Güvenli E-Posta Nedir? Kullanmalı mıyız?
E-posta 1971 yılında icat edildi ve o günden bu güne kadar çok az değişikliğe uğradı. Zamanla e-posta göndermek ve almak bazı güvenlik risklerini de beraberinde getirdi. Sonuç olarak da "güvenli e-posta" hizmetleri gelişti ve kullanılmaya başlandı. Peki ama güvenli e-postayı normal e-postadan farklı kılan tam olarak nedir?
Güvenlikten ne anlıyoruz?
Güvenli e-posta denilen kavram aslında temelde bazı güvenlik geliştirmelerinin yapıldığı bildiğimiz e-postadan farklı bir şey değildir. Güvenli e-posta hizmetlerinden bir tanesini kullanmayı seçerseniz bildiğiniz şekilde e-posta gönderip alabilir, yeteri kadar çok yere e-posta adresinizi dağıtırsanız bol miktarda spam almaya devam edebilirsiniz. Aslında Google, Yahoo ve Outlook da dahil olmak üzere birçok şirket kendilerine "güvenli" diyorlar. Burada asıl konu güvenlik kelimesinden bizim ne anladığımız. Eğer güçlü bir şifre ve iki adımlı doğrulama gibi ek özellikler sizin için "güvenli" demekse o zaman bir sorun yok. Ancak güvenlik kelimesinden verilerinizin ve kimliğinizin gizli tutulmasını anlıyorsanız o zaman işler biraz değişiyor.
Güvenli e-posta hizmet sağlayıcıları nasıl olmalı?
Güvenli bir e-posta hizmeti sağlayıcısı e-postalarınızı okuyamamalı, açık standartlar üzerine inşa edilmiş olmalı, sizin reklam profilinizi oluşturmamalı, size kişiselleştirilmiş reklamlar sunmamalı ve bilgilerinizi herhangi bir şekilde hiç kimse ile paylaşmamalı. Genel olarak Google, Yahoo ve Outlook gibi ücretsiz ve popüler olan bu e-posta sağlayıcılarının güvenli olarak görülmemesinin nedeni budur. Gerçekten güvenli bir e-posta hizmetinde uçtan uca şifreleme çok önemlidir. Çoğu popüler ve ücretsiz e-posta hizmeti bilgisayarınız ile sunucu arasındaki bağlantıyı şifreler ancak sunucuya gönderilen bilgiler şifrelenmez. Üstelik buna mesajlarınızın içeriği de dahil. Bu verilerin çalınması durumunda okunmaları için ekstra bir çabaya gerek de yoktur. Bu şirketlerin sunucularında şifreleme yapmıyor olmalarının en büyük nedeni e-postalar içindeki metinlerin reklam amaçlı olarak taranıyor olması ve reklamların kişiselleştirilerek size gösteriliyor olmasıdır. Güvenli bir e-posta hizmet sağlayıcısında ise bu veriler sunucularda da şifreli halde dururlar. Çalınmaları durumunda şifreleri kırılamadığı için de tamamen kullanışsız olurlar. Güvenli e-posta hizmeti veren firmaların şifreleme ve teknoloji haricinde bir de bulundukları konum çok önemlidir. Birçok gelişmiş ülkede yasalar belli yazışmaları veya her türlü kişisel bilgiyi e-posta hizmet sağlayıcılarından isteyebilir ve analiz edebilirler. Güvenli e-posta hizmeti veren şirketler de bu nedenle gizlilik yasalarının çok katı olduğu ve genel olarak tarafsız durmayı tercih eden ülkeleri tercih ederler.
