Uçtan uca şifreleme nedir?

Verileriniz web'de nasıl gizli tutulur?

Yakın geçmişte, uçtan uca şifreleme gibi terimler sadece geeksler için olacaktı ve layık insanların dilinde olmayacaktı. Çoğumuz bunu bilmek ve internette araştırmak istemiyor. Bugün, uçtan uca şifreleme günlük dijital yaşamınızın bir parçasıdır. Gerçekte, hassas ve özel verilerinizi, bir işlem sırasında kredi kartı numaranız veya telefon bağlantınız olan telefon görüşmeniz gibi çevrimiçi olarak koruyan nihai güvenlik mekanizmasıdır.

Artık insanların mahremiyetinin tehlikeye atıldığına dair küresel endişeler, her köşede gizlenen hackerlar ve vatandaşların kendi özel iletişimini, internet çağrılarını, VoIP ve anlık mesajlaşma uygulamalarını merak eden hükümetler uçtan uca şifreleme özelliğine sahip. WhatsApp bir milyardan fazla kullanıcıya ulaştığında ortak bir konuşma oldu; Threema ve Telegram gibi uygulamalardan önce, diğerleri arasında. Bu makalede, uçtan uca şifrelemenin ne olduğunu, nasıl işlediğini çok basit bir şekilde ve sizin için ne yaptığını göreceğiz.

Şifreleme Açıklandı

'Uçtan uca' bölümüne gitmeden önce, ilk önce düz eski şifrelemenin ne olduğunu görelim. Veri güvenliği ve çevrimiçi gizlilik için mücadele, pek çok cephede savaşan bir savaştır, ancak sonunda, şu anlama gelir: İnternette başka bir bilgisayara veya sunucuya özel veri gönderdiğinizde, günde birçok kez yaptığınız Bu, kırmızı başlıklı kızın annesi onu büyükannesinin ormanın diğer tarafına göndermesine benzer. Savunma olmadan tek başına geçmek zorunda kaldığı bu ormanlar, kurtlar ve diğer tehlikeler, yatak-zaman hikayesinin kurbağından çok daha öldürücüdür.

Sesli arama, sohbet, e-posta veya kredi kartı numaranızın veri paketlerini İnternet'in ortasına gönderdikten sonra, ellerinin üzerinde kimin bulunacağını kontrol edemezsiniz. Bu internetin doğası. Bu, ücretsiz aramalar sunan IP üzerinden Ses dahil olmak üzere, üzerinde çok sayıda şey çalıştıran şeydir. Verileriniz ve ses paketleriniz, herhangi bir bilgisayar korsanı, ağabey veya haydut devlet ajanı tarafından yakalanabilecek pek çok sunucu, yönlendirici ve aygıttan geçer. Verilerinizi nasıl korursunuz? Şifreleme, son çare girin.

Şifreleme, verilerinizi şifrelenmiş bir formata dönüştürmeyi içerir, böylece herhangi bir tarafın, kastedilen alıcı haricinde, onu okuması, anlaması ve anlamlandırması mümkün değildir. Bu haklı alıcıya ulaştığında, şifrelenmiş veriler orijinal formuna geri döner ve tekrar okunabilir ve anlaşılabilir hale gelir. Bu ikinci süreç şifre çözme olarak adlandırılır.

Sözlüğü tamamlayalım. Şifrelenmemiş veri düz metin denir; şifrelenmiş veri cyphertext denir; şifrelemek için veri üzerinde çalışan bilgisayar mekanizması ya da tarifi bir şifreleme algoritması denir - sadece verileri karıştırmak için çalışan bir yazılım. Bir şifreleme anahtarı, metnin şifresini çözmek için algoritma ile birlikte doğru anahtarın gerektiği şekilde düz metinleri karıştırmak için algoritma ile birlikte kullanılır. Böylece, yalnızca anahtarı tutan taraf orijinal verilere erişebilir. Anahtarın, yazılımın yaptığı gibi, hatırlamak veya bakım yapmak zorunda olmadığınız çok uzun bir sayı dizesi olduğunu unutmayın.

