Geçtiğimiz günlerde WhatsApp’ın yeni kullanıcı ve zımnilik mukavelesiyle birlikte biroldukca kullanıcı WhatsApp’a alternatif olarak kapalılıklarını daha güzel bir biçimde sağlayabilecekleri alternatiflere yönelmeye karar vermişti. Alternatif iletileşme uygulamalarından kimilerinin kullanıcı mahremiyeti için bildirileri uçtan uca şifrelediğini söylerken, kimilerinin ise yalnızca trafiği şifrelediği ve trafiğin çözümlendiği sunucularda iletileri sakladığı ortaya çıkmıştı. Pekala ya nedir bu şifreleme? Daha doğrusu uçtan uca şifreleme neyi söz ediyor?
Kullanıcı mahremiyeti, dijitalleşmenin ve bulut tabanlı servislerin güzelce ömrümüze girmesiyle birlikte gittikçe sorgulanması gereken bir konu haline gelmeye başladı. Bunda dünya çapında yaşanan Covid-19 salgınıyla birlikte pandemi devrinin tesiri de çok fazla. Aslında şöyleki bir bakarsak fazlaca uzak değil, bundan 15 sene öncesinde hiç birimiz internet ve dijital servislerle fazlaca fazla iç içe değildik. Birine ileti yazacağımız vakit WhatsApp’ı değil SMS’i, arama yapacağımız vakit Skype’ı değil olağan telefon sınırımızı kullanıyorduk.
Data bu biçimdelarda pek pahalı sayılmazdı çünkü kelamda küreselleşen dünya ve bu dünyanın dev şirketleri insanların ürettiği koca bilgi yığınıyla, daha doğrusu data çöpleriyle neler yapabileceği hakkında çabucak hemen tam manasıyla bir fikir sahibi değildi.
Bugün ise artan dijitalleşme ve teknolojik alet kullanması kararında datanın gittikçe pahalandığını, insanların datalar sayesinde nasıl manipüle edilebildiğini nazaranbiliyoruz. Arkadaşımızla alışveriş konuştuktan daha sonra karşınıza çıkan giysi reklamları, bildirilerimizde siyasetten bahsettikten daha sonra toplumsal medyada ilgimizi çekebileceği için bize önerilen propaganda ve dezenformasyon içeriklerle maruz kaldığımız toplum mühendisliğinin bize ne biçimde tesir ettiği hakkında en ufak bir fikrimiz yok.
Birtakım beşerler bundan vakit içinde rahatsız olmaya başladı çünkü iki kişinin konuştuğu ve diğerleri tarafınca bilinmemesi gereken ayrıntıların, yapay zekalardan ibaret olsa da ne idüğü belgisiz kimselerce bilinmesi hem ürkütücü tıpkı vakitte tuhaf bir durumdu. Bunun kararında bireyler içinde sağlanan bağlantı esnasında bilgilerin şifrelenmesiyle gözetlemenin önüne geçilebileceği düşünüldü ve çeşitli şifreleme algoritmalarıyla teknikler geliştirildi. Günümüzde bu teknikler içinde en inançlı olan sistem olarak uçtan uca şifrelemeyi biliyoruz.
Orta Çağda hükümdarlar, değerli ayrıntıları ve dokümanları bir yere ulaştırmadan evvel tuzaklı bir sandık hazırlar ve bu sandığa birbirinden farklı olacak biçimde iki yahut daha fazla kilit düzeneği koyardı. Her tarafta iki adet anahtar bulunurdu ve kral sandığı kime gönderecekse birinci kilidi onun anahtarıyla, ikinci kilidi ise karşıdakinde aynısından var olan kendi anahtarıyla kilitlerdi. Birebir biçimde hükümdarın evvelkinden farklı olan öteki bir özel anahtarı da sandığın alıcısında bulunurdu. O da yeniden sandığı gönderirken, hükümdarda bulunan öteki anahtar ile kilitlerdi. bu biçimdece evraklar yolda taşınırken mümkün bir düşman saldırdığında sandığın açılması için anahtarların alıcıların ve kilitleyenlerin ikisine de muhtaçlık olurdu. Şayet saldırganlar sandığı açmak için kaba kuvvet kullanırlarsa yahut anahtar uyumsuz olursa sandığın tuzak düzeneğindeki şişeler patlar, akan sıvı ortasındaki belgeyi yok ederdi.
