Tüm Bilgilerimiz Şifreleniyor mu?

Tahmini okuma süresi:  4 dakika

Günümüzde akıllı telefonu olmayan insan sayısı bir hayli az miktarda. Akıllı telefonu olup da WhatsApp kurulu olmayan telefon sayısı da bir hayli az. Gün içerisinde ailemizle, dostlarımızla ve diğer birçok insanla iletişim kurduğumuz bu güzel mesajlaşma uygulaması 2016 yılına kadar mesajlarımızın şifrelelenmeden iletilmesine göz yumuyordu. 2016 yılında kullanıcılarına ‘Artık mesajlarınız uçtan uca şifreli bir biçimde gönderilmektedir.’ diyerek bir güncelleme getirdi. Peki ne demek bu “uçtan uca şifreleme” ?

Bu konu temelini “Kriptoloji” adı verilen derya deniz bir, matematik alanından alıyor. En temel anlamda kriptoloji, bilginin ulaşması gereken kişi dışındaki diğer tüm unsurlar tarafından algılanamaması için geliştirilmiş bir tekniktir. En büyük örnekleri bankalarda ve devlet sırlarında kullanılır. Gelelim WhatsApp’in yakın zamanda hayatımıza soktuğu bu olayın ne olduğuna.

Bir çok insan bu özelliğin geldiğini görünce uygulamanın içinde bir şeylerin değiştiğini, ve hatta birbirlerine attıkları mesajları sadece kendileri şifreleriyle açacaklarını sandı. Yeni bir mesaj yazmak için bir kullanıcının mesaj penceresine gelen biri, bu kişiyle yapacağınız mesajlaşma uçtan uca şifrelidir yazısını görüyor. Aşağıdaki resimde bu konunun arka planını özetleyen bir resim bulunmakta. WhatsApp’tan biriyle mesajlaşırken olanları basit anlamda şöyle özetleyelim.

1- Yazmış olduğunuz mesaj telefonunuzdan gönderme butonuna bastığınızda bağlı olduğunuz ağ üzerinden yola çıkar.

2- Bu mesaj WhatsApp tarafından belirlenmiş bir Public Key(Açık anahtar) kullanılarak şifrelenir.

3- Bu şifrelenmiş mesajınız WhatsApp’in sunucularına ulaşır.

4- Bu sunucu üzerinden ulaşması gereken hedef kullanıcının telefonuna iletilir.

5- Ulaştığı cihazdaki Private Key(Özel Anahtar) kullanılarak deşifre edilir.

6- Son olarak mesajı alan kişi sizin yazdığınız mesajı görmüş olur.

İyi ama bu kadar zahmete ne gerek var?

Çekilen bu zahmetin sebebi şudur:

Sizin bağlı olduğunuz ağı dinleyen kötü amaçlı cihazlar, programlar veya insanlar olabilir. Günümüzde bu tür girişimler çok basit birkaç program yardımıyla yapılabilmekte. İlgisi olan 10 yaşındaki çocuk dahi bu tür basit saldırılarda bulunabilir. Bu şifreleme işlemlerinin uygulanmaması demek, yazdığımız mesajların ağ üzerinden bizzat olduğu gibi iletilmesi ve ağı dinleyen zararlı insanların eline düşmesi demekti. Ne yazık ki WhatsApp gibi devasa bir firma bile bu güvenlik önlemini 2016 yılında aldı.

Şu anda bu teknoloji kapsamında kullanılan birçok şifreleme yöntemi bulunmaktadır. Bunların en büyük örnekleri “DES” ve “AES” dir. Bu konuda ilginiz varsa internet üzerinde bu konuyla ilgili birçok eğitim sitesi bulabilirsiniz.

Peki sorun yalnızca WhatsApp mı? Artık tamamen teknolojiyle iç içe yaşayan canlılarız. Her an internete bağlı bir cihaza sahibiz. Sürekli veri alıyor ve gönderiyoruz. Bu da demek oluyor ki her hareketimizi şifrelemek zorunda ve güvenliğimizi korumalıyız. Kaderimizi bizden bilgilerimizi toplayıp, yine bizlere ürün satmak için kullanan şirketlerin eline bırakamayız. Elimizden geleni yapıp bilinçli olmamız gerekiyor.

Belki daha fazla ilgilenmek isteyen birileri olur diye aşağıya “Ayrık Logaritma Problemi” adındaki kriptoloji yönteminin videosunu bırakıyorum. Bu teknik, kullanıcı hatası sonucu bir açık oluşmadığı sürece kırılması imkansız bir şifreleme yöntemidir.

Kendinize iyi bakın. Her zaman güvenliğinize ve kişisel hayatınıza önem gösterin.

Dilerseniz Paylaşabilirsiniz

4 comments

  1. Geçenlerde internette oldukça haklı bir tespitle karşı karşıya geldim. Eskiden insanlar günlük tutarlardı. (Elbette hâlâ tutanlar vardır, onları hariç tutuyorum) Saklanacak sırlar, anılar, hatıratlar vardı. Ki çoğu insan içinse bunların özel olması gizli kalmasından sebepti. Şimdiyse gel gör ki sosyal medyanın da insan üzerindeki etkisiyle psikolojiler alt üst olmuş durumda. İnsanlar her şeyi teşhir etmek için mücadele veriyor. Fotoğraflar, yazılar, videolar, sesler vs. Düşündüğüm kadarıyla “kriptoloji” hâlâ saklayacak bir şeyleri olduğunu düşünenler için çalışan bir bilim dalı. Bilgilerimin, görüşmelerimin açığa çıkarılması elbette düşününce ürkütmüyor değil. Kaldı ki senatoya karşı ifade veren Zuckerberg’e “Dün hangi otelde kaldınız?” sorusu yöneltilince dahi Zuckerberg sessiz kalmayı tercih ediyor. O yüzden, açık olmak gerekirse güç sahipleri yetkisine davranıp her halükarda bilgiye erişebileceklerdir ne yazık ki. Bizi bu noktada koruyan yegâne şey ise bu gibi delillerin -zorunda kalmadıkça- hukukî delil kapsamına girmemesi olacaktır. Güvende değiliz Burkancım, hiç değiliz. Ellerine sağlık, yararlı bir yazı olmuş.

    1. Ne yazık ki kişisel bilgilerimizden tut ne yediğimize kadar her şeyden haberdar olan şirketler hayatın akışını belirliyorlar. Telefonun elindeyken sakın, “artık bir araba alma vaktim geldi, hazır ehliyetimi de aldım” deme. On dakika sonra telefonun sana en uygun araba markalarının reklamlarıyla dolacaktır. 🙂

  2. Gerçekten harika bir yazı olmuş, ellerinize sağlık. Beğenerek takip ediyorum yazılarınızı. Sizden bir ricam olacak bir sonraki yazınızda uzay madenciliği hakkında yazı yazarsanız çok memnun olurum. Gerçekten uzay madenciliği yapılabilir mi merak ediyorum. Şimdiden teşekkür ediyor ve yazınızı sabırsızlıkla bekliyorum.

    1. Beğenmenize çok sevindim. En yakındaki yazı konularımın arasına Uzay Madenciliğini ekliyorum, benimde oldukça merak ettiğim bir konudur kendisi. Üzerinde araştırma yapmak bana keyif verecektir. Güzel yorumunuz için teşekkürler, sağlıcakla kalın.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir