İnsanların verilerinizi görüntülemesini engellemek isteyebileceğiniz birçok neden vardır. Belki hassas bilgiler içerir veya yanlış kişi görürse zararlı olabilir. Nedeni ne olursa olsun, çevrimiçi gizlilik her zaman meşru bir endişe kaynağı olarak kalacaktır. iPhone’larda ve en iyi Android telefonların çoğunda gizliliği koruyan birçok özellik bulunurken, üçüncü taraf uygulamaları kullandığınızda bu özelliklerin tümü çalışmaz. Ancak uçtan uca şifreleme, mesajlaşma uygulamalarında giderek daha popüler hale gelen oldukça etkili bir gizlilik aracıdır.
Ancak uçtan uca şifreleme tam olarak nedir? Başkalarının verilerinizi görmesini nasıl engelleyebilir? Özetlemek gerekirse, cihazınızdaki verileri gönderilmeden önce karıştırmanın bir yoludur. Bunu, yalnızca amaçlanan alıcının mesajın kodunu çözmesine izin verecek şekilde yapar. Bir mesajlaşma uygulaması şifreli mesajınızı kendi sunucularında depolasa veya istenmeyen bir üçüncü taraf şifreli mesajı ele geçirse bile, şifrelenmiş veriler kendi başına işe yaramaz. Şifreli mesajı çözebilecek tek kişi (en azından teorik olarak) mesajınızı gönderdiğiniz kişidir.
Uçtan uca şifrelemenin genel ve özel anahtarları
Uçtan uca şifreleme kullanan herkesin “anahtar” adı verilen iki numarası vardır. Anahtarlardan biri, herkesin görebileceği “ortak anahtardır”. İkinci anahtar olan “özel anahtar”, uygulamanın yaratıcıları dahil herkesten gizli tutulur. Genel anahtar, bir mesajı kodlamak için kullanılır ve bu kodlanmış mesajın kodu yalnızca karşılık gelen özel anahtar kullanılarak çözülebilir.
Birisi size şifreli bir mesaj gönderdiğinde, onların uygulaması mesajı şifrelemek için genel anahtarınızı kullanır. Şifreli mesaj internet üzerinden gönderilir. Ancak, ortak anahtar, mesajı orijinal biçimine çevirmek için kullanılamaz. Bunu yapmak için özel anahtarınıza ihtiyacınız var. Bu mümkündür, çünkü genel anahtar ve özel anahtar, yalnızca genel anahtara bakıldığında anlaşılması neredeyse imkansız bir şekilde bağlantılıdır.
Uçtan uca şifrelemenin ardındaki matematik
Bugün var olan teknoloji, birinin özel anahtarını bulamıyor. Sürecin püf noktası şudur: Birinin özel anahtarını bulmak, mevcut teknoloji kullanılarak imkansızdır. İki anahtarın oluşturulması, tek yönlü bir işlevin kullanılmasını içerir. Bu tek yönlü işlev, bir bilgisayar için gerçekleştirmesi kolay, ancak tersine çevirmek için çok büyük miktarda bilgi işlem gücü gerektiren bir hesaplamadır. Bu işlevler, 64 basamaklı özel anahtar gibi yeterince büyük sayılarda gerçekleştirildiğinde, işlevi tersine çevirmek neredeyse imkansız hale gelir.
Basit bir tek yönlü fonksiyon türü, bir sayıyı almak, bu sayının karesini almak, onu iki asal sayının çarpımına bölmek ve kalanı almaktır. İki asal sayıyı biliyorsanız, işlevi tersine çevirmek ve orijinal sayıyı bulmak kolaydır. Ancak, asal sayılar olmadan orijinal sayıyı bulmak oldukça zordur. İki asal sayı yeterince büyükse, dünyadaki hiçbir bilgisayar bu soruya yanıt verecek hesaplama gücüne sahip değildir.
Başka birinin özel anahtarını bulmak, bir mesajın şifresini çözmeyi kolaylaştırır. Çoğu uygulama, bu sorunu azaltmak için sık sık kullanıcıların özel ve genel anahtarlarını değiştirir. Bir kullanıcının bu uygulamalardan biri için özel anahtarının keşfedilmesi yalnızca birkaç mesajın kodunu çözer. Gerisi şifreli ve anlaşılmaz kalır.
Hangi iletişim uygulamaları uçtan uca şifreleme kullanır?
Uçtan uca şifrelemenin ne olduğunu bilmek bir şeydir. Ancak, hangi uygulamaların onu kullandığını bilmiyorsanız, bu bilgiler pek kullanışlı değildir. Aşağıdaki uygulamalar uçtan uca şifrelemeye seçenek olarak sahiptir veya varsayılan olarak etkindir.
Sinyal
Signal benzersiz bir mesajlaşma uygulamasıdır. Özelliklerinden dolayı değil, altında yatan felsefeden dolayı. Tüm mesajları için uçtan uca şifrelemeye sahip olan ücretsiz uygulama, kar amacı gütmeyen Signal Foundation tarafından yapılmıştır. Bu kuruluş, iletişim için açık kaynaklı gizlilik teknolojisi geliştirme hedefine sahiptir. Bu nedenle Signal, Signal Protokolü adı verilen temel şifreleme protokolü gibi açık kaynaklı bir uygulamadır. Bu protokol, Meta’nın WhatsApp’ı, Google’ın artık feshedilmiş Allo’su ve Microsoft’un Skype’ı dahil olmak üzere birçok başka uygulama tarafından kullanılmıştır.