Uçtan uca şifreleme de tam manasıyla bu türlü olmasa da benzeri diyebiliriz.
Uçtan uca şifreleme, bilgiyi sadece gönderici ve alıcının okuyabilmesini sağlayan bir şifreleme tekniğidir. Bu teknik tam olarak şöyle işlemekte: dostunuzla WhatsApp ile uçtan uca şifreleme kullanarak konuştuğunuzu düşünelim. Görüşme başladığında arkadaşımızın WhatsApp’ı bizlere kendisinin çözebileceği ve sırf kendisine has açık anahtarını gönderir. Bizdeki WhatsApp, göndereceğimiz iletisi bu anahtarla şifreler. İleti arkadaşımıza ulaştığında, arkadaşımız kendi özel anahtarı sayesinde şifrelenen datayı çözer. Tıpkı biçimde ileti gönderirken de bizim anahtarımızı kullanır ve bildirisi şifreli biçimde yollar. Bizler de kendi özel anahtarımızı kullanarak iletinin şifresini çözeriz. Tabi bütün bu şifreleme ve çözme süreçlerini WhatsApp yahut bu yolu kullanan program halleder. Bu sayede trafiğimizi izleyen kimseler yahut bildirimizin aracı olarak uğradığı sunucular iletide ne yazdığını bilemez. Hatta biz bile arkadaşımızın açık anahtarıyla bir bilgiyi şifrelesek onun özel anahtarı olmadan ne yazdığını çözemeyiz.
Uçtan uca şifreleme kullanılmayan klasik iletileşme programlarında bildiriler göndericiden sunucuya kadar şifrelenir, burada sunucu şifreyi çözer ve yinedan şifreleyerek alıcıya iletir. Bu noktada sunucu iletinin açık halini bakılırsabildiği için, sunucunun sahipleri ne kadar güvenilirse ve ne kadar tedbir aldılarsa iletileriniz da o kadar inançta oluyor.
Hatta birtakım iletileşme yazılımları ortadaki trafiği bile şifrelemeden saf metin olarak iletiyor ve aygıtta da birebir biçimde açık metin olarak saklıyor. Bu durumda güvenlik ve saklılık riski düzgünce artıyor. En az inançlı olandan en güvenliye yanlışsız bir sıralama yapacak olursak uçtan uca şifrelemenin en sağlam usul olduğunu bakılırsabiliriz.
Avantajlar:
Şifrelenen Bilgi Tek Taraflı Olarak Çözülemez
Şifrelenmiş datayı tek taraflı olarak asla çözemezsiniz. Yani yazdığınız bildirisi asla açılmayan bir sandığa koyduğunuzu düşünün. O saatten daha sonra tekrar geri getiremezsiniz. Ayrıyeten bu yerine göre dezavantaj yahut avantaj sayılabilir. Çünkü bildirinin göndericisi haricindeki kimse müdahale edemez yahut değişiklik yapamaz. Çağdaş şifreleme formlarında elde edilen şifreli çıktıda yapılan en ufak değişiklik bile bildirinin tamamına tesir ettiğinden, algoritmanın zorluğuna bağlı olarak şifreleme prosedürünün kırılması günümüz kurallarında imkansız denilebilir.
Quantum bilgisayarlar ile bu kırılmazlık ve süreç gücü eşiğin aşılabileceği söyleniyor lakin quantum bilgisayarların günümüzde düzgün çalışan bir örneği olmadığı için şu anlık kullanılan kuvvetli algoritmalarla inançtayız denilebilir. bir daha de bilim adamları ve matematikçiler quantum bilgisayarlar çıktığında bir daha tıpkı mantıkla güvenliği sağlayacak olan kuantum şifreleme algoritmaları da geliştirmeye çalışıyorlar.
