Gizli Paylaşımda İstemci Tarafı Şifreleme Neden Önemlidir
Yazan Maxim Novak
İstemci tarafı şifreleme, gizli paylaşımda kritik bir öneme sahiptir; çünkü sunucunun düz metnini hiçbir zaman görmemesini sağlar. Sunucu tarafı şifrelemede hizmet, gizlilerini okuyabilir — ve altyapıyı ele geçiren herkes de. Vaulted gibi istemci tarafı araçlar, herhangi bir şey gönderilmeden önce verileri tarayıcında AES-256-GCM ile şifreler.
Sunucu tarafı şifrelemenin sorunu
Geleneksel gizli paylaşım araçları şu akışı izler:
- Gizlini bir forma yazarsın
- Tarayıcın düz metni sunucuya gönderir
- Sunucu şifreler ve şifreli metni depolar
- Alıcı için bir bağlantı oluşturulur
Sorun 2. adımdadır. Gizlin ağ üzerinden düz metin olarak geçer (TLS ile korunur, ancak sunucu tarafından tamamen görülebilir). Hizmet, verilerine — kısa bir süre de olsa — erişebilir.
Bu şu anlama gelir:
- Ele geçirilmiş bir sunucu, iletim sırasındaki her gizliyi açığa çıkarır — gerçekleşmesi an meselesi olan bir veri ihlali
- Hizmetin çalışanları teorik olarak verilerine erişebilir
- Yetkililer ya da yasal talepler hizmeti gizlileri teslim etmeye zorlayabilir
- Sunucu günlükleri yanlışlıkla düz metin verileri kaydedebilir
İstemci tarafı şifreleme bunu nasıl çözer
Vaulted farklı bir yaklaşım benimser. Şifreleme tamamen tarayıcında gerçekleşir:
- Gizlini bir forma yazarsın
- Tarayıcın bir AES-256-GCM şifreleme anahtarı oluşturur ve gizlini yerel olarak şifreler
- Yalnızca şifrelenmiş şifreli metin sunucuya gönderilir
- Şifreleme anahtarı, tarayıcıların hiçbir zaman sunuculara göndermediği URL parçasına (
#) yerleştirilir
Sunucu yalnızca şifrelenmiş verileri görür. Anahtara hiçbir zaman sahip olmadığı için gizlini çözemez.
URL parçası neden önemlidir
URL parçası — # sembolünden sonraki her şey — özel bir özelliğe sahiptir: tarayıcılar onu HTTP isteklerine dahil etmez. Biri Vaulted bağlantını açtığında, parça onların tarayıcısında kalır. Sunucu, gizli kimliği için bir istek alır; ancak şifre çözme anahtarını hiçbir zaman görmez.
Bu özel bir protokol ya da geçici bir çözüm değildir. Tarayıcılar başından beri bu şekilde çalışır; RFC 3986'da tanımlanmıştır.
Bu pratikte ne anlama gelir
İstemci tarafı şifreleme sayesinde, Vaulted sunucuları tamamen ele geçirilse bile bir saldırgan yalnızca şifreli bloblar elde eder — yalnızca paylaşılan bağlantılarda var olan anahtarlar olmadan bunlar işe yaramaz. Bu, sıfır bilgi mimarisinin temel ilkesidir.
Güvene gerek yok. Kriptografi kendi adına konuşur.
Bir gizliyi güvenli şekilde paylaşmaya hazır mısın? Vaulted'ı dene — ücretsiz.
İlgili konular
- İstemci Tarafı Şifreleme Nedir? — tam sözlük tanımı
- Şifreleme Oyun Alanı — AES-256-GCM şifrelemesini adım adım izle
- Sıfır Bilgi Mimarisi Nedir? — sunucunun verilerini neden hiçbir zaman okuyamadığı