Ücretsiz e-posta hizmetleri uzun süredir pazara hakim durumda - tek başına Gmail'in dünya çapında bir buçuk milyardan fazla aktif kullanıcısı var. Ancak, birçok kullanıcı daha iyi güvenlik için ücretli bir e-posta sağlayıcısına geçti veya geçmeyi düşünüyor.
2010'larda Proton Mail, Tutanota, CounterMail ve diğerleri dahil olmak üzere birçok ücretli e-posta hizmeti tanıtıldı. Bu hizmetler, ne şirketin ne de herhangi bir üçüncü tarafın görüşmelerinizi gözetlememesini sağlamak için e-posta iletişimlerinizi şifreler.
Ücretli e-posta sağlayıcılarının güvenli e-posta iletişimini nasıl sağladığına bakalım.
1. Gelişmiş Şifreleme Protokolleri
Sorun, ücretsiz e-posta sağlayıcılarının hiç şifreleme kullanmamaları değildir, ancak gelişmiş şifreleme teknolojilerinden yoksun olabilirler. Örneğin Gmail, Güvenli/Çok Amaçlı İnternet Posta Uzantısı (S/MIME) kullanır ve
E-postalarınızı korumak için Taşıma Katmanı Güvenliği (TLS) hem dinlenme hem de geçiş halinde.Ancak katı güvenliğe rağmen, bilgisayar korsanları 2014 yılında yaklaşık beş milyon Gmail şifresini ve adresini sızdırdı. Bu tür olayların nedeni basit: Teknolojinin ilerlemesiyle birlikte siber güvenlik tehditleri de artıyor.
Ücretli e-posta hizmetleri, bilgisayar korsanlığını önlemek için uçtan uca şifreleme kullanır ve bu da e-postanın alıcı dışında herhangi biri için şifresini çözmesini zorlaştırır. RSA 2048 ve AES 128-bit dahil olmak üzere çeşitli yüksek teknolojili şifreleme protokollerini kullanırlar. Örneğin, en güvenli e-posta servis sağlayıcısı olan Proton Mail, gelişmiş güvenlik sunar ve ECC Curve25519 ile yerleşik PGP e-posta şifrelemesini kullanır.
2. Gelişmiş Gizlilik
Ücretsiz e-posta hizmetleri, tüm e-postalarınızı tarayabilir ve çevrimiçi davranışınızı izleyerek bu süreçte gizliliğinizi yok edebilir. Google, 2017'de bunu yapmayı bıraktığını iddia etse de, hedefli reklamları göstermek için e-postaları taramasıyla ünlüdür. Yine de Google, Akıllı Yanıt gibi özellikler sağlamak için e-postanızı taramaya devam eder.
Öte yandan, ücretli e-posta sağlayıcıları, erişimleri olmadığı için verilerinizi okuyamaz, analiz edemez veya satamaz. Çoğu, IP adresinizi veya çevrimiçi davranışınızı takip etmelerini veya depolamalarını engelleyen kayıt tutmama politikasını izler.
Sıfır erişimli şifreleme, ister e-posta sağlayıcının sunucusunda ister aktarım halinde olsun, şifrelenmiş e-postaları depolamak için her zaman kullanılır. Bu nedenle, e-posta mesajlarınızın şifresi hizmet sağlayıcı veya herhangi bir çalışanı tarafından çözülemez.
Ücretsiz ve ücretli e-posta sağlayıcıları, gizlilik açısından çok farklı iş modellerine sahiptir. Ücretli e-posta hizmetleri gizliliğinizi koruma sözü verir, ancak ücretsiz e-posta hizmetleri verilerinize genellikle bir para birimi gibi davranır.
3. Dolandırıcılık Koruması
Siber dünyada, e-posta kimlik avı yaygın ve büyüyen bir risktir. Buna göre CISCO2021 Siber Güvenlik Tehdit Eğilimleri raporuna göre, şirketlerin %86'sında en az bir çalışan bir kimlik avı sitesine bağlanıyor. Kimlik avı, genellikle kişisel verileri çalmak veya cihazınıza kötü amaçlı yazılım bulaştırmak için yapılır. Bilgisayar korsanları, sizi bir kimlik avı web sitesine yönlendirmeden önce meşru bir kişinin veya kuruluşun kimliğine bürünmek için sıklıkla e-postaları kullanır.
Ücretli e-posta sağlayıcıları, kimlik avı dolandırıcılığından kaçının. Örneğin, Proton Mail şunları sunar: Bağlantı Onayı özellik. Kimlik avı e-postalarındaki bağlantıların çoğu sizi riskli bir siteye götürdüğünden, Proton Mail'de harici bağlantıyı açmak istediğinizi onaylamanızı isteyen bir açılır pencere görüntülenir.
