rehber

Uçtan uca şifreleme nedir, nasıl çalışır?

Uçtan uca şifrelemede mesaj gönderen cihazda şifrelenir ve yalnız alıcının cihazında çözülür; anahtar sunucuya hiç uğramaz. Bu rehber modelin çalışma adımlarını, koruduklarını ve korumadıklarını, doğrulamasını ve Interna’nın modelden farkını anlatır.

Uçtan uca şifreleme nedir?

Uçtan uca şifreleme, bir mesajın gönderenin cihazında şifrelenip yalnızca alıcının cihazında çözüldüğü şifreleme modelidir. İngilizce karşılığı end-to-end encryption, kısaltması E2EE’dir. Bir yazışmayı uçtan uca şifrelemek, içeriği iki uç arasındaki her duraktan gizlemek demektir: mesajı taşıyan sunucu, ağı işleten operatör ve uygulamanın sahibi yalnız şifreli gövdeyi görür.

Modeli tanımlayan şey anahtarın yeridir. İçeriği açacak anahtar yalnız uç cihazlarda durur; sunucuya hiç uğramaz. Bu yüzden mesajı ileten şirket, istese de yazışmayı okuyamaz. ABD standart kurumu NIST’in sözlük tanımı aynı sınırı öbür yönden çizer: veri ağ boyunca şifreli taşınır, yönlendirme bilgisi görünür kalır.

Uçtan uca şifreleme nasıl çalışır?

Uçtan uca şifreleme dört adımda çalışır:

  1. Her cihaz kendine bir anahtar çifti üretir; açık anahtar karşı tarafla paylaşılır, özel anahtar cihazdan çıkmaz.
  2. Gönderen cihaz, mesajı alıcının açık anahtarıyla kurulan oturum anahtarını kullanarak şifreler.
  3. Sunucu, şifreli gövdeyi alıcıya iletir; düz metni hiçbir ara durakta görmez.
  4. Alıcının cihazı, yalnız kendisinde bulunan özel anahtarla içeriği açar.

Yaygın mesajlaşma uygulamalarının çoğu bu akışı Signal Protokolü üzerine kurar. Protokolün Double Ratchet algoritması her mesaj için yeni anahtar türetir; bir anahtar ele geçse bile önceki yazışmalar açılmaz. Teknik ayrıntı, Signal’in herkese açık protokol dokümantasyonundadır.

“Mesajlar uçtan uca şifrelidir” ibaresi ne anlama gelir?

Sohbetin başında gördüğünüz bu ibare, içeriği yalnız konuşan cihazların çözebildiğini bildirir. WhatsApp aynı güvenceyi yardım merkezinde şöyle açıklar: şifreleme ve çözme işlemleri tamamen cihazda gerçekleşir, mesaj cihazdan çıkmadan önce şifrelenir. İbarenin söylemediği bir şey de vardır: güvence uygulamanın bütününe değil, o sohbet türüne aittir.

Hangi uygulamalar uçtan uca şifreleme kullanır?

Üç yaygın uygulamada kullanım şöyle dağılır:

  • Signal, tüm sohbet ve aramalarda uçtan uca şifreleme kullanır; protokolü geliştiren de kendisidir.
  • WhatsApp, kişisel sohbetlerde, aramalarda ve gruplarda uçtan uca şifrelemeyi varsayılan olarak kullanır; altyapısı Signal Protokolü’dür.
  • Telegram, uçtan uca şifrelemeyi yalnız gizli sohbetlerde kullanır; olağan sohbetler ve gruplar sunucu-istemci şifrelemesiyle Telegram bulutunda saklanır.

Telegram bu ayrımı kendi SSS sayfasında belirtir; gerekçesi çoklu cihaz eşitlemesi ve sunucu yedeğidir, ikisi de içeriğin sunucuda işlenmesini ister. Ayrımın kullanıcı için anlamını Telegram güvenli mi rehberinde değerlendiriyoruz.

Uçtan uca şifreleme neyi korur, neyi korumaz?

Uçtan uca şifreleme mesajın içeriğini korur; meta veriyi, uç cihazları ve şifrelenmemiş yedekleri korumaz. Koruduğu alan taşımadır: ağı dinleyen biri, sunucuya sızan biri ya da sağlayıcının kendisi içeriğe ulaşamaz.

Korumadığı üç alan vardır:

  • Kimin kiminle, ne zaman, ne sıklıkta yazıştığı şifrelenmez; NIST tanımının deyişiyle yönlendirme bilgisi görünür kalır.
  • Cihazın kendisi kapsam dışıdır: kilidi açık telefonu eline alan ya da cihaza casus yazılım kuran biri, çözülmüş içeriği okur.
  • Sohbet yedeği uçtan uca şifreleme kapsamına alınmamışsa, buluttaki kopya sağlayıcının anahtarıyla açılabilir.

Alıcı da sınırın parçasıdır. Ekran görüntüsü alan bir muhatabı hiçbir şifreleme durduramaz; model, karşınızdaki kişiye duyduğunuz güvenin yerine geçmez.

Uçtan uca şifreleme doğrulaması nasıl yapılır?

