Uçtan Uca Şifreleme Nedir?
Uçtan Uca Şifreleme Nedir?
Son yıllarda yaygın kullanıma sahip olan mesajlaşma uygulamaları, beraberinde bilişime yeni bir kavram kattı: Uçtan uca şifreleme. Bu şifreleme yöntemi mesajın gönderildiği cihaz tarafından sadece alıcı sistemin çözebileceği şekilde tasarlanan ve 3. taraf kişi ya da uygulamaların erişemediği bir sistemdir. Kısaca verinin alıcıya şifrelenmiş bir şekilde iletilmesidir.
E-posta ve diğer tüm mesajlaşma uygulamaları uçtan uca şifreleme yöntemini kullanmaktadır. Her ne kadar mesajlar şifreli olarak iletilse de sadece ilerleme yolunda şifreli durur, alıcı kişinin cihazına geldiğinde şifresiz olarak görülür.
Uçtan uca şifrelemenin temel prensibinde güvenlik prosedürü vardır. Özellikle baskıcı rejim altında yaşayan toplulukların veri güvenliğini sağlamak için uygulanır. Bu sayede bilgi ifşası gibi sorunsalların önüne geçilmiş olunur. Mesaj sadece alıcıya özel olarak şifrelendiği için iletimi sırasında kesinlikle başkaları bu şifreyi çözemez.
Uçtan uca şifrelemede mesajların içeriği çözülemese de sistemde ayak izi bırakır ve bu izlere başkaları erişebilmektedir. Örneğin atılan mesajın kime iletildiği, tarihi ve saati sistemde herkesin ulaşabileceği izler bırakmaktadır. Çoğu kullanıcı bu durumu dezavantaj olarak kabul ettiği için uçtan uca şifrelemenin olmadığı mesajlaşma uygulamalarına yönelmektedir.
Bu şifreleme sisteminin güvenliği yüzde yüz olarak sağladığı gibi bir genel algı hâkim. Ancak bu hatalı bir görüştür. Zira hiçbir uçtan uca şifreleme sistemi tamamen güvenlik teminatı sağlayamaz. Eğer mesajın alıcısının kullandığı cihaz hacklenmişse mesajların içeriğine ulaşabilir. Uçtan uca şifrelemenin güvenlik konusunda verdiği tek teminat, mesajın transiti sırasında hacklenmesinin mümkün olmadığıdır.
Peki uçtan uca şifrelemenin en büyük dezavantajı nedir? Bu sorunun yanıtı basittir. Verilerin alıcıya transiti sırasında mesajın içeriği uçtan uca şifrelemeyi sağlayan uygulamanın data bankında erişilebilmektedir. Yani kullanılan mesaj programının veri deposunda bu bilgiler görülebilmektedir. Hatta bazı durumlarda firmalar bu verileri 3. taraf kişilere pazarladığı görülmüştür. Örneğin 2013 senesinde Skype adlı mesajlaşma programı, kullanıcıların mesajlaşma verilerini NSA’ya sızdırdığı ortaya çıktı. Haliyle bu durum da kullanıcıların uçtan uca şifrelemeye karşı bir mesafe koymasına sebep oldu.
Her ne olursa olsun günümüz dijital dünyasında mesajlaşmada en güvenli yöntem uçtan uca şifreleme yöntemi olarak kabul görüyor. Ayrıca ortaya çıkabilecek güvenlik sorunlarına karşı kaleme aldığımız ‘Mail Güvenliği’ başlıklı yazımızı okuyarak bilgi sahibi olabilirsiniz.