U├žtan Uca ┼×ifreleme (E2EE) Nedir?
Ana sayfa
Makaleler
U├žtan Uca ┼×ifreleme (E2EE) Nedir?

U├žtan Uca ┼×ifreleme (E2EE) Nedir?

Orta Seviye
Yay─▒nlanma: Jul 3, 2020G├╝ncellenme: Dec 7, 2023
9m

Giri┼č

G├╝n├╝m├╝zdeki dijital ileti┼čimlerin do─čas─▒ gere─či kar┼č─▒ partilerle nadiren do─črudan ileti┼čim kurar─▒z. Arkada┼člar─▒n─▒zla aran─▒zdaki mesajla┼čmalar─▒n─▒z gizliymi┼č gibi g├Âz├╝kebilir ama asl─▒nda bu mesajlar kaydedilerek merkezi bir sunucuda saklan─▒r.

Mesaj─▒n─▒z─▒ sizden al─▒p al─▒c─▒ya iletmekte y├╝k├╝ml├╝ sunucunun mesajlar─▒n─▒z─▒ okumas─▒n─▒ istemiyor olabilirsiniz. Bu durumda, u├žtan uca ┼čifreleme (ya da k─▒saca E2EE) size ├ž├Âz├╝m sunabilir.

U├žtan uca ┼čifreleme, al─▒c─▒ ve g├Ânderici aras─▒ndaki ileti┼čimleri, yaln─▒zca bu partilerin verinin ┼čifresini a├žabilece─či ┼čekilde ┼čifrelemek i├žin kullan─▒lan bir y├Ântemdir. Temelleri, Phil Zimmerman'─▒n Pretty Good Privacy'yi (Olduk├ža ─░yi Gizlilik ya da PGP) yay─▒nlad─▒─č─▒ 1990'lara dayan─▒r.┬á

E2EE'yi neden kullanmak isteyebilece─činizden ve bu y├Ântemin nas─▒l ├žal─▒┼čt─▒─č─▒ndan daha ayr─▒nt─▒l─▒ bir ┼čekilde bahsetmeden ├Ânce ┼čifrelenmemi┼č mesajlar─▒n nas─▒l ├žal─▒┼čt─▒─č─▒n─▒ inceleyelim.


┼×ifrelenmemi┼č mesajlar nas─▒l ├žal─▒┼č─▒r?

├ľnce, standart bir ak─▒ll─▒ telefon mesajla┼čma platformunun nas─▒l ├žal─▒┼č─▒yor olabilece─činden bahsedelim. Uygulamay─▒ kurar ve sizinle ayn─▒ i┼člemleri yapm─▒┼č di─čer ki┼čilerle ileti┼čim kurman─▒za imkan tan─▒yan bir hesap olu┼čturursunuz. Bir mesaj yazar, arkada┼č─▒n─▒z─▒n kullan─▒c─▒ ad─▒n─▒ girer ve bu mesaj─▒ merkezi sunucuya g├Ânderirsiniz. Sunucu, bu mesaj─▒ arkada┼č─▒n─▒za g├Ânderdi─činizi g├Âr├╝r ve hedef ki┼čiye ula┼čacak ┼čekilde aktar─▒r.┬á


Kullan─▒c─▒ A ve B ileti┼čim kuruyor. Birbirlerine ula┼čabilmeleri i├žin veriyi sunucudan (S) ge├žirmeleri gerekir.

Kullan─▒c─▒ A ve B ileti┼čim kuruyor. Birbirlerine ula┼čabilmeleri i├žin veriyi sunucudan (S) ge├žirmeleri gerekir.


Bunu istemci-sunucu modeli olarak biliyor olabilirsiniz. ─░stemcinin (telefonunuz) fazla bir┼čey yapmas─▒na gerek yoktur ÔÇô┬áa─č─▒r i┼čin tamam─▒ sunucu taraf─▒ndan halledilir. Fakat bu ayn─▒ zamanda, hizmet sa─člay─▒c─▒lar─▒n siz ve al─▒c─▒ aras─▒nda bir arac─▒ olarak hareket etti─či anlam─▒na da gelir.

