Şifreleme açıklaması

Şifreleme, internet güvenliğinin anahtarıdır. Kişisel bilgilerinizi rastgele metin gibi görünen bir hale getirerek karıştırıp güvenli ve emniyetli tutar. Şifreleme, neden önemli olduğu ve Proton'un dijital yaşamınızı korumak için şifrelemeyi nasıl kullandığı hakkında ayrıntılı bilgi almak için okumaya devam edin.

Şifreleme nedir?Nasıl yapılır?Şifreleme örneği Türleri Şifreleme algoritmaları Neden önemlidir?Proton'da şifreleme SSS

Şifreleme nedir?

Şifreleme, bilgiyi okunamaz bir koda dönüştürme matematiksel işlemidir; böylece doğru kriptografik anahtara sahip olmayan hiç kimse bu şifreyi çözemez. Şifreleme olmadan, herhangi biri fotoğraflar, parolalar ve iletiler dahil olmak üzere hassas verilerinizi ele geçirebilir, okuyabilir veya değiştirebilir.

Şifreleme ne anlama gelir?

Basitçe ifade etmek gerekirse, verilerinizin doğru anahtar olmadan okunamaz olması anlamına gelir. Bilgilerinizi meraklı gözlerden korur.

Şifreleme nasıl çalışır?

Bilgiyi şifrelemenin en yaygın yolu, algoritmalar olarak bilinen matematiksel işlemleri kullanarak, düz metin olarak bilinen okunabilir metni şifreli metin (ciphertext) adı verilen okunamaz metne dönüştürmektir. Bu algoritmalar, bir dosyayı karıştırmak için kriptografik bir anahtar veya paylaşılan matematiksel değerler kümesi (asal sayılar veya eliptik eğriler gibi) kullanır. Yalnızca eşleşen anahtar dosyanın şifresini çözebilir ve onu orijinal biçimine geri döndürebilir.

Doğru kriptografik anahtara sahip olmayan biri için şifrelenmiş bir dosya rastgele veri gibi görünür, ancak şifreleme mantıksal, öngörülebilir kuralları izler. Öyle olmak zorundadır, aksi takdirde şifre çözme imkansız olurdu.

Bir şifreleme algoritmasının güvenliği, karmaşıklığına bağlıdır. Modern şifreleme, karmaşık algoritmalar ve güçlü anahtar boyutları kullanır; böylece en güçlü süper bilgisayarlar bile makul bir süre içinde olası her yanıtı tahmin edemez.

Veriler genellikle depolandığında (“bekleme durumunda”) ve aygıtlar arasında gönderildiğinde (“iletim halinde”) şifrelenir.

Şifreleme örneği

Şifrelemenin en bilinen örneklerinden biri, Julius Caesar tarafından iletilerini güvenli tutmak için kullanılan Sezar şifresidir. Bu şifrelemede, orijinal metindeki her harf, alfabede belirli bir sayıda yukarı veya aşağı kaydırılan başka bir harfle değiştirilir. Örneğin, üç konum geriye kaydırıldığında, şifreli metinde “A” harfi “X”, “B” harfi “Y” olur ve bu böyle devam eder.

Elbette, şifreler (şifreleme için kullanılan belirli bir algoritma) o zamandan beri gelişerek çok daha karmaşık hale geldi ve kırılmaları çok daha zorlaştı. Modern şifreleme, düz metni şifreleyebilen ve ardından şifreli metnin şifresini milisaniyeler içinde çözebilen karmaşık algoritmalarla yürütülür; böylece güvenlik için rahatlıktan ödün vermeniz gerekmez.

Şifreleme türleri

Genel olarak konuşursak, şifrelemenin iki türü vardır: simetrik ve asimetrik. Her birinin güçlü ve zayıf yönleri vardır.

Simetrik şifreleme

Simetrik şifrelemede, düz metni şifrelemek ve şifreli metnin şifresini çözmek için aynı anahtar kullanılır. Sezar şifresi, simetrik şifrelemenin tarihi bir örneğidir.

