Şifreleme > Şifreleme türleri > Sıfır erişimli şifreleme
Sıfır erişim şifrelemesi nedir?
Sıfır erişim şifrelemesi, bulutta depolanmış verilerinizi, hizmet sağlayıcısının ve herhangi bir üçüncü tarafın içeriğine erişmesini önleyecek şekilde korur.
Nasıl çalıştığını, uçtan uca şifrelemeden farkını ve verilerinizi reklamcılardan, veri simsarlarından, yapay zeka sistemlerinden, yetkisiz erişimden, ele geçirilmelerden veya devlet taleplerinden nasıl koruyabileceğini öğrenin.

Sıfır erişim şifrelemesi nasıl çalışır?
Sıfır erişim şifrelemesi, verilerin herkese açık anahtarınızla şifrelendiği ve yalnızca sizin kontrol ettiğiniz kişisel anahtarınız kullanılarak şifresinin çözülebildiği asimetrik (herkese açık anahtar) kriptografiye dayanır.
Sunucuda kişisel anahtarınız bulunmadığından, hizmet sağlayıcısı depolanmış verilerinizi okuyamaz. Verilere eriştiğinizde, şifrelenmiş içerik alınır ve aygıtınızda yerel olarak şifresi çözülür.
Örneğin, güvenli yapay zeka asistanımız(yeni pencere) Lumo, sıfır erişim şifrelemesi kullanır: Yazışmalarınız Proton sunucularında depolanmadan önce aygıtınızda şifrelenir ve bunların şifresini yalnızca siz çözebilirsiniz. Proton şifrelenmiş verileri depolar ancak bunlara erişemez veya bunları kurtaramaz.
Sıfır erişimli şifreleme ile uçtan uca şifreleme arasındaki fark nedir?
Sıfır erişimli şifreleme, verileri hizmete ulaştıktan sonra şifreleyerek korur; böylece hizmet şifrelemeden önce verilere kısa süreliğine erişebilse bile şifreyi yalnızca kullanıcı çözebilir.
Uçtan uca şifreleme (E2EE), verileri daha hizmete ulaşmadan önce göndericinin aygıtında şifreleyerek korur ve yalnızca göndericinin ve hedeflenen alıcının okuyabilmesini sağlar.
Her ikisi de üçüncü taraf erişimini önleyip veri ele geçirilmelerine karşı koruma sağlasa da E2EE, hizmet sağlayıcının şifrelenmemiş verileri hiçbir aşamada görmemesi nedeniyle daha güçlü gizlilik garantileri sunar.
Örneğin, Gmail'den Proton Mail'e bir e-posta gönderildiğinde, Gmail uçtan uca şifreleme kullanmadığı için Proton'un sunucuları iletiyi kısa süreliğine okuyabilir. Proton daha sonra alıcının herkese açık anahtarını kullanarak e-postayı şifreler, bundan sonra şifreyi yalnızca alıcı çözebilir ve Proton'un artık erişimi kalmaz.

Neden sıfır erişim şifrelemesine ihtiyacınız var?
Google ve Yahoo gibi çoğu büyük teknoloji şirketi sıfır erişimli şifreleme kullanmaz. Bu durum; iletilerinizi, dosyalarınızı ve sunucularında depolanan diğer verilerinizi okuyabilecekleri anlamına gelir. Sıfır erişimli şifrelemenin verilerinizi nasıl koruyabileceği aşağıda açıklanmıştır:
Reklamlardan ve profillemeden korunursunuz
Büyük Teknoloji şirketleri, bilgilerinizi çevrim içi alışkanlıklarınızın ayrıntılı profillerini oluşturan veri simsarlarına ve pazarlamacılara satarak reklam tabanlı iş modellerini destekler. Sıfır erişim şifrelemesiyle hizmet sağlayıcısı verilerinizi göremez, işleyemez veya üçüncü taraflarla paylaşamaz, çünkü verilerinize erişim teknik olarak imkansızdır. Kişisel bilgilerinizin kontrolü her zaman sizde kalır.
Veri ele geçirilmeleri verilerinizi açığa çıkarmaz
Hizmet sağlayıcısının sunucuları ele geçirilirse, sıfır erişim şifrelemesi çalınan veritabanlarının okunamaz şifreli metinden başka bir şey olmamasını sağlar. Saldırganlar sunuculara veya yedeklere tam erişim sağlasa bile verileriniz korunmaya devam eder.
Gizliliğinizden vazgeçmeye zorlanamazsınız
Hükümet talepleri veya yasal talepler olması durumunda, (Proton gibi) varsayılan olarak sıfır erişim şifrelemesi sağlayan bir hizmet gizliliğinizi koruyabilir çünkü teslim edecek hiçbir verisi yoktur. Bu koruma; mevcut yasalardan, gelecekteki yasal değişikliklerden veya siyasi ortamdan bağımsız olarak uygulanır.
Verilerinizin kontrolünü elinize alın
Proton, başından beri verilerinizi korumak için geliştirildi. Sıfır erişim şifrelemesi, açık kaynaklı uygulamalar ve bağımsız denetimler ile bilgileriniz size ait kalır.
Proton Mail'de depolanan e-postalar sıfır erişimli şifreleme ile korunur, bu nedenle e-postalar şifrelendikten sonra ileti içeriklerinizi veya ek dosyalarınızı okuyamayız.
İletiler iletim sırasında uçtan uca şifrelenmemişse alındıktan sonra şifrelenir, böylece bunlara yalnızca siz erişebilirsiniz.
Sakladığınız Takvim etkinlikleri; başlıklar, açıklamalar, konumlar ve davetli listeleri dahil olmak üzere sıfır erişim şifrelemesi ile korunur.
Programınızı paylaştığınızda veya bir davet gönderdiğinizde bile, başka hiç kimse — Proton bile — bunun kimin için olduğunu göremez.
Sakladığınız Parolalar, kullanıcı adları, web adresleri, notlar, kredi kartları, kimlik ayrıntıları ve diğer veriler sıfır erişim şifrelemesi ile korunur.
Kasaları paylaştığınızda hem içerik hem de paylaşılan bağlantılar korunur, böylece içeride ne olduğunu yalnızca davet ettiğiniz kişiler görebilir
Bulut depolama alanında sakladığınız ve paylaştığınız şeyler; dosya içerikleri, dosya adları, klasör adları, küçük görsel ön izlemeleri ve paylaşılan bağlantılar dahil olmak üzere sıfır erişim şifrelemesi ile korunur.
Dosyalarınıza yalnızca siz ve paylaşmayı seçtiğiniz kişiler erişebilir; Proton bile bunları göremez.