├ço─ču zaman, grafikteki A <> S ve S <> B aras─▒ndaki veri ┼čifrelidir. Bunun bir ├Ârne─či, istemciler ve sunucular aras─▒ndaki ba─člant─▒lar─▒ g├╝venli hale getirmek i├žin s─▒kl─▒kla kullan─▒lan Ta┼č─▒ma Katman─▒ G├╝venli─či'dir (TLS).

TLS ve benzeri g├╝venlik ├ž├Âz├╝mleri, mesaj─▒n istemciden sunucuya ge├ži┼č a┼čamas─▒nda ba┼čkalar─▒ taraf─▒ndan ele ge├žirilmesini engeller. Bu ├Ânlemler d─▒┼čar─▒dan ki┼čilerin veriye ula┼čmas─▒n─▒ engellese de, mesaj halen sunucu taraf─▒ndan okunabilirdir. ┼×ifreleme bu noktada devreye girer. A'dan gelen veriler B'ye ait bir kriptografik anahtarla ┼čifrelendiyse, sunucu bu verilere eri┼čemez ya da verileri okuyamaz.┬á

E2EE y├Ântemleri kullan─▒lmazsa, sunucu veriyi di─čer milyonlarca veriyle birlikte bir veritaban─▒nda saklayabilir. Tekrar tekrar ya┼čanan b├╝y├╝k ├Âl├žekli veri ihlallerinin de g├Âsterdi─či gibi bu durum son kullan─▒c─▒lar ├╝zerinde olduk├ža zararl─▒ etkiler yaratabilir.


U├žta uca ┼čifreleme nas─▒l ├žal─▒┼č─▒r?

U├žta uca ┼čifreleme, hi├ž kimsenin, sizi di─čerlerine ba─člayan sunucunun bile ileti┼čimlerinize eri┼čememesini garanti alt─▒na al─▒r. Bahsi ge├žen ileti┼čim d├╝z metinden, e-postaya ve video g├Âr├╝┼čmelerine kadar herhangi bir ┼čey olabilir.┬á

Whatsapp, Signal ya da Google Duo gibi uygulamalarda veriler ┼čifrelenir, b├Âylece yaln─▒zca g├Ândericiler ve hedeflenen al─▒c─▒lar verinin ┼čifresini a├žabilir (en az─▒ndan ├Âyle oldu─ču iddia edilir). U├žtan uca ┼čifreleme d├╝zenlerinde, anahtar de─či┼čimi adl─▒ bir y├Ântemle bu s├╝rece ihtiya├ž ortadan kald─▒r─▒labilir.


Diffie-Hellman anahtar de─či┼čimi nedir?

Diffie-Hellman anahtar de─či┼čimi fikri, kriptograflar Whitfield Diffie, Martin Hellman ve Ralph Merkle taraf─▒ndan ortaya at─▒lm─▒┼čt─▒r. Anahtar de─či┼čimi, kat─▒l─▒mc─▒ taraflar─▒n potansiyel olarak d├╝┼čman bir ├ževrede ortak bir parola yaratmas─▒na imkan tan─▒yan g├╝├žl├╝ bir tekniktir.┬á

Di─čer bir deyi┼čle bu anahtar, g├╝venli olmayan forumlarda (ba┼čkalar─▒ izlerken bile), daha sonra payla┼č─▒lacak mesajlar─▒n gizlili─čini tehlikeye atmayacak ┼čekilde yarat─▒labilir. Bu yakla┼č─▒m, taraflar─▒n ileti┼čim kurmak i├žin anahtarlar─▒ fiziksel olarak de─či┼č toku┼č etmesini gerektirmedi─činden Bilgi ├ça─č─▒ i├žin ├Âzellikle de─čerlidir.

