Uçtan uca şifreleme (E2EE) nedir ve nasıl çalışır?
Uçtan uca şifreleme bilgilerinizi güvenli tutar, böylece sadece siz ve iletişim kurduğunuz kişi bunları görebilir. Nasıl çalıştığını ve gizliliğiniz için neden önemli olduğunu öğrenin.
Uçtan uca şifreleme nedir?
Uçtan uca şifreleme (E2EE), verilerinizi aygıtınızda şifreler ve şifreyi yalnızca alıcının aygıtında çözer. “Uçtan uca” ifadesinde bir uç verilerinizin yolculuğunun başlangıç noktası (aygıtınız), diğer uç ise varış noktasıdır (alıcının aygıtı).
E2EE olmadan, verilerinizin şifresi yol boyunca (örneğin bir şirketin sunucularında) çözülebilir; bu da verilerinizi bilgisayar korsanlarına, gözetlemeye ve kötüye kullanıma karşı savunmasız hale getirir. E2EE ile aradaki hiç kimse, hizmet sağlayıcı bile, hassas bilgilerinizi okuyamaz, tarayamaz veya paylaşamaz.
Uçtan uca şifreleme nasıl çalışır?
Uçtan uca şifreleme, verilerinizin şifresini yalnızca hedeflenen alıcının çözebilmesini sağlamak için asimetrik şifreleme kullanır.
Her kullanıcının bir herkese açık anahtarı (paylaşılması güvenli) ve bir kişisel anahtarı (aygıtında gizli tutulan) vardır.
Veri gönderdiğinizde, aygıtınız bunu alıcının herkese açık anahtarıyla şifreleyerek şifreli metin (ciphertext) adı verilen okunamaz şifrelenmiş veriler üretir.
Bu şifreli metin, birden fazla sunucu ve ağ üzerinden risk oluşturmadan geçebilir çünkü şifresini yalnızca eşleşen kişisel anahtar çözebilir.
Bir uçtan uca şifreleme örneği
Arkadaşınıza sadece onun anahtarının açabileceği kilitli bir kutu gönderdiğinizi hayal edin.
İçeriklerinizi postayla göndermeden önce kutunun içine kilitlersiniz ve kutu her bir posta kontrol noktasından — yani “sunuculardan” — geçerken kilitli kalır.
Kutuyu taşıyan herkes onu görebilir, ancak içine bakamaz veya içerikleri değiştiremez. Onu yalnızca arkadaşınızın anahtarı açabilir.
Uçtan uca şifrelemenin standart şifrelemeden farkı nedir?
Çevrim içi hizmetler geleneksel olarak, verilerinizi aygıtınız ile sunucuları arasında seyahat ederken şifrelemek için TLS (HTTPS'nin arkasındaki teknoloji) gibi iletim sırasında şifreleme yöntemlerini kullanır.
Bu, sitelerde gezinmek veya form göndermek için iyi sonuç verir çünkü bilgisayar korsanları veya internet sağlayıcıları yazdığınız veya aldığınız hassas bilgileri göremez. Ancak verileriniz şirketin sunucularına ulaştığında, şifresi çözülür ve kontrol ettikleri anahtarlar kullanılarak depolanır.
Bu, verilerinizi okuyabilecekleri, paylaşabilecekleri veya talep edilmesi halinde hükümetlere veya kolluk kuvvetlerine teslim edebilecekleri anlamına gelir.
E2EE ile şirket asla kişisel anahtarları tutmaz; bu nedenle isteseler bile içeriğinizi okuyamaz, tarayamaz veya paylaşamazlar.
Uçtan uca şifrelemenin avantajları nelerdir?
Gizlilik
Uçtan uca şifreleme; e-postalarınızı, fotoğraflarınızı, belgelerinizi ve diğer dosyalarınızı taranmaya, profillenmeye veya yetkisiz erişime karşı korur. İnternet sağlayıcıları, reklamcılar, veri simsarları ve gözetleme sistemleri içeriğinizi izleyemez, bu da kişisel bilgileriniz üzerinde kontrol sahibi olmanızı sağlar.
Güvenlik
Verileri işleyen hizmet şifre çözme anahtarına sahip olmadığından, içeriğinizi okumaması, satmaması veya analiz etmemesi konusunda ona güvenmek zorunda kalmazsınız. Sunucuları ihlal edilse bile, çalınan veriler okunamaz durumda kalır. Uçtan uca şifreleme ayrıca veri bütünlüğünü de korur — içeriğiniz tam olarak gönderildiği gibi ulaşır — ve GDPR ile HIPAA gibi katı gizlilik düzenlemelerine uygundur.
Özgürlük
Güvenli iletişim ifade özgürlüğünü destekler. Uçtan uca şifreleme sansüre, gözetime ve siyasi hedeflemeye karşı koruma sağlar; böylece fikirlerinizi ve bilgilerinizi korkmadan paylaşabilirsiniz. Bu korumaya herkesin, özellikle de gazetecilerin, aktivistlerin ve kısıtlayıcı rejimler altındaki vatandaşların ihtiyacı vardır.
Diğer Proton kullanıcılarına veya PGP'yi (E2EE için açık bir standart) destekleyen adreslere gönderdiğiniz e-postalar, ileti içeriği ve ek dosyalar da dahil olmak üzere uçtan uca şifrelenmiştir.
Diğer durumlar için parola koruması ekleyebilirsiniz. Bu sayede e-postalarınızı yalnızca siz ve yazdığınız kişi okuyabilir.
Oluşturduğunuz Takvim etkinlikleri; başlıklar, açıklamalar, konumlar ve davetli listeleri dahil olmak üzere uçtan uca şifrelenmiştir.
Programınızı paylaştığınızda veya bir davet gönderdiğinizde bile, başka hiç kimse — Proton bile — bunun kimin için olduğunu göremez.
Kaydettiğiniz parolalar, kullanıcı adları, web adresleri, notlar, kredi kartları, kimlik ayrıntıları ve diğer veriler uçtan uca şifreleme ile korunur.
Kasaları paylaştığınızda, hem içerikler hem de paylaşılan bağlantılar uçtan uca şifrelenir; böylece yalnızca davet ettiğiniz kişiler içeride ne olduğunu görebilir.
Bulut depolama alanında sakladığınız ve paylaştığınız her şey; dosya içerikleri, dosya adları, klasör adları, küçük görsel ön izlemeleri ve paylaşılan bağlantılar dahil olmak üzere uçtan uca şifrelenir.
Dosyalarınıza yalnızca siz ve paylaşmayı seçtiğiniz kişiler erişebilir; Proton bile onları göremez.