Bu günlerde şifrelemeyi tartışırken anahtar terim, uçtan uca (E2E) şifrelemedir. E2E şifrelemesindeki fikir, verilerin şifreleyici ile amaçlanan alıcı arasında gizli tutulmasıdır. Bu bariz bir gereklilik gibi görünebilir, ancak tüm sözde güvenli sistemler bu düzeyde koruma sağlamaz.
Örneğin, telefonunuzdaki SMS mesajlarını alın. Cep telefonunuz ile yerel radyo direği arasındaki iletişim gerçekten şifrelidir, ancak bu noktadan itibaren – mesaj, alıcının cep telefonuna yakın radyo direğine ulaşana kadar – SMS mesajı açık bir şekilde gönderilir. Cep telefonu şirketi teoride mesajlarınızı okuyabilir.
E-postada da benzer bir sorun yaşanıyor: Gmail’e, Outlook’a veya iCloud’a güvenli bir bağlantı kullanarak bağlanabilirsiniz, ancak e-posta genellikle Google, Microsoft veya Apple sunucusunda açık bir şekilde depolanır. Yine, bu, bu e-posta servis sağlayıcılarının gönderdiğiniz ve aldığınız e-postaları okuyabileceği anlamına gelir.
Bir anlamda, SMS ve e-posta eski moda sistemlerdir. Bugün, giderek daha fazla insan WhatsApp ve Signal gibi anlık mesajlaşma sistemleri aracılığıyla iletişim kuruyor. Bu sistemler, özellikle E2E şifreleme olmak üzere mükemmel güvenlik sağlar. Servis sağlayıcının mesajlarınızı iletmesine güvenseniz bile, servis sağlayıcının mesajlarınızdan herhangi birini okuması matematiksel olarak imkansızdır.
Bu, aktarım veya iletim sırasında verilerin güvenliğini sağlama konusuyla ilgilenir. Peki ya bekleyen veriler?
Burada, bir sabit diskte şifrelenmiş verinin nasıl saklanacağını veya veri tabanına yazılırken nasıl ele alınması gerektiğini ele almalıyız. Bu tür sistemler için E2E şifreleme, yalnızca verileri depolayan kişinin verileri okuyabilmesi gerektiği anlamına gelir. Aslında tasarımı, çalınan verilerin okunamamasını veya değiştirilememesini gerektirir. Bekleyen verilerin E2E şifrelemesi, işletim sistemi veya sabit diskin kendisi tarafından sağlanır ve anahtar yönetimi için uygun bir yöntemle birleştirilir.
Aktarım sırasında ve beklemedeyken verilerin E2E şifrelemesiyle uğraştıktan sonra, şimdi hesaplama sırasında verilerin E2E şifrelemesinin daha ezoterik durumuna dönüyoruz.
İlk etapta şifrelenmiş veriler üzerinde hesaplamalar yapabilmeniz garip gelebilir. Ancak son 10 yıldaki ilerlemeler, yani verileri görmeye ihtiyaç duymadan gerçekten şifrelenmiş veriler üzerinde işlem yapabilen sistemlerle sonuçlanmıştır. Bu ilerlemeler, Tam Homomorfik Şifreleme (FHE) ile mümkün olmaktadır.
FHE’de birinci taraf verileri şifreleyerek sisteme girer. Ardından, ikinci bir taraf verileri görmeden veriler üzerinde keyfi hesaplamalar yapabilir. Son olarak, bir üçüncü taraf, hatta birinci taraf, hesaplama çıktısının şifresini çözebilir. Bu bağlamda, ikinci tarafın (hesabı yapan taraf) altta yatan verilere erişimi yoktur. Bu, aktarılan verilerin içeriğine erişimi olmaması açısından, aktarılan verilerdeki duruma benzer.
FHE, ikinci bilgi işlem tarafının altta yatan veriler hakkında hiçbir şey öğrenmeyeceği şekilde tasarlanmıştır, bu nedenle WhatsApp’ın aktarım sırasında veriler için E2E şifreleme sağlaması gibi, FHE’nin de hesaplama sırasında veriler için E2E şifrelemesi sağladığını söyleyebiliriz.
Kuruluşlar ve bireyler artık kimsenin özel mesajlarını okuyamamasının mesajlaşma güvenliğinin temel bir yönü olduğunu düşünüyor; özellikle mesajlaşma uygulamasını sağlayan servis sağlayıcı. Kuruluşlar ve bireyler artık özel mesajlarında Big Tech’e güvenmiyor.
Yine de, hem büyük hem de o kadar da bit olmayan teknolojiye sahip şirketler özel verileri işlerken, bunu yapmalarının ve verileri işlerken görmelerinin tamamen kabul edilebilir olduğunu düşünüyoruz. Böyle bir şirketin özel verilere erişimine olan güven azalırken yapay zeka, blockchain ve kişiselleştirilmiş tıp gibi teknolojilerin potansiyel kullanım durumları ve faydaları arttıkça, verideki değerin kilidini açmanın bir yolunu bulmalıyız. verileri herkese açık hale getirin. FHE böyle bir mekanizma sağlar.
Artık gizlilik konusunda endişelenmemize gerek yok: Bu, varsayılan olarak tüm uygulamalarda yerleşik olarak bulunan bir özellik olmalıdır.