Tutanota gibi birçok e-posta hizmeti, bir e-postayı doğrulamak için bir şifreleme anahtarı ve dijital imza kullanan DKIM ve DMARC protokollerine sahiptir. Bununla birlikte, ücretli e-posta sağlayıcılarının bile dolandırıcılığa karşı koruma özelliklerini sık sık güçlendirmeleri gerekecektir. Yapay zeka (AI) daha yaygın hale geliyor ve siber suçlular artık bunu verileri çalmak için kullanabilecekleri bir kimlik avı e-postaları üretim hattı oluşturmak için kullanabilir.
4. İzleme Piksellerini Kaldır
E-postalar, genellikle resimlerde veya bağlantılarda gizlenen küçük şeffaf izleme pikselleri içerir. Bu bir pazarlama aracı, ancak şirketler özel verilerinizi elde etmek için izleme piksellerini kullanabilir. İzleme pikselleri olan bir e-postayı açtığınızda, piksellerin içindeki kod aşağıdaki verileri e-postanın göndericisine gönderir:
- E-postayı ne zaman açtığınız (hangi gün ve hangi saatte).
- E-postayı açmak için kullandığınız cihaz.
- E-postayı açtığınız konum.
yayınlanan bir araştırmaya göre Gizlilik Artırıcı Teknolojilere İlişkin Bildiriler 2018, aldığınız e-postaların yaklaşık %70'i izleyici içerir. Şirketler, pazarlama kampanyalarının başarısını ölçmelerine, takipleri organize etmelerine ve çok daha fazlasını yapmalarına olanak tanıdığı için e-posta izlemenin yararlı bir pazarlama aracı olduğuna inanıyor.
Sonuç olarak, büyük firmalar gibi Facebook, kullanıcıları takip etmesiyle ünlüdür izleme piksellerini e-postalara yerleştirerek.
Bu sorunu önlemek için ücretli e-posta hizmetleri, izleme piksellerini e-postanızdan otomatik olarak siler. Ücretli e-posta sağlayıcılarının çoğu, e-posta eklerini otomatik olarak yüklemez; çünkü bunlar, gizli piksellerin en fazla olduğu yerlerdir. yaygın olarak bulunur—bazıları gerçek verilerinizin şirket sunucularına teslim edilmesini önlemek için e-postaları şirket sunucularına önceden yükler. gönderen.
5. Güvenli Veri Depolama
E-postalar, servis sağlayıcının veri merkezlerindeki sunucularında saklanır, bu nedenle veri merkezinin konumu ve kullanılan şifreleme standartları büyük bir etkiye sahiptir. Örneğin, Yahoo Mail'in 14 Eyes ülkesinden biri olan Amerika Birleşik Devletleri'nde veri merkezleri vardır; ülke, kullanıcıların verilerini küresel olarak depolamayı ve paylaşmayı kabul etmiştir.
Ancak, Proton Mail ve Tutanota gibi e-posta hizmetlerinin sırasıyla Almanya ve İsviçre'de veri merkezleri vardır. Her iki ülke de, işletmelerin müşterilerinin özel bilgilerini onların izni olmadan kullanmasını yasaklayan katı gizlilik yasalarına sahip olmasıyla ünlüdür.
Ücretli e-posta hizmetleri, e-postalarınızı uçtan uca şifreli bir biçimde tutmak için çeşitli şifreleme teknolojileri kullanır. Yine şifrelenen ve sunucularda tutulan posta kutusu şifreniz ve özel anahtarınız, e-postalarınızı korumak için kullanılır.
İster bireysel ister şirket olun, takvimleriniz ve iletişim dosyalarınız, gizliliği ihlal edildiğinde çeşitli sorunlara yol açabilecek hassas bilgiler içerir. Takviminize erişimi olan biri, programınızı görüntüleyebilir veya çevrimiçi toplantılarınıza katılabilir.
Ücretli e-posta hizmetleri sıfır erişimli şifreleme kullanır, bu da bırakın üçüncü tarafları, sağlayıcının kişi listenizi veya takviminizi görüntülemesini zorlaştırır. Bu nedenle, saklanan tüm telefon numaralarınız, adresleriniz, URL'leriniz, etkinlikleriniz ve notlarınız uçtan uca şifrelenir.
Ücretli Bir E-posta Sağlayıcısına Geçmek Basit mi?
Evet, daha iyi güvenlik için ücretli bir e-posta sağlayıcısına geçmek basittir. Birçoğu, kullanıcıların tüm e-postalarını mevcut e-posta istemcilerinden aktarmalarına izin veren geçiş araçları sunar. Yeni e-posta hizmetinizle sıfırdan yepyeni bir hesap oluşturmanız gerekecek, ancak sağlanan koruma göz önüne alındığında, bu çabaya değer.
Ücretli e-posta hizmetleri, uçtan uca şifreleme, sıfır erişimli şifreleme ve eksiksiz e-posta izleme koruması sağlar. Ancak piyasada pek çok güvenli e-posta sağlayıcısı olduğundan, yeni bir e-posta istemcisine geçmenin ilk adımı, tüm gereksinimlerinizi karşılayan hizmeti seçmektir.
