E-Posta Trafiğimiz Ne Kadar Güvenli ?

497

E-Posta Güvenliği

E-Mail ile iletişim mi kaldı diyebilirsiniz , fakat durum hiçte öyle değil. Dünyada hala hatırı sayılır miktarda eposta trafiği mevcut ve bunun çoğunluğunu şirketler oluşturmakta. Gerek şirket içi olsun gerek şirketler arası olsun epostanın yeri hala sağlam ve bir süre daha öyle olacağı da kesin gibi.

Şahsi olarak hepimizin eposta adresi vardır. Peki burada ki trafiğimiz ne kadar güvenli ? Aslına bakarsanız hiç güvenli değil. Günümüzde başta Google ve Microsoft’un servisleri sık kullanılmakla birlikte aynı zamanda Yandex, Yahoo gibi birçok servisin eposta hizmeti bulunmakta olup her ne kadar güvenli olduklarını söyleselerde gerektiğinde kendileri postalarınıza erişebilir ve kendilerince tehlikeli gördüklerinde bunları devletler ile paylaşabilir. Şimdi bahsedeceğimiz protonmail ise bizlere kusursuz güvenlik vaat ediyor.

Nedir Bu ?

Protonmail.com adresinden ulaşabileceğiniz bu eposta servisi kendilerini dünyada ki en güvenli eposta servisi olarak tanıtıyorlar. Serverlarını İsviçre’de tutup, bunlara hiçbir 3. şahısın, kendilerinin hatta devletlerin bile ulaşamayacağının altını çiziyorlar. Bir nevi İsviçre bankacılığının epostaya uygulanmış hali diyebiliriz.

Bunların yanı sıra bize websitesinde modern bir eposta arayüzü sunarken kendisinin android ve ios tabanlı mobil cihazlar için uygulamaları bulunmakta. Dilerseniz mobil uygulamaları kullanarak son derece güvenli epostalarınızı heryerden kolayca erişebiliyorsunuz.

Nasıl Güveneceğiz ?

Bunlar böyle diyor ama nasıl inanabiliriz ki? Evet, ilk gördüğüm zaman bende öyle düşünmüştüm fakat kendilerine inanmamı sağlayan olay ise tamamıyla “open-source” olması oldu. Bu ne demek ? Bu, servisin ücretsiz olması ve aynı zamanda en önemlisi kaynak kodlarına kendinizin ulaşıp bakabileceği anlamına geliyor. Hatta bir geliştirici iseniz kaynak kodlarına siz de katkıda bulunup gelişimine yardımcı olabiliyorsunuz.

Kaynak kodları için buraya tıklayabilirsiniz.

Ücretsiz Mi ?

Yukarıda belirttiğimiz gibi ücretsiz servis. Kendileri bu güvenliği kişisel bir hak olarak görüyor fakat yinede servisten hoşlandıysanız PayPal üzerinden dilediğiniz miktarda, geliştiricilere emekleri için destekte bulunabiliyorsunuz.

Bunun yanı sıra isterseniz ücretli paketler mevcut bunlarla alan adı kısıtlamasına maruz kalmıyor ve biraz daha depolama alanı elde edebiliyorsunuz. Bireysel kullanıcı için ücretsiz paket gayet yeterliyken ücretli servisleri ise daha çok şirketlere yönelik.

Protonmailin özel hizmet fiyatları hakkında bilgi için buradan.

Peki nasıl kullanabiliriz ?

Protonmailden yüksek güvenlikli eposta adresi için önce buradan kayıt olma sayfasına gidiyoruz. Kayıt olma ekranına girdikten sonra sizden kullanıcı adı seçmenizi ve alan adı belirlemenizi istiyor burada iki alternatif var;

#1 kullanıcıadınız@protonmail.com

#2 kullanıcıadınız@protonmail.ch

Aslında “kullanıcıadınız@sahsialanadiniz.com” olarak bir eposta adresi edinmeniz de mümkün. Ancak bunun için ücret ödemeniz gerekiyor. Bu seçenek daha öncede bahsettiğim gibi şirketlere yönelik. Fakat dilerseniz şahsi olarak da satın alabilirsiniz. Tabi bunun yanında şahsi alan adınızın mevcut olması gerekiyor, eğer değilse bir de alan adı satın almanız gerekiyor.

