Sıfır erişim şifrelemesi nedir?
Sıfır erişim şifrelemesi, bulutta depolanmış verilerinizi, hizmet sağlayıcının ve üçüncü tarafların içeriğine erişimini engelleyecek şekilde korur.
Nasıl çalıştığını, uçtan uca şifrelemeden farkını ve verilerinizi reklamcılardan, veri simsarlarından, yapay zeka sistemlerinden, yetkisiz erişimden, veri ele geçirilmelerinden veya devlet taleplerinden nasıl güvende tutabileceğini öğrenin.
Sıfır erişim şifrelemesi nasıl çalışır?
Sıfır erişim şifrelemesi, verilerin herkese açık anahtarınızla şifrelendiği ve yalnızca sizin kontrol ettiğiniz kişisel anahtarınız kullanılarak şifresinin çözülebildiği asimetrik (herkese açık anahtar) kriptografiye dayanır.
Sunucuda kişisel anahtarınız bulunmadığından, hizmet sağlayıcı depolanmış verilerinizi okuyamaz. Verilere erişim sağladığınızda, şifrelenmiş içerik geri alınır ve aygıtınızda yerel olarak şifresi çözülür.
Örneğin, güvenli yapay zeka asistanımız(yeni pencere) Lumo, sıfır erişim şifrelemesi kullanır: Yazışmalarınız Proton sunucularında depolanmadan önce aygıtınızda şifrelenir ve şifrelerini yalnızca siz çözebilirsiniz. Proton, şifrelenmiş verileri depolar ancak bunlara erişim sağlayamaz veya bunları kurtaramaz.
Sıfır erişim şifrelemesi ile uçtan uca şifreleme arasındaki fark nedir?
Sıfır erişim şifrelemesi, hizmet veriye şifrelemeden önce kısa bir süre erişim sağlayabilse bile, veriyi hizmete ulaştıktan sonra şifreleyerek yalnızca kullanıcının şifreyi çözebilmesini sağlar ve bu şekilde korur.
Uçtan uca şifreleme (E2EE), verileri göndericinin aygıtında şifreleyerek hizmete ulaşmadan önce korur ve yalnızca göndericinin ve amaçlanan alıcının okuyabilmesini sağlar.
Her ikisi de üçüncü taraf erişimini engellese ve veri ele geçirilmelerine karşı koruma sağlasa da, hizmet sağlayıcı şifrelenmemiş verileri hiçbir noktada görmediği için E2EE daha güçlü gizlilik garantileri sunar.
Örneğin, Gmail üzerinden Proton Mail'e bir e-posta gönderildiğinde, Gmail uçtan uca şifreleme kullanmadığı için Proton sunucuları iletiyi kısa bir süre okuyabilir. Ardından Proton, alıcının herkese açık anahtarını kullanarak e-postayı şifreler, bundan sonra şifreyi yalnızca alıcı çözebilir ve Proton'un artık erişimi kalmaz.
Neden sıfır erişim şifrelemesine ihtiyacınız var?
Google ve Yahoo gibi çoğu Büyük Teknoloji şirketi, sıfır erişimli şifreleme kullanmaz. Bu, sunucularında depolandıktan sonra iletilerinizi, dosyalarınızı ve diğer verilerinizi okuyabilecekleri anlamına gelir. İşte sıfır erişim şifrelemesinin verilerinizi nasıl koruyabileceği:
Reklamlardan ve profil çıkarmadan korunursunuz
Büyük Teknoloji şirketleri, çevrim içi alışkanlıklarınızın ayrıntılı profillerini oluşturan pazarlamacılara ve veri simsarlarına bilgilerinizi satarak reklam tabanlı iş modellerini destekler. Sıfır erişim şifrelemesi ile hizmet sağlayıcı verilerinizi göremez, işleyemez veya üçüncü taraflarla paylaşamaz çünkü verilerinize erişim teknik olarak imkansızdır. Kişisel bilgilerinizin kontrolü her zaman sizde olur.
Ele geçirilme olayları verilerinizi açığa çıkarmaz
Hizmet sağlayıcının sunucuları ele geçirilirse, sıfır erişim şifrelemesi, çalınan veritabanlarının okunamaz şifreli metinden başka bir şey olmamasını sağlar. Saldırganlar sunuculara veya yedeklere tam erişim sağlasa bile verileriniz korunmaya devam eder.
Gizliliğinizden vazgeçmeye zorlanamazsınız
Hükümet talepleri veya yasal talepler durumunda, varsayılan olarak sıfır erişim şifrelemesi sunan bir hizmet (Proton gibi) gizliliğinizi koruyabilir çünkü en başta teslim edecek hiçbir verisi yoktur. Bu koruma; mevcut yasalardan, gelecekteki yasal değişikliklerden veya siyasi iklimden bağımsız olarak uygulanır.
Verilerinizin kontrolünü elinize alın
Proton, en başından itibaren verilerinizi korumak için geliştirildi. Sıfır erişim şifrelemesi, açık kaynaklı uygulamalar ve bağımsız denetimler ile bilgileriniz size ait kalır.
Proton Mail'de depolanmış e-postalar sıfır erişim şifrelemesi ile korunur, bu nedenle şifrelendikten sonra ileti içeriğinizi veya ek dosyalarınızı okuyamayız.
İletiler aktarım sırasında uçtan uca şifrelenmiş değilse, teslim alındıktan sonra şifrelenir, böylece bunlara yalnızca siz erişim sağlayabilirsiniz.
Kaydettiğiniz Takvim etkinlikleri; başlıklar, açıklamalar, konumlar ve davetli listeleri dahil olmak üzere sıfır erişim şifrelemesi ile korunur.
Programınızı paylaştığınızda veya bir davet gönderdiğinizde bile, başka hiç kimse — Proton bile — bunun kimin için olduğunu göremez.
Kaydettiğiniz Parolalar, kullanıcı adları, web adresleri, notlar, kredi kartları, kimlik ayrıntıları ve diğer veriler sıfır erişim şifrelemesi ile korunur.
Kasaları paylaştığınızda hem içerik hem de paylaşılan bağlantılar korunur, böylece içeridekileri yalnızca davet ettiğiniz kişiler görebilir
Bulut depolama alanında depoladıklarınız ve paylaştıklarınız; dosya içerikleri, dosya adları, klasör adları, küçük görsel ön izlemeleri ve paylaşılan bağlantılar dahil olmak üzere sıfır erişim şifrelemesi ile korunur.
Dosyalarınıza yalnızca siz ve paylaşmayı seçtiğiniz kişiler erişebilir; Proton bile onları göremez.
Şifreleme hakkında ayrıntılı bilgi alın
