Bu makalede
Şifrelenmiş dosya paylaşımı, yalnızca yetkisi olan kullanıcıların belirli dosyalara erişebilmesini sağlayan bir yöntemdir. Bulut depolama hizmetleri, şifreli dosya paylaşımını popülerleştirmiştir. Dropbox, Google Drive ve Amazon S3 gibi servisler, kullanıcıların dosyalara her yerden erişebilmesine imkan tanımıştır.
Merkezi sağlayıcılar, dosya sahiplerinin hangi kullanıcıların veya grupların belirli dosyalara erişebileceğini belirlemesine olanak verir. Bu adım, çalışma ekiplerini dönüştürmüş ve işletmeleri müşterileriyle doğrudan bağlamıştır. Böylece hassas dosyaları e-posta ile göndermeye veya ofise gidip gelmeye gerek kalmıyor.
Şimdi ise merkeziyetsiz dosya depolama protokolleri yeni bir dalgadır. Şifreli dosya paylaşımı sağlayaral kullanım kolaylığını sunar ve daha fazla gizlilik sağlar. Aynı zamanda hassas veriler için geliştirilmiş güvenlik ve daha iyi yedeklilik sunar. Merkeziyetsiz şifrelenmiş dosya paylaşımı, genellikle daha uygun maliyetli çözümlerle son kullanıcıya ulaşır.
Rehberimizde, şifreli dosya aktarımı için depolama çözümlerini inceleyeceğiz. Aynı zamanda blok zincir tabanlı çözümlere de göz atacağız. Şimdi, arkanıza yaslanın ve şifreli dosya paylaşımının ne olduğunu öğrenelim!
Şifrelenmiş Dosya Paylaşımı Nedir? – Başlıca Dosya Transfer Siteleri
Şifreli Dosya Paylaşımı, dosyaları güvenli bir şekilde depolarken belirli dosyalara izinli erişim sağlamanın bir yoludur.
Birçoğumuz işimizde Google Drive, Box veya Amazon S3 gibi şifrelenmiş dosya paylaşımı araçlarını günlük olarak kullanıyoruz. Tüketici olarak da emlakçılardan, otomobil bayilerinden ve diğer satıcılardan gelen dosyalar erişim için kullanıyoruz. OneDrive, Dropbox veya WeTransfer gibi dosya transfer siteleri ile de kendi dosyalarımızı paylaşma imkanına sahibiz.
Depolama ve dosya transfer hizmetleri, dosyayı depolar ve dosya sahibine yetkiyi verir. Kullanıcılar, dosyaları kimlerin görüntüleyebileceğini veya düzenleyebileceğini belirleyebilir. Böylece, şifreli bir modelle erişim izinleri tanımlanmış olur.
Dosya Şifrelemesi Nasıl Çalışır?
Bulut depolama platformları, arka planda güvenli dosya paylaşımını sağlamak için bir yaklaşım kullanır. Mekanikler, kullanım kolaylığı için soyutlanmış ve otomatikleştirilmiş modellere dayanır.
Süreç, veriyi okunamaz hale getiren bir şifreleme aracının kullanımından geçer. Netice itibariyle, yalnızca izin verilen kullanıcılar dosyanın şifresini çözebilir.
- Şifreleme: Bir kullanıcı bir dosyayı bulut depolama sağlayıcısına yükler. Ardından yetkisiz erişimi önlemek ve gizliliği sağlamak için dosya otomatik olarak şifrelenir. Bu işlem, dosyanın hem harfleri hem sayıları (alfasayısal) içeren şifreleme algoritması kullanır. Dosyayı şifreleyip şifresini çözmek için bir anahtarın devreye girmesi gerekir. Benzer bir sistem, Bitcoin madenciliği gibi blok zincir algoritmalarında da kullanılır.
- Güvenli depolama ve iletim: Şifrelendikten sonra dosya okunamaz hale gelir. Bulut sunucusunda güvenli depolama için hazır duruma geçer. Aktarım sırasında dosyaya erişilse bile içeriği okunamaz halde olur.
