Şifreleme Yanılsaması
2026 için güncellendi
Aralık 2022'de LastPass kullanıcılara bir ihlalden söz etti. Mesajları sakindi: parolalar "şifrelenmişti". Kasa içeriği "güvende"ydi.
2025'e gelindiğinde LastPass kullanıcılarından 438 milyon doların üzerinde para çalınmıştı. Hırsızlık doğrudan "güvenli" kasalardan gerçekleşmişti.
Nasıl? LastPass anahtarları elinde tutuyordu.
Güvenlik ekibinizin bir bulut aracı seçmeden önce bunu bilmesi gerekir. Bu bilgi, hassas dosyaları işleyen her araç için — KKB anonimleştirme platformları dahil — geçerlidir.
Sunucu Taraflı ve Sıfır Bilgi Şifrelemesi
Çoğu bulut aracı "dosyalarınızı şifreler" der. Ancak sunucu taraflı şifreleme (SSE) kullanırlar. Bu şu anlama gelir:
| Özellik | Sunucu Taraflı Şifreleme | Sıfır Bilgi Mimarisi |
|---|---|---|
| Şifreleme nerede gerçekleşir | Satıcının sunucusunda | Cihazınızda (tarayıcı/masaüstü) |
| Anahtarları kim tutar | Satıcı | Yalnızca siz |
| Satıcı içeriğinizi okuyabilir mi | Evet | Hayır |
| Sunucu ihlali dosyaları açığa çıkarır mı | Evet | Hayır (yalnızca şifreli metin) |
| Satıcı içeriği paylaşmaya zorlanabilir mi | Evet | Hayır (elinde yok) |
| Kolluk erişimi | Satıcı aracılığıyla | Anahtarınız olmadan imkânsız |
LastPass anahtarları elinde tutuyordu. Bu ölümcül kusurdu. Saldırganlar hem şifreli metni hem de kırmak için gereken araçları ele geçirdi. Sosyal mühendislik, zayıf parola kaba kuvveti ve eski hesap meta verisini kullandılar.
GDPR Madde 25 Açısından Neden Önemlidir
GDPR Madde 25 (Tasarım Aşamasında Gizlilik) açıktır. Denetçiler "uygun teknik ve organizasyonel önlemler" almak zorundadır. Bunlar baştan inşa edilmelidir.
Avrupa Veri Koruma Kurulu (EDPB) bunu kriptografik veri minimizasyonu da kapsayacak şekilde genişletti. Sistemin kendisi kayıtlara erişimi engellemelidir. Erişim kontrolleri tek başına yeterli değildir.
Anahtarlarınızı tutan satıcı Madde 25'i katı yorumuyla karşılayamaz. İşte nedeni:
- Sistemlerinin ihlali kayıtlarınızı açığa çıkarabilir.
- Satıcıya yapılacak bir celp içeriğinizi teslim edebilir.
- Dürüst olmayan bir çalışan dosyalarınızı görüntüleyebilir.
- Tedarik zinciri saldırısı her şeyi açığa çıkarabilir.
Alman Federal Veri Koruma Komiseri (BfDI) bu konuda rehberlik yayımladı. Avusturya Datenschutzbehörde de aynı şeyi yaptı. Her ikisi de yüksek riskli işlemler için sıfır bilgi mimarisinin en iyi teknik seçim olduğunu belirtiyor.
SaaS İhlali Gerçeklik Kontrolü
AppOmni / Cloud Security Alliance 2024 raporu, SaaS ihlallerinde 2022-2024 arasında %300 artış buldu. Temel bulgular:
- İhlale kadar geçen süre: 9 dakika (saatlerle ölçülürdü)
- Üçüncü tarafların ihlalelerdeki rolü: Yıldan yıla ikiye katlandı (Verizon DBIR 2025)
- Conduent ihlali: 25,9 milyon kayıt açığa çıktı (Sosyal Güvenlik numaraları, sağlık dosyaları)
- NHS satıcı ihlali: 9 milyon hasta etkilendi
Politika söylemi artık yeterli değil. Güçlü mimari asgari standart. Bu, tüm yüksek riskli işlemler için geçerli.
