İnternete ilk kez girmediğinizi varsayarsak, eminim ki E-postaları duymuşsunuzdur ve çevrimiçi hizmetler ve diğer insanlarla iletişim kurmak için günlük olarak kullanıyorsunuzdur. Ancak e-postaların sandığınız kadar güvenli olmadığını bilmenize şaşıracaksınız.
Örneğin, eski okulun "posta yoluyla bilgi gönderme" senaryosunu ele alalım. Bir arkadaşınıza basit bir tebrik kartı göndermek için tek yapmanız gereken, sıcak bir mesaj yazmak, adresini eklemek, posta pulunu yapıştırmak ve göndermek. Bununla birlikte, kişisel hayatınız hakkında yazıyorsanız veya muhasebe verileri, vergi beyannameleri veya çekler gibi hassas bilgiler gönderiyorsanız, bu mektubu bir zarfa koyacak, tüm açıklıkların kapalı olduğundan emin olacak ve güvendiğiniz birisine göndereceksiniz. . Basitçe ifade etmek gerekirse, veriler ne kadar hassas olursa, o kadar çok önlem alırsınız.
Aynısı e-postalarınız için de geçerlidir. Bununla birlikte, e-posta şifrelemesiyle ilgili birkaç yanlış kanı ve bilinmeyen şey vardır. İşte E-posta şifreleme hakkında bilmeniz gereken birkaç şey.
İlişkili:Gönderdiğiniz E-postanın Açılıp Açılmadığını Öğrenin
E-posta Gerçekten Güvenli mi?
Evet ve değil. Çoğu E-posta varsayılan olarak şifrelenir.
Varsayılan olarak, Gmail, Outlook, GMX, Yahoo vb. Gibi hemen hemen tüm büyük e-posta hizmetleri, SSL / TLS E-posta iletişimlerini şifrelemek için. Aslında, herhangi bir e-posta sağlayıcısının web posta istemcisine erişmeye çalıştığınızda, "HTTPS"Ve adres çubuğundaki güvenli asma kilit simgesi. Bunu görürseniz, e-posta iletişiminiz şifrelenmiştir ve ağınızdaki hiç kimse iletişimlerinizi dinleyemez. Masaüstü e-posta istemcileri kullanırken bile, tüm büyük e-posta sağlayıcıları, endişelenmenize gerek kalmadan şifrelenmiş iletişimler için SSL / TLS'yi zorunlu kılar.
Her ne kadar iyi olsa da, bu tür şifreleme o kadar güvenilir değildir. E-postanın yolunu inceleyelim.
- Cihazınıza bir mesaj yazarsınız
- Gönder'e bastığınızda, mesaj cihazınızdan E-posta sunucusuna gider
- Ardından, alıcı sunucusuna ulaşana kadar birden fazla E-posta sunucusu arasında seyahat eder.
- Son olarak, mesaj alıcı posta sunucusundan cihazlarına gider.
İlgili: Gmail ve Outlook'ta Şifreli E-postalar Nasıl Gönderilir
Şimdi, yakından bakarsanız, burada birden fazla boşluk var. Örneğin;
1. Birinin gönderenlerin veya alıcıların telefonuna erişimi varsa, Gmail uygulamasını açıp her şeyi görebileceğini varsayalım.
2. Yine, Gmail'den Outlook'a gibi farklı bir posta sağlayıcısına E-posta gönderirseniz şifreleme garantisi yoktur.
3. Govt tarafından sorulduğunda (terörist faaliyet veya ulusal güvenlik için), her E-posta hizmeti sağlayıcısının e-postalarınıza uyması ve şifresini çözmesi gerekecektir.
4. Ve sonra, e-postalarınızı potansiyel reklamlar veya istenmeyen postalar için anahtar kelimeler için tarayan E-posta sağlayıcımızın kendisi var.
Gördüğünüz gibi, e-postalarınız sandığınız kadar güvenli değil. Kısmen, tıpkı World Wide Web gibi, E-postaların bugün kullandığımız şey için özel olarak geliştirilmediği için. E-postalar 1960'larda basit bir iletişim modu olarak icat edildi; 50 yıl sonra en büyük çevrimiçi iletişim biçiminin ortaya çıkacağını kimse bilmiyordu.
E-postalarınız çoğu zaman güvendedir. Hükümet ve şirketler, E-postalarınızı gözetlemekle ilgilenmez. Ancak, hassas veriler gönderiyorsanız (yargılamıyoruz), iyi haber şu ki, E-posta Şifrelemeyi kendi tarafınızdan da kullanabilirsiniz. Ve oldukça iyi.
