Şifreleme nedir: Bilmeniz gereken her şey

Şifreleme ayarlarını gösteren telefon 2

Şifreleme, çoğumuzun karşılaştığı bir terimdir, ancak gerçekte ne anlama geliyor? Basitçe söylemek gerekirse, şifreleme bilginin kodlanmasıdır. Verilerinizi gizli ve güvende tutmak için çeşitli çevrimiçi hizmetlerde kullanılır: metin mesajlarından ve e-postalardan bankacılık ayrıntılarına, bulut dosyalarına ve daha fazlasına.

Bu makalede, farklı şifreleme türlerini, verilerinizi nasıl koruduğunu ve neden önemli olduğunu keşfedeceğiz. Hadi içine girelim.

İlişkili: En iyi VPN’ler


Şifreleme nedir?

Şifreleme, dijital çağın bir icadı değildir. Tarih meraklıları, kriptografinin eski Mısır’a kadar uzandığını bilecekler. Eski zamanlarda, gizli mesajlar genellikle sembol değiştirme kullanılarak şifrelenirdi. Örneğin, meşhur Sezar şifresi, bir harfi diğeriyle, alfabede sabit sayıda boşlukla değiştirdi.

Bugün temel ilke aynı kalıyor. Dijital şifreleme, okunabilir metni (düz metin olarak da bilinir) alır ve karıştırır. Bununla birlikte, bu, tek alfabe ikame atalarından çok daha karmaşık ve güçlü olan şifreleme algoritmalarıyla elde edilir.

Kaçırmayın: Android cihazınız nasıl şifrelenir

Buna teşekkür etmemiz gereken anahtarlar olarak da bilinen değişkenlerimiz var. Rastgele oluşturulurlar ve benzersizdirler. Hatta bazı sistemler her oturum için yeni anahtarlar üretir. Bu, örneğin bir saldırganın kredi kartı bilgilerinizi çalmak isterse, yalnızca verileri şifrelemek için hangi algoritmanın kullanıldığını değil, aynı zamanda hangi anahtarı da bilmesi gerektiği anlamına gelir. Bu kesinlikle kolay bir iş değildir, bu nedenle şifreleme kaba kuvvet saldırılarına karşı çok dirençlidir. Hassas verilerinizi çevrimiçi olarak korumanın en iyi yollarından biri olmasının da nedeni budur.


Şifreleme türleri

Yazma Kodlama Klavyesi Yazma

İki ana şifreleme türü vardır: simetrik ve asimetrik. Aralarındaki temel fark, anahtar kullanımlarında yatmaktadır.

Simetrik şifreleme, şifreleme ve şifre çözme için her iki iletişim tarafı tarafından kullanılan tek bir anahtar kullanır. Ancak bu, iletişim başlamadan önce anahtarın her iki cihaza da yüklenmesi gerektiği anlamına gelir.

İlişkili: ISS’niz tarama geçmişinizi görebilir mi? İşte bilmen gerekenler

Öte yandan asimetrik veya açık anahtarlı şifreleme, iki anahtarlı bir yaklaşımı tercih eder. Bir anahtar özel, diğeri geneldir, dolayısıyla adıdır. Özel anahtar yalnızca cihazınız tarafından bilinir, ancak telefonunuz veya PC’niz genel anahtarı güvenli bir şekilde iletişim kurmak istediği cihazlara gönderir. Alıcı cihaz daha sonra kendi özel anahtara ve şifrelenmiş verilerin kodunu çözmek için genel olana ihtiyaç duyar. Bu nedenle “genel” isim için endişelenmemelisiniz. Gerekli özel anahtar olmadan hiç kimse bilgilerinize erişemez.