Şifreleme , ya da dijital çağdan önce bilindiği gibi, kriptografi, bizim zamanımızdan önce bin yıl boyunca kullanılmıştır. Eski Mısırlılar, alt düzeydeki insanların bir şeyleri anlamasını önlemek için hiyerogliflerini karmaşıklaştırdılar. Modern ve bilimsel şifreleme, ortaçağda, konuyla ilgili ilk kitabı yazan Arap matematikçi El-Kindi ile birlikte geldi. Enigma makinesi ile II. Dünya Savaşı sırasında gerçekten ciddi ve gelişmiş hale geldi ve birçok durumda Nazileri yenmek için önemli ölçüde yardımcı oldu.

Artık, uçtan uca şifreleme ile gelen ilk anlık mesajlaşma ve çağrı gönderme uygulamaları, insanların gizlilikleri konusunda özellikle endişe duydukları Almanya'dan geliyor. Örnekler Telgraf ve Threema'dır. Aslında, bu, Almanya'nın Şansölyesi Merkel'in ABD tarafından dinlenilen telefon çağrılarının skandalıyla daha da şiddetlenmiş olabilir. Ayrıca, WhatsApp'ın kurucularından Jan Koum, onun çocukluk geçmişinden bahsetmişti ve tüm bu tiyatro casusluklarını, uygulamada şifrelemeyle gizliliğini sürdürme konusundaki hevesinden ötürü, oldukça geç kalmış olan sürüş unsurlarından biri.

Simetrik ve Asimetrik Şifreleme

Karmaşık ifadelere dikkat etmeyin. Sadece basit bir kavramın iki versiyonu arasındaki farkı yapmak istiyoruz. İşte şifrelemenin nasıl çalıştığını gösteren bir örnek.

Tom, Harry'e özel bir mesaj göndermek istiyor. Mesaj bir şifreleme algoritmasından geçirilir ve bir anahtar kullanılarak şifrelenir. Algoritma, yeterince gevezelik yapabilen herkesin kullanımına sunulurken, söyleneni bilmek isteyen Dick gibi, anahtar Tom ve Harry arasında bir sırdır. Eğer hacker Dick, mesajın şifreli metin içinde durmasını sağlıyorsa, anahtarı almadığı sürece, orijinal mesaja geri şifresini çözemeyecektir.

Bu, aynı anahtarın her iki tarafta şifrelemek ve şifresini çözmek için kullanıldığı simetrik şifreleme olarak adlandırılır. Bu, hem meşru tarafların anahtarı bir tarafa göndermeyi gerektirebilecek, hem de tehlikeye maruz kalmaya yol açabilecek anahtarlara sahip olmaları gerektiği için bir sorun teşkil etmektedir. Bu nedenle, her durumda etkili değildir.

Asimetrik şifreleme çözümdür. Her bir parti, bir genel anahtar ve bir özel anahtar için iki tür anahtar kullanılır; bu, her bir tarafın bir ortak anahtarı ve bir özel anahtarı vardır. Ortak anahtarlar, iki tarafın karşılıklı olarak iletişimden önce ortak anahtarlarını paylaştıkları için, hem taraflar hem de başka kişiler tarafından kullanılabilir. Tom, mesajın şifrelenmesi için Harry'nin açık anahtarını kullanmaktadır, bu da şimdi (Harry'nin) açık anahtarı ve Harry'nin özel anahtarı kullanılarak şifresi çözülebilmektedir.

Bu özel anahtar sadece Harry'ye ve hiç kimseye, hatta göndericinin Tom'a değil. Bu anahtar, herhangi bir diğer tarafın mesajı şifresini çözmesini imkansız kılan tek unsurdur çünkü özel anahtarı göndermeye gerek yoktur.

Uçtan Uca Şifreleme Açıklandı

Uçtan uca şifreleme, yukarıda açıklandığı gibi çalışır ve asimetrik şifrelemenin bir uygulamasıdır. Adından da anlaşılacağı gibi, uçtan uca şifreleme, verileri yalnızca iki uçta, gönderen tarafından ve alıcı tarafından okunabilecek şekilde korur. Korsanlar, hükümetler ve hatta verilerin geçtiği sunucu da dahil olmak üzere şifrelenmiş verileri başka kimse okuyamaz.