Anahtar de─či┼čiminin kendisi de b├╝y├╝k say─▒lar ve kriptografik sihirden olu┼čur. Burada ince detaylara girmeyece─čiz. Bunun yerine, pop├╝ler boya renkleri analojisini kullanaca─č─▒z. Alice ve Bob'un bir koridorun iki ucunda yer alan farkl─▒ otel odalar─▒nda oldu─čunu ve belirli bir boya rengini birbirleriyle payla┼čmak istediklerini, fakat ba┼čka hi├ž kimsenin bu rengi ├Â─črenmesini istemediklerini varsayal─▒m.

Ne yaz─▒k ki ayn─▒ zamanda etraftaki bir├žok casus da onlar─▒ g├Âzetlemektedir. Bu ├Ârnekte Alice ve Bob'un birbirlerinin odas─▒na giremedi─čini, bu y├╝zden yaln─▒zca koridorda ileti┼čim kurabildiklerini de varsayal─▒m. Yapacaklar─▒ ┼čey koridordayken ortak bir renk ├╝zerinde anla┼čmaya varmak olacakt─▒r ÔÇô┬ádiyelim sar─▒. Bir kutu sar─▒ boya al─▒r, bu boyay─▒ aralar─▒nda b├Âl├╝┼č├╝r ve odalar─▒na geri d├Ânerler.

Kendi odalar─▒nda gizli bir boya kar─▒┼č─▒m─▒ haz─▒rlarlar ve bu kar─▒┼č─▒m─▒n ne oldu─čunu ba┼čka hi├ž kimse bilmez. Alice, mavinin bir tonunu, Bob ise k─▒rm─▒z─▒n─▒n bir tonunu kullan─▒r. Casuslar, kulland─▒klar─▒ bu gizli renkleri g├Âremez. Fakat, Alice ve Bob ellerinde mavi-sar─▒ ve k─▒rm─▒z─▒-sar─▒ kar─▒┼č─▒mlarla odalar─▒ndan ├ž─▒kaca─č─▒ i├žin casuslar ortaya ├ž─▒kan kar─▒┼č─▒mlar─▒ g├Ârebilir.

Koridorda bu kar─▒┼č─▒mlar─▒ takas ederler. O a┼čamada casuslar taraf─▒ndan g├Âr├╝lmeleri sorun olmaz ├ž├╝nk├╝ eklenen rengin tam tonunun casuslar taraf─▒ndan belirlemesi m├╝mk├╝n de─čildir. Bunun yaln─▒zca bir analoji oldu─čunu unutmay─▒n ÔÇô┬ábu sistemin alt─▒nda yatan ger├žek matematik gizli ÔÇťrenginÔÇŁ tahmin edilmesini daha da zor hale getirir.

Alice, Bob'un kar─▒┼č─▒m─▒n─▒ ve Bob da Alice'in kar─▒┼č─▒m─▒n─▒ al─▒r, her ikisi odalar─▒na geri d├Âner. Bu a┼čamada ellerindeki boyaya kendi gizli renklerini tekrar eklerler.

  • Alice, Bob'un k─▒rm─▒z─▒-sar─▒ kar─▒┼č─▒m─▒na kendi gizli mavi tonunu ekleyerek k─▒rm─▒z─▒-sar─▒-mavi bir kar─▒┼č─▒m yarat─▒r

  • Bob, Alice'in mavi-sar─▒ kar─▒┼č─▒m─▒na kendi gizli k─▒rm─▒z─▒ tonunu ekleyerek mavi-sar─▒-k─▒rm─▒z─▒ bir kar─▒┼č─▒m yarat─▒r.

Her iki kombinasyon da art─▒k ayn─▒ renklere sahip olacak, dolay─▒s─▒yla ayn─▒ g├Âz├╝kecektir. B├Âylece Alice ve Bob, d├╝┼čmanlar─▒ taraf─▒ndan bilinmeyen benzersiz bir rengi ba┼čar─▒yla yaratm─▒┼č olur.