- Anahtar yönetimi: Şifreli veriyi korumanın iki ana yöntemi vardır. Bunlar, gizli anahtarlı (simetrik) şifreleme veya açık anahtarlı (asimetrik) şifreleme olarak adlandırılır. Gizli anahtarlı şifrelemede dosyayı şifrelemek ve şifresini çözmek için aynı anahtar kullanılır. Açık anahtarlı şifrelemede dosya, bir genel anahtar ile şifrelenir ve yalnızca belirli bir özel anahtar ile şifresi çözülür.
- Kontrollü erişim: Şifrelenmiş dosya paylaşımı yapanlar, erişim haklarını elinde tutar. Genellikle bir grup veya role, belirli bir kişiye ya da bağlantıya sahip herkese erişim hakkı verecek ayrıntılı izinler ayarlayabilir. Bazı platformlar, ekstra parola korumasını da destekler.
- Şifre çözme: Alıcı yetkili ise paylaşılan dosyanın şifresini çözerek görüntüleyebilir.
Merkeziyetsiz dosya depolama sistemleri, coin cüzdanlarındakine benzer bir yaklaşım kullanır. Ancak cüzdanlardaki erişim, standart kullanıcı adı ve şifre yerine özel anahtarlara kripto cüzdanları üzerinden kontrol edilir.
Şifrelenmiş Dosya Paylaşımı Kullanılan Alanlar
Dosya şifreleme, tam gizlilik, kontrollü erişim veya düzenleyici uyumluluk odaklı olmak üzere çeşitli avantajlar sunar. Bununla birlikte, şifreli dosya paylaşımı verimliliği de artırır. Hep beraber önde gelen bazı kullanım senaryolarına göz atalım.
Uzaktan Çalışmada İş Birliği
Çoğumuz iş ortamında şifreli dosya paylaşımı yaptık. İster insan kaynakları departmanıdan paylaşılan bir belge, ister görev listesi ya da ayrıntılı bir görev ataması olsun.
Şifreleme, bize bu dosyaları güvenli olarak paylaşma imkanı verir. Dosya sahibi ise kimlerin erişebileceğini veya değişiklik yapabileceğini kontrol eder.
Kişisel Bilgiler ve Finansal Veriler
Dosyalar; banka hesap özetleri, fatura bilgileri veya kimlik belgeleri gibi finansal veya kişisel bilgiler içerebilir. Bu tür veriler paylaşılması gerektiğinde dosyalar, şifrelenmiş dosya paylaşımı ile bir nevi koruma altında olur.
Ne var ki şifreli dosya paylaşımı her durumda tam koruma sağlamaz. 2024’te dünya genelinde yaşanan veri sızıntısı olayları, güvenlik zafiyetlerinden kaynaklandı.
Özellikle de ABD’de NPD veri skandalı, yöneticisinin kimlik bilgilerini yanlışlıkla yayımlamasından kaynaklandı. İşte, daha önce bahsettiğimiz anahtarlar bunlardı.
Sonuç olarak, isimler ve sosyal güvenlik numaraları da dahil olmak üzere çeşitli veriler sızdırıldı. 2,9 milyar kaydı içeren bir veritabanı, dark web üzerinde erişime açıldı.
Hukuki Belgeler ve Müşteri İletişimleri
Son yıllarda bir ev satın aldınız, bir daire kiraladınız veya bir avukatla çalıştınız mı? Eğer öyleyse, muhtemelen şifreli dosya paylaşım hizmetlerini kullanmışsınızdır. Danışmanlar, avukatlar, veya diğer taraflar büyük ihtimalle dosyaları bu servisler üzerinden göndermiştir.
Şifreli paylaşımın kullanım durumları, ipotek belgelerinden açıklamalara veya imza gerektiren belgelere kadar çeşitlilik gösterir.
Hatta dosya şifrelemesinin “E-devlet” üzerinden üretilen belgelerde kullanıldığını bile görmüş olabilirsiniz. İşte bu belgeler üzerindeki barkodlar ve QR kodlar da bu sistemlerin varlığını kanıtlıyor.
Korunan Sağlık Bilgileri
Şifrelenmiş dosya paylaşımı, kişisel sağlık bilgilerini de koruyabilir. Hasta verileri ve raporları paylaşırken veya ekipte çalışan meslektaşlarla iletişimde de kullanılır.
