Proton

AES şifreleme nedir?

AES veya Gelişmiş Şifreleme Standardı (Advanced Encryption Standard); ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen ve onaylanan hızlı, verimli ve güvenli bir şifreleme algoritmasıdır.

Gücü ve güvenilirliği nedeniyle AES; kablosuz ağ güvenliği, veri ve disk şifreleme, çevrim içi ödeme sistemleri, bulut depolama alanı, parola yönetimi ve hatta hükûmet ve askerî uygulamalarda kullanılan en popüler ve yaygın şifreleme türlerinden biridir.

Bu nedenlerden dolayı ABD hükûmeti, gizli bilgilerini güvence altına almak için AES şifrelemeyi kullanır.

AES güvenli midir?

Evet. NIST'e göre, tüm AES algoritması anahtar uzunlukları, "Gizli" seviyesine kadar olan sınıflandırılmış bilgileri korumak için "yeterli" kabul edilmektedir.

"Çok Gizli" bilgiler için AES-192 veya AES-256 gereklidir.

Proton, şifreleme sürecinde AES-256 kullanır; bu da verilerinizin, ABD hükûmetinin Çok Gizli bilgileri korumak için onayladığı aynı standartla korunduğu anlamına gelir.

Güvenlik katmanları

AES şifreleme, asimetrik anahtarlı şifreleyicilere göre daha az işlem gücü gerektiren simetrik anahtarlı bir blok şifreleyicidir. AES gibi simetrik anahtarlı şifreleyiciler, asimetrik olanlardan kat kat daha hızlıdır ve bu da onları büyük miktardaki verileri şifrelemek için ideal hale getirir. 

AES şifreleme ile veriler, her biri dört farklı matematiksel işlemden oluşan birden fazla "tur" aracılığıyla arka planda şifrelenir. 

Bu işlemleri, her biri şifrenin kırılmasını zorlaştıran ek bir koruma katmanı olarak düşünün. 

Bu matematiksel turlar, anahtar boyutuna bağlı olarak tekrarlanır. AES-128 10 tur, AES-192 12 tur gerektirir ve AES-256'da 14 işlem turu bulunur; bu da kırılmasını çok daha zor hale getirir. 

Bir perspektif sunmak gerekirse; AES-256'yı kaba kuvvet saldırısında kırmak, AES-128'e göre 340 milyar-milyar-milyar-milyar kat daha zordur.

Saldırıları hafifletmek

AES'i, Proton'un önce gizlilik ilkesine dayanan ürün paketinin temel yapı taşlarından biri olarak düşünün. AES-256 yalnızca Proton uygulamalarının temeli olmakla kalmaz, aynı zamanda simetrik anahtarlı şifreleme için dünya standardı olarak kabul edilir.

AES şifreleme yaygın olarak son derece güvenli kabul edilse de, hatalı uygulama veya anahtar yönetimi zayıflatılmış sistemlere yol açabilir. Bu nedenle Proton'da hem simetrik hem de asimetrik anahtarlı şifreleme kullanıyoruz.

AES tek başına kullanıldığında, bu güvenlik riskleri şu yollarla önlenebilir:

  • Anahtarların düzgün ve gizli bir şekilde depolandığından emin olmak
  • Kimlik avı girişimi saldırılarını önlemek için düzenli güvenlik eğitimleri sağlamak

Proton tarafından korunuyor

Proton'da, AES gibi simetrik bir algoritmayı asimetrik bir algoritmayla birleştiren OpenPGP standardını kullanıyoruz. Proton'un hizmetleri bir arada hızlı, güvenli ve matematiksel olarak garantilidir.

2014 yılında, kitle fonlaması yoluyla sizin gibi insanlardan gelen destekle Proton'u başlattık. Proton'u yaratan bilim insanları, kullanılan her uygulamanın gizliliğinizi gözettiği, herkes için daha iyi bir internet hayal ettiler.

Gizlilik teknolojisi sektöründe yenilik yapmanın her zaman yeni yollarını arıyoruz ve bugün bile bu, topluluğumuzla başlıyor.

Gizlilik hepimizin faydalandığı bir şeydir ve gizliliğimiz tehdit edildiğinde topluca hepimiz kaybederiz. Gizliliğinizi Proton ile korumayı seçtiğinizde, yalnızca kendinizi korumuş olmazsınız; herkes için daha iyi bir internet yaratırsınız.