Uçtan uca şifreleme (E2EE), verilerinizin amaçlanan bir alıcıya ulaşana kadar şifrelenmesini (gizli tutulmasını) sağlar. Sondan uçtan uca şifreli mesajlaşma, e-posta, dosya depolama veya başka bir şey hakkında konuşursanız, bu, ortada kimsenin özel verilerinizi görememesini sağlar.
Başka bir deyişle: Eğer bir sohbet uygulaması uçtan uca şifreleme sunuyorsa, örneğin, yalnızca siz ve sohbet ettiğiniz kişi, mesajlarınızın içeriğini okuyabilecektir. Bu senaryoda, sohbet uygulamasını kullanan şirket bile, ne dediğini görebilir.
Şifreleme Temelleri
İlk önce, şifreleme temelleri ile başlayalım. Şifreleme, verileri herkes tarafından okunamayacak şekilde karıştırmanın (şifrelenmesi) bir yoludur. Sadece bilgiyi çözebilecek kişiler (şifresini çözebilir) içeriğini görebilir. Birinin şifre çözme anahtarına sahip değilse, verileri çözemezler ve bilgileri görüntüleyemezler.
(Tabii ki, tabii ki nasıl çalışması gerekiyordu. Bazı şifreleme sistemleri güvenlik kusurları ve diğer zayıflıklara sahiptir.)
Cihazlarınız her zaman çeşitli şifreleme biçimlerini kullanıyor. Örneğin, çevrimiçi bankacılık web sitenize veya kullanarak herhangi bir web sitesine eriştiğinizde Https Bu günlerde çoğu web sitesi hangisidir - sizinle web sitesi arasındaki iletişim, şebeke operatörünüz, internet servis sağlayıcınız ve trafiğinizde snooping başkasının bankacılığınızı ve finansal bilgilerinizi göremeyeceği için şifrelenmiştir.
Wi-Fi de şifreleme kullanır. Bu yüzden komşularınız, Wi-Fi ağınızda yaptığınız her şeyi göremiyor, yine de çatlamış olmayan, modern bir Wi-Fi güvenlik standardı kullandığınızı varsayalım.
Verilerinizi güvence altına almak için şifreleme de kullanılır. İPhone, Android telefonlar, iPad, Mac'ler, Chromebook'lar ve Linux sistemleri gibi modern cihazlar (ancak Tüm Windows PC'leri değil ) Verilerini şifreli biçimde yerel cihazlarınızla saklayın. PIN veya şifrenizle oturum açtıktan sonra şifresi çözülür.
İLGİLİ: Microsoft neden herkes onu verdiğinde şifreleme için 100 dolar mı talep ediyor?
"Transit" ve "Dinlenmede" şifreleme: Anahtarları kim tutar?
Bu yüzden şifreleme her yerde ve bu harika. Ancak özel olarak iletişim kurmaktan veya verileri sağlam bir şekilde depolamaktan bahsederken, soru şudur: Anahtarları kim tutar?
Örneğin, Google Hesabınızı düşünelim. Google Verileriniz - Gmail e-postalarınız, Google Takvim etkinlikleriniz, Google Drive Dosyaları, Arama Geçmişi ve Şifreleme ile Güvenli Diğer Veri?
İyi evet. Bazı açılardan.
Google, "Transit'te" verileri güvence altına almak için şifreleme kullanır. Gmail hesabınıza eriştiğinizde, örneğin, Google güvenli HTTPS ile bağlanır. Bu, cihazınızın ve Google'ın sunucularınız arasında devam eden iletişimde başka kimsenin snoop olmasını sağlar. İnternet servis sağlayıcınız, ağ operatörünüz, Wi-Fi ağınızın menzili içindeki insanlar ve sizinle Google'ın sunucuları arasındaki diğer cihazlar, e-postalarınızın içeriğini göremez veya Google hesap şifrenizi engeller.
Google ayrıca "Dinlenmede" verileri güvence altına almak için şifreleme kullanır. Veriler Google'ın sunucularında diske kaydedilmeden önce, şifrelenmiştir. Birisi bir kuluğunu çekse bile, Google'ın veri merkezine gizlice girip bazı sabit diskleri çalsa bile, bu sürücülerdeki verileri okuyamazlar.
Elbette hem transit hem de istirahatte hem şifreleme de önemlidir. Güvenlik ve gizlilik için iyiler. Şifrelenmemiş verileri göndermek ve depolamaktan çok daha iyidir!
Ama işte soru şu ki, bu verilerin şifresini çözebilecek anahtarı kim tutar? Cevap Google. Google tuşları tutar.