Simetrik şifreleme, asimetrik şifrelemeden çok daha hızlıdır ancak büyük bir dezavantajı vardır: Eğer bir saldırgan hem anahtarı hem de iletiyi ele geçirirse, içeriğini okuyabilir. İletim sırasında anahtarı korumak için, simetrik kriptografik anahtarların kendileri genellikle asimetrik şifreleme kullanılarak şifrelenir.

Asimetrik şifreleme

Asimetrik şifreleme ile, bilgiyi şifrelemek ve şifresini çözmek için farklı anahtarlar kullanılır. Bu anahtarlar eşleştirilmiştir: Gönderici bilgiyi şifrelemek için bir herkese açık anahtar kullanır ve alıcı şifreyi çözmek için bir kişisel anahtar kullanır. Herkes bilgiyi şifrelemek için herkese açık anahtarı kullanabilir (bu nedenle bu, herkese açık anahtar şifrelemesi olarak da bilinir), ancak yalnızca ilgili kişisel anahtarı elinde bulunduran kişi şifreyi çözebilir.

Bunu kapınızda bir mektup deliği olması gibi düşünün: Herkes içeri mektup atabilir, ancak posta kutusunu açıp onları okumak için özel bir anahtara ihtiyacınız vardır. Bu, önceden gizli bir anahtar değişimi yapmadan herkesin size bir ileti göndermesine olanak tanır.

Simetrik şifrelemeye kıyasla, asimetrik şifreleme genellikle daha güvenli kabul edilir; çünkü şifreleme anahtarını güvenli bir şekilde paylaşma zorluğunu ortadan kaldırır. Ancak, genellikle çok daha yavaştır; bu da onu daha büyük miktardaki verileri şifrelemek için daha az tercih edilen bir seçenek haline getirir.

Şifreleme algoritmaları nelerdir?

Verileri şifreleyen bir hizmet kullandığınızda, şifreleme, karmaşık matematiksel formüller olan algoritmalar tarafından gerçekleştirilir. İki ana kategori simetrik ve asimetrik algoritmalardır.

Bir şifreleme anahtarının güvenliği, bit cinsinden ölçülen uzunluğuna bağlıdır. Anahtarın uzunluğu arttıkça, kırılmasının zorluğu da katlanarak artar.

Örneğin, 1 bitlik bir anahtarın yalnızca iki olası değeri vardır (1 veya 0), bu da tahmin edilmesini kolaylaştırır. Ancak 128 bitlik bir anahtar, 340 undesilyon olası kombinasyona (340'ın arkasında 36 sıfır) sahiptir ve bu da kaba kuvvet saldırılarını neredeyse imkansız hale getirir.

Genellikle, 256 bitlik simetrik şifreleme anahtarları güvenli olarak görülür, ancak benzer güvenlik seviyeleri sağlamak için asimetrik anahtarların bazen binlerce bit uzunluğunda olması gerekir.

Simetrik şifreleme algoritmaları

Simetrik algoritmalar genellikle bilgiyi ya bit bit (akış şifreleri olarak adlandırılır) ya da birkaç baytlık bloklar halinde (blok şifreleri olarak adlandırılır) şifreler.

Simetrik şifreleme kullanmanın temel avantajı hızlı olmasıdır; bu da onu tam disk şifrelemesi veya VPN trafiği gibi şeyler için iyi bir seçenek haline getirir.

Simetrik şifreleme algoritmalarına örnek olarak AES (Gelişmiş Şifreleme Standardı) ve ChaCha20 verilebilir.

Asimetrik şifreleme algoritmaları

Asimetrik şifreleme, şifreli metni şifrelemek ve şifresini çözmek için gerçekleştirmesi gereken matematiksel işlemler nedeniyle simetrik şifrelemeden daha yavaştır. Gecikme milisaniyelerle ölçülebilse de, büyük dosyalarla işlem yaparken bu süre artar.

