Uçtan uca şifreleme (E2EE) nedir ve nasıl çalışır?
Uçtan uca şifreleme bilgilerinizi güvenli tutar, böylece sadece siz ve iletişim kurduğunuz kişi bunları görebilir. Nasıl çalıştığını ve gizliliğiniz için neden önemli olduğunu öğrenin.
Uçtan uca şifreleme nedir?
Uçtan uca şifreleme (E2EE), verilerinizi aygıtınızda şifreler ve şifreyi yalnızca alıcının aygıtında çözer. “Uçtan uca” ifadesinde bir uç verilerinizin yolculuğunun başlangıç noktası (aygıtınız), diğer uç ise varış noktasıdır (alıcının aygıtı).
E2EE olmadan, verilerinizin şifresi yol boyunca (örneğin bir şirketin sunucularında) çözülebilir; bu da verilerinizi bilgisayar korsanlarına, gözetlemeye ve kötüye kullanıma karşı savunmasız hale getirir. E2EE ile aradaki hiç kimse, hizmet sağlayıcı bile, hassas bilgilerinizi okuyamaz, tarayamaz veya paylaşamaz.
Uçtan uca şifreleme nasıl çalışır?
Uçtan uca şifreleme, verilerinizin şifresini yalnızca amaçlanan alıcının çözebilmesini sağlamak için asimetrik kriptografi kullanır. Her kullanıcının bir herkese açık anahtarı (paylaşılması güvenli) ve bir kişisel anahtarı (aygıtında gizli tutulan) vardır.
Veri gönderdiğinizde, aygıtınız bunu alıcının herkese açık anahtarıyla şifreler ve şifreli metin adı verilen okunamayan şifrelenmiş veriler üretir. Bu şifreli metin, birden fazla sunucu ve ağ üzerinden risk olmadan geçebilir çünkü şifresini yalnızca eşleşen kişisel anahtar çözebilir.
Bir uçtan uca şifreleme örneği
Arkadaşınıza sadece onun anahtarının açabileceği kilitli bir kutu gönderdiğinizi hayal edin.
İçeriklerinizi postayla göndermeden önce kutunun içine kilitlersiniz ve kutu her bir posta kontrol noktasından — yani “sunuculardan” — geçerken kilitli kalır.
Kutuyu taşıyan herkes onu görebilir, ancak içine bakamaz veya içerikleri değiştiremez. Onu yalnızca arkadaşınızın anahtarı açabilir.
Uçtan uca şifrelemenin standart şifrelemeden farkı nedir?
Çevrim içi hizmetler, verilerinizi aygıtınız ile sunucuları arasında taşınırken şifrelemek için geleneksel olarak TLS (HTTPS'in arkasındaki teknoloji) gibi aktarım sırasında şifreleme kullanır.
Bu, sitelere göz atarken veya form gönderirken iyi çalışır çünkü bilgisayar korsanları veya internet sağlayıcıları yazdığınız veya aldığınız hassas bilgileri göremez.
Ancak verileriniz şirketin sunucularına ulaştığında, şifresi çözülür ve kontrol ettikleri anahtarlar kullanılarak depolanır. Bu, verilerinizi okuyabilecekleri, paylaşabilecekleri veya istenirse hükümetlere ya da kolluk kuvvetlerine verebilecekleri anlamına gelir.
E2EE ile şirket asla kişisel anahtarları tutmaz, bu nedenle isteseler bile içeriğinizi okuyamaz, tarayamaz veya paylaşamazlar.
Uçtan uca şifrelemenin avantajları nelerdir?
Gizlilik
Uçtan uca şifreleme; e-postalarınızı, fotoğraflarınızı, belgelerinizi ve diğer dosyalarınızı taranmaya, profillenmeye veya yetkisiz erişime karşı korur. İnternet sağlayıcıları, reklamcılar, veri simsarları ve gözetleme sistemleri içeriğinizi izleyemez, bu da kişisel bilgileriniz üzerinde kontrol sahibi olmanızı sağlar.
Güvenlik
Verileri işleyen hizmetin elinde şifre çözme anahtarı bulunmadığından, içeriğinizi okumaması, satmaması veya analiz etmemesi konusunda ona güvenmeniz gerekmez. Sunucuları ihlal edilse bile çalınan veriler okunamaz durumda kalır. Uçtan uca şifreleme aynı zamanda veri bütünlüğünü de korur (içeriğiniz tam olarak gönderildiği gibi ulaşır) ve GDPR ile HIPAA gibi katı gizlilik düzenlemelerine uyum sağlar.
Özgürlük
Güvenli iletişim ifade özgürlüğünü destekler. Uçtan uca şifreleme sansüre, gözetime ve siyasi hedeflemeye karşı koruma sağlar; böylece fikirlerinizi ve bilgilerinizi korkmadan paylaşabilirsiniz. Bu korumaya herkesin, özellikle de gazetecilerin, aktivistlerin ve kısıtlayıcı rejimler altındaki vatandaşların ihtiyacı vardır.
Verilerinizin kontrolünü elinize alın
Proton, en başından itibaren verilerinizi korumak için geliştirildi. Uçtan uca şifreleme, açık kaynaklı uygulamalar ve bağımsız denetimler sayesinde bilgileriniz size ait kalır.
Diğer Proton kullanıcılarına veya PGP'yi (E2EE için açık bir standart) destekleyen adreslere gönderdiğiniz e-postalar, ileti içeriği ve ek dosyalar da dahil olmak üzere uçtan uca şifrelenmiştir.
Diğer durumlar için parola koruması ekleyebilirsiniz. Bu sayede e-postalarınızı yalnızca siz ve yazdığınız kişi okuyabilir.
Oluşturduğunuz Takvim etkinlikleri; başlıklar, açıklamalar, konumlar ve davetli listeleri dahil olmak üzere uçtan uca şifrelenmiştir.
Programınızı paylaştığınızda veya bir davet gönderdiğinizde bile, başka hiç kimse — Proton bile — bunun kimin için olduğunu göremez.
Kaydettiğiniz parolalar, kullanıcı adları, web adresleri, notlar, kredi kartları, kimlik ayrıntıları ve diğer veriler uçtan uca şifreleme ile korunur.
Kasaları paylaştığınızda, hem içerikler hem de paylaşılan bağlantılar uçtan uca şifrelenir; böylece yalnızca davet ettiğiniz kişiler içeride ne olduğunu görebilir.
Bulut depolama alanında sakladığınız ve paylaştığınız her şey; dosya içerikleri, dosya adları, klasör adları, küçük görsel ön izlemeleri ve paylaşılan bağlantılar dahil olmak üzere uçtan uca şifrelenir.
Dosyalarınıza yalnızca siz ve paylaşmayı seçtiğiniz kişiler erişebilir; Proton bile onları göremez.
Şifreleme hakkında ayrıntılı bilgi alın