Şifreleme algoritmaları

Daha önce de belirtildiği gibi, simetrik veya asimetrik şifrelemeyi kullanabilen çeşitli algoritmalar da vardır. İşte en yaygın kullanılan beş şifreleme algoritması ve nasıl çalıştıkları:

  • AES – Gelişmiş Şifreleme Standardı, şu anda var olan en güvenli simetrik şifreleme algoritmalarından biridir. 128 bitlik blok boyutuna ve 128, 192 veya 256 bit anahtar uzunluklarına sahip şifreler kullanır. AES, ABD hükümeti dahil birçok kuruluş için tercih edilen algoritmadır.
  • Üçlü DES – Orijinal Veri Şifreleme Standardı (DES) saldırılara açık hale geldiğinde, yerini Üçlü DES aldı. Adı, üç adet 56 bitlik anahtar kullanımından türetilmiştir. Simetrik bir şifreleme algoritmasıdır, ancak son yıllarda yukarıda bahsedilen AES gibi daha güvenli seçeneklerin ortaya çıkmasıyla modası geçmiştir.
  • Balon balığı – Bu şifreleme algoritması, güvenlik uzmanı Bruce Schneier tarafından icat edildi. Triple DES gibi, modası geçmiş DES’in yerini almak için ortaya çıktı. En güvenli algoritmalar arasında yer alan simetrik bir anahtar blok şifresidir. Daha da iyisi, kamu malı statüsü sayesinde herkes tarafından kullanılabilir.
  • İki balık – Bruce Schneier’in bir başka icadı olan TwoFish, Blowfish’in daha gelişmiş halefidir. 256 bit uzunluğa kadar anahtarlar kullanan simetrik bir şifreleme algoritmasıdır. Sadece hızlı ve güvenli değil, aynı zamanda selefi gibi kamu malı.
  • RSA – Asimetrik bir şifreleme algoritması olan RSA, çevrimiçi veri şifreleme için en eski ve en yaygın kullanılan standartlardan biridir. Nispeten yavaştır, ancak çok güvenli olarak kabul edilir.

Ne için kullanılır?

Artık şifrelemenin ne olduğunu ve nasıl çalıştığını bildiğinize göre, ne için kullanıldığını merak ediyor olabilirsiniz. Daha önce belirtildiği gibi, şifreleme, özel ve güvenli bir çevrimiçi deneyim için çok önemlidir. İster bir e-posta gönderin, ister çevrimiçi alışveriş yapın, arkadaşlarınızla sohbet edin veya buluta dosya yükleyin, her zaman korunması gereken hassas bilgiler vardır.

Farkında olmasanız bile, kullandığınız çevrimiçi hizmetlerin çoğu zaten bir tür şifreleme kullanmaktadır. İşte bazı yaygın şifreleme kullanımları ve nasıl çalıştıkları.

Uçtan uca şifreleme

Signal Private Messenger Hazır Fotoğraf 2

Kredi: Edgar Cervantes / Android Kurumu

Son yıllarda artan popülaritesi nedeniyle, muhtemelen uçtan uca şifrelemeyi duymuşsunuzdur. Peki nasıl çalışıyor? Tipik olarak, çevrimiçi gönderdiğiniz bilgilerin çoğu (örneğin e-postalar), e-posta sağlayıcınız da dahil olmak üzere üçüncü taraflardan geçer ve bunlar tarafından saklanır. Veriler şifrelenmiş olsa bile, bu genellikle yalnızca aktarılırken olur. E-postanız hedefine ulaştığında, genellikle aynı koruma düzeyine sahip değildir.

İlişkili: Android için en iyi şifrelenmiş özel mesajlaşma uygulamaları

Aynı durum, E2EE olarak da bilinen uçtan uca şifreleme için geçerli değildir. Uçtan uca şifreleme, bilgileri yalnızca iletişim kuran taraflar tarafından okunabilir hale getirir. ISS’nize veya e-posta sağlayıcınıza bile şifresini çözme yolları verilmez. Bu, gizlilik bilincine sahip olanlar ve güvenlikle ilgilenenler için harika kılar. Elbette, E2EE% 100 kusursuz değildir, ancak çoğu alternatiften çok daha iyidir.

Signal, WhatsApp ve Proton Mail gibi bir dizi popüler mesajlaşma servisi ve e-posta sağlayıcıları zaten uçtan uca şifreleme kullanıyor.

HTTPS

Tarama alışkanlıklarınızın ve verilerinizin gizli ve güvende kalmasını istiyorsanız, HTTPS’ye aşina olmalısınız. Bu protokol İnternette kullanılır ve genellikle tarayıcınızın adres çubuğunun köşesinde bir asma kilit ile belirtilir. TLS (Taşıma Katmanı Güvenliği) veya SSL (Güvenli Yuva Katmanı) şifrelemesi aracılığıyla güvenli iletişim sağlar.

