Bulut Depolamada Uçtan Uca Şifreleme: Ne Anlama Geliyor ve Hangi Sağlayıcılar Varsayılan Olarak Sunuyor
Uçtan uca şifreleme (E2E), dosyaların yüklenmeden önce cihazınızda şifrelenmesi ve sağlayıcının hiçbir anahtara sahip olmaması anlamına gelir. Büyük sağlayıcılar arasında üçü bunu varsayılan olarak sunuyor. İşte bunun ne anlama geldiği ve nasıl seçim yapacağınız.
Uçtan uca şifreleme gerçekte ne anlama geliyor
Uçtan uca (E2E) şifreli bulut depolama, dosyaları yüklenmeden önce kullanıcının cihazında şifreler. Şifreleme anahtarı cihazdan asla ayrılmaz, bu nedenle sağlayıcı dosyaları çözemez — mahkeme kararıyla bile. Bu, sağlayıcının dosyaları kendi sunucularında şifrelediği ancak anahtarı kendisinde tuttuğu "beklemede şifreli" (encrypted at rest) yöntemden farklıdır. Sunucu tarafı şifreleme çalınan bir diske karşı koruma sağlar; E2E ise bir mahkeme celbine karşı koruma sağlar. Google, Microsoft, Apple (Advanced Data Protection etkin olmadan) ve Dropbox'ın yaygın tüketici bulut depolaması yalnızca sunucu tarafında şifrelenir.
2026'da hangi sağlayıcılar E2E'yi varsayılan olarak sunuyor
Karşılaştırma setimizdeki üç sağlayıcı, ücretsiz katmanlar da dahil olmak üzere her planda E2E'yi varsayılan olarak sunuyor: Proton Drive (İsviçre merkezli, GitHub'da açık kaynaklı istemciler, proton.me/drive/security'e göre), Sync.com (AES-256 + RSA-2048 kullanan Kanada merkezli sıfır bilgi mimarisi, sync.com/security'e göre) ve MEGA (Auckland merkezli, paroladan türetilen AES-128 dosya anahtarları, açık kaynaklı istemciler, mega.io/security'e göre). pCloud ve IDrive, E2E'yi isteğe bağlı olarak sunar (pCloud Crypto eklentisi; IDrive özel anahtar modu). Backblaze B2 yalnızca sunucu tarafında şifrelenir — kendi E2E katmanınızı rclone+crypt veya restic ile eklemeniz gerekir.
E2E ile nelerden vazgeçiyorsunuz
E2E mimarileri sunucu tarafı arama, sunucu tarafı küçük resim oluşturma, sunucu tarafı belge önizleme veya parola kurtarma yapamaz. Kaybedilen veya unutulan bir şifreleme anahtarı, verilerin geri getirilemez olduğu anlamına gelir — Proton Drive bunu, kullanıcının kayıt sırasında saklaması gereken yazdırılabilir bir kurtarma ifadesiyle hafifletir. Çoğu kullanıcı 2026'da arama/küçük resim ödünleşimlerini fark etmeyecektir çünkü istemci uygulamaları önizlemeleri yerel olarak oluşturur; parola kurtarma ödünleşimi ise gerçektir ve E2E sağlayıcıları için en büyük destek talebi kaynağıdır.
Varsayılan E2E ne zaman önemlidir
En çok, tehdit modeli bulut sağlayıcısının veri açıklamaya zorlanmasını içerdiğinde önemlidir — bir celp, bir mahkeme kararı, bir devlet talebi. Hassas kişisel dosyalar için (vergi kayıtları, tıbbi belgeler, hukuki sözleşmeler) varsayılan E2E, sağlayıcıyı olası bir ifşa kaynağı olarak ortadan kaldırır. Günlük fotoğraf yedekleme veya medya senkronizasyonu için E2E aşırıya kaçabilir — operasyonel ödünleşimler (sunucu tarafı arama yok, kurtarılabilir parola yok) çoğu kullanıcı için ifşa riskindeki azalmaya ağır basar.
Kaynaklar
Proton Drive güvenliği: proton.me/drive/security. Sync.com güvenliği: sync.com/security. MEGA güvenliği: mega.io/security. pCloud şifreli depolama: pcloud.com/encrypted-cloud-storage.html. IDrive güvenliği: idrive.com/online-backup-security. Backblaze B2 güvenliği: backblaze.com/cloud-storage/security. Tüm URL'lere 2026-04-30 tarihinde erişildi.