Blockchain Teknolojisinde Son Şifreleme E2EEbNedir?

Bu yazıda Blockchain Teknolojisinde High End Encryption (E2EE) nedir öğreneceksiniz. 

Bugünkü dijital iletişimimizin doğası, meslektaşlarınızla nadiren doğrudan iletişim kuracak şekildedir. Görünüşe göre siz ve arkadaşlarınız, merkezi bir sunucuya kaydolurken ve saklanırken aslında kişisel mesaj alışverişinde bulunuyorsunuz.

Mesajlarınızın, sizinle alıcı arasında iletmekten sorumlu sunucu tarafından okunmasını istemeyebilirsiniz. Bu durumda, uçtan uca şifreleme (veya daha basit bir ifadeyle E2EE) sizin için çözüm olabilir.

Uçtan uca şifreleme, alıcı ve gönderici arasındaki iletişimi , bilgilerin şifresini çözen tek taraf olmaları için şifreleme yöntemidir. Kökenleri, Phil Zimmerman’ın Pretty Good Privacy’yi (daha iyi bilinen adıyla PGP) yayınladığı 1990’lara kadar götürülebilir. 

Blockchain Teknolojisinde Son Şifreleme E2EEbNedir?

E2EE’yi neden kullanmak isteyebileceğinizi ve nasıl çalıştığını anlamadan önce, şifrelenmemiş mesajların nasıl çalıştığına bir göz atalım.

Şifrelenmemiş mesajlar nasıl çalışır?

Sıradan bir akıllı telefon mesajlaşma platformunun nasıl çalışabileceğinden bahsedelim. Programı kuruyorsunuz ve aynı şeyi yapan başkalarıyla bağlantı kurmanıza izin veren bir hesap oluşturuyorsunuz. Bir mesaj yazıp arkadaşınızın kullanıcı adını girdikten sonra merkezi sunucuya gönderiyorsunuz. Sunucu, bir arkadaşınıza mesaj gönderdiğinizi görür ve onu hedefe iletir. 

Bunu bir istemci-sunucu modeli olarak bilebilirsiniz. İstemci (telefonunuz) fazla iş yapmaz – bunun yerine sunucu tüm ağır yüklerin üstesinden gelir. Ancak bu aynı zamanda hizmet sağlayıcının sizinle alıcı arasında bir aracı olarak hareket ettiği anlamına gelir.

Genellikle diyagramda A <> S ve S <> B arasındaki bilgiler şifrelenir. Bunun bir örneği, istemciler ve sunucular arasındaki bağlantıların güvenliğini sağlamak için yaygın olarak kullanılan Aktarım Katmanı Güvenliği’dir (TLS).

TLS ve benzeri güvenlik çözümleri, istemciden sunucuya geçerken herhangi birinin bir iletiyi ele geçirmesini engeller. Bu önlemler yabancıların verilere erişmesini engellese de, sunucu yine de verileri okuyabilir. Şifreleme buraya dahildir. A’dan gelen veriler B’ye ait bir şifreleme anahtarıyla şifrelenirse, sunucu onu okuyamaz veya erişemez. 

E2EE yöntemleri olmadan sunucu, verileri milyonlarca başka veri tabanında depolayabilir. Büyük ölçekli veri ihlalleri defalarca kanıtlandığından, bunun son kullanıcılar için feci sonuçları olabilir.

Uçtan uca şifreleme nasıl çalışır?

Şifreleme, hiç kimsenin – sizi başkalarına bağlayan sunucu bile – iletişiminize erişmemesini sağlar. Bu iletişimler, düz metin ve e-postalardan dosyalara ve görüntülü aramalara kadar her şey olabilir. 

Bilgiler Whatsapp, Signal veya Google Duo (sözde) gibi uygulamalarda şifrelenir, böylece yalnızca gönderenler ve hedeflenen alıcılar şifresini çözebilir. Uçtan uca şifreleme düzenlerinde, bu işleme anahtar değişimi adı verilen bir şeyle başlayabilirsiniz.

Diffie-Hellman anahtar değişimi fikri, kriptograflar Whitfield Diffie, Martin Hellman ve Ralph Merkle tarafından geliştirildi. Bu, potansiyel olarak düşmanca bir ortamda tarafların ortak bir sır yaratmalarına izin veren güçlü bir tekniktir. 