İlişkili:Android'e iş e-postası nasıl eklenir?
2. E-posta şifreleme nedir
Basit bir ifadeyle, e-posta şifrelemesi, bir e-postanın içeriğini açık bir şekilde gizlemek ve gerçek alıcıyı doğrulamak için bir araçtır. Amaçlanan alıcı dışında, gerçek e-posta sağlayıcısı, hükümet ve hatta kulak misafiri olanlar dahil hiç kimse e-postanızın içeriğine erişemez.
Genel olarak, bir kullanıcı, asıl hedeflenen alıcı dışında şifrelenmiş bir e-postanın içeriğine erişmeye çalıştığında, tüm görecekleri hiçbir anlam ifade etmeyen rastgele metindir (şifre). Ancak, gerçek alıcı, e-postanın içeriğine erişmek için özel bir anahtarla bu rastgele metnin şifresini kolayca çözebilir.
Şifrelenmiş bir E-postanın Gmail'de nasıl görüneceği aşağıda açıklanmıştır. (aşağıdaki ekran görüntüsüne bakın)
3. E-posta Şifreleme Nasıl Çalışır?
E-postaları kendi kişisel e-posta sertifikalarınız, PKI (Genel Anahtar Altyapısı) vb. İle imzalamak gibi Şifreli E-postalar göndermenin birkaç yöntemi vardır.
Ancak, bir e-postayı şifrelemenin en kolay ve en güvenli yolu OpenPGP standardını kullanmaktır. PGP (Oldukça İyi Gizlilik) standardı, e-postayı şifrelemek için simetrik anahtar şifrelemesini, veri sıkıştırmayı, açık anahtarlı şifrelemeyi ve karmayı birleştiren uçtan uca bir şifreleme sistemidir.
OpenPGP standardını kullanırken, bir anahtar çifti alacaksınız. yani, iki ilgili anahtar, bir genel ve bir özel anahtar. Özel anahtarı güvenli bir şekilde saklarken ve asla paylaşmadan genel anahtarı istediğiniz gibi dağıtabilirsiniz. Bir kullanıcı size güvenli bir e-posta göndermek istediğinde, bu e-postayı sizin genel anahtarınızla şifrelemelidir. Şifrelendiğinde, e-postanın şifresini kendi ilgili özel anahtarınızla yalnızca siz çözebilirsiniz. Özel anahtarı kaybederseniz, e-postanın içeriğine siz bile erişemezsiniz.
İlişkili:Gölgeli Web Sitelerinde Kullanırken E-posta Adresinizi Maskeleyin
4. Şifreli E-postayla İlgili Sorunlar
E-postaları şifrelerken, bazı sorunlara ve rahatsızlıklara da hazır olmalısınız. E-postalarınızı şifrelemeye başlamadan önce bilmeniz gereken bazı şeyler.
- Çeşitli cihazlarda ve ortamlarda şifreleme sürecini anlamak ve kurmak biraz yorucu olabilir. Bu, özellikle yeni başlayan biriyseniz geçerlidir.
- Hem alıcı hem de gönderen aynı e-posta şifreleme yöntemini kullanmalıdır.
- Şifreli bir e-posta göndermeden önce, söz konusu alıcının genel anahtarına sahip olmalısınız. Hedef alıcının genel anahtarı olmadan, o kullanıcı için e-postayı şifreleyemezsiniz.
- Özel anahtarınızı kaybederseniz, genel anahtarınızla şifrelenmiş e-postaların şifresini çözemezsiniz. Aynısı diğer taraf için de geçerlidir.
- Normal e-posta iletişimleriyle karşılaştırıldığında, verilerin tüm şifrelenmesi ve şifresinin çözülmesi nedeniyle kullanım kolaylığınız engellenecektir. Ancak bu, güvenliğiniz ve mahremiyetiniz için ödenmesi gereken küçük bir bedeldir.
- Genellikle, yalnızca e-posta gövdesini şifreleyebilirsiniz. Bu, basitçe, e-posta hesabınıza erişimi olan bir üçüncü tarafın, alıcının e-posta adresini ve e-postanın konu satırını hala görebileceği anlamına gelir.
5. Şifreli E-posta Hizmetleri Ne Zaman Kullanılmalı?