Her iki kombinasyon da art─▒k ayn─▒ renklere sahip olacak, dolay─▒s─▒yla ayn─▒ g├Âz├╝kecektir. B├Âylece Alice ve Bob, d├╝┼čmanlar─▒ taraf─▒ndan bilinmeyen benzersiz bir rengi ba┼čar─▒yla yaratm─▒┼č olur.


Herkese a├ž─▒k bir ├ževrede ortak bir parola yaratman─▒n temel prensibi budur. Aradaki fark, koridorlar ve boyalar yerine g├╝venli olmayan kanallar, a├ž─▒k anahtar ve ├Âzel anahtarlarla u─čra┼čmam─▒zd─▒r.


Kar┼č─▒l─▒kl─▒ mesaj g├Ânderimi

Taraflar ortak parolalar─▒n─▒ olu┼čturduktan sonra bu parolay─▒ asimetrik bir ┼čifreleme d├╝zeninin temeli olarak kullanabilir. Pop├╝ler uygulamalar, daha g├╝├žl├╝ bir g├╝venlik i├žin genellikle ek tekniklerden de faydalan─▒r, fakat bunlar─▒n tamam─▒ kullan─▒c─▒n─▒n d─▒┼č─▒nda arka planda ger├žekle┼čtirilir. Bir E2EE uygulamas─▒nda arkada┼č─▒n─▒zla ba─člant─▒ya ge├žti─činizde, ┼čifreleme ve ┼čifre a├žma yaln─▒zca cihazlar─▒n─▒z─▒n ├╝zerinde ger├žekle┼čtirilir (b├Âylece t├╝m ciddi yaz─▒l─▒m a├ž─▒klar─▒ engellenmi┼č olur).

Bir hacker, hizmet sa─člay─▒c─▒ hatta bir emniyet ├žal─▒┼čan─▒ olman─▒z fark etmez. Hizmet ger├žek anlamda u├žtan uca ┼čifreliyse, ele ge├žirece─činiz herhangi bir mesaj karman ├žorman ve anlams─▒z g├Âz├╝kecektir.┬á


Ô×č┬áKripto para d├╝nyas─▒na girmek mi istiyorsunuz? Binance'ten Bitcoin sat─▒n alabilirsiniz!


U├žtan uca ┼čifrelemenin avantaj ve dezavantajlar─▒

U├žtan uca ┼čifrelemenin dezavantajlar─▒

U├žta uca ┼čifrelemenin yaln─▒zca bir dezavantaj─▒ vard─▒r ÔÇô┬áve bunun bir dezavantaj olup olmad─▒─č─▒ da tamamen sizin bak─▒┼č a├ž─▒n─▒za dayan─▒r. Baz─▒lar─▒ i├žin E2EE'nin ortaya koydu─ču en temel de─čer olan anahtara sahip olmayan hi├ž kimsenin mesajlar─▒n─▒za eri┼čememesi kendi i├žinde sorunludur.

E2EE'ye kar┼č─▒ ├ž─▒kanlar su├žlular─▒n bu sistemi, devletlerin ve teknoloji ┼čirketlerinin ileti┼čimlerinin ┼čifresini ├ž├Âzemeyece─čini bilmenin rahatl─▒─č─▒yla kullanabilece─čini iddia eder. Sistemin kar┼č─▒tlar─▒, kanunlara kar┼č─▒ gelen ki┼čilerin mesajlar─▒n─▒ ve telefon g├Âr├╝┼čmelerini gizli tutamamalar─▒ gerekti─čine inan─▒r. Bu g├Âr├╝┼č, ileti┼čimlere eri┼čilebilmesine imkan verecek arka kap─▒lar─▒n sistemlere eklenmesi i├žin yasa ├ž─▒kar─▒lmas─▒n─▒ destekleyen bir├žok politikac─▒ taraf─▒ndan da payla┼č─▒l─▒r. Tabi ki b├Âyle bir de─či┼čiklik u├žtan uca ┼čifrelemenin t├╝m amac─▒n─▒ ortadan kald─▒racakt─▒r.