Sağlık sektörünün büyük bir bölümü, depolama için KVKK ve HIPAA uyumlu sistemlere odaklanır. Büyüyen bir yaklaşım olarak, sağlık profesyonellerinin ve hastaların tıbbi gizliliğini korur. Aynı zamanda sağlık sektörü çalışanlarının korunan kayıtlara erişmesine olanak tanır.
Gizli İş Belgeleri
İşletmeler, yol haritalarından hukuki sözleşmelere ve fikri mülkiyete kadar hassas verileri koruma yükümlülüğündedir. Şifreli dosya paylaşımı, dosya sahiplerinin bu bilgileri ihtiyaç duydukça paylaşmasına imkan tanır. Kimlerin erişip düzenleyebileceğini ayrıntılı izinlerle belirlemesini mümkün kılar.
| Kullanım Durumu | Fayda |
| Uzaktan Çalışmada İş Birliği | Ekipler uzaktan çalışabilir ve paylaşılan belgelere erişebilir. Farklı konum ve zaman dilimlerindeki çalışanların iş birliğini sağlar. |
| Kişisel Bilgiler ve Finansal Veriler | Şifreleme, kimlik hırsızlığına ve ilgili finansal kayıplara karşı koruma sağlar. |
| Hukuki Belgeler ve Müşteri İletişimleri | Şifreli depolama, belgelerin değiştirilmesini veya müdahale edilmesini önler ve gizliliği korur. |
| Korunan Sağlık Bilgileri | HIPAA veya KVKK gibi düzenlemelere uyarken özel sağlık bilgilerinin güvenli paylaşımını sağlar. |
| Gizli İş Belgeleri | Şifrelenmiş dosya paylaşımı, kurumsal casusluk ve strateji veya fikri mülkiyet sızıntısı riskini azaltır. |
Kişisel Kullanım
İşletme kullanımı dışında, şifreli dosya paylaşım hizmetleri kişisel kullanımda da önemli bir rol oynar. Google Drive, Dropbox, OneDrive ve TransferNow gibi yaygın hizmetler, bireysel kullanıcılar tarafından da tercih edilir.
Bulut depolama servisleri, hesap sahiplerinin fotoğraf, video, belge ve daha fazlasını depolamasına imkan tanır. Dosyaların sosyal medya veya mesajlaşma uygulamaları üzerinden gönderilmesi durumunu ortadan kaldırır. Dolayısıyla, güvenli bir şekilde dosya transferleri yapılmasının önünü açar.
Şifreli Dosya Paylaşım Yöntemleri
Günümüzde birçok dosya paylaşım servisi kullanıcılar için benzer arayüzler sunar. Yine de yıllar içinde güvenli dosya paylaşımı için çeşitli yaklaşımlar geliştirilmiştir.
- Uçtan Uca Şifreleme: Dosya, istemci cihazdan çıkmadan önce şifrelenir ve sunucuya okunamaz bir biçimde iletilir. E2EE (uçtan uca şifreleme) sayesinde servis sağlayıcılar veriye erişemez. Proton Drive, MEGA ve Bitwarden parola yöneticisi buna örnek platformlardır.
- İstemi Tarafı Şifreleme: Dosya sunucuya ulaştıktan sonra şifrelenir. Bu yapı daha yaygındır ve Google, Microsoft veya Amazon gibi servis sağlayıcılara duyulan güvene dayanır.
- Şifreli Dosya Transfer Protokolleri: En yaygın örnek HTTPS’tir. Hypertext Transfer Protocol Secure, web tarayıcısı ile web sitesi arasındaki hassas veriyi şifreler. Şifreleme işlemini “TLS” (Transport Layer Security) veya “SSL” (Secure Sockets Layer) kullanarak yapar.
- Parola Korumalı Dosyalar: Güvenli dosya paylaşımının en eski yöntemlerinden biri, sıkıştırılmış dosyaları parola ile korumaktır. Hala bazı şifrelenmiş dosya paylaşımı servisleri, parola korumasını diğer veri güvenliği önlemleriyle birleştirerek desteklemektedir.
- Hibrit yaklaşımlar: Bazı platformlar, bahsettiğimiz yöntemlerden ikisini veya daha fazlasını bir arada kullanır. Box veya Kiteworks gibi merkezi servisler ya da Storj ve Arweave gibi merkeziyetsiz uygulamalar bunlara örnektir. Hem istemci tarafı hem de transfer sırasında şifreleme kombinasyonlu yöntemler uygulanabilmektedir.