Neden anahtarları tutan önemlidir
Google anahtarları tuttuğundan, bu, Google'ın veri e-postalarınızı, belgelerinizi, dosyalarınızı, takvim olaylarını ve diğer her şeyi görebileceği anlamına gelir.
Bir haydut Google çalışanı verilerinizi yakalamak istemişse, ve evet, OLDU -Encryption onları durdurmaz.
Bir hacker, bir şekilde Google'ın sistemlerini ve özel anahtarlarını (kuşkusuz uzun bir düzende) tehlikeye atarsa, herkesin verilerini okuyabilirler.
Google verileri bir hükümete dönüştürmek için gerekli olsaydı, Google verilerinize erişebilir ve teslim eder.
Diğer sistemler tabii ki verilerinizi koruyabilir. Google, verilere erişen haydut mühendislerine karşı daha iyi korumalar uyguladığını söylüyor. Google, sistemlerini bilgisayar korsanlarından güvende tutmak konusunda açıkça çok ciddi. Google bile Hong Kong'daki veri isteklerini geri itmek , Örneğin.
Öyleyse evet, bu sistemler verilerinizi koruyabilir. Ama bu değil şifreleme Verilerinizi Google'dan korumak. Sadece Google'ın verilerinizi koruyan politikaları.
Bunun tümü Google ile ilgili olduğu izlenimini almayın. Hiç değil. Elma bile, gizlilik duruşları için çok sevgili, uçtan uca şifreleme iCloud yedeklemeleri . Başka bir deyişle: Apple, yüklediğiniz her şeyi bir iCloud yedeklemesinde şifresini çözmek için kullanabileceği tuşları tutar.
End-end şifreleme işleri nasıl
Şimdi, hadi sohbet uygulamaları konuşalım. Örneğin: Facebook Messenger. Facebook Messenger'da biriyle iletişime geçtiğinizde, mesajlar sizinle Facebook arasında ve Facebook ile diğer kişi arasında geçiş yaparak şifrelenir. Kaydedilen Mesaj Günlüğü, Facebook'un sunucularında saklandıktan önce Facebook tarafından Gerilerce şifrelenir.
Ancak Facebook'un bir anahtarı var. Facebook'un kendisi mesajlarınızın içeriğini görebilir.
Çözelti uçtan uca şifrelemedir. Uçtan uca şifreleme ile, Ortaday'daki sağlayıcı, Google veya Facebook'u ile birlikte, bu örneklerde, mesajlarınızın içeriğini göremeyecektir. Özel verilerinizin kilidini açan bir anahtarı tutmazlar. Sadece siz ve bu verilere erişmek için anahtarla iletişim kurduğunuz kişi.
Mesajlarınız gerçekten özeldir ve sadece siz ve konuştuğunuz insanlar onları ortada değil.
Neden önemlidir
End-end şifreleme çok daha fazla gizlilik sunar. Örneğin, sinyal gibi uçtan uca şifreli bir sohbet hizmeti üzerinde bir konuşmanız olduğunda, yalnızca siz ve konuştuğunuz kişinin iletişiminizin içeriğini görüntüleyebileceğinizi biliyorsunuz.
Bununla birlikte, uçtan uca şifreli benzeri bir mesajlaşma uygulaması üzerinde bir konuşmanız olduğunda, konuşmanın ortasında oturan şirketin iletişiminizin içeriğini görebileceğini biliyorsunuzdur.
Sadece sohbet uygulamaları hakkında değil. Örneğin, e-posta uçtan uca şifrelenmiş olabilir, ancak PGP şifrelemesini yapılandırmayı veya protonmail gibi yerleşik olan bir hizmeti kullanmayı gerektirir. Çok az kişi, uçtan uca şifreli e-postayı kullanır.
End-end şifreleme, finansal detaylar, tıbbi durumlar, ticari belgeler, yasal işlemler olsun ya da sadece samimi kişisel konuşmalar olsun, hassas bilgiler hakkında bilgi verirken ve saklanırken güven verir.
Uçtan uca şifreleme sadece iletişim hakkında değil
Uçtan uca şifreleme geleneksel olarak farklı insanlar arasındaki güvenli iletişimi tanımlamak için kullanılan bir terimdi. Bununla birlikte, terim ayrıca, yalnızca verilerinizi şifresini çözebilecek anahtarı tutabileceğiniz diğer hizmetlere yaygın olarak uygulanır.
Örneğin, Şifre yöneticileri sevmek 1password , Bitwarden , Son Geçiş , ve Dashlane uçtan uca şifrelidir. Şirket, Şifreniz Vault'ınız aracılığıyla eşleşemez - şifreleriniz sadece bir sır ile güvence altına alınır.