Güvenli e-posta hizmet sağlayıcıları genellikle açık kaynak kodlu yazılımlar kullanırlar. Açık kaynaklı yazılımlar da güvenlik odaklı ürünler geliştirme aşamasında oldukça önemlidir. Bu yazılımlara oldukça sert güvenlik testleri uygulanabilir ve gerçekten güvenli olup olmadıkları araştırılabilir. Diğer yandan dijital dünyada biz istesek de istemesek çevrimiçi aktivitelerimiz sırasında bazı metadata adı verilen veriler oluştururuz. Metadata için basitçe verileri tanımlayan veriler diyebiliriz. Metadata konusunu şu anda detaylı açıklamak istemiyorum. Hem konuyu çok dağıtmış oluruz hem de metadata apayrı bir yazı konusu olabilir. E-posta hizmetlerini kullanırken zaman damgaları veya tarayıcı tarafından bırakılan temel veriler bizim istemeden oluşturduğumuz metadatalardır. Güvenli e-posta hizmeti sağlayıcıları bu metadataları mümkün olduğunca silerler. Bu da gönderilen e-postanın izini sürmeyi zorlaştırır ve kullanıcının kimliğini korumaya yönelik bir önemli bir adımdır.
Hangi güvenli e-posta hizmeti sağlayıcıları vardır?
Günümüzde en çok bilinen güvenli e-posta hizmet sağlayıcısı ProntonMail olsa da, Tutanota, Fastmail ve Posteo gibi birçok alternatif bulunmaktadır. Burada önemli olan konu bu hizmetlerin alışık olduğumuz popüler e-posta hizmet sağlayıcıları gibi tamamen ücretsiz olmamaları diyebiliriz. Bazı e-posta hizmet sağlayıcıları ücretli hesaplarının yanında bazı özellikleri kısarak ücretsiz hesaplar da açılabilmesine müsaade ederken diğerleri tamamen ücretli olabiliyor. Ayrıca bana göre en önemli olan konulardan bir tanesi de Google, Yahoo veya Outlook gibi bir e-posta servisinden geçiş yapılması durumunda, bu platformların sunduğu derinlemesine uygulama ve araçlar ekosisteminin dışına çıkılması oluyor.
Böyle bir hizmete ihtiyacımız var mı?
Birçok insan için güvenli e-posta hizmeti gereksiz denilebilir. Elbette gönderdiğiniz e-postaların mutlaka gizli kalması gerekiyorsa veya özel içerikler barındırıyorsa kullanılması ekstra bir güvenlik katmanı sağlayacaktır. Ben dijital ortamda bir şey için tamamen güvenli diyemiyorum. Özellikle bir tanıdığım bana dijital ortamdaki güvenliğiyle ilgili endişelerinden bahsederse ona "gerçekten ulaşılmaya değer misin" diye soruyorum. Sorunun cevabı evetse o zaman ekstra önlemler almak mantıklı olabilir. Sorunun cevabı hayırsa, elbette bu kişiden kişiye değişecektir, çok da paranoyak olmaya gerek yok.
Image Resources
Image 1 - Pixabay.com
Image 2 - Pixabay.com
This article was translated from How to Geek
Çok bilgilendirici ve güzel bir yazı olmuş teşekkürler. ProtonVPN "ücretsiz versiyonu" hakkında bir gönderi gelse çok güzel olur. Tabii eğer müsaitseniz ve isterseniz.
Özellikle ücretsiz versiyonu.
Bir VPN firmasının incelemesini yapabilmem için öncelikle o firmayı kullanmış olmam gerekiyor. Kişisel olarak tecrübe etmediğim bir şeyi yazmanın biraz etik olarak doğru olmadığını düşünüyorum. OpenVPN ile ilgili epey tecrübem var ve 9 yılı aşkın süredir kullanıyorum ancak onu kullanabilmek için de bir sunucu gerekiyor ve bu noktada ücretsiz bir hizmet olmaktan çıkıyor.
Peki genel olarak ProtonVPN hakkında kötü bir şeyler duydun mu?
Cevabın için çok teşekkürler.
Duymadım ama çevremde kullanan da yok. Birkaç yerde memnun olduğunu söyleyenlerin yazdıklarını okumuştum sadece.