Bu, asimetrik şifrelemenin toplu veri şifrelemesi için değil, en yaygın olarak anahtar değişimlerini yürütmek için kullanıldığı anlamına gelir. Verileri şifrelemek için genellikle simetrik bir şifreleme anahtarı kullanılır ve ardından internet gibi açık ağlarda güvenli bir şekilde taşınabilmesi için asimetrik şifreleme (alıcının herkese açık anahtarı ile şifrelemek gibi) uygulanır.

Yaygın asimetrik şifreleme algoritmaları arasında RSA (Rivest–Shamir–Adleman) kriptosistemi ve şifreleme anahtarları üzerinde güvenli bir şekilde anlaşmak için kullanılan ECDH (Elliptic-curve Diffie–Hellman) bulunur.

ECDH, eliptik eğri kriptografisinin (ECC) belirli bir türüdür. ECC, daha uzun anahtarlar gerektirmeden daha yüksek güvenlik sağlamak için eliptik eğrilerin yapısına (resimdeki) dayanır; bu da onu mesajlaşma gibi kaynakların sınırlı olduğu uygulamalar için yararlı kılar.

Simetrik ve asimetrik şifreleme: Farklar

Simetrik ve asimetrik şifreleme
Simetrik şifreleme	Simetrik şifreleme	Asimetrik şifreleme
Yöntem	Hem şifreleme hem de şifre çözme için tek bir anahtar kullanır	İki farklı anahtar kullanır — şifrelemek için bir herkese açık anahtar ve şifre çözmek için bir kişisel anahtar
Hız	Hızlı	Yavaş
Anahtar uzunluğu	Genellikle 128-256 bit	RSA için genellikle ≥2048 bit, ECC için ≥256 bit
Yaygın kullanımlar	Yerel sistemler ve veritabanları gibi büyük boyutlu verilerin korunması	İletilerin ve diğer iletişimlerin güvenliğinin sağlanması
Örnekler	AES, ChaCha20	RSA, ECDH

Şifreleme neden önemlidir?

Şifrelemenin temel faydası, özellikle internet üzerinden dolaşırken bilginin güvenli kalmasını sağlamaktır. Şifreleme, çevrim içi ortamda, özellikle bankacılık uygulamaları gibi hassas verileri işleyen mesajlaşma uygulamalarında ve hizmetlerde çok daha yaygın hale gelmiştir.

Hatta, hemen hemen her site artık TLS ile korunmaktadır (URL'nin başındaki “https” ile belirtilir). TLS, simetrik bir şifreleme anahtarını güvenli bir şekilde değiş tokuş etmek için asimetrik şifreleme kullanır, ardından oturum sırasında verilerinizi korumak için simetrik şifrelemeye geçer.

Güçlü şifreleme, işletmeler için özellikle önemlidir; çünkü güçlü veri koruması, ABD'deki sağlık verilerini yöneten HIPAA, Avrupa'daki genel veri gizliliğini yöneten GDPR ve dünya genelindeki ödeme sistemlerini yöneten PCI DSS gibi veri düzenlemelerine uyum için gereklidir.

Proton şifrelemeyi nasıl kullanır?

Proton'da gizliliğiniz ve güvenliğiniz her şeyden önce gelir; bu nedenle uygulamalarımızı uçtan uca şifreleme (E2EE) ve endüstri lideri kriptografi kullanacak şekilde tasarlıyoruz.

Uygulanabildiği durumlarda, uygulamalarımız E2EE kullanır; bu, verilerinizin aygıtınızda şifrelendiği ve hedef aygıta ulaşana kadar şifresinin çözülmediği anlamına gelir.