Özel alan adları hakkında daha fazla bilgi için buradan.

Kayıt olma işlemimize ger dönücek olursak seçimimizi yaptıktan sonra kullanıcı adınız uygunsa diğer adım olan “Login Password” kısmına gelip, giriş için kendimize bir şifre belirliyoruz fakat daha bitmedi, bir sonraki adımda birde mail kutumuz için şifre belirliyoruz. Burada dikkat edilmesi gereken önemli bir nokta da mail kutunuzun şifresini kaybederseniz bir bardak soğuk su içip yeni hesap açmanız gerektiği, çünkü kendilerinin de belirttiği gibi onların da erişememesi için şifreleri sakladıkları herhangi bir yer yok. Hal böyle olunca size şifre kurtarma gibi bir seçenek de sunamıyorlar. Ancak “Login Password” kısmında belirttiğiniz şifreyi opsiyonel olduğu belirtilen ikinci mail kısmına yazdığınız mail adresiyle kurtarmanız mümkün.

Buradan da anlaşılacağı gibi giriş yaparken iki şifre girerek mail kutunuza ulaşıyorsunuz. Fakat olay sadece iki şifre ve serverların İsviçre’de tutulması değil. Son zamanlarda “Whatsapp” uygulamasında da gördüğümüz “End-to-End Encrypt” denilen dilimize “Baştan Sona Şifreleme” olarak çevirilmiş olan son derece ileri teknoloji diyebileceğimiz şifreleme sistemi ile epostalarınız şifrelenmekte. Hatta dilerseniz eposta gönderirken o postanıza ayrıca şifre belirledikten sonra gönderebiliyorsunuz. Gönderdiğiniz kişiye bir protonmail adresi gidiyor ve tıkladığında belirlediğiniz şifreyi kullanıcıdan istiyor. Açan kişi belirlediğiniz şifreye sahipse ancak o zaman epostayı okuma şansına sahip oluyor.

Baştan Sona Şifreleme

“Baştan Sona Şifreleme” , “Uçtan Uca Şifreleme” ya da yalın haliyle “End-to-End Encrypt” bir şifreleme yöntemidir. Şifreleme, her çeşit dosyanın, verinin (resim, yazı, ses dosyası vb.) okunamaz bir biçime dönüştürülerek, sadece gerekli çevirme algoritmasına sahip olanlarca okunabilir olmasıdır.

Baştan sona şifreleme işlemi kullanılarak gönderilen “Yarın 12:00’de ki toplantıya geç kalma !” epostası, bu epostaya dışarıdan erişmeye çalışan yetksiz kişi ( Hackerda diyebiliriz ) postanızı gönderdiğiniz kişiye ulaşmadan aranızdaki iletişime müdahale ederek postanızı okuduğunda “d7f375fa06b3d009f14707%99%513%882f1” gibi anlamsız ama belirli bir algoritması olan kod parçacığı ile karşı karşıya kalıcaktır. Mesajınız uzadıkça bu saçma işaretlerden sayfalarca oluşturulabilir. Bu algoritma kırılamaz değildir ama günlerce, haftalarca hatta aylarca uğraştırabilir. Tabii bu algoritmayı açmaya çalışan kişinin ayrıca çok güçlü bir sisteme sahip olması gerekmektedir. Uzun lafın kısası şifreleme sistemlerinin kırılması neredeyse imkansızdır.

Şifreleme kullanılmadan gönderilen postalar, aradaki iletişime müdahalede bulunulduğunda mesaj olduğu gibi gönderildiğinden kötü amaçlı kişinin mesaja direk olarak ulaşmasına neden olucaktır.

Uçtan uca şifreleme sistemi ise onlarca şifreleme yönteminden sadece biridir ve şifreleme işleminde gayet güçlüdür.

Sonuç olarak kendi adıma konuşacak olursam ben güvenlik konusunda vaat ettiklerinden tatmin oldum. Fakat çoğu kullanıcı buna ihtiyaç duymayabilir. Yine de şans vermenin veya bilgi sahibi olmamanın zararı yok.

Son sürüm hakkında daha detaylı bilgi için buraya tıklayabilirsiniz.

Protonmail hakkında son gelişmeleri takip etmek isterseniz buradaki blogdan ingilizce olarak takip edebilirsiniz.

CEVAP VER