Geliştiricilerden Encrypted Spaces: E2EE ile Güvenli Uygulamalar
Geliştiricilerden oluşan bir ekip, Signal protokolünün eş-kullanımlı yaratıcısı ve Microsoft ile Harvard’dan katkı sağlayan uzmanlarla birlikte, Signal’ın uçtan uca şifreleme (E2EE) teknolojisini Slack, Google Docs ve Discord gibi daha işbirlikçi uygulamalara entegre edecek açık kaynak yazılım geliştirmeye başladı. Proje, Encrypted Spaces olarak biliniyor ve şu anda “Araştırma Önizleme” aşamasında tanımlanıyor; ancak GitHub’da mevcut kod bulunuyor.
Projenin web sitesi, yazılımın, merkezi bulut hizmetlerinin artan kullanımıyla birlikte ortaya çıkan maruz kalma, kontrol kaybı ve öz sansür gibi risklere karşı bir savunma mekanizması oluşturmayı amaçladığını belirtiyor. “Gazeteciler, aktivistler, hastalar ve sosyal hizmet kuruluşları için bu riskler teorik değil; güvenli bir şekilde neyin söylenebileceğini, paylaşılabileceğini veya inşa edilebileceğini şekillendiriyor,” ifadesine yer veriliyor.
Proje, bireysel uygulamalar üretmek yerine, geliştiricilerin kendi şifreli uygulamalarını yaratmaları için bir altyapı olarak inşa ediliyor. “Geliştiricilerin bu uygulamaları gizliliği koruyarak inşa etmeleri için teknolojik bir yüzey sağlamayı hedefliyoruz,” diyor Nora Trapp, Harvard Uygulamalı Sosyal Medya Laboratuvarı’ndan bir mühendis ve Signal Vakfı’nın eski teknik lideri. Johns Hopkins Üniversitesi Bilgisayar Bilimleri Profesörü Matt Green ise, “Bunu işbirliği uygulamaları için Signal protokolü olarak düşünebilirsiniz,” diye ekliyor.
Öte yandan, gizlilik odaklı yapay zeka girişimi Maple’ın CTO’su Anthony Ronning, Encrypted Spaces’ı “Doğrulanabilir, şifreli, güvenilmeyen depolama” olarak tanımladı.
Fikir, kriptografinin karmaşasını ortadan kaldırarak, bu tür işbirlikçi uygulamalara uçtan uca şifreleme entegre etmenin mantıklı bir yolunu sunmak. Zero-knowledge proofs teknolojisi, merkezi bir sunucunun her bir son kullanıcıyı, sunucu asla şifrelenmemiş verilere erişmeden, bir belgenin en son sürümü veya diğer işbirliği alanları hakkında güncel tutmasına olanak tanıyor.
Temel mimari yazılımlarının yanı sıra, Encrypted Spaces ekibi ayrıca, Perşembe günü Spaces adında bir demo uygulaması yayınladı.
Proton Zaten Bunu Sunmuyor mu?
Elbette, E2EE işbirliği uygulamaları için çeşitli seçeneklerin mevcut olduğu belirtilmelidir. Örneğin, Proton, Google tarafından sunulan alternatiflerin şifreli versiyonları olarak görülebilecek kendi iş alanı ve üretkenlik uygulama suite’ine sahiptir. Ayrıca, belgeler ve tablolar için seçenekler sunan blok zincir tabanlı Web3 tipi bir sistem olan Fileverse de bulunmaktadır. CryptPad, Trello’nun E2EE versiyonunu bile sunuyor. Signal, şu an grup sohbetleri de sunmakta ve Encrypted Spaces’ın, mesajlaşma uygulaması için genişletilmiş geliştirmeden kaynaklandığı bildirilmektedir.
Ancak Green, Encrypted Spaces’ın sunduğu değeri görüyor; çünkü bu, son kullanıcılar yerine geliştiricilere yönelik yeniden kullanılabilir bir platform. “Bu kütüphaneyi kullanırsanız, tüm güvenliği ücretsiz olarak miras alıyorsunuz,” diyor Wired’a. “Bunun için birçok insanın gözden geçirebileceği bir standart kütüphane olacağını düşünmek hoşuma gidiyor.”
Hükümetler Bunu Beğenmeyecek
Encrypted Spaces için henüz erken günler olmasına rağmen, kesin olarak bilinen bir şey var: Bu tür bir proje, uygulama geliştiricileri ile hükümetler arasında devam eden şifreleme tartışmalarını alevlendirebilir. Geçtiğimiz hafta, Signal Başkanı Meredith Whittaker, şirketin Birleşik Krallık’tan ayrılacağını yineleyerek, şifreleme ve kullanıcı gizliliğini zayıflatan önlemleri kabul etmeyeceğini belirtti.
Devletlerin, genel halka sunulan her türlü E2EE ile ilgili genel huzursuzluğu, 90’ların Kripto Savaşları’na kadar uzanıyor ve o dönemdeki meşhur Clipper Chip gibi absürt önerilerle doludur. Birleşik Krallık’taki son durum, teknolojinin demokratikleştirilmesine yönelik bu huzursuzluğun yakın zamanda sona ermeyeceğini gösteriyor. Ayrıca, ABD’nin, Anthropic’in Fable 5 ve Mythos 5 modellerine yabancı uyrukluların erişimini askıya aldıran ihracat kontrol direktifi, güçlü şifrelemenin Kripto Savaşları sırasında kontrol edilen bir ihracat olarak değerlendirildiği dönemi anımsatıyor.