Bunu; iletinizi veya dosyanızı iletim sırasında geleneksel olarak şifreleyen, sunucularına ulaştığında şifresini çözen ve ardından depolama alanı için yeniden şifreleyen —tüm bunları kontrol ettiği şifreleme anahtarlarını kullanarak yapan— standart e-posta veya bulut depolama alanı hizmetinizle karşılaştırın. Hizmet sağlayıcı, iletilerinize veya dosyalarınıza her an erişim sağlamak için ihtiyaç duyduğu anahtarları elinde tuttuğundan, bu doğal olarak daha az güvenlidir.

E2EE uygulamak için, TLS'ye benzer şekilde simetrik şifrelemenin hızını asimetrik şifrelemenin güvenliğiyle birleştiren OpenPGP standardını kullanıyoruz. Ek olarak, OpenPGP açık kaynaklıdır; bu da herkesin güvenliğini doğrulamak ve geliştirmek için onu analiz edebileceği anlamına gelir.

Her Proton hizmeti, o hizmetin nasıl kullanıldığına bağlı olarak şifrelemeyi farklı şekilde uygular. Verilerinizi kontrol etmenizi sağlamak için şifrelemeyi şu şekilde kullanıyoruz:

Mail uygulamamız, bir Proton Mail kullanıcısından diğerine gönderilen e-postaları uçtan uca şifreler.

E2EE, Proton Mail'den kullanıcı olmayanlara gönderilen e-postalar için Parola korumalı E-postalar özelliğiyle kullanıma alınabilir.

Proton Mail'deki tüm iletiler sıfır erişim şifrelemesi ile saklanır.

E-posta hakkında daha fazla bilgi

Proton VPN ile tüm internet trafiği, güvenli iki algoritma olan ChaCha20 veya AES-256 ile şifrelenir.

Ayrıca Proton VPN yalnızca perfect forward secrecy destekleyen şifreleri ve protokolleri kullanır; gelecekteki VPN oturumları tehlikeye girse bile geçmiş oturumlarınız güvende kalır.

VPN hakkında daha fazla bilgi

OpenPGP standardını ve ECC'yi kullanan E2EE sayesinde, izniniz olmadan başka hiç kimse Proton Drive dosyalarınıza erişim sağlayamaz.

Bu durum dosya paylaşımı için de geçerlidir; böylece Proton Drive fotoğraflarınızı, klasörlerinizi ve diğer varlıklarınızı gizlilik ve gönül rahatlığıyla kolayca paylaşabilirsiniz.

Bulut depolama alanı hakkında daha fazla bilgi

Güvenli parola yöneticimizde tüm kullanıcı adlarınız ve parolalarınız E2EE ile şifrelenir.

256-bit AES-GCM şifreleme sayesinde, depolanmış tüm ögeler, kaba kuvvetle kırılamayan rastgele oluşturulmuş 32 baytlık anahtarlarla şifrelenmiş kasalarda saklanır ve tüm kimlik doğrulama bilgileriniz güvende tutulur.

Parola yöneticisi hakkında daha fazla bilgi

Proton Calendar, randevu planlama dahil olmak üzere etkinliklerinizi ve kişilerinizi uçtan uca şifreleme kullanarak korumak için OpenPGP standardını ve ECC'yi kullanır.

Birini bir etkinliğe davet ettiğinizde veya biri sizinle bir randevu planladığında, bilgileri kimsenin kimliklerini belirleyememesi için şifrelenir.

Takvim hakkında daha fazla bilgi

Proton Meet, aramalarınızı güvence altına almak için her zaman açık E2EE kullanır ve yalnızca katılımcıların ses, video, sohbet ve ekran paylaşımına erişebilmesini sağlar.

Messaging Layer Security (MLS) protokolü kullanılarak tüm veriler, gönderilmeden önce aygıtınızda şifrelenir ve katılımcılar katıldıkça veya ayrıldıkça şifreleme anahtarları güncellenerek grup aramaları için iletme gizliliği ve güçlü koruma sağlanır.