Şifrelenmiş Dosya Paylaşımı Nasıl Yapılır?
Çoğu bulut depolama sağlayıcısı, kullanıcı deneyimi açısından benzer bir süreç kullanır. Şimdi, şifreli dosya paylaşımının temel adımlarını inceleyelim:
1) Sağlayıcıyı Seçin
İhtiyaçlarınıza uygun bir sağlayıcı veya protokol bulun. Google ve Microsoft gibi bilinen sağlayıcılar dosyalarınıza erişime sahip olabilir ancak kolay bir kullanım sunar.
Proton ve MEGA gibi sağlayıcılar dosyalarınıza erişemez. Storj veya Arweave gibi merkeziyetsiz seçenekler ise dosyalarınızı sunucuya ulaşmadan önce şifreler. Böylece yalnızca yetkili kullanıcı (veya kullanıcılar) erişebilir.
2) Hesabınızı Oluşturun
Seçtiğiniz platform için yapılması gereken adımları izleyin. Merkezi platformlarda genellikle adınız, e-posta adresinizi girmeniz ve güçlü bir parola oluşturmanız gerekir. Lakin bu giriş yöntemi, kimlik avı saldırılarına ve sağlayıcı düzeyindeki veri ihlallerine karşı daha savunmasızdır.
3) Token Edinin (Gerekliyse)
Merkeziyetsiz bir platform seçtiyseniz çoğu durumda token satın almanız gerekir.
Örneğin, Arweave’da dosya depolamak için AR tokenlerini kullanırsınız. İlgili tokeni destekleyen kripto borsalarından birinden tokeni satın alın. Satın alma işleminin ardından tokenleri uyumlu bir kripto cüzdana aktarın. Böylece seçtiğiniz protokolün merkeziyetsiz uygulamasına (dApp) bağlanabilirsiniz.
4) Dosyalarınızı Yükleyin
Ağa yüklemek istediğiniz dosyaları seçin. Hizmetin web arayüzünü kullanarak dosyayı (veya dosyaları) cihazınızdan doğrudan seçip yükleyin.
5) Dosyalarınızı Yönetin ve Paylaşın
Paylaşmak istediğiniz dosyaları seçin ve paylaşım izinlerini ayarlayın. Dosya veya klasör düzeyinde, belirli kişilere, gruplara veya rollere erişim hakkı verecek şekilde paylaşımı yönetin.
Popüler Dosya Transfer Siteleri Karşısında Güvenli Merkeziyetsiz Platformlar
Çoğu kişi Google Drive veya Dropbox gibi merkezi şifrelenmiş dosya paylaşımı hizmetlerine aşinadır. Şimdi, dosya paylaşımını destekleyen bazı öne çıkan merkeziyetsiz dosya depolama çözümlerine bakalım.
Storj
Storj, otomatik istemci tarafı şifreleme kullanır. Sistem, her dosyanın kullanıcı cihazında yüklenmeden önce şifrelenip parçalara (shard) bölünmesine dayanır. Bölümlemeler, dünya çapındaki düğümlere (distributed nodes) dağıtılır.
Dosya paylaşmak için kullanıcılar, sadece belirli dosyaya erişim sağlayan bir dosya anahtarını alıcıyla paylaşabilir. Bu yolla diğer dosya veya klasörler gizli tutulmuş olur.
Platform, istemci tarafı şifrelemeyi kullanmaya devam eder. Yani sadece şifreleme anahtarına sahip kişiler ağda depolanan dosyaları görüntüleyebilir. Daha sonra dosya sahibi bu anahtarı alıcıya gönderir. Alıcı, bu anahtarla Storj platformu üzerinden verilere erişebilir.
Autonomi Network (eski adıyla SAFE Network)
Birçok merkezi bulut depolama sağlayıcısının aksine Autonomi, kendinden şifreleme (self-encryption) yöntemini kullanır. Yani tüm veriler platformun depolama düğümlerine ulaşmadan önce şifrelenir.
Şifreleme anahtarları verinin kendisinden türetilir. Veri, düğümlere dağıtılmadan önce parçalara (shard) bölünür.