E-posta göndermek için şifreleme sistemini kurmanın ve sürdürmenin tüm zorluklarından geçmek istemiyorsanız, ProtonMail gibi Şifreli E-posta Hizmetlerini kullanabilirsiniz.
Bu servislerle ilgili iyi olan şey, tüm sıkıcı süreci ortadan kaldırmaları ve tüm mesajlarınızı sunucu düzeyinde kendi şifrenizle şifrelemenizi sağlamasıdır. Bu, e-posta sağlayıcısı ve devlet kurumları dahil hiç kimsenin bilginiz olmadan e-postalarınıza erişememesini sağlar.
Ancak, olumsuz yanı, hizmet içinde yalnızca şifrelenmiş e-postalar gönderebilmenizdir. yani, her iki kullanıcının da aynı e-posta sağlayıcısında bir hesabı olmalıdır. Diğer sağlayıcılara e-posta gönderiyorsanız, e-postalar şifrelenmeyecektir. Ayrıca, Şifreli E-posta Hizmetlerini kullanmanın dezavantajı, güvenliğiniz ve gizliliğiniz için üçüncü bir tarafa güvenmenizdir.
Bu nedenle, kullanım kolaylığı istiyorsanız ve güvenliğinizi ve gizliliğinizi sağlamak için üçüncü bir tarafa güvenmeyi düşünmüyorsanız, şifreli e-posta hizmetlerini deneyin.
6. E-postaları Şifreleme v / s Posta Sunucularını Şifreleme
E-postaları Şifreleme: Daha önce tartıştığımız gibi, e-postalar genel anahtarınızla şifrelendiğinde, özel anahtara sahip hedeflenen alıcı dışında hiç kimse e-postanın içeriğini çözemez ve okuyamaz. Bu, e-posta hesabınız bilgisayar korsanları veya bir devlet kurumu tarafından ele geçirildiğinde bile geçerlidir. Bununla birlikte, e-posta hesabınızın ele geçirildiği durumlarda, üçüncü taraf iletişim kurduğunuz kullanıcının konu satırlarını ve e-posta adresini görebilir.
Not: Konu satırı E-posta Şifrelemede Şifrelenmemiştir.
Bununla birlikte, ProtonMail gibi Şifreli E-posta Hizmetlerini kullanırken, e-posta adresi ve konu satırı dahil tüm içerik, sunucu düzeyinde kendi şifrenizle şifrelenecektir. Parola olmadan, hiç kimse bilgilerinizin şifresini çözemez.
E-posta Sunucularını Şifreleme: E-posta Sunucularını Şifrelediğimizde, Gmail ve Outlook gibi hemen hemen tüm büyük e-posta sağlayıcıları tarafından sağlanan SSL / TLS şifrelemesinden bahsediyoruz. Bu şifreleme yöntemi, e-postalarınızın güvende olmasını ve aktarım sırasında kimsenin onlara müdahale edememesini veya bunlara erişememesini sağlar. Bununla birlikte, bir üçüncü tarafın e-posta hesabınıza erişimi varsa, herhangi bir zorluk yaşamadan tüm e-postalarınıza erişebilir. Bunun nedeni, dinlenirken e-postaların şifrelenmemiş olmasıdır.
Bununla birlikte, e-posta sağlayıcınız SSL / TLS şifrelemesi sağlasa bile, alıcı taraf bunu desteklemiyorsa, e-posta herhangi bir şifreleme olmadan aktarılacaktır. Dahası, ortadaki adam saldırılarına bile eğilimli olabilir.
Sarma
Bu nedenle, e-postalarınızı gizlilik ve güvenlik nedenleriyle korumak istiyorsanız, e-postaları şifrelemek ve ardından Şifreleme E-posta Sunucuları aracılığıyla göndermek için E-posta şifrelemesini kullanmanız daha iyi olur. Bu yaklaşım, e-postanızın internette zıplarken ve gelen kutunuzdaki dinlenme pozisyonundayken güvenli ve emniyetli olmasını sağlar.
Ancak, güvenlik dünyasındaki her şey gibi, E-posta şifreleme de% 100 güvenli değildir. Ajans sizi, e-posta göndermeden önce ve sonra gerçekleştirdiğiniz çeşitli eylemleri, giriş IP'si, Kullanıcı Aracısı, Tarayıcı Kimliği vb. Meta verileri izleyebilir.
Umarım, e-posta şifreleme hakkında bilmeniz gereken şeyler hakkındaki düşüncelerinizi ve deneyimlerinizi paylaşarak aşağıda yorum yapın.