{"id":8815,"date":"2020-09-15T11:13:19","date_gmt":"2020-09-15T08:13:19","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8815"},"modified":"2022-05-05T14:26:40","modified_gmt":"2022-05-05T11:26:40","slug":"what-is-end-to-end-encryption","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-end-to-end-encryption\/8815\/","title":{"rendered":"U\u00e7tan uca \u015fifreleme nedir ve buna neden ihtiyac\u0131n\u0131z var?"},"content":{"rendered":"<p>Son y\u0131llarda, WhatsApp\u2019tan Zoom\u2019a kadar uzanan ileti\u015fim hizmetleri, u\u00e7tan uca \u015fifreleme uygulamaya ba\u015flad\u0131\u011f\u0131n\u0131 duyurdu. Bu ne anlama geliyor? \u015eifreleme fikri olduk\u00e7a basittir: Verileri okunamayacak bir hale d\u00f6n\u00fc\u015ft\u00fcr\u00fcr. Peki, <em>u\u00e7tan uca<\/em> ne anlama geliyor? Art\u0131lar\u0131 ve eksileri nelerdir? Matematiksel ve teknik terimlere girmeden, elimizden geldi\u011fince basit bir \u015fekilde a\u00e7\u0131klayaca\u011f\u0131z.<\/p>\n<h2>U\u00e7tan uca \u015fifreleme nedir, ve alternatifleri nelerdir?<\/h2>\n<p><strong>U\u00e7tan uca \u015fifreleme<\/strong>, mesaj\u0131 g\u00f6nderen cihaz taraf\u0131ndan, yaln\u0131zca al\u0131c\u0131 cihazda \u00e7\u00f6z\u00fclebilecek \u015fekilde \u015fifrelenmesi y\u00f6ntemidir. Mesaj, g\u00f6ndericiden al\u0131c\u0131ya \u015fifrelenmi\u015f bi\u00e7imde gider.<\/p>\n<p>Alternatifleri nelerdir? Bir alternatif, veriyi a\u00e7\u0131k metin olarak, yani mesaj\u0131 hi\u00e7 \u015fifrelemeden aktarmakt\u0131r. Bu en az g\u00fcvenli olan se\u00e7enektir. \u00d6rne\u011fin, SMS ile g\u00f6nderilen veriler \u015fifrelenmez, yani teoride herhangi biri onu yakalayabilir. Neyse ki, pratikte bunu yapmak \u00f6zel ekipman gerektirir ve bu da k\u0131sa mesajlar\u0131n\u0131z\u0131 g\u00f6ren ki\u015fileri bir \u015fekilde k\u0131s\u0131tlam\u0131\u015f olur.<\/p>\n<p>Di\u011fer bir se\u00e7enek de, iletilerin g\u00f6nderen taraf\u0131nda \u015fifrelendi\u011fi ve sunucuya iletildi\u011fi, \u015fifrenin sunucuda \u00e7\u00f6z\u00fclerek yeniden \u015fifrelendi\u011fi ve ard\u0131ndan al\u0131c\u0131ya teslim edildi\u011fi, en sonunda al\u0131c\u0131da \u015fifrenin \u00e7\u00f6z\u00fcld\u00fc\u011f\u00fc <strong>aktar\u0131m s\u0131ras\u0131nda \u015fifrelemedir<\/strong>. Aktar\u0131m s\u0131ras\u0131nda \u015fifreleme, iletim s\u0131ras\u0131nda bilgileri korur ancak bu \u015fifrelemeyi kullanmak, iletim zincirindeki ara ba\u011flant\u0131n\u0131n \u2014 sunucunun \u2014 i\u00e7eri\u011fi g\u00f6rmesine izin verir. Sunucunun ne kadar g\u00fcvenilir oldu\u011funa ba\u011fl\u0131 olarak, bu bir sorun olabilir.<\/p>\n<p>Ayn\u0131 zamanda aktar\u0131m s\u0131ras\u0131nda \u015fifrelemeyi kullanmak, ileti\u015fime sunucuyu d\u00e2hil eder ve bu, basit veri aktar\u0131m\u0131n\u0131n \u00f6tesine ge\u00e7en bir dizi hizmeti ortaya \u00e7\u0131kar\u0131r. \u00d6rne\u011fin bir sunucu, mesajla\u015fma ge\u00e7mi\u015fini saklayabilir, alternatif kanallar\u0131 kullanarak ek kat\u0131l\u0131mc\u0131lar\u0131 bir sohbete d\u00e2hil edebilir (\u00f6rne\u011fin, telefonla bir video konferansa kat\u0131lmak), otomatik denetim uygulayabilir ve daha fazlas\u0131n\u0131 yapabilir.<\/p>\n<p>Aktar\u0131m s\u0131ras\u0131ndaki \u015fifreleme, ayn\u0131 zamanda en \u00f6nemli sorunu \u00e7\u00f6zer: Bir mesaj\u0131n iletim s\u00fcrecinin en tehlikeli k\u0131sm\u0131 olan kullan\u0131c\u0131dan sunucuya ve sunucudan kullan\u0131c\u0131ya aktar\u0131lan verilerin ele ge\u00e7irilmesi. Bu nedenle, t\u00fcm hizmetler u\u00e7tan uca \u015fifreleme kullanmaz: Kullan\u0131c\u0131lar i\u00e7in, sa\u011flanan kolayl\u0131k ve ek hizmetler daha fazla veri g\u00fcvenli\u011fi sa\u011flamaktan daha \u00f6nemli olabilir.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n<h2>U\u00e7tan uca \u015fifreleme neye kar\u015f\u0131 koruma sa\u011flar?