E-posta şifrelemesi nedir?
E-posta şifrelemesi, mesajların içeriğini gizleyerek e-postalarınızı korur; böylece yalnızca hedeflenen alıcılar e-postalarınıza erişebilir ve bunları okuyabilir. Mesajlar güvenli olmayan veya herkese açık ağlar üzerinden gönderildiğinde diğer kullanıcılar bu mesajları ele geçirip okuyabileceği için e-posta savunmasız bir ortam yaratabilir. Şifreleme, kaynaktan hedefe geçiş aşamasında içerikleri okunamaz hâle getirerek e-postalarınızın güvenliğini sağlar; böylece, başka birisi mesajlarınızı ele geçirse bile okuyamaz.
E-posta şifrelemesi nasıl işler?
E-posta şifreleme, Açık Anahtar Altyapısı’na (PKI) dayanır. Bir özel anahtar ve bir açık anahtar içerir. Şifrelenmiş e-posta gönderenler açık anahtarı kullanırken hedeflenen alıcılar, mesajların şifresini okunabilir bir biçimde çözmek için özel anahtarı kullanırlar. Bu modelde herkes e-posta şifrelemesi için bir açık anahtar kullanabilir ancak şifrelenmiş mesajların şifresi yalnızca benzersiz bir özel anahtarla çözülebilir.
E-postalarınızı şifrelemeyi düşünüyorsanız gönderdiğiniz ve aldığınız tüm mesajları şifrelemeniz önerilir. Yalnızca oturum açma kimlik bilgileri veya banka hesabı numaraları gibi hassas bilgileri içeren e-postaları şifrelerseniz bilgisayar korsanları bu e-postaların değerli bilgiler içerdiğini anlayıp harekete geçebilir. Tüm mesajlarınızı şifrelerseniz tüm mesajların tek tek şifresini çözüp herhangi birinin hassas bilgi içerip içermediğine bakmaya çalışmak bilgisayar korsanları için çok daha göz korkutucu bir süreç olabilir.
E-posta şifrelemesi neden önemlidir?
E-posta şifrelemesi, hassas verileri korumaya yöneliktir. Güvenli şekilde şifrelenen e-postalar, veri ihlallerini önlemeye yardımcı olur. Bireyler ve her ölçekten kuruluşlar, siber güvenlik yaklaşımlarının bir parçası olarak e-posta şifrelemesini kullanırlar. Bazı kuruluşlarda bu, mevzuata uygunluk koşuludur. Avrupa Genel Veri Koruma Yönetmeliği (GDPR), Kaliforniya Tüketici Gizliliği Yasası (CCPA), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Gramm-Leach-Bliley Yasası (GLBA) gibi internet yasaları, özellikle dünya çapında gönderilen e-posta sayısı her yıl arttığından e-posta şifrelemesini uygulanabilir hâle getirebilecek belirli veri gizliliği standartlarını zorunlu kılar.
E-posta şifreleme türleri
Bilmeniz gereken üç e-posta şifreleme türü vardır:
Pretty Good Privacy (PGP)
PGP, dijital imzalar ve dosya şifreleme teknikleri kullanarak e-posta mesajlarını şifreler ve bu mesajların şifrelerini çözer. Bu, herkesin kullanımına açık ve ücretsiz temel kriptografi çözümlerinden ilkidir. Çevrimiçi iletişimi güvende tutmak için bireyler ve kuruluşlar tarafından yaygın olarak kullanılır.
PGP, genel anahtar altyapısı (PKI) yaklaşımının bir versiyonunu kullanır; bu versiyonda kullanıcı açık anahtarıyla bir mesaj gönderdiğinde PGP verileri şifreler ve alıcı kendi özel anahtarıyla kilidini açtığında verilerin şifresini çözer.
Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME)
S/MIME, PGP’ye benzer şekilde çalışır ancak kullanıcıların belirli bir Sertifika Yetkilisi’nden (CA) anahtar almasını gerektirir. Apple ve Outlook gibi çoğu modern e-posta yazılımı hizmetinde yerleşik olarak bulunur, bu özelliğin nasıl etkinleştirileceğine birazdan göz atacağız.
Aktarım Katmanı Güvenliği (TLS)
TLS, hem gelen hem de giden e-posta trafiği için e-posta verilerini güvenli bir şekilde şifreleyen ve ileten bir protokoldür. E-posta sunucuları arasında verilere gizlice erişimi önlemeye yardımcı olarak e-posta sağlayıcıları arasındaki aktarım aşamasında mesajlarınızı gizli tutar. Tüm modern e-posta hizmetleri TLS’yi destekler.
Şifrelenmiş e-postaları açma
Şifrelenmiş bir mesaj alırsanız mesajın gizli olduğunu size bildirmek için genellikle mesajın konu satırında [Secure] (Güvenli) ifadesi bulunur. Ayrıca mesaj metninde şifrelenmiş bir mesaj aldığınız belirtilir. Mesaja nasıl erişim sağlayacağınız, e-posta sağlayıcınıza veya kullandığınız hizmete göre değişiklik gösterir.