HTTPS, güvenilir bir üçüncü şahıs tarafından imzalanması gereken dijital veya genel bir anahtar sertifikası talep ederek bağlantınızın kimliğini doğrular. Bununla birlikte, uçtan uca şifrelemenin aksine, HTTPS genellikle verilerinizi aktarılırken korur. Bu, karşılaştırmalı olarak daha az özel olduğu anlamına gelir, ancak çevrimiçi verilerini korumak isteyen herkes için hala sahip olunması gereken bir şeydir.

Sonraki oku: Android için en iyi gizlilik tarayıcıları

Tüm web iletişiminizin HTTPS kullandığından emin olmanın en kolay yolu, HTTPS Everywhere gibi bir tarayıcı eklentisi yüklemektir. Chrome, Firefox, Opera ve hatta Android için Firefox gibi tüm büyük tarayıcılarda kullanılabilir.

Bulut depolama şifreleme

Google Drive logosu, akıllı telefon Hazır Fotoğraf 2

Fotoğrafları, videoları ve belgeleri bulutta depolamak günümüzde her zamankinden daha yaygın. Bu, hassas dosyaları korumak için şifreleme kullanılmasını gerektirir. Birçok bulut depolama sağlayıcısı bunun bir biçimini sunar.

İlgilenmesi gereken üç tür veri bulutu sağlayıcı vardır: durağan veriler, geçiş halindeki veriler ve kullanımdaki veriler. İsimleri oldukça açıklayıcıdır. Birincisi, saklanan ve şu anda kullanımda olmayan verilerdir. Aktarılan veriler, bir veya daha fazla tarafa gönderilen bilgilerdir, ancak kullanımdaki veriler genellikle uygulamalar tarafından kullanılır ve bu da şifrelemeyi zorlaştırır.

Ancak bu verilerden herhangi birinin şifrelenip şifrelenmediği, sağlayıcınıza bağlıdır. Bazıları hem beklemede olan verileri hem de geçiş halindeki verileri şifreleme sunabilirken, diğerleri yalnızca hassas olduğu düşünülen verileri şifreleyebilir. Şifreleme türleri de sağlayıcıdan sağlayıcıya değişir. Ne yazık ki, E2EE hala bulut alanında çok yaygın değil.

Pek çok bulut depolama hizmeti uçtan uca şifreleme sunmamaktadır.

Bununla birlikte, çoğu popüler hizmet, aktarım halindeki veriler için TSL / SSL şifreleme ve beklemedeki veriler için bir tür şifreleme sağlar. Örneğin Dropbox gibi bazıları, Boxcryptor gibi uçtan uca şifreleme araçları da sunar. Dosyalarınızı buluta yüklenmeden önce yerel olarak şifreleyebilirler.

Disk şifreleme

Korumanızı bir sonraki seviyeye taşımak istiyorsanız, bilgisayarınızda kayıtlı dosyaları da korumak isteyebilirsiniz. Disk şifrelemenin devreye girdiği yer burasıdır. Sabit sürücünüzü şifrelemenize ve böylece üzerinde depolanan her şeyin güvenliğini sağlamanıza olanak tanır.

Disk şifreleme konusunda gidebileceğiniz birkaç yol vardır: yazılım veya donanım kullanmak. İkincisi ile, kendi kendini şifreleyen bir sürücüye ihtiyacınız olacak. Verileri otomatik olarak şifreler ve şifresini çözerek dosyalarınızı güvende tutmanın en kolay ve en kaygısız yollarından biri yapar. Kendi kendini şifreleyen sürücüler (hem SSD’ler hem de HDD’ler), Samsung, Seagate, Toshiba ve diğerleri dahil olmak üzere çeşitli üreticiler tarafından sunulmaktadır. Ancak, genellikle yüksek fiyatlar emrederler.