<\/h2>\n<p>U\u00e7tan uca \u015fifrelemenin temel avantaj\u0131, iletilen verileri al\u0131c\u0131 d\u0131\u015f\u0131ndaki herkesten k\u0131s\u0131tlamas\u0131d\u0131r. T\u0131pk\u0131 bir mektubu postalad\u0131\u011f\u0131n\u0131z kullan\u0131lan posta kutusu gibi d\u00fc\u015f\u00fcn\u00fcn. Bu posta kutusunu al\u0131c\u0131 hari\u00e7 hi\u00e7 kimse balyoz veya testere kullanmadan a\u00e7amaz. U\u00e7tan uca \u015fifreleme, ileti\u015fiminizin gizlili\u011fini sa\u011flar.<\/p>\n<p>A\u00e7\u0131lmas\u0131 imk\u00e2ns\u0131z bir kutu yaratmak fiziksel d\u00fcnyada ger\u00e7ekten m\u00fcmk\u00fcn de\u011fil, ama bilgi d\u00fcnyas\u0131nda bu m\u00fcmk\u00fcn. Uzman matematik\u00e7iler s\u00fcrekli olarak yeni \u015fifreleme sistemleri geli\u015ftiriyor ve eski sistemlerin g\u00fcc\u00fcn\u00fc art\u0131r\u0131yor.<\/p>\n<p>Di\u011fer bir avantaj, u\u00e7tan uca \u015fifrelenmi\u015f mesajlar\u0131n \u015fifresinin al\u0131c\u0131 d\u0131\u015f\u0131nda hi\u00e7 kimse taraf\u0131ndan \u00e7\u00f6z\u00fclememesidir: Kimse mesaj\u0131 de\u011fi\u015ftiremez. Modern \u015fifreleme y\u00f6ntemleri, \u015fifrelenmi\u015f veriler biri taraf\u0131ndan de\u011fi\u015ftirdi\u011finde, \u015fifre \u00e7\u00f6z\u00fcl\u00fcrken mesaj\u0131n bozulaca\u011f\u0131 ve sorunun an\u0131nda ortaya \u00e7\u0131kaca\u011f\u0131 \u015fekilde \u00e7al\u0131\u015f\u0131r. \u015eifrelenmi\u015f bir mesajda \u00f6ng\u00f6r\u00fclebilir de\u011fi\u015fiklikler yapman\u0131n bir yolu yoktur, yani metni de\u011fi\u015ftirmek imk\u00e2ns\u0131zd\u0131r.<\/p>\n<p>Bu durum, ileti\u015fiminizin b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fc sa\u011flar. Ba\u015far\u0131l\u0131 \u015fekilde \u015fifresi \u00e7\u00f6z\u00fclm\u00fc\u015f bir mesaj al\u0131rsan\u0131z bu mesaj\u0131n size g\u00f6nderilen mesaj ile ayn\u0131 oldu\u011fundan ve aktar\u0131m s\u0131ras\u0131nda bir \u015fekilde de\u011fi\u015ftirilmedi\u011finden emin olabilirsiniz (asl\u0131nda, mesajla\u015fma uygulamas\u0131 bunu sizin i\u00e7in otomatik olarak yapacakt\u0131r).<\/p>\n<h2>U\u00e7tan uca \u015fifrelemenin korumad\u0131\u011f\u0131 \u015fey nedir?<\/h2>\n<p>Okuyucular u\u00e7tan uca \u015fifrelemenin faydalar\u0131n\u0131 \u00f6\u011frendikten sonra, bunun her t\u00fcrl\u00fc bilgi aktar\u0131m sorununun \u00e7\u00f6z\u00fcm\u00fc oldu\u011fu izlenimine kap\u0131labilir. Asl\u0131nda de\u011fildir; u\u00e7tan uca \u015fifrelemenin de s\u0131n\u0131rlamalar\u0131 vard\u0131r.<\/p>\n<p>Birincisi, u\u00e7tan uca \u015fifrelemenin kullan\u0131lmas\u0131 mesaj\u0131n\u0131z\u0131n i\u00e7eri\u011fini gizlemenize izin verse de belirli bir ki\u015fiye mesaj g\u00f6nderdi\u011finiz (veya ondan bir mesaj ald\u0131\u011f\u0131n\u0131z) anla\u015f\u0131lacakt\u0131r. Sunucu, mesajlar\u0131n i\u00e7eri\u011fini okuyamaz ancak belirli bir g\u00fcn ve belirli bir saatte mesajla\u015ft\u0131\u011f\u0131n\u0131z\u0131 bilir. Baz\u0131 durumlarda yaln\u0131zca belirli ki\u015filerle ileti\u015fim kurmak, istenmeyen dikkatleri \u00fczerine \u00e7ekebilir.<\/p>\n<p>\u0130kincisi, birisi ileti\u015fim kurmak i\u00e7in kulland\u0131\u011f\u0131n\u0131z cihaza eri\u015fim sa\u011flarsa sizin ad\u0131n\u0131za mesaj yaz\u0131p g\u00f6ndermenin yan\u0131 s\u0131ra t\u00fcm mesajlar\u0131n\u0131z\u0131 da okuyabilir. Bu nedenle, u\u00e7tan uca \u015fifrelemenin korunmas\u0131, cihazlara ve uygulamaya eri\u015fimin de sadece bir PIN kodu ile bile olsa korunmas\u0131n\u0131 gerektirir. B\u00f6ylece, cihaz kaybolur veya \u00e7al\u0131n\u0131rsa kimse sizi taklit ederek ad\u0131n\u0131za mesaj yazamaz.<\/p>\n<p>Bu nedenle, cihazlar\u0131n <a href=\"https:\/\/www.kaspersky.com.tr\/mobile-security?icid=tr_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____c8090141bf3f79f6\" target=\"_blank\" rel=\"noopener\">antivir\u00fcs yaz\u0131l\u0131m\u0131<\/a> ile korunmas\u0131 gerekir. Bir ak\u0131ll\u0131 telefondaki k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, t\u0131pk\u0131 ger\u00e7ek bir ki\u015finin telefonunuza fiziksel olarak sahip olmas\u0131 gibi \u00fczerindeki yaz\u0131\u015fmalar\u0131 okuyabilir. Bu durum, mesaj g\u00f6nderip almak i\u00e7in ne t\u00fcr \u015fifreleme kulland\u0131\u011f\u0131n\u0131zdan ba\u011f\u0131ms\u0131z olarak b\u00f6yledir.