E-postaları şifreleme
Güvenli bir e-postanın nasıl gönderileceğini merak ediyorsanız uçtan uca şifreli bir e-posta hizmetine kaydolabilir veya mevcut posta kutunuza bir şifreleme protokolü kurabilirsiniz. İkinci seçeneğin çalışması için hem göndericinin hem de alıcının eş kurulumlara sahip olması gerektiğini unutmayın. Bazı hizmetler, şifreleme için yerleşik protokollere sahiptir. Outlook, Gmail, iOS veya Yahoo üzerinde e-postaların nasıl şifrelendiğini öğrenmek için okumaya devam edin.
Outlook’ta e-posta şifreleme
Outlook, S/MIME protokolüyle uyumludur. S/MIME şifrelemesini etkinleştirmek için kuruluşunuzun yöneticisinden bir sertifika veya dijital kimlik almanız gerekir. Office, S/MIME şifrelemesinin kurulum sürecini burada özetlemektedir.
S/MIME şifrelemesi etkinleştirildiğinde:
- Dişli menüsüne gidip S/MIME ayarlarına tıklayarak tüm mesajlarınızı şifreleyebilirsiniz. Tüm mesajlarınızın içeriklerini ve eklerini şifrelemeyi veya gönderdiğiniz tüm mesajlara dijital imza eklemeyi tercih edebilirsiniz.
- Bir mesajın üst köşesindeki daha fazla seçenek ögesini (üç nokta simgesiyle gösterilir) seçerek ve mesaj seçeneklerini belirleyerek mesajları tek tek şifreleyebilir veya kaldırabilirsiniz. “Bu iletiyi şifrele (S/MIME)” ögesini seçin veya seçiminizi kaldırın. Mesajınızın hedeflenen alıcısı S/MIME özelliğini etkinleştirmemişse kutudaki işareti kaldırıp mesajı şifreleme olmadan göndermeniz gerekir; aksi takdirde alıcı, mesajınızı görüntüleyemez.
Gmail’de e-posta şifreleme
Gmail, uygulamasında yerleşik olarak S/MIME özelliğine sahiptir ancak bu yalnızca hem gönderici hem de alıcı etkinleştirmişse çalışır. Barındırılan S/MIME özelliğini etkinleştirmek için Google’ın sağladığı buradaki talimatları uygulayın. Ardından:
- Mesajınızı normal şekilde yazın.
- Alıcının sağ kısmında görünen kilit simgesine tıklayın.
- “Ayrıntıları göster” ögesine tıklayın, burada S/MIME ayarlarını veya şifreleme seviyesini değiştirebilirsiniz.
Şifreleme seviyesini değiştirirken dikkate almanız gereken üç renk kodu vardır:
- Yeşil — İçerikler, S/MIME şifrelemesiyle korunur ve yalnızca özel anahtarla şifresi çözülür.
- Gri — E-posta, TLS (Aktarım Katmanı Güvenliği) ile korunur. Bu, yalnızca hem gönderen hem de alıcı TLS özelliklerine sahipse işe yarar.
- Kırmızı — E-postanın şifreleme güvenliği yoktur.
iOS’ta e-posta şifreleme
iOS cihazlarda da varsayılan olarak yerleşik S/MIME desteği bulunur.
- S/MIME özelliğini etkinleştirmek için gelişmiş ayarlar bölümüne gidin.
- “Varsayılan Olarak Şifrele” seçeneğini “Evet” olacak şekilde değiştirin.
- Bir mesaj yazdığınızda alıcının yanında bir kilit simgesi göreceksiniz. E-postayı şifrelemek için kilit simgesine tıklayarak kilidin kapalı şekilde görünmesini sağlayın.
- Kilit mavi renkte görünüyorsa e-posta şifrelenmiş demektir. Kırmızı renkte görünüyorsa alıcının S/MIME ayarını açması gerektiği anlamına gelir.
Yahoo’da e-posta şifreleme
Tüm e-posta sağlayıcıları ve cihazlar yerleşik S/MIME uyumluluğuna sahip değildir. Bu nedenle, S/MIME veya PGP/MIME protokolünü kullanmak için üçüncü taraf bir araca ihtiyaç duyarlar. Örneğin Yahoo, e-posta hesabınızı korumak için güvenlik katmanı olarak SSL’yi (Güvenli Yuva Katmanı) kullanır ancak S/MIME veya PGP/MIME ile şifrelemek için üçüncü taraf hizmetlere ihtiyaç duyar. Üçüncü taraf hizmetler hakkında daha fazla bilgi için aşağıdaki bölüme göz atın.
Üçüncü taraf e-posta şifreleme hizmetleri
E-posta şifrelemesi manuel olarak veya güvenli bir e-posta hizmeti aracılığıyla gerçekleştirilebilir. Her bir özel e-posta hizmeti uygulaması, e-postaları, ekleri ve kişi listelerini şifreleme gibi farklı özellikler sunar. Bunları arka planda yaptığından kullanıcıların manuel olarak işlem yapmasına gerek kalmaz.