Autonomi’deki dosyalar, düğümlerde depolanan bireysel parçalara işaret eden “veri haritaları” (data map) olarak tanımlanabilir. Bu şifrelenmiş dosya paylaşımı yöntemi sayesinde, kullanılan anahtarlar yalnızca kullanıcının cihazında kalır.
Paylaşım ise veri haritası ve şifreleme anahtarlarının güvenli yöntemlerle acılıya gönderilmesiyle gerçekleşir. Bu yöntemler arasında güvenli bir mesajlaşma uygulaması veya başka güvenli seçenekler yer alabilir. Dosyalar veya klasörler varsayılan olarak özel olsa da, kullanıcılar isterlerse bunları genel erişime de açabilirler.
Sia
İstemci tarafı şifreleme, yalnızca şifreli verilerin Sia’nın düğümlerine ulaşmasını sağlar.
Platform, veriyi parçalara bölerek şebekesine dağıtır. Böylece tek bir düğüm, dosyayı yeniden oluşturamaz çünkü bunun için gereken tüm parçalara sahip olmaz.
Kullanıcı tarafından yönetilen “siafile” dosyaları, dosya parçalarının nerede saklandığı ve şifreleme anahtarları gibi meta verileri (veri hakkında veri) içerir. Siafile’lar, uçtan uca şifrelemeli mesajlaşma uygulamaları gibi güvenli kanallar aracılığıyla hedeflenen alıcılarla paylaşılabilir.
Şifrelenmiş dosya paylaşımı sürecini daha da kolaylaştıran birçok uygulama vardır. Sia altyapısı üzerine kurulmuş bir bulut depolama uygulaması olan Vup’u örnek alabiliriz. Vup, kullanıcılara izin kontrollü erişim ve güvenli bir bağlantı üzerinden dosya transferi yapma imkanı tanır.
Züs Network (eski adıyla 0chain):
Züs, diğer merkeziyetsiz dosya depolama platformları gibi istemci tarafı şifreleme kullanarak tasarlanmıştır. Blobber adı verilen sunucular, dosya içeriklerini bağımsız olarak okuyup birleştiremeyecek şekilde tasarlanmıştır. Kullanıcılar, kullanılacak shard (parça) sayısını ve dağılımını kontrol edebilir.
Platformu öne çıkaran özellik, “Proxy Re-Encryption” (yeniden şifreleme) mekanizmasıdır. Mekanizma sayesinde kullanıcılar, ikinci bir şifreleme anahtarı oluşturabilir. Bu anahtar Blobber’lara gönderildiğinde, veriyi kendileri görmeden şifreyi çözmeleri mümkün olur.
Züs, daha ince ayarlı erişim kontrolünün önünü açar. Alıcıların paylaşılan dosyaları kullanıcı dostu bir şekilde görüntülemesine olanak tanır. Tek tıkla dosyalara erişim verilebilir.
Arweave
Kalıcı depolama (permaweb) ile tanınan Arweave, aynı zamanda yetenekli bir şifreli dosya paylaşım platformu olarak da kullanılabilir.
Varsayılan olarak, Arweave’daki veriler herkese açıktır. Ancak ArDrive uygulaması için başka bir durum söz konusudur. Arweave Protokolü üzerine inşa edilmiş olan bu uygulama, kullanıcı verilerininin gizli bir şekilde depolanmasını sağlar.
Arweave Dosya Sistemi (ArFS), dosya paylaşımının merkezindedir ve şifreleme anahtarlarının oluşturulmasında da kullanılır. Kullanıcılar, bir dosyayı paylaşmak için belirli bir dosya anahtarını alıcıyla paylaşarak yalnızca o dosyaya erişim izni verir. Diğer dosya veya klasörleri açığa çıkarmaz.
Platform, yalnızca şifreleme anahtarına sahip olanların ağda depolanan dosyaları görüntüleyebilmesini sağlar. Bu yüzden, şifrelenmiş dosya paylaşımı için istemci tarafı şifreleme kullanır.