Gerçek Sıfır Bilgi Mimarisi Nasıl Görünür
Gerçek bir sıfır bilgi sisteminin şu belirgin özellikleri vardır:
1. İstemci taraflı anahtar türetme Anahtarınız parolanızdan oluşur. Cihazınızda bellek yoğun bir KDF (Argon2id, bcrypt veya scrypt) çalışır. Anahtar cihazınızı asla terk etmez.
2. İstemci taraflı şifreleme İçeriğiniz tarayıcınızı veya uygulamanızı terk etmeden şifrelenir. Sunucu yalnızca şifreli metin alır. Anahtar olmadan bu şifreli metin işe yaramaz.
3. Sunucu taraflı anahtar depolama yok Satıcı anahtar, anahtar parçası veya anahtar yedeklemesi tutmaz. Erişimi yeniden kazanmak için kendi kurtarma ifadenizi kullanırsınız.
4. Kriptografik doğrulanabilirlik Sistem iyi belgelenmiş olmalıdır. Denetime açık olmalıdır. Teknik ayrıntı içermeyen muğlak "uçtan uca şifreleme" iddiaları kırmızı bayraktır.
anonym.legal Sıfır Bilgiyi Nasıl Uygular
anonym.legal'in sıfır bilgi girişi şunları kullanır:
- Argon2id anahtar türetme: 64MB bellek, 3 yineleme — yüksek güvenlikli uygulamalar için OWASP tavsiyesi
- AES-256-GCM şifreleme: Herhangi bir içerik gönderilmeden önce tamamen tarayıcınızda veya masaüstü uygulamanızda çalışır
- 24 kelimelik BIP39 kurtarma ifadesi: Erişimi geri kazanmanın tek yolu — anonym.legal tarafından saklanmaz
- Sıfır sunucu taraflı anahtar erişimi: anonym.legal sunucuları yalnızca şifresi çözülemeyen AES-256-GCM şifreli metin alır
Tam bir anonym.legal sunucu ihlali yalnızca şifreli blob verim. Her kullanıcının anahtarı olmadan — ki bu yalnızca kendi cihazlarında bulunur — bu bloblar işe yaramaz.
Tam teknik bilgi için güvenlik ve uyumluluk genel bakışımıza ve uyumluluk belgelerine bakın.
Satıcı Değerlendirme Kontrol Listesi
Hassas kayıtlar için bir bulut aracı seçerken şu soruları sorun:
Mimari sorular:
- Şifreleme nerede gerçekleşir — cihazınızda mı yoksa satıcının sunucusunda mı?
- Anahtarları kim oluşturur?
- Anahtarlar nerede saklanır?
- Satıcı celpname alırsa içeriğinizin düz metin kopyalarını teslim edebilir mi?
- Satıcı satın alınırsa dosyalarınıza ne olur?
İhlal dayanıklılığı soruları:
- Satıcının sistemi tamamen ihlal edilirse hangi kayıtlar açığa çıkar?
- Bir satıcı çalışanı kötü niyetli davranırsa hangi içeriği görebilir?
- Satıcıya tedarik zinciri saldırısı olursa ne açığa çıkar?
Düzenleyici sorular:
- Satıcı GDPR Madde 25 için belgeler sunabilir mi?
- Harici bir denetçi sistemi inceledi mi?
- Şifrelemeyi kapsayan ISO 27001 veya SOC 2 sertifikası var mı?
İhlal sorularına "sıfır — içerik cihazınızdan çıkmadan şifreleniyor" yanıtını veremeyen herhangi bir satıcı sunucu taraflı şifreleme kullanıyor demektir. Daha fazla terim için SSS ve sözlüğümüzü inceleyin.
Kullanım Senaryosu: Alman Sağlık Sigortası Şirketi Durum Tespiti
Büyük bir Alman sağlık sigortası şirketinin (Krankenkasse) uyumluluk sorumlusu bir bulut anonimleştirme aracına ihtiyaç duydu. Görev: poliçe sahibi şikâyet günlüklerini işlemek. Veri Koruma Görevlisinin dört şartı vardı:
- Satıcı poliçe sahibi kayıtlarına erişememeli
- Almanya dışında işleme olmamalı
- GDPR Madde 32 teknik önlemleri belgelenmiş olmalı
- DPA'ya bildirilebilir ihlal riski en aza indirilmeli
Büyük bir Amerikan anonimleştirme SaaS'ı ilk maddede başarısız oldu. Destek ekibi kullanıcı kasalarını sıfırlayabiliyordu — bu sunucu taraflı anahtar erişiminin kanıtı. İkinci araç işlenen metni "denetim izi" amacıyla 30 gün saklıyordu — yine sunucu taraflı erişim.
anonym.legal dört kriteri de karşıladı. Veri Koruma Görevlisi şunu yazabildi: "Tam bir satıcı ihlali bile kullanılabilir poliçe sahibi kaydı vermez — anahtarlar yalnızca iş istasyonlarımızda mevcuttur." GDPR Madde 32 belgelendirmesi dört saatte tamamlandı.