E2EE kullanan uygulamalar─▒n %100 g├╝venli olmad─▒─č─▒n─▒ belirtmek de ├Ânemlidir. Mesajlar bir cihazdan di─čerine g├Ânderilirken gizlenir, fakat u├ž noktalarda (├Ârne─čin u├žtaki diz├╝st├╝ bilgisayar ya da ak─▒ll─▒ telefonlar) g├Âr├╝n├╝rd├╝r. Bu u├žtan uca ┼čifrelemenin zay─▒f bir y├Ân├╝ de─čildir fakat yine de ak─▒lda tutulmas─▒ gerekir.


Mesaj ┼čifrelemeden ├Ânce ve ┼čifre a├ž─▒ld─▒ktan sonra d├╝z metin olarak g├Âz├╝k├╝r.

Mesaj ┼čifrelemeden ├Ânce ve ┼čifre a├ž─▒ld─▒ktan sonra d├╝z metin olarak g├Âz├╝k├╝r.


E2EE, verilerinizin g├Ânderim a┼čamas─▒nda hi├ž kimse taraf─▒ndan okunamamas─▒n─▒ garanti alt─▒na al─▒r. Fakat, yine de ba┼čka tehditler s├Âz konusu olabilir:

  • Cihaz─▒n─▒z ├žal─▒nabilir: Bir PIN kodunuz yoksa ya da hacker bu kodu a├žmay─▒ ba┼čar─▒rsa mesajlar─▒n─▒za eri┼čim sa─člayabilir.

  • Cihaz─▒n─▒z ele ge├žirebilir: Cihaz─▒n─▒zda, g├Ânderilmeden ├Ânce ya da al─▒nd─▒ktan sonra mesajlar─▒n─▒z─▒ izleyen zararl─▒ bir yaz─▒l─▒m olabilir.

Bir di─čer risk ise, bir ki┼činin ortadaki adam (man in the middle) sald─▒r─▒s─▒ d├╝zenleyerek kendisini sizin ve ileti┼čimde oldu─čunuz kar┼č─▒ taraf─▒n aras─▒na sokmas─▒d─▒r. Bu sald─▒r─▒ ileti┼čimin ba┼člang─▒├ž a┼čamas─▒nda ger├žekle┼čtirilebilir ÔÇô anahtar de─či┼čimi yap─▒yorsan─▒z, kar┼č─▒n─▒zdaki ki┼činin arkada┼č─▒n─▒z oldu─čundan kesin emin olamazs─▒n─▒z. Bir sald─▒rganla, fark─▒nda olmadan ortak bir parola yaratabilirsiniz. Daha sonra sald─▒rgan sizden gelen mesaj─▒ al─▒r ve mesaj─▒n ┼čifresini ├ž├Âzmek i├žin anahtara da sahiptir. Sald─▒rganlar arkada┼č─▒n─▒z─▒ da benzer ┼čekilde kand─▒rabilir, yani mesajlar─▒ y├Ânlendirebilir, okuyabilir ya da istedikleri gibi de─či┼čtirebilir.

Bir├žok uygulama bu riski ortadan kald─▒rmak i├žin bir t├╝r g├╝venlik kodu ├Âzelli─či kullan─▒r. Kod, ileti┼čim kuraca─č─▒n─▒z ki┼čilerle g├╝venli bir kanal ├╝zerinden (idealde ├ževrimd─▒┼č─▒) payla┼čaca─č─▒n─▒z bir say─▒ dizisi ya da QR kodudur. Say─▒lar e┼čle┼čiyorsa, ├╝├ž├╝nc├╝ bir partinin ileti┼čiminizi gizlice izlemedi─čine emin olabilirsiniz.