Bildiriler Kurcalanamaz, Bozulmaya Uğrayamaz
Şayet uçtan uca şifreleme kullanan bir iletileşme programı sayesinde görüşme gerçekleştiriyorsanız, ileti size düzgün bir biçimde ulaştıysa kurcalanmadığından yahut değiştirilmediğinden emin olabilirsiniz.
İletileşme programları sıklıkla otomatik olarak algoritma gereği bildirinin bütünlüğünü denetim etmektedir. İletim esnasında trafiğe müdahale eden birisi tarafınca iletide değişiklik yapılırsa algoritmayı sağlayan anahtarlar uyuşmadığı için şifreli bildiri muvaffakiyetle çözülemeyecektir.
İletiler Sunucu tarafınca Anlamlandırılamaz
Uçtan uca şifreleme kullanılarak gönderilen iletiler, iletim için aracı olan sunucular tarafınca anlamlandırılamaz yahut tahlil edilemez. Zira iletiler anlaşılamayacak biçimde karıştırılmış, şifrelenmiştir. Özel anahtarlar sunucuda depolanmadığı için (bazı istisnalar ve art kapılar hariç) öbürleri tarafınca bildiri içeriğinin ne olduğu bilinemez.
bir daha de kimi iletileşme yazılımlarının algoritmalara çeşitli istihbarat kuruluşlarının isteği üzerine koymuş oldukları art kapılar sayesinde özel anahtarları uzak sunucuya aktaracak yahut bildiri metnini sunucuda okuyabilecek biçimde geliştirildiği söyleneneler içinde.
Dezavantajlar:
Bildirilerin Alım ve Gönderim Suratı Yavaşlar
İki taraf için de şifreleme ve şifre çözme süreçleri yapıldığından, alım ve gönderim suratı milisaniyelerle de olsa yavaşlar. bir daha de günümüzde uçtan uca şifreleme kullanan iletileşme uygulamalarının birçoğu uygun biçimde optimize edildiğinden bu ufak gecikmeyi bile fark edemiyoruz.
Bildiriler Şifreli Lakin Üst Veriniz Değil
İletilerinizin içeriği her ne kadar şifreli ve okunamaz olsa da kiminle hangi saatte ve nerede konuştuğunuz, ne kadar görüştüğünüz, hangi dönemlerle bunu yaptığınız bilgisi sunucular tarafınca görülebilir. Bundan ötürü makul aralıklarla muhakkak saatlerde görüşmeler yapmanız dikkatleri üstünüze çekmenize niye olabilir.
Aygıtınıza Fizikî yahut Uzaktan Erişim var ise İletiler Okunabilir
Görüşmeleri gerçekleştirdiğiniz telefon yahut bilgisayar, artık hangi aygıtı kullanıyorsanız ele geçirildiği takdirde tüm iletileriniz okunabilir. Aslında buna dezavantaj diyemeyiz, tüm iletileşme yazılımları için bu geçerli olsa da kullanıcıların önlemini uygun biçimde alması gerekiyor.
Ayrıyeten ziyanlı yazılımlar tarafınca etkilenmiş bir aygıt kelam hususuysa, zararlıya bağlı olarak iletileriniz makus emelli yetkisiz kimseler tarafınca okunabilir. Bunun önüne geçmek için yapabilecekleriniz ise şuurlu olmak, bilinmeyen web sitelerine girmemek, uygulamaları kurmamak ve güzel bir güvenlik yazılımı kullanmak diyebiliriz.
Bütün bunlar bir yana, görüşmeyi yaptığınız kimsenin de aygıtına diğerlerinin erişmediğinden emin olmanız gerekiyor. Ne yazık ki şu anlık bunu bilmenin rastgele bir yolu yok. Bu yüzden ne konuştuğunuza şahsi güvenliğiniz ismine dikkat etmelisiniz. Örneğin fazlaca güvendiğiniz biri olsa bile bildiri yoluyla parolalarınızı göndermeyin çünkü o bildirisi hakikaten istediğiniz kişinin okuduğundan emin misiniz?
