What is end-to-end encryption in simple terms?

End-to-end encryption (E2E) means your data is encrypted on your device before it is sent anywhere. Only the intended recipient can decrypt it. No one in between — not the server, not your internet provider, not hackers — can read the content.

How is end-to-end encryption different from regular encryption (HTTPS)?

With HTTPS (TLS), your data is encrypted between your browser and the server, but the server decrypts it and can read it. With end-to-end encryption, the server only ever sees encrypted data — it cannot decrypt your content. The encryption key never leaves the sender and recipient devices.

Can end-to-end encrypted messages be intercepted?

The encrypted data can be intercepted, but it is unreadable without the decryption key. Without the correct key, an interceptor sees only random-looking ciphertext. Modern algorithms like AES-256-GCM would take billions of years to brute-force with current technology.

What happens if I lose my encryption key?

If the encryption key is lost, the data cannot be recovered. This is a fundamental trade-off of end-to-end encryption: the same property that prevents unauthorized access also means there is no "forgot password" recovery. The data is gone. Services like Vaulted handle this by embedding the key in the shareable link.

What apps use end-to-end encryption?

Signal, WhatsApp, iMessage, ProtonMail, and Telegram (secret chats) all use end-to-end encryption for messages. For file sharing, services like Tresorit and SpiderOak use E2E encryption. Vaulted uses E2E encryption for sharing secrets like passwords and API keys.

Is end-to-end encryption legal?

Yes, end-to-end encryption is legal in most countries. It is widely used by businesses, governments, and individuals to protect sensitive data. Some jurisdictions have debated requiring backdoors, but encryption itself remains legal and is considered essential for privacy and security.

Does end-to-end encryption protect metadata?

Not always. E2E encryption protects the content of your messages, but metadata — such as who you communicate with, when, and how often — may still be visible. Some services, like Signal, take extra steps to minimize metadata exposure, but this is separate from the encryption itself.

Does end-to-end encryption slow down communication?

No. Modern encryption algorithms like AES-256-GCM run in microseconds on consumer hardware. The Web Crypto API in browsers is hardware-accelerated. You would not notice any delay from the encryption or decryption process.

Uçtan Uca Şifreleme Açıklandı

E2E şifrelemesinin nasıl çalıştığına dair görsel ve interaktif bir rehber — neden önemlidir, HTTPS ile nasıl karşılaştırılır ve şu an deneyebileceğin canlı bir demo.

Uçtan uca şifreleme nedir?

Bir mektubu kilitli bir kutuya koyduğunu hayal et. Yalnızca sen ve alıcı anahtara sahipsin. Posta servisi kutuyu taşıyor ama hiçbir zaman açamıyor. İçinde ne olduğunu bilmiyor. Bakamıyor. Sadece teslim ediyor.

İşte uçtan uca şifreleme budur. Verilerinin cihazında şifrelenir, herhangi bir yere gönderilmeden önce. İnternet üzerinden seyahat ederken, sunucularda depolanırken ve hedeflenen alıcı kendi cihazında şifresini çözene kadar şifreli kalır. Aradaki hiç kimse okuyamaz.

Şifreleme yok vs. HTTPS vs. uçtan uca

Gönderilen mesaj: Meet me at the coffee shop at 3pm

Veri cihazında şifrelenir. Yalnızca alıcı şifresini çözebilir.

Sen (gönderen)

Saat 15:00'te kafede buluşalım

İnternet servis sağlayıcın

aX9kP2mQ7sT4v...xZw8

Sunucu

aX9kP2mQ7sT4v...xZw8

Bir saldırgan

aX9kP2mQ7sT4v...xZw8

Alıcı

Saat 15:00'te kafede buluşalım

✓ Mesajı yalnızca sen ve alıcı okuyabilir

Uçtan uca şifreleme nasıl çalışır

1.Bir anahtar oluşturulur

Cihazın benzersiz bir kriptografik anahtar oluşturur. Bu anahtar yalnızca cihazında bulunur — hiçbir zaman sunucuya gönderilmez.

2.Verilerin şifrelenir

Anahtar ve güçlü bir algoritma (AES-256-GCM gibi) kullanılarak düz metin, şifreli metne dönüştürülür — rastgele karakterler gibi görünen karmaşık bir dize.

3.Şifreli metin internette yolculuk eder

Şifrelenmiş veri ağlar, yönlendiriciler ve sunucular üzerinden gönderilir. Onu ele geçiren herkes yalnızca anlamsız şifreli metin görür.

4.Sunucu şifreli metni depolar

Sunucu şifrelenmiş blobu depolar. Anahtara sahip değildir ve şifresini çözmenin yolu yoktur. Sunucunun tamamen ele geçirilmesi bile işe yarar bir şey ortaya koymaz.

5.Alıcı şifresini çözer

Alıcı anahtarı alır (güvenli bir bağlantı, paylaşılan gizli bilgi veya anahtar değişim protokolü aracılığıyla) ve şifreli metni orijinal mesaja geri çevirmek için kullanır.

Kendin dene

Bu demo, tarayıcındaki gerçek Web Crypto API'sini kullanıyor — Vaulted'ı destekleyen aynı teknoloji. Bir mesaj yaz, AES-256-GCM ile şifrele ve şifreli metni gör. Sonra geri çöz.