U├žtan uca ┼čifrelemenin avantajlar─▒

Daha ├Ânce bahsetti─čimiz g├╝venlik a├ž─▒klar─▒n─▒n olmad─▒─č─▒ bir d├╝zende E2EE ┼č├╝phesiz, daha fazla gizlilik ve g├╝venlik sunan ├žok de─čerli bir kaynak olacakt─▒r. So─čan y├Ânlendirme gibi E2EE de, d├╝nyan─▒n her yerindeki gizlilik savunucular─▒ taraf─▒ndan desteklenen bir teknolojidir. Al─▒┼čk─▒n oldu─čumuz uygulamalara kolayca dahil edilebilir, bu da mobil telefon kullanabilen herhangi birinin bu teknolojiye eri┼čebilece─či anlam─▒na gelir.

E2EE'yi yaln─▒zca su├žlular ya da muhbirler i├žin kullan─▒┼čl─▒ bir mekanizma olarak g├Ârmek hata olur. G├Âr├╝n├╝rde en g├╝venli ┼čirketlerin bile siber sald─▒r─▒lara a├ž─▒k oldu─ču ispatlanm─▒┼č, ┼čifrelenmemi┼č kullan─▒c─▒ bilgileri k├Ât├╝ niyetli ki┼čilerin eline ge├žmi┼čtir. Hassas ileti┼čimler ya da kimlik belgeleri gibi kullan─▒c─▒ verilerinin ele ge├žirilmesi, ki┼čiler ├╝zerinde ├žok ciddi olumsuz etkiler yaratabilir.┬á

Kullan─▒c─▒lar─▒ E2EE kullanan bir ┼čirkette g├╝venlik ihlali meydana gelse bile hacker'lar mesajlar─▒n i├žeri─čine y├Ânelik anlaml─▒ bir bilgi edinemez (┼čifreleme uygulamas─▒n─▒n g├╝├žl├╝ oldu─ču varsay─▒ld─▒─č─▒nda). Hacker'lar en fazla meta veriyi ele ge├žirebilir. G├╝venlik a├ž─▒s─▒ndan bu durum hala s─▒k─▒nt─▒l─▒ olsa da, yaln─▒zca ┼čifrelenmi┼č mesajlara ula┼č─▒laca─č─▒ndan yine de daha avantajl─▒d─▒r.


Son d├╝┼č├╝nceler

Yukar─▒da bahsetti─čimiz uygulamalara ek olarak, ├╝cretsiz eri┼čilebilen E2EE ara├žlar─▒n─▒n say─▒s─▒ gitgide artmaktad─▒r. Apple'─▒n iMessage'─▒ ve Google'─▒n Duo'su iOS ve Android i┼čletim sistemleriyle birlikte gelir. Gizlili─če ve g├╝venli─če daha fazla ├Ânem veren yeni yaz─▒l─▒mlar da piyasa ├ž─▒kmaya devam etmektedir.

U├žtan uca ┼čifrelemenin her t├╝r siber sald─▒r─▒ya kar┼č─▒ sihirli bir bariyer olmad─▒─č─▒n─▒ tekrarlamam─▒z gerekir. Fakat bu sistemi kulland─▒─č─▒n─▒zda, ├ževrimi├ži bir ortamda kar┼č─▒ kar┼č─▒ya oldu─čunuz riskleri nispeten az bir ├žabayla b├╝y├╝k oranda azaltabilirsiniz. Tor, VPN'ler ve kripto paralar─▒n yan─▒nda E2EE mesaj uygulamalar─▒ da dijital g├╝venlik ara├žlar─▒n─▒za de─čerli bir katk─▒ sunabilir.

Ô×č U├žtan uca ┼čifreleme hakk─▒nda sorular─▒n─▒z m─▒ var? Toplulu─čumuzla sorular─▒n─▒z ├╝zerine sohbet etmek i├žin Academy'ye Sor'u ziyaret edebilirsiniz!