Şifreleme: Nedir ve Nasıl Çalışır? | VPNoverview

Dünyanın her yerinden milyonlarca insan internet erişimine sahiptir. Yine de, bu hassas bilgileri okuyabilmek için mesajlar paylaşabilir, faturalarımızı ödeyebilir ve çevrimiçi dosya alışverişi yapabiliriz. Bu, internetin büyük bölümlerinin herkes tarafından kullanılamayacağı anlamına gelir. Bu parçalar şifreleme ile gizlendi.


VPN incelemelerimiz ve haberler bölümümüzde sıklıkla şifreleme ve çevrimiçi verilerinizi güvende tutmanın önemi hakkında konuşuyoruz. Ancak şifreleme tam olarak nedir? Bir dosyayı şifrelediğinizde ne olur? WhatsApp, her konuşmanın başında “uçtan uca şifreleme” kullandığını söylediğinde ne anlama geliyor? VPN’lerde şifreleme nasıl çalışır? Bu sorular ve daha fazlası bu makalede cevaplanacaktır.

Şifreleme Nedir?

Şifreleme kodlu mesajŞifreleme, verileri kodlamanın bir yoludur. Bilgilerinizin doğru “anahtar” a sahip olan kişiler dışında kimseye görünmemesini veya okunamamasını sağlar. Şifreleme gerçekleşir algoritmalar, bu da verilerin kodunun çözülmesine ve daha sonra okunmasına izin verir. Bu kod çözme işlemine şifre çözme. Bu makalede, özellikle çevrimiçi şifreleme hakkında konuşacağız. Böyle bir durumda, veriler şifrelenir ve daha sonra hedefinin şifresinin çözülmesi için çevrimiçi olarak aktarılır.

Yine de, şifreleme çevrimiçi dünyanın ötesinde de mevcuttur. Her sembolün belirli bir harfi temsil ettiği gizli, kodlanmış mesajları düşünün. A, gerçekte bir D’yi temsil eder, örneğin, bir B an E, a C ve F, vb. Kodun arkasındaki algoritmanın farkındaysanız, yani her harfin alfabede üç basamak daha fazla yer aldığı bir harfi temsil ederse, gerçek mesajı okuyabilirsiniz. Saçma sapan “EBIIL” mesajı aniden “HELLO” olur. Julius Caesar bile bu tür şifrelemeyi günlerinde kullandı, bu yüzden bu yöntemi Sezar şifresi olarak adlandırıyoruz.

Şifreleme, verilerinizin erişime sahip olmaması gereken kişiler tarafından okunamamasını sağlar. Dahası, verilerinizin doğru alıcıya gönderilmesini sağlarken, bu alıcının gerçekten sizin tarafınızdan gönderildiğinden emin olabilir. Başka bir deyişle, şifreleme bütünlük sağlar: hiç kimse şifrelenmiş belgelere, dosyalara ve ödemelere alıcıdan gönderene kadar giderken erişemez veya bunları değiştiremez. Yani, şifrelemenin anahtarı tehlikeye atılmadıkça.

Şifreleme, diğerlerinin yanı sıra çevrimiçi platformlar, web mağazaları, mesajlaşma uygulamaları, bankacılık ortamları ve çevrimiçi dosyaları işleyen sağlık kurumları tarafından kullanılır. Hepsi şifreleme kullandığından, kişisel verileriniz, formlarınız ve Amazon satın alımlarınız gizli kalır. Dahası, büyük kuruluşların kendilerini hukuki sorun yaşamadan çalışmalarına izin verir. Sonuçta, sağlık uzmanınız, verilerini şifrelemedikleri için tıbbi bilgilerinizi sızdırıyor olsaydı, ciddi sorun yaşayacaklardı.

Şifreleme Nasıl Çalışır?

Şifreleme, dijital anahtarların varlığı nedeniyle mümkündür. Şifrelenmiş verileri kilitli bir kasada bir dizi önemli kağıt olarak görüntüleyebilirsiniz: kağıtlara yalnızca kasanın kilidine uyan bir anahtarınız varsa erişebilirsiniz. Kasa anahtarsız birisinin eline geçerse, o kişi için herhangi bir faydası olmaz: kağıtlara erişilemez ve bilgilere ulaşılamaz.

Dosyaları çevrimiçi olarak şifrelemek, genellikle güvenli bir ortamda başkalarıyla veri alışverişini içerir. Metaforumuza devam etmek için: kasa gönderenden alıcıya geçer. Doğru tuşlarla, gönderici kasayı kilitleyebilir (yani verileri şifreleyebilir) ve alıcı kasayı açabilir (verilerin şifresini çözebilir). Tahmin edebileceğiniz gibi, anahtarın, algoritmanın iyi seçilmiş olması çok önemlidir. Bu algoritma çok basitse, siber suçlular gibi diğer taraflar onu parçalayabilir ve verileri ne olursa olsun deşifre edebilir.