Gerçek dünya örnekleri için örnek olay çalışmalarımıza bakın.
ICO Uygulama Emsal Kararı
Aralık 2025'te Birleşik Krallık Bilgi Komiserliği Ofisi, LastPass'ın İngiltere birimini 1,2 milyon sterlin para cezasına çarptırdı. Gerekçe: "uygun teknik ve organizasyonel güvenlik önlemleri almama."
Ceza ihlalin kendisi için değildi. İhlali bu kadar zararlı kılan mimari kararlar için verildi. Kötü KDF ayarları, açığa çıkmış meta veri ve sunucu taraflı anahtar depolama rol oynadı.
Düzenleyiciler artık şunu soruyor: sistem ihlal etkisini sınırladı mı? Sıfır bilgi mimarisi bunu açıkça yanıtlar. Bu amacın en iyi kanıtıdır.
Sıfır Bilgi Mimarisinin Uygun Olmadığı Durumlar
Sıfır bilgi şifrelemesinin ödünleşimleri vardır. Bazı kullanım senaryoları için bunlar önemlidir:
Kurtarma karmaşıklığı: Kullanıcılar anahtarlarını kaybederse dosyaları da sonsuza dek gider. Arka kapı yoktur. Yüksek personel devri veya zayıf anahtar yönetim alışkanlıkları bunu gerçek bir risk haline getirir.
İşbirliği sürtüşmesi: Şifreli içerik yalnızca diğer taraf doğru şifre çözme araçlarına sahipse paylaşılabilir. Bu, standart bulut uygulamalarında basit bir bağlantı paylaşımından daha yavaştır.
Düzenleyici kenar durumlar: Bazı bölgeler mahkeme kararıyla kayıtlara kolluk erişimi gerektirir. Sıfır bilgi sistemleri bunu tasarım gereği engeller. Bu, yasal müdahale kurallarının geçerli olduğu finans hizmetleri veya telekomünikasyon sektöründe yasal sorunlara yol açabilir.
Hesaplama yükü: Argon2id anahtar türetme ve AES-256-GCM şifreleme gecikme ekler. Bu, gerçek zamanlı yüksek hacimli işlemlerde en çok önem taşır.
Günde milyonlarca belge işleyen ekipler için hibrit yaklaşım daha iyi çalışabilir. Yalnızca en hassas alanları şifreleyin. Meta veriyi açık tutun. Hacim katmanları için fiyatlandırma planlarına bakın.
Sonuç
"Dosyalarınızı şifreliyoruz" bir güvenlik vaadi değildir. Dikkatli inceleme gerektiren bir pazarlama ifadesidir.
Gerçek sorular basittir. Anahtarları kim tutuyor? Şifreleme nerede gerçekleşiyor? Satıcının sistemleri ihlal edilirse ne açığa çıkar?
GDPR, HIPAA veya benzeri kurallar kapsamında hassas kayıtları işleyen ekipler için bu mimari seçimler hem yasal riskinizi hem de gerçek ihlal maruziyetinizi şekillendirir.
LastPass kullanıcılarının içeriğini şifrelemişti. Sıfır bilgi mimarisi 2022 ihlalini etkisiz kılardı. Kullanıcılardan çalınan 438 milyon dolar, mimari bir kısayolun bedeliydi.
anonym.legal KKB anonimleştirme için sıfır bilgi mimarisi kullanır. Argon2id anahtar türetme tarayıcınızda veya masaüstü uygulamanızda çalışır. AES-256-GCM şifrelemesi herhangi bir içerik cihazınızdan çıkmadan gerçekleşir. anonym.legal sunucuları yalnızca şifresi çözülemeyen şifreli metin depolar. Hakkımızda sayfamızda daha fazla bilgi alın veya token sistemini inceleyin.