Uçtan uca şifreleme, doğal olarak birçok önemli şeyi ima eder. Anlık mesajlaşma veya Internet üzerinden çağrı yapmaktan geçen iki WhatsApp kullanıcısını düşünün. Verileri bir kullanıcıdan diğerine geçerken bir WhatsApp sunucusundan geçer. Şifreleme sunan diğer birçok hizmet için, veriler aktarım sırasında şifrelenir, ancak yalnızca bilgisayar korsanları gibi dışarıdan gelen davetsizlerden korunur. Servis, verileri sunucularında engelleyebilir ve bunları kullanabilir. Verileri potansiyel olarak üçüncü taraflara veya kolluk kuvvetlerine verebilirler. Uçtan uca şifreleme, sunucuda ve diğer her yerde bile şifreleme yapmadan şifrelemeyi sağlar. Böylece, isterlerse bile, servis, veri ile hiçbir şeyi kesip yapamaz. Kanun uygulayıcı makamlar ve hükümetler de, verilere dahi erişemeyenler arasındadır. Teorik olarak, hiç kimse iki taraftaki taraflar dışında kimse olamaz.

Uçtan Uca Şifreleme Nasıl Kullanılır

Aslında uçtan uca doğrudan el ile kullanmıyorsunuz ve işe koyulması için hiçbir şey yapmıyorsunuz. Arkasındaki hizmetler, yazılım ve web güvenlik mekanizmaları bununla ilgilenir.

Örneğin, bunu okuduğunuz tarayıcı uçtan uca şifreleme araçlarıyla donatılmıştır ve veri aktarımı sırasında verilerinizi güvenceye almak için çevrimiçi etkinliğe katıldığınızda işe başlarlar. Kredi kartınızı kullanarak çevrimiçi bir şey satın aldığınızda neler olduğunu düşünün. Bilgisayarınızın kredi kartı numarasını dünyanın diğer tarafındaki satıcıya göndermesi gerekiyor. Uçtan uca şifreleme, yalnızca sizin ve satıcının bilgisayarının veya hizmetinin gizli numaraya erişebilmesini sağlar.

Güvenli Yuva Katmanı (SSL) veya en son güncelleştirilmiş sürümü Aktarım Katmanı Güvenliği (TLS), web için şifreleme standardıdır. Verileriniz için şifreleme sağlayan bir site girdiğinizde - normalde kişisel bilgileriniz, kişisel bilgileriniz, şifreleriniz, kredi kartı numaralarınız vb. Ile ilgilenen sitelerdir - güvenlik ve güvenliği gösteren işaretler vardır.

Adres çubuğunda URL, http : // yerine https: // ile başlar. Ayrıca Symantec'in (TLS'nin sahibi) ve TLS'nin logosunu içeren bir görüntü göreceksiniz. Bu resim tıklandığında sitenin gerçekliğini doğrulayan bir pencere açar. Symantec gibi şirketler şifrelemek için web sitelerine dijital sertifikalar sağlar.

Sesli çağrılar ve diğer medya da birçok uygulama ve hizmetle uçtan uca şifreleme kullanılarak korunur. Sadece bu uygulamaları iletişim için kullanarak şifrelemenin gizliliğinden yararlanırsınız.

Uçtan uca şifrelemenin yukarıdaki tarifi basitleştirilmiştir ve teorik olarak arkasındaki temel prensibi göstermektedir, fakat pratikte, bundan çok daha karmaşıktır. Şifreleme için çok fazla standart var ama gerçekten daha derine inmek istemiyorsun.

Şu anda aklınızda olan soru üzerinde düşünmek istersiniz: şifrelemeye ihtiyacım var mı? Eh, her zaman değil, ama evet. Muhtemelen bizden daha sık şifrelemeye ihtiyacımız var. Kişisel iletişiminizde ne aktardığına bağlı. Saklanacak şeyleriniz varsa, uçtan uca şifrelemenin varlığı için şükran duyacaksınız.

Birçok kişi, WhatsApp ve diğer IM uygulamaları için önemli bulmuyor ve yalnızca arkadaşlarınızla ve ailenizle sohbet ediyor. Başka bir milyar insan konuşurken, kim bize göz kulak olur? Ancak, online bankacılık veya e-ticaret işlemleri yaparken hepimizin buna ihtiyacı var. Ama sonra bilirsin, seçim yapamazsın. Şifreleme bilmeden bilinir ve çoğu insan, verileri şifrelenirken bunu bilmez ve umursamaz.