Genellikle, iki farklı şifreleme yöntemi arasında bir ayrım yapılır. Bunlar simetrik ve asimetrik şifrelemedir.

Simetrik Şifreleme

Simetrik şifrelemeyle, aynı anahtar bilgileri şifrelemek ve şifresini çözmek için kullanılır. Bu, anahtarın hem gönderenin hem de alıcının mülkiyetinde olması gerektiği anlamına gelir. Simetrik kriptografinin en büyük avantajı çok hızlı olmasıdır. Hızlı çalışmayı başarır, çünkü veri trafiği tünelinin her iki ucunda da aynı tür şifreleme kullanır.

Simetrik şifreleme açıklandı

Ne yazık ki, simetrik şifreleme de büyük bir dezavantajla geliyor: alıcı henüz anahtarın sahibi değilse, şifrelenmiş bilgiler gibi onlara gönderilmelidir. Bu, başkalarının bu anahtarı ele geçirmesine ve gizli bilgileri ne olursa olsun okumasına izin verir. Bilgisayar korsanları ve internet suçluları bundan kolayca yararlanabilir.

Simetrik şifreleme özellikle küçük, kapalı ağlar için kullanışlıdır. Güvenli ancak hızlı bir şekilde veri alışverişi yapmak istediğinizde iyi çalışır. Ek olarak, kapalı bir ağda simetrik şifreleme kullanmak çok tehlikeli değildir, çünkü ilk etapta sadece sınırlı bir grup ağa erişebilir. Bu nedenle veri trafiğiniz dış saldırganlardan otomatik olarak güvende.

Asimetrik Şifreleme

Asimetrik şifreleme iki farklı anahtarla çalışır: özel ve genel anahtar. Ortak anahtar şifrelemeyi gerçekleştirmek için kullanılır. Herkesin bu anahtara erişimi vardır, böylece herkes verileri bu şekilde şifreleyebilir. Ancak, verileri açmak istiyorsanız, ortak anahtara bağlı olan, ancak o anahtara ilişkin anahtarla aynı olmayan özel bir anahtara ihtiyacınız vardır. Herkesin bu anahtara erişimi yoktur, yani verileriniz istenmeyen gözlerden korunacaktır. Bu işlem genel anahtar şifrelemesi olarak da bilinir.

Asimetrik şifreleme

Genel olarak, asimetrik şifreleme, simetrik şifrelemeden daha güvenli bir seçenek olarak kabul edilir. Sızıntı olasılığı daha düşüktür, ancak şifrelemenin kendisi işlemi biraz yavaşlatır. Sonuçta, bir yerine iki farklı anahtar kullanılır, bu da zaman alır.

Karma ve Şifreleme: Fark Nedir?

Şifrelemeyi duyduysanız, “karma” kelimesiyle de karşılaşmış olabilirsiniz. Karma ve şifreleme aynı şey değildir, ancak her ikisinin kodlama verileriyle ilgisi vardır. Aralarındaki fark, şifre çözme olasılığıdır. Şifreleme ile amaç, verilerin daha sonraki bir aşamada şifresinin çözülmesidir. Bu, karma işleminde geçerli değildir: şifre çözmeyi etkinleştirmeden yalnızca verileri şifreler. Başka bir deyişle, şifreleme iki yönlü trafiğe izin verirken karma tek yönlü bir sokaktır. Bu, hashlemeyi bilgisayar korsanlığına karşı çok dayanıklı kılar, aynı zamanda yeteneklerinde de daha sınırlıdır.

Parola kimlik doğrulamasına bakarken yaygın bir karma örneği bulunabilir. Bir hesap, örneğin e-posta hesabınızı girmek için bir şifre girerseniz, bu şifrenin daha sonra şifresinin çözülmesi gerekmez. Aslında, öyleyse çok tehlikeli olurdu: diğerleri sadece okuyabilir ve size karşı kullanabilirdi. Bunun yerine, şifre belirli bir karma kodu ile “karma” hale getirilir. Kullanılan algoritma her seferinde aynıdır ve hesabınıza özeldir. Bu nedenle, sistem “orijinal” karma kodunu sadece yeni girdiğiniz şifreyle ilişkili karma koduyla karşılaştırmalıdır. İkisi eşleşirse, sistem doğru şifreyi girdiğinizi bilir ve sizi gelen kutunuza yönlendirir. Aksi takdirde, hesaba giremezsiniz.