Sonuç
Şifreli dosya paylaşımı yeni bir kavram değildir. İlk olarak 1990’larda, iki anahtar kullanan asimetrik şifreleme yöntemi “PGP” (Pretty Good Privacy) ile ortaya çıkmıştır. Ancak erken dönemlerden bu yana, bulut depolama endüstrisinde kilit bir özellik haline gelmiştir. Toplamda yaklaşık 135 milyar dolarlık bir gelir yaratmıştır.
Şifrelenmiş dosya paylaşımı, yalnızca yetkili kişilerin belirli belgelere erişebilmesini sağlayan güvenli bir yöntemdir. Şifreli dosya paylaşımı; finansal veriler, hukuki belgeler ve kişisel bilgiler gibi hassas içerikleri korur. Merkezi ve merkeziyetsiz sistemlerle kullanım kolaylığı ve gizlilik sağlar.
Merkeziyetsiz şifreli dosya paylaşım hizmetleri, birçok merkezi çözüme kıyasla yeni bir gizlilik düzeyi sunar. Aynı zamanda kullanıcılar için öğrenme eğrisini de beraberinde getirir. Bu tarz yeni platformlar, blok zinciri teknolojisini kullanır. Dosyaların kime ait olduğu, nerede depolandığını ve kimlerin erişim hakkı olduğu bu şekilde belirlenir.
İşletmeler ve bireyler gizlilik, sansüre direnç ve çoğu zaman daha düşük maliyetler için gün geçtikçe merkeziyetsiz seçeneklere yönelmektedir.
Referanslar
- Türkiye’nin Veri Sızıntısı Sorunu: Derinlemesine Bir İnceleme – Batuhan Bilge Elersu, medium.com
- Sağlık Sektörü Bulut Çözümleri: KVKK ve HIPAA Uyumlu Sistemler – dorabase.com
- İçerik Adreslenebilir Depolama – autonomi.com
- Sia Ağını Güçlendiren Özellikler – sia.tech
- Arweave’den ArDrive – ardrive.io
Sıkça Sorulan Sorular (SSS)
En güvenli dosya paylaşımı platformu nedir?
Arweave, Storj ve Züs gibi merkeziyetsiz platformlar, en güvenli şifrelenmiş dosya paylaşımı hizmetlerini sunar. Bu protokoller, veriyi yüklemeden önce yerel olarak şifreler ve veriyi ağ genelinde dağıtılan parçalara (shard) ayırır. Böylece tek bir sunucu veriyi çözemez. Kullanıcılar, yalnızca şifreleme anahtarına sahip olanların erişebileceğinden emin olarak veri paylaşabilir.
Şifreleme kullanarak dosya paylaşımı nasıl yapılır?
Sıkıştırma uygulamaları veya paylaşıma elverişli anahtar dosyası oluşturan şifreleme uygulamalarıyla dosyalar yerel olarak şifrelenebilir. Bununla birlikte birçok merkeziyetsiz depolama uygulaması, veriyi ağa ulaşmadan önce şifreleyen istemci tarafı şifreleme kullanır.
OneDrive güvenli mi?
Microsoft’un OneDrive’ı, dosyaları aktarım sırasında ve sunucuda saklanırken AES-256 şifrelemesi ile korur. Ancak Microsoft, şifreleme anahtarlarını elinde tutar ve standart kullanıcı adı/şifre kombinasyonunu kullanır. Bu da merkeziyetsiz seçeneklere göre daha az güvenli olabilir.
TransferNow güvenli mi?
TransferNow, dosya aktarımında şifreleme kullansa da merkezi bir sistem olduğu için şifreleme anahtarları platformun kontrolündedir. Bu da onu, verilerinize erişim ihtimali olan sağlayıcılar arasında yapar. Yani kullanım kolaylığı sunsa da, gizlilik açısından sınırlı güvenlik sunar.
WeTransfer yerine ne kullanılır?
Arweave, Storj ve Züs gibi merkeziyetsiz dosya paylaşım protokolleri, WeTransfer’e kıyasla daha güvenli alternatiflerdir. Bu platformlar, dosyaları yüklemeden önce yerel olarak şifreler ve yalnızca anahtara sahip kişilerin erişimine izin verir.
Neden 99Bitcoins'e güvenebilirsiniz?
2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.
Haftalık Araştırma
100+Uzman Katılımcılar
Aylık Okuyucular
2000+İncelenen Kripto Projeleri
