Her gün milyarlarca e-posta gönderiliyor, gelen kutuları satış sorgularından müşteri desteğine, spam ve reklamcılığa kadar her şeyle dolup taşıyor.
E-posta, özellikle güvenlik, gizlilik ve şifreleme göz önünde bulundurularak tasarlanmamıştır. Hükümetler, ISS'ler, bilgisayar korsanları ve büyük şirketler gibi tehdit aktörleri hesabınıza giriş yapabilir ve e-postalarınızı okuyabilir. İyi haber şu ki, e-postalarınızı meraklı gözlerden korumak için güvenli e-posta hizmetlerini kullanabilirsiniz.
İster ev kullanıcısı olun, ister büyük bir şirkette çalışın, e-posta sağlayıcınızın güvenlik özelliklerini bilmekte fayda var. Ayrıca, güvenli olduğunu iddia eden tüm e-posta sağlayıcıları güvenli ve özel değildir. Güvenli bir e-posta sağlayıcısından beklenebilecek özelliklerin bir listesi.
1. Şifreleme Yöntemi
Birçok e-posta sağlayıcısı, spam ve virüs koruması gibi temel güvenlik sunar. Ancak sektörünüze ve yetki alanınıza bağlı olarak, e-posta iletişimlerinizi şifrelemeyle de güvence altına almak isteyebilirsiniz.
Şifrelenmemiş e-postalar, son birkaç yıldaki sayısız büyük ihlalin, mesajların ve kimlik bilgilerinin sızdırılmasının ve milyonlarca dolar gelir kaybının sorumlusudur. E-posta sağlayıcıları bunu bilir, bu nedenle normalde sundukları şifrelemeleri web sitelerinde açıklarlar.
Şifrelenmiş bir ağ üzerinden bir e-posta göndermek, e-postanın düz metnini karıştırır ve bu, mesajın bir şifreleme anahtarı olmadan okunmasını imkansız hale getirir.
E-posta sağlayıcınız hiç (veya zayıf) şifreleme sunmuyorsa, siber suçlular e-postalarınızı kolayca ele geçirebilir. Gmail gibi standart sağlayıcılar, cihazınızla sunucu arasındaki iletileri şifrelemek için aktarım şifrelemesi kullanır. Sunucuda Google, mesajları ağ düzeyinde şifreler. Ancak Google verilere erişebilir.
E-posta daha sonra Google'ın sunucusundan çıkar ve hedefine gider. Alıcının e-posta sağlayıcısı da aktarım şifrelemesi kullanıyorsa, e-posta yol boyunca korunmaya devam edecektir. Aksi takdirde, e-posta şifrelenmemiş olacak ve ele geçirilmesi kolay olacaktır.
Ancak Google, Akıllı Yazma ve Akıllı Yanıt gibi kişiselleştirilmiş ve yardımcı deneyimler sunmak için Gmail verilerinizi tarar.
En güvenli sağlayıcılar, e-postalarınızı korumak için uçtan uca şifreleme kullanır. Bu, mesajların gönderenin cihazında şifrelendiği ve yalnızca amaçlanan alıcının bunların şifresini çözebileceği anlamına gelir.
Uçtan uca şifreleme ile gönderdiğiniz e-postayı okuyabilen tek kişi alıcıdır. E-posta sağlayıcısı bile e-postalarınıza erişemez.
gibi güvenli e-posta sağlayıcıları Tutanota ve ProtonMail, uçtan uca şifreli e-posta için Oldukça İyi Gizlilik (PGP) kullanın. Bu sayede hiç kimse e-postalarınızı okuyamaz ve verileriniz asla reklam amaçlı kullanılmaz. Daha güvenli dahili iletişim için e-postalardan tamamen kaçınabilir ve şifreli mesajlaşma uygulamaları, örneğin Sinyal veya Tel.
Uçtan uca şifreleme iki şekilde çalışır: simetrik ve asimetrik. Simetrik şifreleme, düz metni şifrelemek ve şifreli metnin şifresini çözmek için tek bir anahtar kullanır.
Açık anahtarlı şifreleme olarak da bilinen asimetrik şifreleme, iki benzersiz anahtar kümesi kullanarak verileri şifreler ve şifresini çözer. Bu nedenle, ikisinden daha etkilidir. Bu şifrelemeler hakkında daha fazla bilgi edinmek için şifreleme nasıl çalışır ve ne yapar.
2. Kütükler
E-posta sağlayıcıları, DDoS koruması gibi çeşitli nedenlerle günlük tutar. Tutulan günlükler IP adreslerini ve bağlantı sürelerini içerebilir.
Günlüğe kaydedilen veri miktarı ve bu günlüklerin nasıl saklandığı kararınızı etkilemelidir. Bir e-posta hizmeti günlükleri depoladığında, bu veriler üçüncü taraflarla sonuçlanabilir.