<\/p>\n<p>\u00dc\u00e7\u00fcnc\u00fc ve son olarak, t\u00fcm cihazlar\u0131n\u0131z\u0131 korumaya \u00f6zen g\u00f6sterseniz ve i\u00e7indeki mesajlara kimsenin eri\u015femeyece\u011finden emin olsan\u0131z bile, konu\u015ftu\u011funuz ki\u015finin cihaz\u0131ndan emin olamazs\u0131n\u0131z. U\u00e7tan uca \u015fifrelemenin burada yard\u0131m\u0131 olmaz.<\/p>\n<p>S\u0131n\u0131rlamalar\u0131na ra\u011fmen, u\u00e7tan uca \u015fifreleme \u015fu anda gizli verileri aktarman\u0131n en g\u00fcvenli yoludur ve bu nedenle, g\u00fcn ge\u00e7tikte daha fazla ileti\u015fim hizmeti buna ge\u00e7i\u015f yapmaktad\u0131r. Bu iyi bir \u015fey.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"android-malware\">\n","protected":false},"excerpt":{"rendered":"<p>Uzman olmayan ki\u015filere u\u00e7tan uca \u015fifrelemenin ne oldu\u011funu ve hepimiz i\u00e7in nas\u0131l \u00f6zel ve g\u00fcvenli bir ileti\u015fim sa\u011flad\u0131\u011f\u0131n\u0131 a\u00e7\u0131kl\u0131yoruz.<\/p>\n","protected":false},"author":2706,"featured_media":8816,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1284],"tags":[950,2257,2277,702,691,794,2220],"class_list":{"0":"post-8815","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-black-hat","9":"tag-black-hat-2020","10":"tag-e2e","11":"tag-kriptografi","12":"tag-mesajlasma-uygulamalari","13":"tag-sifreleme","14":"tag-uctan-uca-sifreleme"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-end-to-end-encryption\/8815\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-end-to-end-encryption\/21897\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-end-to-end-encryption\/17371\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/what-is-end-to-end-encryption\/8574\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-end-to-end-encryption\/23288\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-end-to-end-encryption\/21473\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-end-to-end-encryption\/20089\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-end-to-end-encryption\/23862\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-end-to-end-encryption\/22810\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-end-to-end-encryption\/29075\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-end-to-end-encryption\/37011\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-end-to-end-encryption\/15668\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-end-to-end-encryption\/16041\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/what-is-end-to-end-encryption\/13976\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-end-to-end-encryption\/25190\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/what-is-end-to-end-encryption\/11992\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-end-to-end-encryption\/29231\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/what-is-end-to-end-encryption\/26091\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-end-to-end-encryption\/22871\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-end-to-end-encryption\/28191\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-end-to-end-encryption\/28023\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/sifreleme\/","name":"\u015fifreleme"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=8815"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8815\/revisions"}],"predecessor-version":[{"id":8817,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8815\/revisions\/8817"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/8816"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=8815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=8815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=8815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}