Şifreleme açıklaması
Şifreleme, internet güvenliğinin anahtarıdır. Kişisel bilgilerinizi rastgele metin gibi görünen bir şeye dönüştürerek güvenli ve emniyetli tutar. Şifreleme, neden önemli olduğu ve Proton'un dijital yaşamınızı korumak için şifrelemeyi nasıl kullandığı hakkında ayrıntılı bilgi almak için okumaya devam edin.
Şifreleme nedir?
Şifreleme, bilgiyi okunamaz bir koda dönüştürme işlemidir; böylece doğru kriptografik anahtara sahip olmayan hiç kimse bu şifreyi çözemez. Şifreleme olmadan, fotoğraflar, parolalar ve iletiler dahil olmak üzere hassas verilerinizi herkes ele geçirebilir, okuyabilir veya değiştirebilir.
Şifreleme ne anlama gelir?
Basitçe ifade etmek gerekirse, verilerinizin doğru anahtar olmadan okunamaması anlamına gelir. Bilgilerinizi meraklı gözlerden uzak ve güvende tutar.
Şifreleme nasıl çalışır?
Bilgileri şifrelemenin en yaygın yolu, algoritmalar olarak bilinen matematiksel işlemler kullanılarak, düz metin olarak bilinen okunabilir metni şifreli metin olarak adlandırılan okunamaz metne dönüştürmektir. Bu algoritmalar, bir dosyayı karıştırmak için bir kriptografik anahtar veya paylaşılan matematiksel değerler kümesi (asal sayılar veya eliptik eğriler gibi) kullanır. Yalnızca eşleşen anahtar dosyanın şifresini çözebilir ve onu tekrar orijinal biçimine dönüştürebilir.
Doğru kriptografik anahtara sahip olmayan biri için, şifrelenmiş bir dosya rastgele veriler gibi görünür, ancak şifreleme mantıksal, öngörülebilir kuralları izler. Öyle olmak zorundadır, çünkü aksi takdirde şifre çözme imkansız olurdu.
Bir şifreleme algoritmasının güvenliği karmaşıklığına bağlıdır. Modern şifreleme, en güçlü süper bilgisayarların bile olası her yanıtı makul bir süre içinde tahmin edememesi için karmaşık algoritmalar ve güçlü anahtar boyutları kullanır.
Veriler tipik olarak depolandığında (“beklemede”) ve aygıtlar arasında gönderildiğinde (“iletimde”) şifrelenir.
Şifreleme örneği
Şifrelemenin en iyi bilinen örneklerinden biri, Julius Caesar tarafından iletilerini güvenli tutmak için kullanılan Sezar şifresidir. Bu şifrelemede, orijinal metindeki her harf, alfabede sabit sayıda sıra ileri veya geri kaydırılan başka bir harfle değiştirilir. Örneğin, üç sıra geriye kaydırıldığında, şifreli metinde “A” harfi “X”, “B” harfi “Y” olur ve bu şekilde devam eder.
Elbette, şifreler (şifreleme için kullanılan belirli bir algoritma) o zamandan beri gelişerek çok daha karmaşık hale geldi ve bu da kırılmalarını çok daha zorlaştırdı. Modern şifreleme, düz metni şifreleyebilen ve ardından şifreli metnin şifresini milisaniyeler içinde çözebilen karmaşık algoritmalar tarafından yürütülür, böylece güvenlik uğruna kullanım kolaylığından ödün vermeniz gerekmez.
Şifreleme türleri
Genel olarak konuşursak, şifrelemenin iki türü vardır: simetrik ve asimetrik. Her birinin güçlü ve zayıf yönleri vardır.
Simetrik şifreleme
Simetrik şifrelemede, düz metni şifrelemek ve şifreli metnin şifresini çözmek için aynı anahtar kullanılır. Sezar şifresi, simetrik şifrelemenin tarihi bir örneğidir.