En güvenli e-posta sağlayıcıları günlükleri saklamaz, bu nedenle hiçbir şey size kadar izlenemez. Sağlayıcı ayrıca gönderilen ve alınan e-postalardan IP adreslerini çıkarmalıdır.
Bir IP adresi ile bir saldırgan internet sağlayıcınızı ve fiziksel adresinizi öğrenebilir. İyi bir VPN kullanmayı düşünün IP adresinizi ve konumunuzu etkili bir şekilde gizlemek için.
3. İki Faktörlü Kimlik Doğrulama
Giriş bilgileri sıklıkla sızdırılır veya saldırıya uğrar ve kurbanların hesaplarına erişmek için kullanılır. İki Faktörlü Kimlik Doğrulama (2FA), kullanıcı adınızı ve şifrenizi çalmanın e-posta hesabınıza giriş yapmak için yeterli olmayacağı anlamına gelir.
2FA iki şeye bağlıdır: parola gibi bildiğiniz bir şey ve cep telefonu gibi sahip olduğunuz bir şey. İki faktörlü kimlik doğrulamanın en yaygın biçimlerinden biri, e-posta sağlayıcınızın kullanıcı adınız ve şifrenizle birlikte kullanmanız için size SMS yoluyla bir kod göndermesidir.
Her e-postanın meta verileri vardır-saldırganların mayınlayabileceği bilgi parçaları. Meta veriler, bilgisayarınız, web tarayıcınız, ağınız ve e-posta alıcınız hakkında bilgiler içerebilir. Güvenli e-posta hizmetleri genellikle bu bilgileri çıkarır.
Küçük bilgi parçacıkları bir saldırgan için oldukça yararsız görünse de, konuşmalarınız hakkında daha fazla bilgi edinmenin ilk adımıdır. Örneğin, bir bilgisayar korsanı yaşamınız, alışkanlıklarınız ve tercihinizle ilgili bilgileri araştırmak için meta verileri kullanabilir.
5. Sunucu Konumu
E-posta hizmetinizin bulunduğu yer, sağlayıcının resmi veri taleplerini nasıl ele alacağını belirlediğinden, veri güvenliğinizi ve gizliliğinizi etkileyebilir.
Ülkeler, Beş Göz ulusları gibi ve diğerleri, e-posta sunucularından toplanan istihbarat verilerini toplar ve paylaşır. ABD ve Birleşik Krallık dahil bazı ülkelerde, e-posta sağlayıcılarının verileri belirli bir süre saklamasını gerektiren veri saklama yasaları vardır.
ABD'deki sağlayıcılar, iletişimlerin ve depolanan bilgilerin gözetimi için hükümete sunucularına doğrudan erişim izni vermeye zorlanabilir. Veri isteklerine, sağlayıcının kullanıcılara neler olduğunu açıklamasını yasaklayan tıkaç emirleri eşlik edebilir.
E-posta güvenlik tehdidine bağlı olarak, sunucu konumu önemli bir husus olabilir. Örneğin, iletişimlerini bekleyebilecek bir aktivist, gazeteci veya ihbarcıysanız Almanya ve İsviçre'de yerleşik bir e-posta sağlayıcısı hükümet tarafından mahkemeye çağrılacak ideal. Hepsinin daha katı gizlilik yasaları var.
6. Ücretli Planlar
Sınırsız "özgür" iş modeli temelde kusurludur. E-posta sağlayıcıları sunucuları çalıştırır ve bakımını yapar, müşteri desteği sunar ve daha fazlasını yapar. Bu şeyler maliyetlidir, bu nedenle iyi bir e-posta sağlayıcısı muhtemelen bir hesap için ücret alacaktır.
Birçok ücretsiz e-posta hizmeti yarardan çok zarar verebilir. Ücretsiz e-posta sağlayıcıları verilerinizi toplayabilir ve reklamlarla para kazanabilir.
Güvenli sağlayıcılar, genellikle reklam veya verilerinizi değil, premium planlar satarak para kazanır. Bu hizmetlerden bazıları, Bitcoin kullanarak anonim olarak ödeme yapmanızı sağlar.
Güvenli E-posta Sağlayıcıları Kullanarak Görüşmeleri Gizli Tutun
E-posta, çevrimiçi içerik göndermenin ve almanın en az gizli yollarından biridir. İletişimlerinizi güvende tutmak için güvenli bir e-posta sağlayıcı kullanmayı düşünün.
Her biri farklı özelliklere sahip birkaç güvenli e-posta hizmeti var. Bu nedenle bir e-posta sağlayıcı seçerken uçtan uca şifreleme, iki faktörlü kimlik doğrulama ve veri merkezi konumu gibi özelliklere dikkat etmeniz gerekiyor.
