Mesajlarınızın sizinle alıcı arasında aktarılmasından sorumlu sunucu tarafından okunmasını istemiyor musunuz?
Bu durumda uçtan uca şifreleme (veya E2EE olarak kısaltılan uçtan uca şifreleme) sizin için gerekli çözümdür.
Uçtan uca şifreleme, alıcı ile gönderen arasındaki iletişimin, verilerin şifresini çözebilecek tek taraf olmasını sağlayacak şekilde şifrelenmesine yönelik bir yöntemdir. Kökenleri, Phil Zimmerman'ın Pretty Good Privacy (PGP olarak da bilinir) şifreleme programını yayınladığı 1990'lara kadar uzanabilir.
-----
Şifrelenmemiş mesajlar nasıl çalışır?
Tipik bir mesajlaşma platformunun bir akıllı telefonda nasıl göründüğünden bahsedelim. Uygulamayı yüklersiniz ve bir hesap oluşturursunuz. Uygulama aynı şeyi yapan kişilerle iletişim kurmanıza olanak tanır. Mesajı yazarsınız, kullanıcı adını girersiniz ve ardından merkezi sunucuya gönderirsiniz. Sunucu arkadaşınıza mesaj gönderdiğinizi bilir ve mesajı hedefine iletir.
Bu istemci-sunucu modelidir. İstemci (telefonunuz) pek bir şey yapmaz; bunun yerine tüm ağır işleri sunucu yapar. Ancak bu aynı zamanda servis sağlayıcının sizinle alıcı arasında aracı olduğu anlamına da gelir.
----
Çoğu zaman diyagramda A <span S ve S <span B arasındaki veriler şifrelenir. Bunun bir örneği, istemciler ve sunucular arasındaki bağlantıların güvenliğini sağlamak için yaygın olarak kullanılan Aktarım Katmanı Güvenliği'dir (TLS).
TLS ve benzeri güvenlik çözümleri, istemciden sunucuya giden postaların herhangi birinin eline geçmesini engeller. Bu önlemler yabancıların verilere erişmesini engellese de veriler yine de sunucu tarafından okunabilir. İşte burada şifreleme teknikleri devreye giriyor. A'dan gelen veriler B'ye ait bir şifreleme anahtarıyla şifrelenmişse sunucu bu verileri okuyamaz veya erişemez.
E2EE yöntemleri olmadan sunucu, bilgileri milyonlarca diğer kişinin bilgileriyle birlikte bir veritabanında depolayabilir. Büyük ölçekli veri ihlalleri defalarca meydana geldiğinden, bunun son kullanıcılar için feci sonuçları olabilir.