Başka bir deyişle, anahtarın oluşturulması, sonraki mesajlara zarar vermeden güvenilmez forumlarda (izleyiciler izliyor olsa bile) gerçekleşebilir. Bu özellikle bilgi çağında değerlidir, çünkü tarafların iletişimin anahtarlarını fiziksel olarak değiştirmelerine gerek yoktur.

Değişimin kendisi büyük sayılar ve kriptografik büyü içerir. Daha fazla ayrıntıya girmeyeceğiz. Bunun yerine, popüler bir boya renkleri analojisini kullanacağız. Alice ve Bob’un koridorun karşı taraflarında ayrı otel odalarında olduklarını ve belirli bir rengi paylaşmak istediklerini varsayalım. Kimsenin ne olduğunu bilmesini istemiyorlar.

Ne yazık ki, zemin casuslarla dolu. Bu örnekte Alice ve Bob’un birbirlerinin odalarına giremediklerini, dolayısıyla yalnızca koridorda iletişim kurabileceklerini varsayalım. Yapabilecekleri tek şey koridorda ortak bir renk üzerinde anlaşmak – örneğin sarı. Bu sarı boyadan bir kase alıp aralarında bölüştürürler ve odalarına dönerler.

Odalarında kimsenin bilmediği gizli bir boya ile karıştırılacaklardır. Alice maviyi, Bob kırmızıyı kullanır. En önemlisi, casuslar kullandıkları gizli renkleri göremezler. Alice ve Bob şimdi odalarından mavi-sarı ve kırmızı-sarı karışımlarıyla çıktıkları için ortaya çıkan karışımı görecekler.

Bu karışımları açıkta değiştirirler. Casusların onları şimdi görüp görmemesi önemli değil, çünkü eklenen renklerin tam tonlarını belirleyemeyecekler. Bunun sadece bir benzetme olduğunu unutmayın – bu sistemin temelini oluşturan gerçek matematik, tahmin etmeyi daha da zorlaştırıyor. gizli “renk”.

Alice, Bob’un karışımı Bob Alisinki’yi alır ve odalarına dönerler. Şimdi yine gizli renklerini karıştırıyorlar.

Alice, kırmızı-sarı-mavi karışımı oluşturmak için mavinin gizli tonlarını Bob’un kırmızı-sarı karışımıyla birleştirir.

Bob, mavi-sarı-kırmızı karışımı oluşturmak için kırmızının gizli tonlarını Alice’in mavi-sarı karışımıyla birleştirir.

Her iki kombinasyon da aynı renklere sahiptir, bu nedenle aynı görünmelidirler. Alice ve Bob, rakiplerinin farkında olmadığı benzersiz bir rengi başarıyla yarattılar.

Bu, bir sırrı açıkça paylaşmak için kullanabileceğimiz bir ilkedir. Aradaki fark, koridorlar ve boya ile değil, güvenilmez kanallar, genel anahtarlar ve özel anahtarlarla uğraşıyor olmamızdır.

mesaj alışverişi

Taraflar ortak bir sır elde ettikten sonra, bunu simetrik bir şifreleme şeması için temel olarak kullanabilirler. Popüler uygulamalar genellikle daha sağlam güvenlik için ek teknikler içerir, ancak bunların tümü kullanıcıdan kaldırılır. Şifreleme ve şifre çözme, yalnızca E2EE programında bir arkadaşınızla bağlantı kurduktan sonra cihazlarınızda gerçekleşebilir (herhangi bir büyük yazılım açıkları hariç).

Bir bilgisayar korsanı, bir hizmet sağlayıcı veya bir kanun uygulayıcı memur olmanız fark etmez. Hizmet baştan gerçekten şifrelenmişse, yakaladığınız herhangi bir mesaj saçma gibi görünecektir. 

En başından beri, şifrelemenin gerçekten tek bir dezavantajı vardır ve bir dezavantajı olup olmadığı tamamen sizin bakış açınıza bağlıdır. Bazıları için, E2EE’nin çok değerli teklifi sorunludur çünkü uygun anahtar olmadan hiç kimse mesajlarınıza erişemez.

Muhalifler, hükümetlerin ve teknoloji şirketlerinin iletişimlerinin şifresini çözemeyeceklerini bilerek, suçluların E2EE’yi güvenle kullanabileceğini iddia ediyor. Yasalara uyan insanların mesajlarını ve telefon konuşmalarını gizli tutmaları gerekmediğine inanıyorlar. İletişime erişim sağlamak için sistemlerin arka kapısını açan yasaları destekleyen birçok politikacının dile getirdiği görüş budur. Tabii ki, bu sonuçta şifrelemenin amacını ortadan kaldıracaktır.

