Whatsapp’ın gizlilik politikasındaki değişiklik ile gündeme gelen Uçtan Uca Şifreleme yöntemi artık mesajlaşma uygulamalarında kullanıcıların direk aradığı en önemli güvenlik parametresi haline geldi. Peki uçtan uca şifreleme nedir? hangi uygulamalarda vardır? gelin hep birlikte bu güvenlik protokolünü inceleyelim.
Uçtan Uca Şifreleme (End-to-End-Encryption) Nedir?
Uçtan uca şifreleme, İngilizcede End-to-End-Encryption (E2EE veya E2E) olarak bilinen bir güvenlik protokolüdür. Amacı ise hackerlar, internet ve servis sağlayıcıları gibi üçüncü taraf potansiyel gizli dinleyicilerin kullanıcı mesajlarını görüntülemesini engellemektir.
Genellikle Whatsapp, Telegram gibi mesajlaşma uygulamalarında karşımıza çıkan bu protokol, mesajlarınızın şifrelenerek karşı tarafa iletilmesini sağlar. Mesajlar ağ yöneticileri, servis ve hizmet sağlayıcıları gibi üçüncü şahıslar tarafından okunamaz, mesajın şifresi karşı tarafa ulaştığı zaman çözülür. Yani siz mesaj gönderdiğiniz zaman alıcıya göre mesajınız şifrelenir ve bu şifreleme anahtarı sadece mesajı gönderen ve alıcı da bulunur. Bu şekilde mesajı sadece alıcı ve gönderici görüntüleyebilir.
Uçtan uca şifreleme yöntemi ile mesaj şifresi internette değil alıcı cihazında çözümlendiğinden uygulama sağlayıcısı bile mesajlarınızı okuyamıyor. Tabi biz mesajlaşmamızı gerçekleştirirken bu güvenlik protokolü arka planda çalıştığından, bizlerin herhangi bir ayar yapması da gerekmiyor.
Bu konuyu daha iyi anlamak amacıyla, eskiden beri kullanılan SMS türü mesajlaşmayı düşünelim. SMS olarak birine mesaj attığınız zaman bunda herhangi bir şifreleme güvenlik protokolü bulunmadığından, operatörünüz ve diğer sağlayıcılar mesajlarınızı rahatlıkla okuyabilmektedir. Bundan dolayı Whatsapp ve benzeri uygulamalar standart SMS türü mesajlaşmaya göre çok daha güvenlidir.
Whatsapp’ın sitesinde yer alan açıklamada “Gizlilik ve Güvenlik DNA’mızın bir parçası” cümlesi ile başlayarak uçtan uca şifrelemeyle mesajlarınızın, fotoğraflarınızın, video ve ses kayıtlarınızın, hatta aramalarınızın yanlış kişilerin eline geçmesinin önlendiğini belirtiyor.
Uçtan Uca Şifrelemede Anahtar Değişimi
Uçtan uca şifreleme yönteminde, şifreleme anahtarları sadece iletişimde bulunan alıcı ve gönderici tarafından bilinir. Bunun için de önceden paylaşılan gizli bir anahtar (PGP) ile tek seferlik paylaşılan anahtardan (DUKPT) elde edilen bir sembol dizisi ile veriler şifrelenir. Bunun yanında Diffie-Hellman anahtar değişimi (OTR) ile de semboller oluşturularak mesaj güvenliği sağlanabilir.
Uçtan Uca Şifreleme ve Arka Kapılar
Bilişim sistemlerinde arka kapı kavramı, bir bilgisayar sisteminde, üründe veya gömülü bir sistemde güvenlik önlemlerini atlayan gizli bir yöntemdir. Bir sistemde arka kapı var ise o sistem güvenli değildir. Çünkü arka kapıya ulaşan herkes tüm sistemi izleyebilir. Uçtan uca şifrelemede bazı ülkeler bir arka kapı açılmasını istiyor. Yani ülkeler alıcıya özel oluşturulan şifrelerin hükümet birimleri ile de paylaşılıp, okunabilmesini talep ediyor. Bununla ilgili herhangi bir resmi açıklama olmamasından dolayı bu arka kapının uygulamalarda olup olmadığını bilemiyoruz.
Uçtan Uca Şifrelemeye Sahip Mesajlaşma Uygulamaları
Birçok mesajlaşma uygulaması uçtan uca şifrelemeye sahiptir. Bu uygulamalardan en popülerleri ise şu şekildedir:
- Telegram
- Signal
- Viber
- Threema
- Wire
- Google Hangouts
- Line
Mesajlaşma uygulamaları mesajlarınızı doğrudan okuyamasalar da sizin mesaj gönderdiğiniz, cihaz, konum ve mesaj türü gibi bilgileri okuyup, kaydederler. Bu bilgiler ile her uygulama ve tarayıcı da olduğu gibi bir dijital kimliğiniz oluşturulur. Bu dijital kimliğinizde reklam firmalarına pazarlanabilir.
Örneğin, arkadaşınıza bir link attınız. Bu linki uygulama sağlayıcıları görüntüleyip, link içeriği ile ilgili bilgileri dijital kimliğinize ekleyerek size daha alakalı reklamlar gösterebilirler. Whatsapp uygulaması bunu 2016 yılından bu yana resmi olarak yapmakta ve kullanıcı sözleşmesinde de bu açıkça belirtilmektedir. Tabi bunu sadece Whatsapp değil, diğer mesajlaşma uygulamaları da yapmaktadır. Hatta sadece mesajlaşma uygulamaları da değil, internet ortamında girdiğiniz her site, indirdiğiniz her uygulamada bu durum geçerlidir.
Uçtan uca şifreleme yöntemi mesajlaşma uygulamalarında olması gereken en önemli güvenlik parametresidir. Tabi bunun yanı sıra kullanıcı bilgilerinin ve dijital kimliğin korunması ile ilgili diğer güvenlik parametrelerinin de kontrol edilip, uygulamanın o şekilde kullanması güvenliğiniz açısından önemlidir.
Faydalı açıklama için teşekkür ederim. Başarılar dilerim.