Bu şifreleme tekniği ile birlikte kullanıcılar ziyadesiyle inançta hissedebilir ama uçtan uca şifreleme kullanılan iletileşme programları ile birlikte mahremiyetiniz bir nebze daha korunsa da dikkat etmeniz gereken öbür kıymetli şeyler de bulunuyor. Örneğin en sıradaninden kiminle konuştuğunuz, ne vakit konuştuğunuz, ne aralıklarla konuştuğunuz üzere kimi bilgiler daha kıymetli hale geliyor. Zira bu bilgiler şifreli değil ve açık bilgi olarak gözüküyor ve şirketler de bu ayrıntıları pazarlama için kullanabiliyor.
Ayrıyeten her iletileşme programı uçtan uca şifreleme kullanıyor diye büsbütün inançlı gözüyle bakamayız. Çünkü hayli yakın tarihte, şifreleme algoritmasına istihbarat kuruluşları için art kapı bırakan birtakım programların var olduğunu ve bunun ortaya çıktığını biliyoruz. Bilgiler ne kadar şifrelenirse şifrelensin, algoritmadaki bir zayıflık yüzünden kırılma mümkün hale gelebiliyor.
İşte bu durumlara karşı kullanılan iletileşme yazılımının şifreleme standartları ve açık kaynaklı olup olmaması devreye giriyor. Açık kaynaklı ve açık standartlar kullanan iletileşme uygulamaları bu manada daha emniyetli diyebiliriz. Çünkü kodları açık olduğundan, algoritmaya yerleştirilmesi olası rastgele bir zayıflık topluluk tarafınca er ya da geç tespit edilebilir.
Her vakit dikkat etmeniz gereken en değerli şeyin, iletinizin şifrelenmesinden fazla ne konuştuğunuz olduğunu söylerek yazımızı burada sonlandıralım. Merak ettikleriniz var ise Technopat Toplumsal‘de mevzu açabilir, eklemek istediğiniz bir şey var ise da yorum yazabilirsiniz.
Kullanıcı mahremiyeti, dijitalleşmenin ve bulut tabanlı servislerin güzelce ömrümüze girmesiyle birlikte gittikçe sorgulanması gereken bir konu haline gelmeye başladı. Bunda dünya çapında yaşanan Covid-19 salgınıyla birlikte pandemi devrinin tesiri de çok fazla. Aslında şöyleki bir bakarsak fazlaca uzak değil, bundan 15 sene öncesinde hiç birimiz internet ve dijital servislerle fazlaca fazla iç içe değildik. Birine ileti yazacağımız vakit WhatsApp’ı değil SMS’i, arama yapacağımız vakit Skype’ı değil olağan telefon sınırımızı kullanıyorduk.
Data bu biçimdelarda pek pahalı sayılmazdı çünkü kelamda küreselleşen dünya ve bu dünyanın dev şirketleri insanların ürettiği koca bilgi yığınıyla, daha doğrusu data çöpleriyle neler yapabileceği hakkında çabucak hemen tam manasıyla bir fikir sahibi değildi.
Bugün ise artan dijitalleşme ve teknolojik alet kullanması kararında datanın gittikçe pahalandığını, insanların datalar sayesinde nasıl manipüle edilebildiğini nazaranbiliyoruz. Arkadaşımızla alışveriş konuştuktan daha sonra karşınıza çıkan giysi reklamları, bildirilerimizde siyasetten bahsettikten daha sonra toplumsal medyada ilgimizi çekebileceği için bize önerilen propaganda ve dezenformasyon içeriklerle maruz kaldığımız toplum mühendisliğinin bize ne biçimde tesir ettiği hakkında en ufak bir fikrimiz yok.
