik sihirden oluşur. Burada ince detaylara girmeyeceğiz. Bunun yerine, popüler boya renkleri analojisini kullanacağız. Alice ve Bob'un bir koridorun iki ucunda yer alan farklı otel odalarında olduğunu ve belirli bir boya rengini birbirleriyle paylaşmak istediklerini, fakat başka hiç kimsenin bu rengi öğrenmesini istemediklerini varsayalım.
Ne yazık ki aynı zamanda etraftaki birçok casus da onları gözetlemektedir. Bu örnekte Alice ve Bob'un birbirlerinin odasına giremediğini, bu yüzden yalnızca koridorda iletişim kurabildiklerini de varsayalım. Yapacakları şey koridordayken ortak bir renk üzerinde anlaşmaya varmak olacaktır – diyelim sarı. Bir kutu sarı boya alır, bu boyayı aralarında bölüşür ve odalarına geri dönerler.
Kendi odalarında gizli bir boya karışımı hazırlarlar ve bu karışımın ne olduğunu başka hiç kimse bilmez. Alice, mavinin bir tonunu, Bob ise kırmızının bir tonunu kullanır. Casuslar, kullandıkları bu gizli renkleri göremez. Fakat, Alice ve Bob ellerinde mavi-sarı ve kırmızı-sarı karışımlarla odalarından çıkacağı için casuslar ortaya çıkan karışımları görebilir.
Koridorda bu karışımları takas ederler. O aşamada casuslar tarafından görülmeleri sorun olmaz çünkü eklenen rengin tam tonunun casuslar tarafından belirlemesi mümkün değildir. Bunun yalnızca bir analoji olduğunu unutmayın – bu sistemin altında yatan gerçek matematik gizli “rengin” tahmin edilmesini daha da zor hale getirir.
Alice, Bob'un karışımını ve Bob da Alice'in karışımını alır, her ikisi odalarına geri döner. Bu aşamada ellerindeki boyaya kendi gizli renklerini tekrar eklerler.
- Alice, Bob'un kırmızı-sarı karışımına kendi gizli mavi tonunu ekleyerek kırmızı-sarı-mavi bir karışım yaratır
- Bob, Alice'in mavi-sarı karışımına kendi gizli kırmızı tonunu ekleyerek mavi-sarı-kırmızı bir karışım yaratır.
Her iki kombinasyon da artık aynı renklere sahip olacak, dolayısıyla aynı gözükecektir. Böylece Alice ve Bob, düşmanları tarafından bilinmeyen benzersiz bir rengi başarıyla yaratmış olur.

Karşılıklı mesaj gönderimi
Bir hacker, hizmet sağlayıcı hatta bir emniyet çalışanı olmanız fark etmez. Hizmet gerçek anlamda uçtan uca şifreliyse, ele geçireceğiniz herhangi bir mesaj karman çorman ve anlamsız gözükecektir.
Uçtan uca şifrelemenin avantaj ve dezavantajları
Uçtan uca şifrelemenin dezavantajları
Uçta uca şifrelemenin yalnızca bir dezavantajı vardır – ve bunun bir dezavantaj olup olmadığı da tamamen sizin bakış açınıza dayanır. Bazıları için E2EE'nin ortaya koyduğu en temel değer olan anahtara sahip olmayan hiç kimsenin mesajlarınıza erişememesi kendi içinde sorunludur.
E2EE'ye karşı çıkanlar suçluların bu sistemi, devletlerin ve teknoloji şirketlerinin iletişimlerinin şifresini çözemeyeceğini bilmenin rahatlığıyla kullanabileceğini iddia eder. Sistemin karşıtları, kanunlara karşı gelen kişilerin mesajlarını ve telefon görüşmelerini gizli tutamamaları gerektiğine inanır. Bu görüş, iletişimlere erişilebilmesine imkan verecek arka kapıların sistemlere eklenmesi için yasa çıkarılmasını destekleyen birçok politikacı tarafından da paylaşılır. Tabi ki böyle bir değişiklik uçtan uca şifrelemenin tüm amacını ortadan kaldıracaktır.
E2EE kullanan uygulamaların %100 güvenli olmadığını belirtmek de önemlidir. Mesajlar bir cihazdan diğerine gönderilirken gizlenir, fakat uç noktalarda (örneğin uçtaki dizüstü bilgisayar ya da akıllı telefonlar) görünürdür. Bu uçtan uca şifrelemenin zayıf bir yönü değildir fakat yine de akılda tutulması gerekir.

Mesaj şifrelemeden önce ve şifre açıldıktan sonra düz metin olarak gözükür.
E2EE, verilerinizin gönderim aşamasında hiç kimse tarafından okunamamasını garanti altına alır. Fakat, yine de başka tehditler söz konusu olabilir:
- Cihazınız çalınabilir: Bir PIN kodunuz yoksa ya da hacker bu kodu açmayı başarırsa mesajlarınıza erişim sağlayabilir.
- Cihazınız ele geçirebilir: Cihazınızda, gönderilmeden önce ya da alındıktan sonra mesajlarınızı izleyen zararlı bir yazılım olabilir.
Bir diğer risk ise, bir kişinin ortadaki adam (man in the middle) saldırısı düzenleyerek kendisini sizin ve iletişimde olduğunuz karşı tarafın arasına sokmasıdır. Bu saldırı iletişimin başlangıç aşamasında gerçekleştirilebilir – anahtar değişimi yapıyorsanız, karşınızdaki kişinin arkadaşınız olduğundan kesin emin olamazsınız. Bir saldırganla, farkında olmadan ortak bir parola yaratabilirsiniz. Daha sonra saldırgan sizden gelen mesajı alır ve mesajın şifresini çözmek için anahtara da sahiptir. Saldırganlar arkadaşınızı da benzer şekilde kandırabilir, yani mesajları yönlendirebilir, okuyabilir ya da istedikleri gibi değiştirebilir.
Birçok uygulama bu riski ortadan kaldırmak için bir tür güvenlik kodu özelliği kullanır. Kod, iletişim kuracağınız kişilerle güvenli bir kanal üzerinden (idealde çevrimdışı) paylaşacağınız bir sayı dizisi ya da QR kodudur. Sayılar eşleşiyorsa, üçüncü bir partinin iletişiminizi gizlice izlemediğine emin olabilirsiniz.
Uçtan uca şifrelemenin avantajları
E2EE'yi yalnızca suçlular ya da muhbirler için kullanışlı bir mekanizma olarak görmek hata olur. Görünürde en güvenli şirketlerin bile siber saldırılara açık olduğu ispatlanmış, şifrelenmemiş kullanıcı bilgileri kötü niyetli kişilerin eline geçmiştir. Hassas iletişimler ya da kimlik belgeleri gibi kullanıcı verilerinin ele geçirilmesi, kişiler üzerinde çok ciddi olumsuz etkiler yaratabilir.
Son düşünceler
Yukarıda bahsettiğimiz uygulamalara ek olarak, ücretsiz erişilebilen E2EE araçlarının sayısı gitgide artmaktadır. Apple'ın iMessage'ı ve Google'ın Duo'su iOS ve Android işletim sistemleriyle birlikte gelir. Gizliliğe ve güvenliğe daha fazla önem veren yeni yazılımlar da piyasa çıkmaya devam etmektedir.