WhatsApp, Telegram ve benzeri mesajlaşma uygulamalarından birini kullanıyorsanız muhtemelen uçtan uca şifreleme terimini duymuşsunuzdur. Peki, uygulamalarda sık sık öne çıkarılan bu uçtan uca şifreleme nedir? Bu şifreleme yönteminin kullanıldığı yazılarda sohbetlerin içeriğinin başkaları tarafından görülmesi mümkün müdür?
Bu sorulardan hareket ederek söz konusu tekniğe dair bilmeniz gereken bütün ayrıntıları sizinle paylaşacağız. Böylece ilgili uygulamalarda verilerinizin gerçekten de güvende olup olmadığı hakkında fikir sahibi olacaksınız.
Uçtan Uca Şifreleme Nedir?
E2EE ya da yaygın kullanım şekliyle uçtan uca şifreleme, mesajların sadece gönderen ve alan kişi tarafından okunabildiği, başka kimsenin sohbet içeriğini göremediği bir şifreleme yöntemidir. Bu teknikte mesaj iletilmeden hemen önce karmaşık bir hâle getirilerek şifrelenir. Görünüşte hiçbir anlamı olmayan bu mesajlar daha sonra sunucu üzerinden yönlendirilir.
Birisi eğer o an devreye girer ve mesajları elde ederse karşısında karmaşık harf ve rakamların bir kombinasyonundan başka bir şey göremez. Bu şifreli mesajların anahtarı sadece alıcı ve gönderen kişide olur. Mesajı alan kişi, o cihaza özel olarak oluşturulan anahtar sayesinde mesajları karmaşık kod ve sayılardan ibaret görmez. Gönderen kişi ne yazmışsa onu görür.
Uçtan Uca Şifreleme Ne İşe Yarar?
Uçtan uca şifreleme, desteklenen uygulamalarda yazılı mesajlar, fotoğraflar, videolar ve benzerlerini sadece gönderdiğiniz kişi tarafından görülmesine olanak tanır. Bir bilgisayar korsanı, sunucuya yetkisiz erişim elde etse dahi kullanıcıların sadece şifreli ve okunamayan mesajları ele geçirebilir. Bu sayede kullanıcılar da kendini daha çok güvende hisseder.
Uçtan Uca Şifrelenen Mesajlar Görülebilir mi?
Uçtan uca şifreleme yöntemi, mesaj içeriğini iletirken okunamaz hâle getirdiği için başka kimse tarafından görülememesini sağlar ancak bu, mesajların tamamen güvende olduğu anlamına gelmiyor. Bu sadece güvenli bir iletim imkân sağlar. Mesaj alıcının cihazına ulaştığında şifre çözülür ve kullanıcı tarafından okunabilir hâle gelir.
Alıcının cihazına eğer casus yazılım ve benzeri bulaşmışsa ekran görüntüsü alma veya klavye tuş vuruşlarını izleme gibi yöntemlerle mesajlar okunmaya devam edilebilir. Ayrıca telefonların (hem alıcının hem gönderen kişinin) bir başkasının eline geçmesi gibi hâlinde de mesajlar okunabilir.
Bir diğer tehlike, uygulamayı geliştiren kişi ya da şirketin bilinçli ya da bilmeyerek bir arka kapı bırakmasından ortaya çıkar. Bu, her ne kadar popüler uygulamalarda çok olası bir durum olmasa da böyle bir şeyin mümkün olabileceğini de göz ardı etmemek gerekiyor.