Video konferans hakkında daha fazla bilgi

Proton şifrelemesiyle kendinizi koruyun

Artık şifrelemenin nasıl çalıştığını bildiğinize göre, onu kullanmaya başlayın. Verilerinizi Proton ile koruyun.

Proton şifrelemesini bugün edinin

Şifreleme hakkında sıkça sorulan sorular

Tüm şifrelemeler eşit derecede güvenli midir?: Güvenlik düzeyi, şifreleme algoritmasına ve uygulamasına bağlıdır. Bazı şifreleme türleri eski veya zayıftır, ancak AES-256 ve RSA gibi modern standartlar güçlü, geniş çapta güvenilir koruma sunar.
Şifreleme geleceğe dayanıklı mıdır?: Şifreleme sürekli gelişmektedir, ancak doğası gereği geleceğe dayanıklı değildir. Kuantum bilişim ilerledikçe, geleneksel şifreleme yöntemleri zamanla savunmasız hale gelebilir. Kuantum sonrası şifreleme, kuantum saldırılarına direnmek için geliştirilen algoritmaları ifade eder. Bu algoritmalar şu anda Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi kuruluşlar tarafından standartlaştırılmaktadır.
Biri şifreleme anahtarımı çalarsa, geçmişteki tüm iletilerimi okuyabilir mi?: Bu, şifrelemeye bağlıdır. Sistem, her oturumun veya iletinin uzun vadeli anahtardan türetilmeyen benzersiz, geçici bir şifreleme anahtarı kullanmasını sağlayan kusursuz iletme gizliliği(yeni pencere) (veya iletme gizliliği) kullanıyorsa güvendesinizdir. Böylece, biri daha sonra aygıtınızın kişisel anahtarını veya şifreleme kimlik doğrulama bilgilerini ele geçirse bile geçmiş iletişimlerin şifresini çözemez. Örneğin, Proton VPN iletme gizliliği kullanır(yeni pencere).
Günlük kullanım için şifrelemeye ihtiyacım var mı?: Şifreleme, çevrim içi verilerinizi bilgisayar korsanları, reklamcılar, veri simsarları, yapay zeka sistemleri veya kendi çıkarları doğrultusunda hareket eden büyük ölçekli gözetim araçları gibi davet etmediğiniz üçüncü taraflardan uzak tutmaya yardımcı olur. Belirli bir uygulamayı veya platformu kullanmadığınız ya da nadiren çevrim içi olduğunuz için güvende olduğunuzu düşünebilirsiniz, ancak bu genellikle görünmez sistemler yine de hakkınızda sinyaller toplayabilir veya dolaylı olarak bilgi çıkarımında bulunabilir. Şifreleme sizi anonim yapmaz, ancak kişisel verilerinizin kötüye kullanılmasını zorlaştırır.
Şifreleme bilgisayar korsanlarına karşı nasıl koruma sağlar?: Şifreleme, okunabilir verileri (parolalar veya iletiler gibi) matematiksel algoritmalar ve gizli anahtarlar kullanarak karışık, okunamaz şifreli metne dönüştürerek çalışır; böylece saldırganlar verilerinizi ele geçirse bile doğru anahtar olmadan anlayamaz veya kullanamaz. Modern şifreleme, anahtarın kırılması bir insan ömründen çok daha uzun süreceği için, anahtarı tahmin etmeyi veya kaba kuvvet uygulamayı işlemsel olarak kullanışsız hale getirir.
Şifreleme parola ile aynı şey midir?: Hayır, ikisi ilişkili olsa da aynı değildir. Parola, kimliğinizi doğrulamak veya erişim kilidini açmak için kullanılan bildiğiniz bir sırdır; şifreleme ise verileri doğru anahtar olmadan okunamaz hale getirmek için karıştıran matematiksel bir işlemdir. Birçok sistemde parolanız şifreleme anahtarını türetmek veya korumak için kullanılır, ancak verileri aslında gizli tutan şey şifrelemenin kendisidir.