Tanınmış sağlayıcılar şunlardır:
ProtonMail:
- Kullanıcının uçtan uca şifreleme yapmasını sağlar
- PGP uyumluluğu
- Kullanım gerekliliklerinize göre farklı fiyat düzeyleri
Ciphermail:
- S/MIME, OpenPGP, TLS ve PDF ile şifrelemeyi destekler
- Android cihazlarla uyumluluğuyla tanınır
- Ücretsiz
Virtru:
- Uçtan uca e-posta şifreleme hizmetleri sağlar
- Gmail, Outlook, Hotmail, Yahoo ve diğer sağlayıcılar ile uyumludur.
- Ücretli ve ücretsiz planlar
Mailvelope:
- Web postası için OpenPGP şifreleme hizmeti
- Gmail, GMX, Outlook, Posteo, WEB.DE ve Yahoo ile uyumludur
- Ücretsiz
Enlocked:
- PGP’yi kullanarak şifrelenmiş e-postalar gönderin ve alın
- Gmail, Yahoo, AOL, Microsoft ve Outlook ile uyumludur
- Ücretli ve ücretsiz planlar
Startmail:
- PGP ile şifrelemeyi destekler
- Outlook ve Gmail gibi e-posta hizmetleri ile uyumludur
- Ücretli ve ücretsiz planlar
Send 2.0:
- Askerî düzeyde şifreleme sunar
- Outlook ve Gmail ile uyumludur
- Ücretli ve ücretsiz planlar
E-posta güvenliğiyle ilgili en iyi uygulamalar: önemli ipuçları
E-posta şifrelemenin yanı sıra e-postanızın güvenliğini sağlamak için dikkate almanız gereken birkaç önemli adım vardır:
Ekleri tarayın
Bilgisayarlara bulaşan çoğu virüs, e-posta eklerinden gelir. Bu nedenle, özellikle gönderen tanıdık değilse e-posta eklerini açmadan önce taramak önemlidir. Gmail gibi birçok e-posta istemcisi, ekleri otomatik olarak tarar ancak diğer istemciler bunu manuel olarak yapmanızı gerektirir.
Bilmediğiniz bağlantılara tıklamaktan kaçının
Kimlik avı mağduru olmamak için güvenmediğiniz e-postalardaki bağlantılara tıklamayın ve ekleri açmayın. Hatta bir e-postanın şüpheli göründüğünü düşünüyorsanız bu e-postayı hiç açmayın veya üzerine tıklamayın. İyi bir istenmeyen e-posta filtresi kullanmak, aldığınız istenmeyen mesajların sayısını azaltmaya yardımcı olur.
BCC’yi kullanın ve yalnızca uygun olduğunda tümünü yanıtla seçeneğini kullanın
Çok sayıda kişiye e-posta gönderirken BCC’yi kullanmak, istenmeyen e-posta gönderenlerin tüm e-posta adreslerini ele geçirmesini önler. Benzer şekilde, çok sayıda alıcısı olan bir e-posta alırsanız yalnızca gerçekten gerekliyse “tümünü yanıtla” seçeneğini kullanın.
E-posta hesaplarınız için güçlü parolalar kullanın
Güçlü parolalar uzundur (en az 12 ve ideal olarak daha fazla karakterden oluşur) ve büyük ve küçük harf kombinasyonları ve ayrıca simgeler ve sayılar gibi karakter karışımları içerir. Ardışık sayılar (“1234”) veya doğum tarihiniz veya evcil hayvanınızın adı gibi sizi tanıyan kişiler tarafından tahmin edilebilir kişisel bilgileri içermez. Bir parola yöneticisi, oturum açma kimlik bilgilerinizi takip etmenize yardımcı olabilir.
Özellikle halka açık Wi-Fi ağlarını kullanırken VPN kullanmayı düşünün
Halka açık Wi-Fi ağlarını kullandığınızda çevrimiçi verilerinizi korumanın en iyi yolu sanal özel ağ (VPN) kullanmaktır. VPN, sizle VPN hizmeti tarafından çalıştırılan uzak sunucu arasında, şifrelenmiş bir tünel oluşturur. Tüm internet trafiğinizi bu tünelden yönlendirerek verilerinizi daha güvenli hâle getirir. Herkese açık bir ağa VPN kullanarak bağlandığınızda bu ağdaki diğer kişiler ne yaptığınızı göremez; böylece kapsamlı bir internet koruması sağlanmış olur.
Güçlü bir virüsten koruma programı kullanın
İyi bir virüsten koruma programı, virüsleri ve kötü amaçlı yazılımları cihazınızdan ve suçluları hesaplarınızdan uzak tutmaya yardımcı olarak sizi en son çevrimiçi tehditlerden korur.
Önerilen ürünler:
Daha fazla bilgi için: