Güvenli, Şifreli E-posta Nedir?
Güvenli e-posta, aslında birkaç güvenlik geliştirmesinin bulunduğu normal bir e-postadır. Perde arkasındaki teknoloji nihayetinde aynıdır, bu da güvenli bir e-posta sağlayıcısının nasıl kullanılacağını zaten bildiğiniz anlamına gelir. Hala bir @ ve bir etki alanına sahip adlandırılmış adreslere mesaj gönderiyorsunuz ve yine de bol miktarda spam alıyorsunuz.
Bu nedenle, herkes kendine güvenli bir e-posta sağlayıcısı diyebilir. Sözlük tanımı yoktur ve Gmail ve Outlook gibi çoğu e-posta sağlayıcısı da yetersiz kalsa da kendilerini “güvenli” olarak kabul eder.
Hizmetlerini tanımlamak için bu terimi kullanan çoğu sağlayıcı, güçlü bir parola gerektirmekten veya iki faktörlü kimlik doğrulama kullanmaktan çok daha ileriye gider. Bu anlamda güvenlik, yalnızca birisinin hesabınıza erişim sağlamasını engellemekle ilgili değildir, aynı zamanda verilerinizi ve kimliğinizi güvende tutmakla ilgilidir.
Gerçekten güvenli bir e-posta sağlayıcısı, e-posta konuşmalarınızı okuyamaz. İdeal olarak, istihbarat teşkilatları arasında veri paylaşımına tabi olmayan bir yargı alanında bulunmalıdırlar. Teknolojinin kendisi ideal olarak güvenliğe “kitle kaynaklı” bir yaklaşım için açık standartlar üzerine inşa edilecektir. Hizmet, profilinizi oluşturmamalı, kişiselleştirilmiş reklamlar sunmamalı veya meta verileri günlüğe kaydetmemelidir.
Gmail, Outlook, Yahoo ve diğer birçok ücretsiz, genel e-posta sağlayıcılarının gerçek anlamda güvenli olarak görülmemesinin nedeni budur. Güvenli bir e-posta sağlayıcısı, veri güvenliği açısından Gmail‘den “daha iyidir”, ancak Google‘ın özelliklerini ve derin entegrasyonlarını kaçıracaksınız. Önceliklerinizin hangisinin daha iyi olduğuna karar vermesi size bağlı.
Güvenli E-posta Sağlayıcıları Sizi Nasıl Korur?
Gerçekten güvenli bir e-posta sistemi oluşturmak için uçtan uca şifreleme çok önemlidir. Gmail gibi hizmetler bilgisayarınız ile sunucu arasındaki bağlantıyı şifrelerken, sunucuya gönderdiğiniz hiçbir bilgi (mesajlarınızın içeriği dahil) oraya ulaştığında şifrelenmez.
Tartıştığınız tüm özel görüşmeler (veya devlet sırları) Google‘ın sunucularında şifrelenmemiş bir biçimde duracaktır. Bu veriler, örneğin bir veri sızıntısında çalınırsa, okunabilmesi için şifresinin çözülmesine gerek yoktur. Güvenli bir sağlayıcı, sunucudaki verileri şifreleyerek üçüncü şahıslar için kullanışsız hale getirir.
Uçtan uca şifrelemenin olmaması, e-posta sağlayıcılarının mesajlarınızın içeriğine erişebileceği ve bu erişimi geçmişte kullandıkları anlamına gelir. Google daha önce Gmail mesajlarının içeriğini reklam amacıyla taradı, ancak 2017’de uygulamayı durdurdu. Şirket, Google Now gibi (artık kullanılmayan) güç hizmetlerine e-posta taramaya devam etti. Google‘ın asistanı, yaklaşmakta olduğunuz geziyi size başka nasıl hatırlatabilir?
Bu sunucuların bulunduğu yerler, bu verilerin nasıl işlendiğini de etkileyebilir. VPN‘lerde olduğu gibi, en güvenli e-posta hizmetleri genellikle uzak veya tarihsel olarak tarafsız ülkelerde bulunur. Örneğin ProtonMail, gizlilik yasalarının herkesin bildiği gibi katı olduğu İsviçre‘de bulunuyor.
Amerika Birleşik Devletleri’nde bulunan e-posta hizmetlerine, verileri teslim etmesi için mahkemede itiraz edilebilir. Amerika Birleşik Devletleri, Avustralya, Kanada, Birleşik Krallık ve Yeni Zelanda ile birlikte Beş Göz istihbarat ittifakının bir parçasıdır. Veriler, ulusal güvenlik kisvesi altında farklı yargı alanlarındaki farklı makamlar arasında rutin olarak aktarılır.
E-postanızın yanında kaydedilen veri türü de sizin hakkınızda çok şey söyleyebilir. Meta veriler, bir e-postadaki zaman damgaları veya kullandığınız tarayıcı tarafından bırakılan kullanıcı aracısı “imzası” gibi temel “verilerle ilgili verilerdir”. Bilinçli olarak meta veri oluşturmazsınız, ancak çevrimiçi olarak yaptığınız hemen hemen her şey için bir kağıt iz olarak işlev görür.