Şifreleme performansı yavaşlatır mı?: Şifreleme performansı yavaşlatabilir, ancak çoğu modern sistemde etki küçüktür ve genellikle fark edilmez. Verileri şifrelemek ve şifresini çözmek ek hesaplama gerektirir; bu da ek yük getirebilir (özellikle büyük dosyalar, yüksek verimlilikli ağlar veya eski donanımlar için). Ancak mevcut işlemciler (CPU'lar), AES-NI gibi donanım hızlandırmaları ve optimize edilmiş yazılımlar şifrelemeyi yeterince hızlı hale getirir.
Şifrelenmiş verilerimi başkalarıyla paylaşabilir miyim?: Evet, okumak için doğru şifre çözme anahtarına veya parolaya sahip oldukları sürece şifrelenmiş verileri başkalarıyla paylaşabilirsiniz; bu nedenle kullandığınız uygulamanın veya platformun şifrelemeyi destekleyip desteklemediğine bağlıdır. Örneğin, yalnızca hedeflenen alıcıların erişebileceği dosyaları paylaşmak veya parolaları paylaşmak için Proton Drive veya Proton Pass'i güvenli bir şekilde kullanabilirsiniz; ayrıca ekstra güvenlik için paylaşılan bağlantıları parola ile koruyabilirsiniz.
Hükümet veya kolluk kuvvetleri uçtan uca şifrelenmiş iletilere erişim sağlayabilir mi?: Gerçek uçtan uca şifreleme ile hükümetler ve kolluk kuvvetleri iletilerin içeriğini okuyamaz; çünkü şifre çözme anahtarlarını hizmet sağlayıcı değil, yalnızca gönderici ve alıcı elinde bulundurur.
Yetkililer yine de üst verileri (kimin kiminle ne zaman iletişim kurduğu gibi) elde edebilir, bir aygıta el koyarak veya casus yazılım kullanarak şifrelemeden önce veya şifre çözümünden sonra iletilere erişebilir, uçtan uca şifrelenmemiş kullanıcı yedeklerine güvenebilir veya yasal soruşturmalarda yardım etmeleri için şirketleri zorlayabilir.
Bazı ülkelerde yasalar, şifreleme arka kapıları veya istemci tarafı taraması gibi yöntemlerle erişimi zorunlu kılmaya veya şifrelemeyi zayıflatmaya çalışmaktadır, ancak bu durum yasal ve teknik olarak tartışmalı olmaya devam etmektedir.
Şifreleme yasal mıdır?: Evet, şifreleme çoğu ülkede yasaldır ve bankacılık, sağlık hizmetleri ve devlet gibi sektörlerde hassas verileri korumak için yaygın olarak kullanılmaktadır. Bazı bölgeler, şifreleme de dahil olmak üzere uygun güvenlik önlemlerini teşvik eden GDPR gibi yasalar aracılığıyla verilerin nasıl işleneceğini düzenler. Bireyler ve işletmeler için şifreleme kullanmak sadece yasal değil, aynı zamanda genellikle en iyi uygulama olarak kabul edilir ve gizlilik ile güvenlik için şiddetle tavsiye edilir.

Şifreleme açıklaması

Şifreleme nedir?

Şifreleme ne anlama gelir?

Şifreleme nasıl çalışır?

Şifreleme örneği

Şifreleme türleri

Simetrik şifreleme

Asimetrik şifreleme

Şifreleme algoritmaları nelerdir?

Simetrik şifreleme algoritmaları

Asimetrik şifreleme algoritmaları

Simetrik ve asimetrik şifreleme: Farklar

Şifreleme neden önemlidir?

Proton şifrelemeyi nasıl kullanır?

Proton şifrelemesiyle kendinizi koruyun

Şifreleme hakkında sıkça sorulan sorular

Şifreleme hakkında ayrıntılı bilgi alın

Şifreleme türleri

Halk ne düşünüyor?

Şifreleme sözlüğü