Uçtan uca şifreleme nedir?
Uçtan uca şifreleme, bir mesajın gönderenin cihazında şifrelenip yalnızca alıcının cihazında çözüldüğü şifreleme modelidir. İngilizce karşılığı end-to-end encryption, kısaltması E2EE’dir. Bir yazışmayı uçtan uca şifrelemek, içeriği iki uç arasındaki her duraktan gizlemek demektir: mesajı taşıyan sunucu, ağı işleten operatör ve uygulamanın sahibi yalnız şifreli gövdeyi görür.
Modeli tanımlayan şey anahtarın yeridir. İçeriği açacak anahtar yalnız uç cihazlarda durur; sunucuya hiç uğramaz. Bu yüzden mesajı ileten şirket, istese de yazışmayı okuyamaz. ABD standart kurumu NIST’in sözlük tanımı aynı sınırı öbür yönden çizer: veri ağ boyunca şifreli taşınır, yönlendirme bilgisi görünür kalır.
Uçtan uca şifreleme nasıl çalışır?
Uçtan uca şifreleme dört adımda çalışır:
- Her cihaz kendine bir anahtar çifti üretir; açık anahtar karşı tarafla paylaşılır, özel anahtar cihazdan çıkmaz.
- Gönderen cihaz, mesajı alıcının açık anahtarıyla kurulan oturum anahtarını kullanarak şifreler.
- Sunucu, şifreli gövdeyi alıcıya iletir; düz metni hiçbir ara durakta görmez.
- Alıcının cihazı, yalnız kendisinde bulunan özel anahtarla içeriği açar.
Yaygın mesajlaşma uygulamalarının çoğu bu akışı Signal Protokolü üzerine kurar. Protokolün Double Ratchet algoritması her mesaj için yeni anahtar türetir; bir anahtar ele geçse bile önceki yazışmalar açılmaz. Teknik ayrıntı, Signal’in herkese açık protokol dokümantasyonundadır.
“Mesajlar uçtan uca şifrelidir” ibaresi ne anlama gelir?
Sohbetin başında gördüğünüz bu ibare, içeriği yalnız konuşan cihazların çözebildiğini bildirir. WhatsApp aynı güvenceyi yardım merkezinde şöyle açıklar: şifreleme ve çözme işlemleri tamamen cihazda gerçekleşir, mesaj cihazdan çıkmadan önce şifrelenir. İbarenin söylemediği bir şey de vardır: güvence uygulamanın bütününe değil, o sohbet türüne aittir.
Hangi uygulamalar uçtan uca şifreleme kullanır?
Üç yaygın uygulamada kullanım şöyle dağılır:
- Signal, tüm sohbet ve aramalarda uçtan uca şifreleme kullanır; protokolü geliştiren de kendisidir.
- WhatsApp, kişisel sohbetlerde, aramalarda ve gruplarda uçtan uca şifrelemeyi varsayılan olarak kullanır; altyapısı Signal Protokolü’dür.
- Telegram, uçtan uca şifrelemeyi yalnız gizli sohbetlerde kullanır; olağan sohbetler ve gruplar sunucu-istemci şifrelemesiyle Telegram bulutunda saklanır.
Telegram bu ayrımı kendi SSS sayfasında belirtir; gerekçesi çoklu cihaz eşitlemesi ve sunucu yedeğidir, ikisi de içeriğin sunucuda işlenmesini ister. Ayrımın kullanıcı için anlamını Telegram güvenli mi rehberinde değerlendiriyoruz.
Uçtan uca şifreleme neyi korur, neyi korumaz?
Uçtan uca şifreleme mesajın içeriğini korur; meta veriyi, uç cihazları ve şifrelenmemiş yedekleri korumaz. Koruduğu alan taşımadır: ağı dinleyen biri, sunucuya sızan biri ya da sağlayıcının kendisi içeriğe ulaşamaz.
Korumadığı üç alan vardır:
- Kimin kiminle, ne zaman, ne sıklıkta yazıştığı şifrelenmez; NIST tanımının deyişiyle yönlendirme bilgisi görünür kalır.
- Cihazın kendisi kapsam dışıdır: kilidi açık telefonu eline alan ya da cihaza casus yazılım kuran biri, çözülmüş içeriği okur.
- Sohbet yedeği uçtan uca şifreleme kapsamına alınmamışsa, buluttaki kopya sağlayıcının anahtarıyla açılabilir.
Alıcı da sınırın parçasıdır. Ekran görüntüsü alan bir muhatabı hiçbir şifreleme durduramaz; model, karşınızdaki kişiye duyduğunuz güvenin yerine geçmez.
Uçtan uca şifreleme doğrulaması nasıl yapılır?
Doğrulama, iki cihazın aynı anahtara baktığını gözle teyit etmektir. WhatsApp’ta her sohbetin şifreleme ekranında 60 haneli bir güvenlik kodu ve QR kod bulunur; iki cihazda aynı kod görünüyorsa arada üçüncü bir uç yoktur. Signal aynı işi güvenlik numarasıyla görür. Karşı taraf telefon değiştirdiğinde ya da uygulamayı yeniden kurduğunda kod değişir; “güvenlik kodu değişti” bildirimi bundan gelir ve tek başına saldırı işareti değildir.
Uçtan uca şifreleme ile sunucu tarafı şifrelemenin farkı nedir?
Fark, anahtarın kimde durduğudur. Sunucu tarafı şifrelemede içerik yine şifreli saklanır ama anahtar sağlayıcının elindedir; servis içeriği işleyebilir, yetkili bir rol okuyabilir. Uçtan uca şifrelemede anahtar uç cihazlardadır; sağlayıcının açabileceği bir içerik yoktur.
Şifreleme tek bir katman değildir. Aktarım şifrelemesi (TLS) yolda dinlenmeye, sunucuda bekleme şifrelemesi (at-rest) diskin ya da yedeğin ele geçmesine, uçtan uca şifreleme sağlayıcının kendisine karşı koruma kurar. Bir uygulamayı değerlendirirken “şifreli mi” sorusu tek başına az şey söyler; asıl ölçü anahtarın kimde olduğudur.
Interna’nın modeli nedir, ne değildir?
Interna uçtan uca şifreleme kullanmaz; biz de ürünü öyle tanıtmayız. Interna’da mesaj içeriği sunucuda AES-256-GCM ile şifreli saklanır ve anahtar her çalışma alanı için ayrı türetilir. Mesajı alıcıya ulaştıran servis, işi gereği içeriği işler; anahtar yalnız cihazlarda durmadığı için bu model uçtan uca şifreleme sayılmaz.
Interna’nın ayırdığı şey taşıma servisi değil, yönetim düzlemleridir. Şirket yöneticisi de platform işletmecisi de mesaj içeriğini okuyamaz: yönetim panelinin kodu mesaj servisine bağlanamaz, süper-admin veritabanı rolünün mesaj tablolarında SELECT yetkisi yoktur ve içerik çalışma alanına özel anahtarla şifrelidir. Bu ayrımın adı içerik-körü yönetimdir; üç kilidin tamamını Interna güvenlik modeli sayfasında anlatıyoruz.
İki modelin hedefi farklıdır. Uçtan uca şifreleme, kişisel yazışmanın mahremiyetini sağlayıcıya karşı kurar; içerik-körü model, şirketin sahip olduğu bir çalışma alanında yazışmayı yönetimden ayırır. Şirket içi mesajlaşma aracı değerlendirirken ölçü aynı kalır: anahtarın kimde durduğuna ve içeriği kimin açabildiğine bakarsınız.