Simetrik şifreleme, asimetrik şifrelemeden çok daha hızlıdır ancak büyük bir dezavantajı vardır: Bir saldırgan hem anahtarı hem de iletiyi ele geçirirse, içeriğini okuyabilir. İletim sırasında anahtarı korumak için, simetrik kriptografik anahtarların kendileri de genellikle asimetrik şifreleme kullanılarak şifrelenir.
Asimetrik şifreleme
Asimetrik şifrelemede, bilgiyi şifrelemek ve şifresini çözmek için farklı anahtarlar kullanılır. Bu anahtarlar eşleştirilmiştir: Gönderici bilgiyi şifrelemek için bir herkese açık anahtar kullanır, alıcı ise şifreyi çözmek için güvenli bir anahtar kullanır. Herkes bilgiyi şifrelemek için herkese açık anahtarı kullanabilir (bu nedenle bu yöntem herkese açık anahtar şifrelemesi olarak da bilinir), ancak yalnızca ilgili kişisel anahtarı elinde bulunduran kişi şifreyi çözebilir.
Bunu kapınızda bir posta yuvası olması gibi düşünün: Herkes içeri mektup atabilir, ancak e-posta kutusunu açmak ve onları okumak için özel bir anahtara ihtiyacınız vardır. Bu, önceden gizli bir anahtar değişimi yapmadan herkesin size bir ileti göndermesine olanak tanır.
Simetrik şifrelemeye kıyasla, asimetrik şifreleme genellikle daha güvenli kabul edilir çünkü şifreleme anahtarını güvenli bir şekilde paylaşma zorluğunu ortadan kaldırır. Ancak, aynı zamanda çok daha yavaş olma eğilimindedir, bu da onu büyük miktarda veriyi şifrelemek için daha az tercih edilen bir seçenek haline getirir.
Şifreleme algoritmaları nelerdir?
Verileri şifreleyen bir hizmet kullandığınızda, şifreleme, karmaşık matematiksel formüller olan algoritmalar tarafından gerçekleştirilir. İki ana kategori simetrik ve asimetrik algoritmalardır.
Bir şifreleme anahtarının güvenliği, bit cinsinden ölçülen uzunluğuna bağlıdır. Bir anahtarı kırmanın zorluğu, uzunluğu arttıkça katlanarak büyür.
Örneğin, 1 bitlik bir anahtarın yalnızca iki olası değeri (1 veya 0) vardır, bu da tahmin edilmesini kolaylaştırır. Ancak 128 bitlik bir anahtar, 340 undesilyon olası kombinasyona (bu, arkasında 36 sıfır olan 340 demektir) sahip olacaktır ve bu da kaba kuvvet saldırılarını neredeyse imkansız hale getirir.
Genellikle, 256 bitlik simetrik şifreleme anahtarları güvenli olarak görülür, ancak benzer güvenlik seviyelerini sağlamak için asimetrik anahtarların bazen binlerce bit uzunluğunda olması gerekir.
Simetrik şifreleme algoritmaları
Simetrik algoritmalar genellikle bilgiyi ya bit bit (akış şifreleri olarak adlandırılır) ya da birkaç baytlık bloklar halinde (blok şifreleri olarak adlandırılır) şifreler.
Simetrik şifreleme kullanmanın temel avantajı hızlı olmasıdır; bu da onu tam disk şifreleme veya VPN trafiği gibi işlemler için iyi bir seçenek haline getirir.
Simetrik şifreleme algoritmalarına örnek olarak AES (Gelişmiş Şifreleme Standardı) ve ChaCha20 verilebilir.
Asimetrik şifreleme algoritmaları
Asimetrik şifreleme, şifreli metni şifrelemek ve şifresini çözmek için yapması gereken matematiksel işlemler nedeniyle simetrik şifrelemeden daha yavaştır. Gecikme milisaniyelerle ölçülebilse de, büyük dosyalarla işlem yaparken bu süre artar.