Farklı Şifreleme Çeşitleri

Şifreleme çeşitli şekillerde çalışabilir. Simetrik ve asimetrik şifreleme arasındaki farktan zaten bahsettik. Buna ek olarak, daha özel şifreleme yolları vardır. Bu protokoller ve algoritmalar aracılığıyla çalışır. bir protokol bir ağın işleyişini belirleyen daha geniş, daha genel bir kurallar kümesidir. algoritması Bu protokolde kullanılan, bunun nasıl ve daha ayrıntılı çalışacağına karar verir.

Bu bölümde, genel şifrelemede kullanılan farklı protokollere odaklanacağız. Bu protokollerin hepsi biraz farklı çalışır. Her protokolün kendi avantajları ve dezavantajları vardır. Aşağıda en yaygın protokollerden bazılarını listeledik.

ad
Açıklama
SSL (TLS)SSL, Güvenli Yuva Katmanı’nın kısaltmasıdır. Yeni bir sürüm olan TSL geliştirildi, ancak eski adın takıldığı görülüyor: genellikle bu protokole SSL olarak atıfta bulunuyoruz. SSL protokolü 1995’ten beri kullanılmaktadır ve bir web sitesinin ziyaretçisi ile sunucusu arasında güvenli bir bağlantı sağlar. SSL, diğer tarafların bilgilerinizi engelleyememesini veya değiştirememesini ve yaygın olarak kullanılmasını sağlar. Teknolojisi güçlü, güvenilir ve güvenlidir.
RSABu protokol, 1977 yılında teknolojiyi halka açık hale getiren insanlar olan Rivest, Shamir ve Adleman’ın kısaltmasıdır. Bu, kullanılan ilk kamu şifreleme sistemlerinden biriydi ve günümüze kadar veri trafiğini güvence altına almaktadır. RSA asal sayılara dayanan asimetrik bir protokoldür. Genel olarak, bu protokol oldukça yavaş olarak kabul edilir.
PGPPGP, Oldukça İyi Gizlilik anlamına gelir. Bu protokol özellikle e-postalar gibi dijital mesajları şifrelerken iyi bir iş çıkarır. İlk olarak 1991 yılında kullanıldı ve asimetrik şifreleme ile çalışıyor. PGP ile, mesajları şifreleyebilir ve e-postalara dijital bir imza sunabilirsiniz, böylece mesajın alıcısı yasal göndereni olduğunuzdan emin olabilir. Ayrıca meta verilerinizi de şifreler, böylece hiç kimse hiçbir şey gönderdiğinizi bilmeyecektir. Bu protokol oldukça popüler ve çok güvenli.
SHASHA (Güvenli Karma Algoritmalar) bir protokole değil, ABD güvenlik hizmeti NSA tarafından oluşturulan bir şifreleme fonksiyonları ailesine atıfta bulunur. SHA’nın farklı versiyonları SHA-0, SHA-1, SHA-2 ve SHA-3’tür. SHA kriptografisi şifreleme yerine bir karma yöntemidir: geri döndürülemez. Benzersiz karmalar oluşturur ve özellikle önemli ve hassas verileri korumak için özel olarak üretilmiştir.
SSHSSH, Güvenli Kabuk anlamına gelir. Bu şifreleme protokolü her türlü platformda oturum açmak için kullanılır. Özünde, daha eski, daha zayıf protokollerin geliştirilmiş bir versiyonudur. Bu protokol, şirket ağlarında uzaktan çalışmayı ve ağ içinde daha kolay dosya paylaşmayı sağlamak için yaygın olarak kullanılır.

Dijital Sertifikalar

Büyüteçli listeNormal bir internet kullanıcısı olarak, mesaj, ödeme ve diğer önemli bilgileri göndermek için kullanılan şifrelemenin gerçekten güvenilir olup olmadığını kontrol etmek oldukça zor olabilir. Bu yüzden dijital sertifikalar var. Dijital bir sertifikayla, sağlık sigortanız için doldurduğunuz çevrimiçi form gibi bilgileri göndermek için kullanılan anahtarların doğrulandığından emin olabilirsiniz..