Bir anlamda, bu tartışmasızdır "uçtan uca" şifrelemedir - her iki ucundasınız dışında. Başka kimse yok - Şifre yöneticisini bile yapan şirket bile, özel verilerinizi şifresini çözmelerine izin veren bir anahtarı tutar. Şifre Yöneticisi şirketinin çalışanlarına tüm çevrimiçi bankacılık şifrelerinize erişimini vermeden şifre yöneticisini kullanabilirsiniz.
Bir başka iyi örnek: Bir dosya depolama hizmeti sondan uçlu şifreli ise, bu, dosya depolama sağlayıcısının dosyalarınızın içeriğini göremediği anlamına gelir. Hassas dosyaları bir bulut hizmeti ile saklamak veya senkronize etmek istiyorsanız, örneğin, sosyal güvenlik numaranızı ve diğer hassas detaylar şifreli dosya depolama hizmetlerinizi içeren vergi iadeleri, bunu geleneksel bir bulutta terk etmekten daha güvenli bir yoldur. Dropbox, Google Drive veya Microsoft OneDrive gibi depolama hizmeti.
Bir Dezavantajı: Şifrenizi unutmayın!
Ortalama bir kişi için uçtan uca şifrelemeyle büyük bir dezavantaj var: Şifreleme anahtarınızı kaybederseniz, verilerinize erişiminizi kaybedersiniz. Bazı servisler saklayabileceğiniz kurtarma anahtarları sunabilir, ancak şifrenizi unutursanız ve bu kurtarma anahtarlarını kaybettiyseniz, artık verilerinizi şifresini çözemezsiniz.
Örneğin, Apple gibi firmaların, ICloud yedeklemelerini sonlandırmak istemeyebileceğini bu büyük bir neden budur. Apple şifreleme anahtarını tuttuğundan, şifrenizi sıfırlamanıza ve size tekrar verilerinize erişmenize izin verebilir. Bu, Apple'ın şifreleme anahtarını tutması ve teknik bir bakış açısıyla, verilerinizle neyi sevdiğini yapabileceği gerçeğinin bir sonucudur. Apple sizin için şifreleme anahtarını tutmadıysa, verilerinizi kurtaramazsınız.
Birisi, hesaplarından birine bir şifreyi unutursa, bu hesaptaki verilerinin silinmesi ve erişilemeyeceğini hayal edin. Gmail şifrenizi mi unuttunuz? Google, size hesabınızı geri verecek şekilde tüm gmlerinizi silmek zorunda kalacaktır. Her yerde uçtan uca şifreleme kullanılıyorsa, ne olurdu.
End-end şifreli hizmet örnekleri
İşte uçtan uca şifreleme sunan bazı temel iletişim hizmetleri. Bu ayrıntılı bir liste değil - bu sadece kısa bir giriş.
Sohbet uygulamaları için, Sinyal teklifler Varsayılan olarak herkes için uçtan uca şifreleme . Apple IMessage sondan uçtan uca şifreleme sunar, ancak Apple, Varsayılan iCloud yedekleme ayarlarıyla mesajlarınızın bir kopyasını alır. WhatsApp, her konuşmanın sondan uca şifrelenmiş olduğunu söylüyor, ancak Facebook'la bir sürü veri paylaşın . Diğer bazı uygulamalar, ek olarak, el ile etkinleştirmeniz gereken isteğe bağlı bir özellik olarak uçtan uca şifrelemeyi sunar. Telgraf ve Facebook haberci .
Uçtan uca şifreli e-posta için, PGP'yi kullanabilirsiniz - ancak kurmak için karmaşık . Thunderbird şimdi var Entegre PGP desteği . Gibi şifreli e-posta hizmetleri var Protonmail ve Tutanota E-postalarınızı sunucularına şifreleme ile saklamak ve şifreli e-postaları daha kolay göndermeyi mümkün kılar. Örneğin, eğer bir protonmail kullanıcı başka bir Protonmail kullanıcısı e-posta gönderirse, mesajın içeriğini göremeyeceği için otomatik olarak şifrelenmiş olarak gönderilir. Ancak, bir protonmail kullanıcı farklı bir hizmet kullanan birini e-postalarsa, şifrelemeyi kullanmak için PGP'yi ayarlamaları gerekir. (Şifreli e-postanın her şeyi şifrelemediğini unutmayın: Mesaj gövdesi şifrelenirken, örneğin konu satırları değildir.)
İLGİLİ: Sinyal nedir ve neden kullanıyor?
Uçtan uca şifreleme önemlidir. Özel bir konuşma yapacaksanız veya hassas bilgiler gönderecekseniz, yalnızca siz ve konuştuğunuz kişinin mesajlarınızı görebileceğinden emin olmak istemiyor musunuz?