Bu, asimetrik şifrelemenin toplu veri şifrelemesi için değil, en yaygın olarak anahtar değişimlerini yürütmek için kullanıldığı anlamına gelir. Verileri şifrelemek için genellikle simetrik bir şifreleme anahtarı kullanılır ve ardından internet gibi açık ağlar üzerinden güvenli bir şekilde taşınabilmesi için asimetrik şifreleme (alıcının herkese açık anahtarıyla şifrelemek gibi) uygulanır.
Yaygın asimetrik şifreleme algoritmaları arasında RSA (Rivest–Shamir–Adleman) şifreleme sistemi ve şifreleme anahtarları üzerinde güvenli bir şekilde anlaşmak için kullanılan ECDH (Elliptic-curve Diffie–Hellman) bulunur.
ECDH, eliptik eğri kriptografisinin (ECC) belirli bir türüdür. ECC, daha uzun anahtarlar gerektirmeden daha yüksek güvenlik sağlamak için eliptik eğrilerin yapısına (resimdeki) dayanır; bu da onu mesajlaşma gibi kaynakların sınırlı olduğu uygulamalar için kullanışlı kılar.
Simetrik ve asimetrik şifreleme: Farklar
Simetrik şifreleme | Simetrik şifreleme | Asimetrik şifreleme |
|---|---|---|
Yöntem | Hem şifreleme hem de şifre çözme için tek bir anahtar kullanır | İki farklı anahtar kullanır — şifrelemek için bir herkese açık anahtar ve şifreyi çözmek için bir kişisel anahtar |
Hız | Hızlı | Yavaş |
Anahtar uzunluğu | Genellikle 128-256 bit | RSA için genellikle ≥2048 bit, ECC için ≥256 bit |
Yaygın kullanımlar | Yerel sistemler ve veritabanları gibi büyük boyutlu verilerin korunması | İletilerin ve diğer iletişimlerin güvenliğini sağlama |
Örnekler | AES, ChaCha20 | RSA, ECDH |
Şifreleme neden önemlidir?
Şifrelemenin temel yararı, özellikle internet üzerinden dolaşırken bilgilerin güvenli kalmasını sağlamaktır. Şifreleme, özellikle bankacılık uygulamaları gibi hassas verileri işleyen mesajlaşma uygulamalarında ve hizmetlerinde olmak üzere çevrim içi ortamda çok daha yaygın hale geldi.
Aslında, hemen hemen her site artık TLS (internet adresinin başındaki “https” ile belirtilir) ile korunmaktadır. TLS, simetrik bir şifreleme anahtarını güvenli bir şekilde takas etmek için asimetrik şifreleme kullanır, ardından oturum sırasında verilerinizi korumak için simetrik şifrelemeye geçer.
Güçlü şifreleme işletmeler için özellikle önemlidir; çünkü güçlü veri koruması, HIPAA (ABD'deki sağlık verilerini düzenleyen), GDPR (Avrupa'daki genel veri gizliliğini düzenleyen) ve PCI DSS (dünya çapındaki ödeme sistemlerini düzenleyen) gibi veri yönetmeliklerine uyum için gereklidir.
Proton şifrelemeyi nasıl kullanır?
Proton'da gizliliğiniz ve güvenliğiniz her şeyden önce gelir; bu nedenle uygulamalarımızı uçtan uca şifreleme (E2EE) ve endüstri lideri kriptografi kullanacak şekilde tasarlıyoruz.
Uygulanabilir olduğunda, uygulamalarımız E2EE kullanır; bu, verilerinizin aygıtınızda şifrelendiği ve hedef aygıta ulaşana kadar şifresinin çözülmediği anlamına gelir.
Bunu, iletinizi veya dosyanızı geleneksel olarak iletim sırasında şifreleyen, sunucularına ulaştığında şifresini çözen ve ardından depolama alanı için yeniden şifreleyen — ve tüm bunları kontrol ettiği şifreleme anahtarlarını kullanarak yapan — standart e-posta veya bulut depolama alanı hizmetinizle karşılaştırın. Bu doğal olarak daha az güvenlidir, çünkü hizmet sağlayıcı, iletilerinize veya dosyalarınıza herhangi bir zamanda erişim sağlamak için ihtiyaç duyduğu anahtarları elinde tutar.