Biraz para kazanmak istiyorsanız, mevcut sürücünüzü şifrelemek için yazılım kullanabilirsiniz. Aralarından seçim yapabileceğiniz birçok çözüm var, ancak önce bilmeniz gereken birkaç şey var. Disk şifreleme yazılımı genellikle anında şifreleme (OTFE) olarak da bilinen gerçek zamanlı şifreleme kullanır. Bu, verilerin yüklenirken ve kaydedilirken şifreleneceği ve şifresinin çözüldüğü anlamına gelir. Kullandığınız yazılıma bağlı olarak, bu daha düşük performansa neden olabilir. Yine de güvenliği ön planda tutanlar için buna değer olabilir. Örneğin BitLocker gibi yazılımlar, 128 veya 256-bit anahtarlarla AES şifreleme algoritmasını kullanır ve bu da onu güvenlik ve gizliliğe değer verenler için mükemmel bir seçim haline getirir.


Şifreleme neden önemlidir?

bir Android oyunu yap

Saklayacak bir şeyin yoksa korkacak bir şey yok, değil mi? Pek çok insanın düşündüğü kesinlikle bu, ancak günümüzde veri büyük bir iş. Birinin internette gezinme veya alışveriş alışkanlıklarınızı bilmesine aldırış etmeseniz bile, kredi kartı bilgilerinizin veya özel fotoğraflarınızın çalınmasını istemezsiniz. Şifrelemenin önemli olmasının nedeni budur. İşte ana faydaları:

  • Gizlilik – Kişisel veya işle ilgili olsun, bazı konuşmalar meraklı gözlerden uzak tutulmalıdır. Aynı durum fotoğraflar, videolar, belgeler vb. İçin de geçerli olabilir. Bunları kendinize ve yalnızca hedeflenen alıcılara saklamak istiyorsanız, şifreleme önemli bir araçtır.
  • Güvenlik – Mevcut pandemik durum nedeniyle, hassas bilgilerin çevrimiçi olarak girilmesini gerektiren birçok şey yapmak zorunda kalıyoruz. İster alışveriş yapın ister vergi belgelerini gönderin, kimse kredi kartı bilgilerinin veya kimliğinin çalınmasını istemez.

Elbette, şifreleme sizi saldırıların% 100’ünden koruyamaz. Kötüye kullanılabilecek kusurları ve sınırlamaları vardır, ancak bunlar olmadan çok daha fazla kazıma ve veri toplamaya maruz kalırsınız.


Soru-Cevap

S: Şifreleme ne kadar güvenli?
A: Şifreleme, çevrimiçi deneyiminizi çok daha özel ve güvenli hale getirir, ancak kusursuz değildir. Güvenlik seviyesi, kullanılan şifreleme türüne de bağlıdır. Yine de sizi tüm çevrimiçi tehditlerden koruyamaz. Örneğin zayıf şifreler ve veri ihlalleri, bilgilerinizin çalınmasına neden olabilir.

S: Şifrelenmiş veriler saldırıya uğrayabilir mi?
A: Evet, şifrelenmiş verilerin kodunun çözülmesi mümkündür. Bununla birlikte, şifre çözme çok fazla zaman ve kaynak gerektirir. Şifrelenmiş veriler genellikle bunun yerine çalıntı anahtarlarla “saldırıya uğrar”.

S: Şifrelenmiş veriler tekrar şifrelenebilir mi?
A: Evet, çoklu şifreleme mevcuttur. Bunu yapmak için aynı veya farklı algoritmaları kullanabilir, ancak çok yaygın değildir. Çoğu modern şifrenin, ikinci bir katmana ihtiyaç duymadan kaba kuvvet saldırılarıyla kırılması çok zordur.

S: En yüksek şifreleme seviyesi nedir?
A: AES 256-bit, en güçlü şifreleme standardı olarak kabul edilir. AES (Gelişmiş Şifreleme Standardı) ABD hükümeti tarafından 2001’den beri kullanılmaktadır ve birçok işletme de o zamandan beri bunu benimsemiştir.

S: Hangi mesajlaşma uygulamaları uçtan uca şifreleme kullanıyor?
A: Signal, WhatsApp ve iMessage’ın tümü varsayılan olarak uçtan uca şifreleme kullanır. Ancak, Telegram gibi diğer popüler uygulamalar da bunu yalnızca gizli veya özel sohbetlerde sunar.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.