E2EE kullanan uygulamaların %100 güvenli olmadığı unutulmamalıdır. Mesajlar bir cihazdan diğerine aktarıldıklarında kafa karıştırıcıdır, ancak uç noktalarda, yani her iki uçta bir dizüstü bilgisayar veya akıllı telefonda görünürler. Bu kendi içinde tam bir şifreleme eksikliği değildir, ancak dikkate değer.

E2EE, aktarıldığında hiç kimsenin verilerinizi okuyamayacağını garanti eder. Ama başka tehlikeler de var:

Cihazınız çalınmış olabilir: Eğer bir PIN’iniz yoksa veya bir saldırgan onu geçerse mesajlarınıza erişebilirsiniz.

Cihazınız tehlikede olabilir: makineniz, bilgi göndermeden önce ve sonra casusluk yapan kötü amaçlı yazılım içerebilir.

Diğer bir risk de, bir insan saldırısı düzenleyerek sizin ve yaşıtınız arasında birinin girmesi olabilir. Bu, bir konuşmanın başında olabilir – anahtarları değiştiriyorsanız, bunun bir arkadaşınızla olup olmadığından emin değilsiniz. Saldırganı tanımadan bir gizem kurabilirsiniz. Saldırgan daha sonra mesajlarınızı alır ve bunların şifresini çözmek için bir anahtarı vardır. Aynı şekilde arkadaşınızı da aldatabilirler, yani mesajları iletebilir ve uygun gördükleri şekilde okuyabilir veya değiştirebilirler.

Bunu önlemek için birçok program bir tür güvenlik kodu işlevini birleştirir. Bu, güvenli bir kanal (ideal olarak çevrimdışı) aracılığıyla kişilerinizle paylaşabileceğiniz bir dizi sayı veya QR kodudur. Rakamlar eşleşirse, üçüncü bir tarafın iletişiminizi izlemediğinden emin olabilirsiniz.

Uçtan uca şifrelemenin avantajları

Daha önce bahsedilen güvenlik açıklarının hiçbirine sahip olmayan bir kurulumda, E2EE, şüphesiz gizliliği ve güvenliği artırmak için yüksek değerli bir kaynaktır. Soğan yolu gibi, dünya çapında gizlilik aktivistleri tarafından teşvik edilen bir teknolojidir. Ayrıca alışkın olduğumuz uygulamalara kolayca entegre edilebiliyor, bu da teknolojiye cep telefonu kullanabilen herkesin erişebileceği anlamına geliyor.

E2EE’ye yalnızca suçlular ve muhbirler için yararlı bir mekanizma olarak bakmak yanlış olur. En güvenli şirketler bile bu tür siber saldırılara karşı savunmasız olduklarını kanıtladılar ve kötü niyetli taraflara şifrelenmemiş kullanıcı bilgileri sağladılar. Hassas iletişimler veya kimlik belgeleri gibi kullanıcı bilgilerine erişim, bireylerin yaşamları üzerinde feci bir etkiye sahip olabilir. 

Kullanıcıları E2EE’ye güvenen bir şirketin güvenliği ihlal edilirse, bilgisayar korsanları mesajların içeriği hakkında (şifreleme uygulamasının güçlü olması şartıyla) herhangi bir anlamlı bilgi çıkaramazlar. En iyi ihtimalle meta veri alabilirler. Bu, gizlilik açısından hala geçerlidir, ancak şifreli mesaja erişimde bir gelişmedir.

Daha önce bahsedilen programlara ek olarak, ücretsiz olarak kullanılabilen E2EE araçlarının sayısı artıyor. Apple’ın iMessage ve Google’ın Duo uygulamaları, iOS ve Android işletim sistemleriyle birlikte gelir ve gizlilik ve güvenlik açısından daha fazla yazılım yayılmaya devam eder.

Yine, uçtan uca şifreleme, her tür siber saldırı için sihirli bir engel değildir. Nispeten az çabayla, toplu olarak maruz kalma riskini azaltmak için çevrimiçi olarak aktif olarak kullanabilirsiniz. Ağlar, VPN’ler ve kripto para birimlerinin yanı sıra E2EE habercileri, dijital gizlilik cephaneliğinize değerli bir katkı olabilir.