Birtakım beşerler bundan vakit içinde rahatsız olmaya başladı çünkü iki kişinin konuştuğu ve diğerleri tarafınca bilinmemesi gereken ayrıntıların, yapay zekalardan ibaret olsa da ne idüğü belgisiz kimselerce bilinmesi hem ürkütücü tıpkı vakitte tuhaf bir durumdu. Bunun kararında bireyler içinde sağlanan bağlantı esnasında bilgilerin şifrelenmesiyle gözetlemenin önüne geçilebileceği düşünüldü ve çeşitli şifreleme algoritmalarıyla teknikler geliştirildi. Günümüzde bu teknikler içinde en inançlı olan sistem olarak uçtan uca şifrelemeyi biliyoruz.
Orta Çağda hükümdarlar, değerli ayrıntıları ve dokümanları bir yere ulaştırmadan evvel tuzaklı bir sandık hazırlar ve bu sandığa birbirinden farklı olacak biçimde iki yahut daha fazla kilit düzeneği koyardı. Her tarafta iki adet anahtar bulunurdu ve kral sandığı kime gönderecekse birinci kilidi onun anahtarıyla, ikinci kilidi ise karşıdakinde aynısından var olan kendi anahtarıyla kilitlerdi. Birebir biçimde hükümdarın evvelkinden farklı olan öteki bir özel anahtarı da sandığın alıcısında bulunurdu. O da yeniden sandığı gönderirken, hükümdarda bulunan öteki anahtar ile kilitlerdi. bu biçimdece evraklar yolda taşınırken mümkün bir düşman saldırdığında sandığın açılması için anahtarların alıcıların ve kilitleyenlerin ikisine de muhtaçlık olurdu. Şayet saldırganlar sandığı açmak için kaba kuvvet kullanırlarsa yahut anahtar uyumsuz olursa sandığın tuzak düzeneğindeki şişeler patlar, akan sıvı ortasındaki belgeyi yok ederdi.
Uçtan uca şifreleme de tam manasıyla bu türlü olmasa da benzeri diyebiliriz.
Uçtan uca şifreleme, bilgiyi sadece gönderici ve alıcının okuyabilmesini sağlayan bir şifreleme tekniğidir. Bu teknik tam olarak şöyle işlemekte: dostunuzla WhatsApp ile uçtan uca şifreleme kullanarak konuştuğunuzu düşünelim. Görüşme başladığında arkadaşımızın WhatsApp’ı bizlere kendisinin çözebileceği ve sırf kendisine has açık anahtarını gönderir. Bizdeki WhatsApp, göndereceğimiz iletisi bu anahtarla şifreler. İleti arkadaşımıza ulaştığında, arkadaşımız kendi özel anahtarı sayesinde şifrelenen datayı çözer. Tıpkı biçimde ileti gönderirken de bizim anahtarımızı kullanır ve bildirisi şifreli biçimde yollar. Bizler de kendi özel anahtarımızı kullanarak iletinin şifresini çözeriz. Tabi bütün bu şifreleme ve çözme süreçlerini WhatsApp yahut bu yolu kullanan program halleder. Bu sayede trafiğimizi izleyen kimseler yahut bildirimizin aracı olarak uğradığı sunucular iletide ne yazdığını bilemez. Hatta biz bile arkadaşımızın açık anahtarıyla bir bilgiyi şifrelesek onun özel anahtarı olmadan ne yazdığını çözemeyiz.
Uçtan uca şifreleme kullanılmayan klasik iletileşme programlarında bildiriler göndericiden sunucuya kadar şifrelenir, burada sunucu şifreyi çözer ve yinedan şifreleyerek alıcıya iletir. Bu noktada sunucu iletinin açık halini bakılırsabildiği için, sunucunun sahipleri ne kadar güvenilirse ve ne kadar tedbir aldılarsa iletileriniz da o kadar inançta oluyor.