Mesajın

Her şey tarayıcında gerçekleşir. Hiçbir sunucuya veri gönderilmez.

Uçtan uca şifrelemeyi kimler kullanır?

Mesajlaşma

Signal, WhatsApp, iMessage

Mesajlar gönderenin telefonunda şifrelenir ve yalnızca alıcının cihazında şifresi çözülür.

E-posta

ProtonMail, Tutanota

E-postalar cihazından ayrılmadan önce şifrelenir. E-posta sağlayıcısı bunları okuyamaz.

Gizli paylaşımı

Vaulted, 1Password sharing

Parolalar ve API anahtarları tarayıcıda şifrelenir. Sunucu yalnızca şifreli metin depolar.

Bulut depolama

Tresorit, SpiderOak

Dosyalar yüklenmeden önce yerel olarak şifrelenir. Bulut sağlayıcısı dosya içeriğine erişemez.

Şifreleme tek başına yeterli değildir

WhatsApp, Telegram ve Signal gibi uygulamalar uçtan uca şifreleme kullanır — ancak sonsuza kadar saklanan şifrelenmiş mesajlar yine de bir risk oluşturur. Altı ay önce gönderdiğin parola? Hâlâ sohbet geçmişinde, konuşmadaki her cihazda, aranabilir ve kopyalanabilir şekilde duruyor.

Vaulted, E2E şifrelemesini kendi kendini imha eden bağlantılarla birleştirir. Alıcı gizliyi görüntüledikten ve görüntüleme sınırına ulaşıldıktan sonra şifreli metin sunucudan kalıcı olarak silinir. Bağlantı geçersiz hale gelir. Sohbet geçmişi yok, mesaj arşivi yok, bir sunucuda veya cihazda kalan kopya yok.

Neden özel amaçlı bir aracın kimlik bilgileri paylaşımında bir mesajlaşma uygulamasını geride bıraktığını görmek için Vaulted vs Signal karşılaştırmasının tamamını oku.

Yaygın yanlış anlamalar

Mit: “HTTPS, verilerimin uçtan uca şifrelendiği anlamına gelir”

Gerçek: HTTPS, tarayıcın ile sunucu arasındaki veriyi şifreler. Ancak sunucu veriyi çözer ve okuyabilir. E2E şifreleme, sunucunun hiçbir zaman düz metin görmediği anlamına gelir.

Mit: “E2E şifreleme beni tamamen anonim yapar”

Gerçek: E2E şifreleme verilerinin içeriğini korur, kimliğini değil. Kimin iletişim kurduğu, ne zaman ve nereden gibi meta veriler hâlâ görünür olabilir.

Mit: “Yalnızca suçlular uçtan uca şifrelemeye ihtiyaç duyar”

Gerçek: Gizlilik temel bir haktır. E2E şifreleme tıbbi kayıtları, finansal verileri, ticari sırları, kişisel konuşmaları ve gazetecilik kaynaklarını korur.

Mit: “Hükümet şifrelemeyi her zaman kırabilir”

Gerçek: AES-256 gibi modern şifreleme matematiksel olarak güvenlidir. Mevcut teknolojiyle 256 bitlik bir anahtarı kaba kuvvetle kırmak evrenin yaşından daha uzun sürer.

Vaulted uçtan uca şifrelemeyi nasıl kullanır

Vaulted, gizlilerini tarayıcıda Web Crypto API aracılığıyla AES-256-GCM kullanarak şifreler. Şifreleme anahtarı URL parçasına (bağlantının # kısmına) gömülüdür ve hiçbir zaman sunucuya gönderilmez. Sunucumuz yalnızca şifrelenmiş şifreli metni depolar — verilerini fiziksel olarak okuyamayız.

,şifreleme sürecimiz hakkında daha fazla bilgi edin ya da tam güvenlik ayrıntılarını oku.

Sıkça sorulan sorular

Bir gizliyi güvenli bir şekilde paylaşmaya hazır mısın?

Gizli paylaş →

Uçtan Uca Şifreleme Açıklandı

Uçtan uca şifreleme nedir?

Şifreleme yok vs. HTTPS vs. uçtan uca

Uçtan uca şifreleme nasıl çalışır

1.Bir anahtar oluşturulur

2.Verilerin şifrelenir

3.Şifreli metin internette yolculuk eder

4.Sunucu şifreli metni depolar

5.Alıcı şifresini çözer

Kendin dene

Uçtan uca şifrelemeyi kimler kullanır?

Mesajlaşma

E-posta

Gizli paylaşımı

Bulut depolama

Şifreleme tek başına yeterli değildir

Yaygın yanlış anlamalar

Vaulted uçtan uca şifrelemeyi nasıl kullanır

Sıkça sorulan sorular

Basit bir dille uçtan uca şifreleme nedir?

Uçtan uca şifreleme normal şifrelemeden (HTTPS) nasıl farklıdır?

Uçtan uca şifrelenmiş mesajlar ele geçirilebilir mi?

Şifreleme anahtarımı kaybedersem ne olur?

Hangi uygulamalar uçtan uca şifreleme kullanır?

Uçtan uca şifreleme yasal mıdır?

Uçtan uca şifreleme meta verileri korur mu?

Uçtan uca şifreleme iletişimi yavaşlatır mı?