Threema
Threema, tüm mesajları için uçtan uca şifrelemenin etkinleştirildiği başka bir mesajlaşma uygulamasıdır. Bununla birlikte, Threema’nın yaratıcıları olan swill şirketi Threema GmbH’yi yönlendiren felsefe, Signal’inkinden daha farklı olamazdı. Threema tescilli bir uygulamadır, bu nedenle tam olarak çalışma şekli halka açık değildir. Aynı zamanda ücretli bir uygulamadır, yani kullanmak için 52 TL ayırmanız gerekir. Threema ayrıca, şirketlerin ekstra güvenliğe ihtiyaç duymaları halinde kendi sunucularına yükleyebilecekleri yazılımının kendi kendine barındırılan bir sürümünü de sunar.
WhatsApp, dünya genelinde aylık yaklaşık iki milyar aktif kullanıcısı ile dünyanın en popüler mesajlaşma ve görüntülü sohbet uygulamasıdır. Amerika Birleşik Devletleri’nde yeterince popüler olmasına rağmen, bazı ülkelerin sakinleri onu birincil mesajlaşma uygulamaları olarak neredeyse tamamen kullanıyor. Örneğin, Güney Afrikalıların %96’sı, Arjantinlilerin %93’ü ve Brezilyalıların %91’i WhatsApp kullanıyor.
WhatsApp, Signal ile aynı uçtan uca şifreleme protokolünü kullanır. Uygulama, mesajlaşma ve iş mesajlaşma işlevleri için bu şifrelemeyi otomatik olarak etkinleştirir ve mesaj yedeklemeleriniz için uçtan uca şifrelemeyi açabilirsiniz.
Telegram
Signal, Threema ve WhatsApp’tan farklı olarak Telegram, kullanıcıları için uçtan uca şifrelemeyi otomatik olarak etkinleştirmez. Ancak, gizli sohbetler uçtan uca şifreleme kullanır. Bu sohbet türü yalnızca alıcı çevrimiçi olduğunda kullanılabilir. Telegram, gizli mesajları silen kendi kendini yok eden zamanlayıcılar ve belirli bir süre işlem yapılmadığında hesabınızı otomatik olarak silen bir ayar gibi başka gizlilik bilincine sahip özelliklere sahiptir.
Facebook Messenger
Meta, Facebook ve WhatsApp’ın sahibi olduğu için, Facebook Messenger’ın uçtan uca şifrelemeye sahip olması şaşırtıcı olmamalı. Ancak, WhatsApp’ın aksine, Facebook’un uçtan uca şifreleme özelliği tüm mesajlar için geçerli değildir. Facebook Messenger’da uçtan uca şifrelemeyi etkinleştirmek için, mevcut bir görüşmenin sağ üst köşesindeki “i” düğmesini tıklamanız ve ardından gizli görüşmeleri açma seçeneğini seçmeniz gerekir. Gizli konuşmalar, belirli bir süre sonra mesajları otomatik olarak silme seçeneğine de sahiptir.
Wire
Yukarıdaki uygulamaların çoğu yalnızca mesajlar için uçtan uca şifreleme sunarken, Wire şifreleyebileceği daha geniş bir iletişim yelpazesine sahiptir. Wire, mesajların yanı sıra dosya paylaşımına, sesli aramalara, görüntülü aramalara ve aynı anda en fazla 25 kişiyle yapılan konferans görüşmelerine uçtan uca şifreleme uygulayabilir. Wire ayrıca uçtan uca şifrelenmiş olan ekip işbirliği özelliklerine de sahiptir.
Google Mesajlar
Google’ın Android cihazlar için varsayılan manifatura uygulaması, uçtan uca şifrelemeye sahip uygulamalar listesine yeni eklenen bir uygulamadır. Uçtan uca şifreleme özelliği şu anda beta aşamasındayken, Android kullanıcıları Play Store’dan Test kullanıcısı ol seçeneğini belirleyerek beta sürümünü kullanabilirler. Bir sohbetin her iki tarafında da sohbet özellikleri etkinleştirildiyse, tüm mesajlar ve uygun ekler otomatik olarak uçtan uca şifrelenir.
Uçtan uca şifreleme mükemmel değildir
Uçtan uca şifrelemenin arkasındaki teknolojiyi duyduğunuzda, bunun rakipsiz olduğunu varsaymak cazip gelebilir. Ancak, kriptografi dışında akılda tutulması gereken daha çok şey var. Örneğin, telefonunuza erişimi olan ve parolanızı bilen biri tarafından kolayca atlanabilir. Uygulamalarının kaç tanesi uçtan uca şifrelemeye sahip olursa olsun, kimlik avı saldırılarının kurbanı olan kişiler de savunmasızdır.
Uçtan uca şifreleme sizi dürüst olmayan geliştiricilerden de korumaz. Bir şirket uçtan uca şifreleme sağladığını iddia edebilir, ancak bunu yanlış uygulamış veya dışarıdan gelenlerin mesajlarınızı okumasına izin veren bir arka kapı eklemiş olabilir. Sonuç olarak, uçtan uca şifrelemenin yararlı olabilmesi için uygulama geliştiricisine güvenebilmelisiniz.
Kendinizi korumanın diğer yolları
Şifreleme, gizliliğinizi çevrimiçi olarak korumanın birçok yolundan biridir. Atabileceğiniz diğer yararlı adımlar, iki faktörlü kimlik doğrulamayı etkinleştirmeyi, mümkün olduğunda veri toplamayı devre dışı bırakmayı ve hedefli reklamcılığı devre dışı bırakmayı içerir.