Hatta birtakım iletileşme yazılımları ortadaki trafiği bile şifrelemeden saf metin olarak iletiyor ve aygıtta da birebir biçimde açık metin olarak saklıyor. Bu durumda güvenlik ve saklılık riski düzgünce artıyor. En az inançlı olandan en güvenliye yanlışsız bir sıralama yapacak olursak uçtan uca şifrelemenin en sağlam usul olduğunu bakılırsabiliriz.
- İnançsız: Şifreleme Olmadan Data Transferi
- Orta inançlı: Sunucu Taraflı Şifrelemeli Data Transferi
- En inançlı: Uçtan Uca Şifreli Data Transferi
Avantajlar:
Şifrelenen Bilgi Tek Taraflı Olarak Çözülemez
Şifrelenmiş datayı tek taraflı olarak asla çözemezsiniz. Yani yazdığınız bildirisi asla açılmayan bir sandığa koyduğunuzu düşünün. O saatten daha sonra tekrar geri getiremezsiniz. Ayrıyeten bu yerine göre dezavantaj yahut avantaj sayılabilir. Çünkü bildirinin göndericisi haricindeki kimse müdahale edemez yahut değişiklik yapamaz. Çağdaş şifreleme formlarında elde edilen şifreli çıktıda yapılan en ufak değişiklik bile bildirinin tamamına tesir ettiğinden, algoritmanın zorluğuna bağlı olarak şifreleme prosedürünün kırılması günümüz kurallarında imkansız denilebilir.
Quantum bilgisayarlar ile bu kırılmazlık ve süreç gücü eşiğin aşılabileceği söyleniyor lakin quantum bilgisayarların günümüzde düzgün çalışan bir örneği olmadığı için şu anlık kullanılan kuvvetli algoritmalarla inançtayız denilebilir. bir daha de bilim adamları ve matematikçiler quantum bilgisayarlar çıktığında bir daha tıpkı mantıkla güvenliği sağlayacak olan kuantum şifreleme algoritmaları da geliştirmeye çalışıyorlar.
Bildiriler Kurcalanamaz, Bozulmaya Uğrayamaz
Şayet uçtan uca şifreleme kullanan bir iletileşme programı sayesinde görüşme gerçekleştiriyorsanız, ileti size düzgün bir biçimde ulaştıysa kurcalanmadığından yahut değiştirilmediğinden emin olabilirsiniz.
İletileşme programları sıklıkla otomatik olarak algoritma gereği bildirinin bütünlüğünü denetim etmektedir. İletim esnasında trafiğe müdahale eden birisi tarafınca iletide değişiklik yapılırsa algoritmayı sağlayan anahtarlar uyuşmadığı için şifreli bildiri muvaffakiyetle çözülemeyecektir.
İletiler Sunucu tarafınca Anlamlandırılamaz
Uçtan uca şifreleme kullanılarak gönderilen iletiler, iletim için aracı olan sunucular tarafınca anlamlandırılamaz yahut tahlil edilemez. Zira iletiler anlaşılamayacak biçimde karıştırılmış, şifrelenmiştir. Özel anahtarlar sunucuda depolanmadığı için (bazı istisnalar ve art kapılar hariç) öbürleri tarafınca bildiri içeriğinin ne olduğu bilinemez.
bir daha de kimi iletileşme yazılımlarının algoritmalara çeşitli istihbarat kuruluşlarının isteği üzerine koymuş oldukları art kapılar sayesinde özel anahtarları uzak sunucuya aktaracak yahut bildiri metnini sunucuda okuyabilecek biçimde geliştirildiği söyleneneler içinde.
Dezavantajlar:
Bildirilerin Alım ve Gönderim Suratı Yavaşlar
İki taraf için de şifreleme ve şifre çözme süreçleri yapıldığından, alım ve gönderim suratı milisaniyelerle de olsa yavaşlar. bir daha de günümüzde uçtan uca şifreleme kullanan iletileşme uygulamalarının birçoğu uygun biçimde optimize edildiğinden bu ufak gecikmeyi bile fark edemiyoruz.