Çevrimiçi ortamlarınızın güvenli olup olmadığını kontrol etmek istiyor musunuz? SLL / TLS için bunu yapmanın kolay bir yolu var. Adres çubuğunuzun sol köşesindeki kilidi arayın. Bu kilit kapalıysa (ve muhtemelen yeşilse), cihazınız ile web sitesi arasındaki şifreleme etkinleştirilir ve yasaldır – en azından çoğu zaman. Birazdan bunun hakkında daha fazla konuşacağız. Kilit açık ve kırmızı ise, güvenli bir bağlantı kullanmıyorsunuz demektir. Belirli bir web sitesinin dijital sertifikası hakkında daha spesifik bilgi için kilidi tıklayın ve sertifikayı kontrol edin. Bu konu hakkında daha fazla bilgi edinmek istiyorsanız, HTTP ve HTTPS bağlantıları hakkındaki makalemizde bilmeniz gereken her şeyi bulabilirsiniz.

Yanlış Dijital Sertifikaların Tehlikesi

Ne yazık ki, bir web sitesinin dijital sertifikasını kontrol etmek kesin bir çözüm değildir. Güvenilemeyen birçok sertifika yetkilisi (CA) vardır. Sonuç olarak, gerçek güvenli bağlantı sağlamayan web siteleri de sertifika alabilir. Bu nedenle, güvenliymiş gibi görünebilir ve verileriniz iyi şifrelenmiş olabilir, çünkü web adresinin yanında kapalı bir kilit görürsünüz, ancak tam tersi doğrudur.

Yanlış dijital sertifikalar en çok SSL / TLS bölgesinde verilir. Bu sertifikalarla, web siteleri güvenli bir HTTPS bağlantısı vaat eder, ancak aslında sağlamaz. Örneğin, aslında bir internet suçlusunun elinde bulunan kimlik avı web sitesinin bir sertifikası olabilir ve bu da güvenilir görünmesini sağlar. Peki bir web sitesinin güvenilir olup olmadığından nasıl emin olabilirsiniz? Birkaç yol var. Web sitesinin sertifikasını kontrol etmenin yanı sıra URL’yi her zaman yakından inceleyin. Kişisel verilerinizi bir yere girmeniz gerekiyorsa, çok dikkatli olun ve web sitesi hakkında şüpheli bir şey varsa hassas verileri paylaşmayın. Kötü amaçlı bağlantılar ve web siteleri hakkında daha fazla bilgi için “Kimlik avı nedir?” Makalemize göz atabilirsiniz..

WhatsApp ve Sosyal Medyada Şifreleme

Muhtemelen mesajlarınızı WhatsApp’ta gizli tutmayı tercih edersiniz. Siz ve mesajlaştığınız kişi dışında hiç kimse bu bilgilere erişmemelidir. Bunu sağlamak için, WhatsApp 2016’dan beri uçtan uca şifreleme kullanıyor. Aşağıdaki mesajı kendi WhatsApp görüşmelerinizden tanıyabilirsiniz:

WhatsApp uçtan uca şifreleme mesajı

2014 yılında WhatsApp Facebook tarafından devralındı. Facebook, kullanıcılarının gizliliğine mükemmel bir şekilde muamele etmesiyle tam olarak bilinmediğinden, birçok kullanıcı bu satın alma işleminden sonra WhatsApp’taki özel mesajlarından endişe duyuyordu. Ancak uçtan uca şifreleme, Facebook dahil hiç kimsenin WhatsApp mesajlarınızı görüntüleyememesini sağlar. Aynı şey WhatsApp telefonunuz ve video görüşmeleri için de geçerlidir. Bu şifreleme varsayılan olarak etkindir, bu nedenle bu korumanın tadını çıkarmak için herhangi bir özel ayar yapmanız gerekmez.

Uçtan uca şifreleme WhatsApp’a özgü değildir. Diğer platformlar ve sosyal medya da bunu kullanıcı konuşmalarını korumak için kullanır. Facebook Messenger, Snapchat, Telegram, Signal ve Wire düşünün. ProtonMail gibi bazı popüler anonim e-posta sağlayıcıları da bu şifreleme biçimini kullanır.

WhatsApp’ımın güvenli olup olmadığını nasıl kontrol ederim?

WhatsApp size WhatsApp şifrelemenizin düzgün çalışıp çalışmadığını kontrol etme fırsatı verir. WhatsApp’ta yaptığınız her görüşmenin kendi şifreleme kodu vardır. Bu kodu, bir görüşmenin en üstündeki bir kişinin adına dokunup “Şifreleme“. Yalnızca siz ve konuştuğunuz kişi gösterilen koda erişebilirsiniz. Bu benzersiz kod, mesajlarınızın yalnızca ikiniz tarafından görülebilmesini sağlar. Kodları karşılaştırarak veya tarayarak şifrelemenin düzgün çalışıp çalışmadığını kontrol edebilirsiniz (“tarama kodu” altta). WhatsApp’ı yeniden yüklediğinizde, telefon numaranızı değiştirdiğinizde veya yeni bir telefon kullandığınızda bu kod değişir.