Güvenli e-posta hizmetleri, gönderilen e-postadan olabildiğince fazla meta veriyi çıkaracaktır. Bu, bir mesajın kökeninin izini sürmeyi zorlaştırır ve onu gönderen kişinin kimliğini daha da korur.
Bazı güvenli e-posta sağlayıcıları ayrıca Pretty Good Privacy (veya kısaca PGP) gibi araçları arayüzlerine entegre eder. PGP, bir mesajın içeriğini yalnızca doğru özel anahtara sahip biri tarafından okunabilmesi için “kilitlemenizi” sağlar. Doğru ayarlandığında, e-postanız okunaklı düz metin olarak normal görünecektir. Anahtarsız biri mesajı keserse, bu anlamsız gibi görünür.
Son olarak, açık kaynaklı yazılım üzerinde güvenlik odaklı ürünler oluşturmak için yapılması gereken bir argüman var. Halka açıklanmış kaynak kodu, kapalı kaynak kodunun yapamayacağı şekilde teste tabi tutulabilir.
Hangi Güvenli E-posta Hizmeti En İyisidir?
Güvenli e-posta için herkese uyan tek bir yaklaşım yoktur. Hepsi çeşitli fiyat noktalarında farklı güvenlik seviyeleri sunan birçok farklı sağlayıcı vardır. Bütçe, çoğu hizmet Gmail veya Outlook.com gibi cömert bir ücretsiz seçenek sunmadığından, muhtemelen göz önünde bulundurmanız gereken bir şeydir.
ProtonMail (ücretsiz hesap mevcuttur) en iyi bilinen şifreli sağlayıcılardan biridir ve en olgun olanlardan biridir. Veriler, İsviçre‘de bulunan sunucularda şifrelenir ve şirket, kullanıcıların korumalarına güvenebilmelerini sağlamak için denetimler gerçekleştirir. Hizmet, açık kaynak teknolojisi üzerine inşa edilmiştir ve iPhone ve Android için özel bir mobil uygulama vardır (ancak maalesef varsayılan posta uygulamaları için destek yoktur).
Tutanota (ücretsiz hesap mevcuttur), ProtonMail‘e benzer bir özellik seti (ve denetleme) ile şiddetle tavsiye edilen başka bir güvenli e-posta sağlayıcısıdır. Sunucular Almanya‘da bulunmaktadır (şirket nedenini açıkladı) ve hizmet birçok açık kaynaklı temel üzerine inşa edilmiştir. E-postanızın şifresini çözmek için özel bir uygulama kullanmanız gerektiğinden, mobil erişimle ilgili benzer bir uyarı var.
Posteo (ücretsiz hesap yok) da Almanya‘da bulunuyor ve hem ProtonMail hem de Tutanota‘ya daha ucuz bir alternatif. Daha fazla gönül rahatlığı sağlamak için PGP uygulaması desteği ile her şey uçtan uca şifrelenir. Ayrıca bir hesap oluşturmak için bir ada, yedek e-postaya veya diğer tanımlayıcı bilgilere gerek yoktur.
Mailfence, mailbox.org, Fastmail ve CounterMail dahil, aralarından seçim yapabileceğiniz (burada listelenemeyecek kadar çok sayıda) güvenli e-posta sağlayıcıları vardır. Tıpkı bir VPN seçiyormuş gibi, seçtiğiniz güvenli e-posta hizmetini de ciddi şekilde düşünmelisiniz.
Bu tür bir hizmetin niteliği göz önüne alındığında, sağlam bir geçmişe sahip yerleşik bir sağlayıcı seçmek en iyisidir. UnSeen adında böyle bir İzlanda merkezli sağlayıcı, 2020‘nin sonlarında hiçbir iz bırakmadan ortadan kayboldu, ancak her türlü spekülasyon ve güvensizliğe yol açan Tayvanlı bir alan adıyla yeniden ortaya çıktı.
Güvenli Bir E-posta Sağlayıcısına ihtiyacınız var mı?
Güvenli bir e-posta sağlayıcısına ihtiyacınız varsa, muhtemelen zaten biliyorsunuzdur. Belki bir gazetecisiniz ve kaynakların ve özel materyallerin açığa çıkmasına neden olan mahkeme celbi konusunda endişelisiniz. Belki bir sonraki Edward Snowden sensin.
Çoğu insan için güvenli bir e-posta sağlayıcısı muhtemelen gerekli değildir. Bazı özellikler, kolaylık ve para karşılığında içinizin rahat olmasını sağlayacaktır. E-posta sağlayıcınız mesajlarınızın içeriğini göremeyecek ve uçtan uca şifreleme ile insanlarla iletişim kurmak daha kolay olacaktır. (Tabii ki Signal’i uçtan uca şifrelemeyle iletişim kurmak için de kullanabilirsiniz.) Buna değip değmeyeceği size kalmış.
Ancak birincil motivasyonunuz güvenlikse, e-posta veri ihlallerinden çok sosyal mühendislik saldırılarına kurban gitme olasılığınızın daha yüksek olduğunu anlayın.