E2EE uygulamak için, TLS'ye benzer şekilde simetrik şifrelemenin hızı ile asimetrik şifrelemenin güvenliğini birleştiren OpenPGP standardını kullanıyoruz. Ek olarak, OpenPGP açık kaynaklıdır; bu, güvenliğini doğrulamak ve geliştirmek için herkesin onu analiz edebileceği anlamına gelir.
Her Proton hizmeti, o hizmetin nasıl kullanıldığına bağlı olarak şifrelemeyi farklı şekilde uygular. Verilerinizi kontrol etmenizi sağlamak için şifrelemeyi nasıl kullandığımızı aşağıda bulabilirsiniz:
E-posta uygulamamız, bir Proton Mail kullanıcısından diğerine gönderilen e-postaları uçtan uca şifreler. Proton Mail'den kullanıcı olmayanlara gönderilen e-postalar için E2EE, Parola Korumalı E-postalar özelliği ile kullanıma alınabilir.
Proton Mail'deki tüm iletiler, sıfır erişim şifrelemesi ile depolanmış durumdadır.
Proton VPN ile tüm internet trafiği, iki güvenli algoritma olan ChaCha20 veya AES-256 ile şifrelenmiş durumdadır.
Ek olarak, Proton VPN yalnızca kusursuz iletme gizliliğini destekleyen şifreleri ve protokolleri kullanır; gelecekteki VPN oturumları tehlikeye girse bile, geçmiş oturumlarınız güvende kalır.
Bulut depolama alanı hiç bu kadar güvenli olmamıştı. OpenPGP standardını ve ECC'yi kullanan E2EE sayesinde, izniniz olmadan başka hiç kimse Proton Drive dosyalarınıza erişim sağlayamaz.
Bu aynı zamanda dosya paylaşımı için de geçerlidir, böylece Proton Drive fotoğraflarınızı, klasörlerinizi ve diğer varlıklarınızı gizlilik ve gönül rahatlığıyla kolayca paylaşabilirsiniz.
Güvenli parola yöneticimizde tüm kullanıcı adlarınız ve parolalarınız E2EE ile şifrelenmiştir.
256-bit AES-GCM şifreleme sayesinde, tüm depolanmış ögeler, kaba kuvvetle kırılamayan rastgele oluşturulmuş 32 baytlık anahtarlarla şifrelenmiş kasalarda tutulur ve tüm kimlik doğrulama bilgileriniz güvende kalır.
Proton Calendar, etkinliklerinizi ve kişilerinizi uçtan uca şifrelemek için OpenPGP standardını ve ECC'yi kullanır. Birini bir etkinliğe davet ettiğinizde, bilgileri şifrelenir. Böylece kimse kimliğini bilemez.
Paylaşılan takvim davetiyeleri kriptografik olarak doğrulanır, böylece katılımcılar onları davet edenin siz olduğundan emin olabilir.
Proton şifrelemesi ile kendinizi koruyun
Artık şifrelemenin nasıl çalıştığını bildiğinize göre, onu kullanmaya başlayın. Verilerinizi Proton ile koruyun.
Şifreleme hakkında sıkça sorulan sorular
- Tüm şifrelemeler eşit derecede güvenli midir?
- Şifreleme geleceğe dönük müdür?
- Birisi şifreleme anahtarımı çalarsa geçmişteki tüm iletilerimi okuyabilir mi?
- Günlük kullanım için şifrelemeye ihtiyacım var mı?
- Şifreleme bilgisayar korsanlarına karşı nasıl koruma sağlar?
- Şifreleme parola ile aynı şey midir?
- Şifreleme performansı yavaşlatır mı?
- Şifrelenmiş verilerimi başkalarıyla paylaşabilir miyim?
- Hükûmet veya kolluk kuvvetleri uçtan uca şifrelenmiş iletilere erişim sağlayabilir mi?
- Şifreleme yasal mıdır?