VPN ile şifreleme

VPN kalkanıBir VPN internet bağlantınızı korur, böylece çevrimiçi verileriniz hiç kimse tarafından okunamaz ve kötü niyetli bilgisayar korsanları gibi çevrimiçi tehlikelere karşı daha iyi korunursunuz. Dahası, size daha fazla çevrimiçi özgürlük sunar, çünkü bir VPN çevrimiçi engelleri aşmanıza izin verir.

VPN sağlayıcıları tüm bunları gerçekleştirmek için şifreleme kullanır. Ancak, üst düzey gizlilik ve anonimlik sağlamak için iletileri şifrelemek için birden fazla anahtara ihtiyaç duyarlar. VPN’ler, genellikle karmaşık şifreleme algoritmaları ve protokolleri kullanarak tüm veri trafiğini dikkatli bir şekilde koruyarak kullanıcılarının güvenliğini ve anonimliklerini korur. İşte bu tür algoritma örnekleri.

VPN’ler tarafından kullanılan algoritmalar

  • Blowfish: patentsiz simetrik, etkili şifreleme. Blowfish 64 bit şifreleme kullanıyor, bu da onu biraz savunmasız hale getiriyor.
  • 3DES: normal DES algoritmasından daha gelişmiş simetrik şifreleme algoritması. İkincisinin kısa anahtarları (56 bit) nedeniyle çatlaması oldukça kolaydır. 3DES, daha karmaşık bir desen oluşturmak için bu anahtarlardan üçünü arka arkaya kullanır.
  • AES-128: DES algoritmasının halefi ve 128 bit ile çalışır. AES şifrelemesi Rijndael algoritması olarak da bilinir. AES çok güvenli ve güvenilir bir algoritmadır. Bit sayısına bağlı olarak farklı formları vardır..
  • IPSec: Internet Protokolü Güvenliği anlamına gelir ve IPSec’in verilerin şifreleme ve kimlik doğrulaması ile ilgilendiği iyi bilinen VPN protokolü L2TP / IPSec’in bir parçasıdır.
  • MPPE: Microsoft Noktadan Noktaya Şifreleme anlamına gelir. VPN bağlantılarında, bu şifreleme biçimi PPTP protokolünün bir parçası olma eğilimindedir.
  • Kamelya: TLS (SSL) protokolünün bir parçasıdır ve simetrik bir şifreleme algoritmasıdır. Camellia’nın yetenekleri ve güvenlik seviyeleri AES’lerle kabaca aynıdır ve bu onu çok güvenli bir algoritma yapar.
  • AES-256: 256 bit ile çalışan AES şifreleme biçimi. Bu, en güvenli şifreleme biçimi olarak kabul edilir ve en iyi premium VPN hizmetleri için standarttır.

VPN’ler verileri şifrelemek için çeşitli protokol türlerini kullanabilir. Bu protokoller farklı şifreleme türleri kullanır ve verilerin bilgisayarınız ve VPN sunucusu üzerinden nasıl gönderileceğini belirler. Bu protokollerin bazı örnekleri OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 ve SSTP’dir. Daha fazla bilgi edinmek isterseniz, her bir protokolün avantajlarını ve dezavantajlarını da açıkladığımız VPN protokolleri hakkındaki tüm makalemizi okuyabilirsiniz..

Şifreleme Neden Önemli??

Tahmin edebileceğiniz gibi, özel verilerinizin güvenliği son derece önemlidir. Bu veriler size karşı sayısız şekilde kullanılabilir. Bir siber suçlu verilerinizi ele geçirmeyi başarırsa, bunun boş bir banka hesabı gibi her türlü kötü sonucu olabilir. Bu nedenle çevrimiçi verilerinizi korumak için doğru önlemleri almak çok önemlidir.

Kısmen bu size kalmış. Ancak, kullandığınız web siteleri, uygulamalar ve platformlar da yardımcı olabilir. Şifreleme yoluyla, verilerinizin – kendi verileriyle birlikte – iletişiminiz sırasında güvende kalmasını sağlarlar. Onsuz internet çok daha tehlikeli bir yer olurdu. Bu yüzden şifrelemenin faydasının ve nasıl çalıştığının farkında olmak akıllıca olacaktır. Son olarak, neredeyse tüm veri trafiğinizin güvende kalmasını sağlamak için gelişmiş şifreleme kullanacak bir VPN kullanmanızı öneririz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map