Doğrulama, iki cihazın aynı anahtara baktığını gözle teyit etmektir. WhatsApp’ta her sohbetin şifreleme ekranında 60 haneli bir güvenlik kodu ve QR kod bulunur; iki cihazda aynı kod görünüyorsa arada üçüncü bir uç yoktur. Signal aynı işi güvenlik numarasıyla görür. Karşı taraf telefon değiştirdiğinde ya da uygulamayı yeniden kurduğunda kod değişir; “güvenlik kodu değişti” bildirimi bundan gelir ve tek başına saldırı işareti değildir.

Uçtan uca şifreleme ile sunucu tarafı şifrelemenin farkı nedir?

Fark, anahtarın kimde durduğudur. Sunucu tarafı şifrelemede içerik yine şifreli saklanır ama anahtar sağlayıcının elindedir; servis içeriği işleyebilir, yetkili bir rol okuyabilir. Uçtan uca şifrelemede anahtar uç cihazlardadır; sağlayıcının açabileceği bir içerik yoktur.

Şifreleme tek bir katman değildir. Aktarım şifrelemesi (TLS) yolda dinlenmeye, sunucuda bekleme şifrelemesi (at-rest) diskin ya da yedeğin ele geçmesine, uçtan uca şifreleme sağlayıcının kendisine karşı koruma kurar. Bir uygulamayı değerlendirirken “şifreli mi” sorusu tek başına az şey söyler; asıl ölçü anahtarın kimde olduğudur.

Interna’nın modeli nedir, ne değildir?

Interna uçtan uca şifreleme kullanmaz; biz de ürünü öyle tanıtmayız. Interna’da mesaj içeriği sunucuda AES-256-GCM ile şifreli saklanır ve anahtar her çalışma alanı için ayrı türetilir. Mesajı alıcıya ulaştıran servis, işi gereği içeriği işler; anahtar yalnız cihazlarda durmadığı için bu model uçtan uca şifreleme sayılmaz.

Interna’nın ayırdığı şey taşıma servisi değil, yönetim düzlemleridir. Şirket yöneticisi de platform işletmecisi de mesaj içeriğini okuyamaz: yönetim panelinin kodu mesaj servisine bağlanamaz, süper-admin veritabanı rolünün mesaj tablolarında SELECT yetkisi yoktur ve içerik çalışma alanına özel anahtarla şifrelidir. Bu ayrımın adı içerik-körü yönetimdir; üç kilidin tamamını Interna güvenlik modeli sayfasında anlatıyoruz.

İki modelin hedefi farklıdır. Uçtan uca şifreleme, kişisel yazışmanın mahremiyetini sağlayıcıya karşı kurar; içerik-körü model, şirketin sahip olduğu bir çalışma alanında yazışmayı yönetimden ayırır. Şirket içi mesajlaşma aracı değerlendirirken ölçü aynı kalır: anahtarın kimde durduğuna ve içeriği kimin açabildiğine bakarsınız.

Sık sorulan sorular

Uçtan uca şifreleme kırılabilir mi?

Pratikte saldırılar şifrelemeyi çözmeye değil, onu dolanmaya yönelir: kilidi açık cihaz, cihaza kurulan casus yazılım, şifrelenmemiş yedek ya da ekran görüntüsü. Zayıf halka şifrelemenin matematiği değil, uç noktalardır. Bu yüzden uçtan uca şifreli bir uygulamada bile cihaz kilidi ve yedek ayarları güvenliğin parçasıdır.

Telegram uçtan uca şifreli mi?

Varsayılan olarak değildir. Uçtan uca şifreleme Telegram’da yalnız gizli sohbetlerde çalışır; olağan sohbetler ve gruplar sunucu-istemci şifrelemesiyle Telegram bulutunda saklanır. Telegram bu ayrımı kendi SSS sayfasında belirtir. Uygulamanın bütününe dair değerlendirme Telegram güvenli mi rehberimizdedir.

E-posta uçtan uca şifreli mi?

Standart e-posta uçtan uca şifreli değildir. İleti, sunucular arasında çoğunlukla TLS ile şifreli taşınır ama sunucularda çözülmüş durur; sağlayıcı içeriğe erişebilir. Uçtan uca şifreli e-posta ayrı araç gerektirir ve iki tarafın da aynı düzeni kullanmasına bağlıdır.

Grup sohbetleri uçtan uca şifrelenebilir mi?

Evet. Signal tüm gruplarda, WhatsApp kişisel sohbetlerin yanında gruplarda da uçtan uca şifreleme kullanır. Telegram’da ise gizli sohbet yalnız iki kişi arasında açılır; gruplar uçtan uca şifrelenmez.

Interna uçtan uca şifreli mi?

Hayır. Interna’da içerik sunucuda AES-256-GCM ile, çalışma alanı başına ayrı anahtarla şifreli saklanır; anahtar yalnız cihazlarda durmadığı için model uçtan uca şifreleme değildir. Ayrım yönetim düzlemindedir: şirket yöneticisinin de platform işletmecisinin de mesaj içeriğine teknik erişimi yoktur. Mekanizmanın tamamı güvenlik sayfamızdadır.

Kaynaklar

  1. Glossary: End-to-End Encryption · NIST Computer Security Resource Center · erişim: 2026-07-11
  2. Signal Protocol — Technical Documentation (X3DH, Double Ratchet) · Signal · erişim: 2026-07-11
  3. Telegram FAQ — Secret Chats ve uçtan uca şifreleme ayrımı · Telegram · erişim: 2026-07-11
  4. Uçtan uca şifreleme hakkında · WhatsApp Yardım Merkezi · erişim: 2026-07-11