Privacy & Security
7 dk

Uçtan uca şifreli (E2E) dosya paylaşımı nedir? Başlangıç rehberi

Uçtan uca şifrelemenin (E2EE) ne anlama geldiğini, dosya paylaşımında neden önemli olduğunu ve klasik bulut depolamadan nasıl ayrıldığını öğrenin.

LOCK.PUB
Uçtan uca şifreli (E2E) dosya paylaşımı nedir? Başlangıç rehberi

Uçtan uca şifreli (E2E) dosya paylaşımı nedir? Başlangıç rehberi

"Uçtan uca şifreleme" (E2E ya da E2EE) terimini muhtemelen duymuşsunuzdur. WhatsApp ve Signal gibi uygulamaların reklamlarında geçer ama pek çok kişi bunun tam olarak ne anlama geldiğini bilmez. Bu rehberde uçtan uca şifrelemenin ne olduğunu ve dosya paylaşımında neden önemli olduğunu anlatıyoruz.

Klasik şifreleme vs uçtan uca şifreleme

Klasik şifreleme (TLS/HTTPS)

Web sitelerinin büyük çoğunluğu HTTPS ile şifrelenir. Akış şöyledir:

Siz → [Şifrele] → Sunucu → [Çöz] → [Yeniden şifrele] → Alıcı

Veri aktarım sırasında şifrelidir ama sunucu verileri çözüp okuyabilir. E-posta, Google Drive ve çoğu bulut servisi bu şekilde çalışır.

Uçtan uca şifreleme (E2EE)

Uçtan uca şifreleme farklıdır:

Siz → [Şifrele] → Sunucu → Alıcı → [Çöz]

Sunucu verileri asla çözemez. Yalnızca gönderici ve alıcı orijinal içeriği görür.

Uçtan uca şifreleme neden önemli

1. Sunucu hacklense bile güvenli

Sunucu ele geçirilse bile saldırganlar yalnızca şifreli verilere ulaşır. Anahtar olmadan bu sadece anlamsız bayttır.

2. Servis sağlayıcısı bile okuyamaz

Google veya Microsoft gibi şirketlerin teknik olarak kendi sunucularındaki verilere erişimi vardır. E2E ile onlar da dosyalarınızı okuyamaz.

3. Resmi kurum taleplerine karşı koruma

Şirketten veri istense bile elinde yalnızca şifreli baytlar olur.

4. İç erişimleri engeller

Meraklı ya da kötü niyetli çalışanların kullanıcı verilerine göz atmasının önüne geçer.

E2E dosya paylaşımında ne anlama geliyor?

Klasik dosya paylaşımı (Google Drive, Dropbox vb.):

Madde Mümkün mü?
Sunucu dosyayı çözer ✅ Evet
Sağlayıcı dosyayı okuyabilir ✅ Evet
Saldırıda orijinal sızabilir ✅ Risk var
Yetkililere teslim edilebilir ✅ Evet

Uçtan uca şifreli dosya paylaşımı (LOCK.PUB vb.):

Madde Mümkün mü?
Sunucu dosyayı çözer ❌ Hayır
Sağlayıcı dosyayı okuyabilir ❌ Hayır
Saldırıda orijinal sızabilir ❌ Güvenli
Yetkililere teslim edilebilir ❌ Yalnızca şifreli bayt

E2E nasıl çalışır?

LOCK.PUB dosya paylaşımını örnek alalım:

  1. Yükleme: parolanızdan bir anahtar türetilir ve dosya bu anahtarla AES ile şifrelenir
  2. Depolama: sunucuda yalnızca şifreli dosya tutulur. Parola ve anahtar kaydedilmez
  3. İndirme: alıcı parolayı girdiğinde geçici bir indirme URL'si ve anahtar verilir
  4. Çözme: dosya alıcının tarayıcısında çözülür; sunucu hiçbir zaman çözülmüş dosyayı görmez

E2E'nin dikkat noktaları

Uçtan uca şifreleme güçlü ama sınırları var.

1. Unutulan parola kurtarılamaz

Sunucu parolanızı bilmez; unutursanız dosyaya ebediyen erişilemez. Bu bir kusur değil, gerçek E2E'nin kanıtıdır.

2. Zayıf parola her şeyi boşa çıkarır

"1234" gibi parolalar kaba kuvvetle kırılır. Güçlü parola kullanın.

3. Alıcının cihazı güvende olmalı

Alıcının bilgisayarı ele geçirilmişse çözülen dosyalar açığa çıkabilir. E2E sadece aktarım hattını korur.

Hangi servisler gerçekten E2E şifreli?

Servis E2E mi?
Google Drive
Dropbox
OneDrive
WeTransfer
Tresorit
Sync.com
LOCK.PUB (dosya paylaşımı)
Signal (mesajlaşma)
WhatsApp (mesajlaşma)

Son söz

Uçtan uca şifreleme bir pazarlama söyleminden ibaret değil — gerçekten güçlü bir güvenlik modeli. Hassas dosyaları paylaşırken daima E2E destekli bir servis seçin.

LOCK.PUB ücretsiz, kayıt gerektirmeyen uçtan uca şifreli dosya paylaşımı sunar. Parola olmadan kimse — biz bile — dosyalarınızı açamaz.

Anahtar kelimeler

uçtan uca şifreleme
e2e şifreleme
şifreli dosya paylaşımı
e2ee dosya
güvenli dosya paylaşımı
şifreleme nedir

Parola korumalı bağlantınızı şimdi oluşturun

Parola korumalı bağlantılar, gizli notlar ve şifreli sohbetleri ücretsiz oluşturun.

Ücretsiz Başla