Bildiriler Şifreli Lakin Üst Veriniz Değil
İletilerinizin içeriği her ne kadar şifreli ve okunamaz olsa da kiminle hangi saatte ve nerede konuştuğunuz, ne kadar görüştüğünüz, hangi dönemlerle bunu yaptığınız bilgisi sunucular tarafınca görülebilir. Bundan ötürü makul aralıklarla muhakkak saatlerde görüşmeler yapmanız dikkatleri üstünüze çekmenize niye olabilir.
Aygıtınıza Fizikî yahut Uzaktan Erişim var ise İletiler Okunabilir
Görüşmeleri gerçekleştirdiğiniz telefon yahut bilgisayar, artık hangi aygıtı kullanıyorsanız ele geçirildiği takdirde tüm iletileriniz okunabilir. Aslında buna dezavantaj diyemeyiz, tüm iletileşme yazılımları için bu geçerli olsa da kullanıcıların önlemini uygun biçimde alması gerekiyor.
Ayrıyeten ziyanlı yazılımlar tarafınca etkilenmiş bir aygıt kelam hususuysa, zararlıya bağlı olarak iletileriniz makus emelli yetkisiz kimseler tarafınca okunabilir. Bunun önüne geçmek için yapabilecekleriniz ise şuurlu olmak, bilinmeyen web sitelerine girmemek, uygulamaları kurmamak ve güzel bir güvenlik yazılımı kullanmak diyebiliriz.
Bütün bunlar bir yana, görüşmeyi yaptığınız kimsenin de aygıtına diğerlerinin erişmediğinden emin olmanız gerekiyor. Ne yazık ki şu anlık bunu bilmenin rastgele bir yolu yok. Bu yüzden ne konuştuğunuza şahsi güvenliğiniz ismine dikkat etmelisiniz. Örneğin fazlaca güvendiğiniz biri olsa bile bildiri yoluyla parolalarınızı göndermeyin çünkü o bildirisi hakikaten istediğiniz kişinin okuduğundan emin misiniz?
Bu şifreleme tekniği ile birlikte kullanıcılar ziyadesiyle inançta hissedebilir ama uçtan uca şifreleme kullanılan iletileşme programları ile birlikte mahremiyetiniz bir nebze daha korunsa da dikkat etmeniz gereken öbür kıymetli şeyler de bulunuyor. Örneğin en sıradaninden kiminle konuştuğunuz, ne vakit konuştuğunuz, ne aralıklarla konuştuğunuz üzere kimi bilgiler daha kıymetli hale geliyor. Zira bu bilgiler şifreli değil ve açık bilgi olarak gözüküyor ve şirketler de bu ayrıntıları pazarlama için kullanabiliyor.
Ayrıyeten her iletileşme programı uçtan uca şifreleme kullanıyor diye büsbütün inançlı gözüyle bakamayız. Çünkü hayli yakın tarihte, şifreleme algoritmasına istihbarat kuruluşları için art kapı bırakan birtakım programların var olduğunu ve bunun ortaya çıktığını biliyoruz. Bilgiler ne kadar şifrelenirse şifrelensin, algoritmadaki bir zayıflık yüzünden kırılma mümkün hale gelebiliyor.
İşte bu durumlara karşı kullanılan iletileşme yazılımının şifreleme standartları ve açık kaynaklı olup olmaması devreye giriyor. Açık kaynaklı ve açık standartlar kullanan iletileşme uygulamaları bu manada daha emniyetli diyebiliriz. Çünkü kodları açık olduğundan, algoritmaya yerleştirilmesi olası rastgele bir zayıflık topluluk tarafınca er ya da geç tespit edilebilir.
Her vakit dikkat etmeniz gereken en değerli şeyin, iletinizin şifrelenmesinden fazla ne konuştuğunuz olduğunu söylerek yazımızı burada sonlandıralım. Merak ettikleriniz var ise Technopat Toplumsal‘de mevzu açabilir, eklemek istediğiniz bir şey var ise da yorum yazabilirsiniz.