E-posta şifrelemesi, mesajların içeriğini gizleyerek e-postalarınızı korur; böylece yalnızca hedeflenen alıcılar e-postalarınıza erişebilir ve bunları okuyabilir. Mesajlar güvenli olmayan veya herkese açık ağlar üzerinden gönderildiğinde diğer kullanıcılar bu mesajları ele geçirip okuyabileceği için e-posta savunmasız bir ortam yaratabilir. Şifreleme, kaynaktan hedefe geçiş aşamasında içerikleri okunamaz hâle getirerek e-postalarınızın güvenliğini sağlar; böylece, başka birisi mesajlarınızı ele geçirse bile okuyamaz.
E-posta şifreleme, Açık Anahtar Altyapısı’na (PKI) dayanır. Bir özel anahtar ve bir açık anahtar içerir. Şifrelenmiş e-posta gönderenler açık anahtarı kullanırken hedeflenen alıcılar, mesajların şifresini okunabilir bir biçimde çözmek için özel anahtarı kullanırlar. Bu modelde herkes e-posta şifrelemesi için bir açık anahtar kullanabilir ancak şifrelenmiş mesajların şifresi yalnızca benzersiz bir özel anahtarla çözülebilir.
E-postalarınızı şifrelemeyi düşünüyorsanız gönderdiğiniz ve aldığınız tüm mesajları şifrelemeniz önerilir. Yalnızca oturum açma kimlik bilgileri veya banka hesabı numaraları gibi hassas bilgileri içeren e-postaları şifrelerseniz bilgisayar korsanları bu e-postaların değerli bilgiler içerdiğini anlayıp harekete geçebilir. Tüm mesajlarınızı şifrelerseniz tüm mesajların tek tek şifresini çözüp herhangi birinin hassas bilgi içerip içermediğine bakmaya çalışmak bilgisayar korsanları için çok daha göz korkutucu bir süreç olabilir.
E-posta şifrelemesi, hassas verileri korumaya yöneliktir. Güvenli şekilde şifrelenen e-postalar, veri ihlallerini önlemeye yardımcı olur. Bireyler ve her ölçekten kuruluşlar, siber güvenlik yaklaşımlarının bir parçası olarak e-posta şifrelemesini kullanırlar. Bazı kuruluşlarda bu, mevzuata uygunluk koşuludur. Avrupa Genel Veri Koruma Yönetmeliği (GDPR), Kaliforniya Tüketici Gizliliği Yasası (CCPA), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Gramm-Leach-Bliley Yasası (GLBA) gibi internet yasaları, özellikle dünya çapında gönderilen e-posta sayısı her yıl arttığından e-posta şifrelemesini uygulanabilir hâle getirebilecek belirli veri gizliliği standartlarını zorunlu kılar.
Bilmeniz gereken üç e-posta şifreleme türü vardır:
Pretty Good Privacy (PGP)
PGP, dijital imzalar ve dosya şifreleme teknikleri kullanarak e-posta mesajlarını şifreler ve bu mesajların şifrelerini çözer. Bu, herkesin kullanımına açık ve ücretsiz temel kriptografi çözümlerinden ilkidir. Çevrimiçi iletişimi güvende tutmak için bireyler ve kuruluşlar tarafından yaygın olarak kullanılır.
PGP, genel anahtar altyapısı (PKI) yaklaşımının bir versiyonunu kullanır; bu versiyonda kullanıcı açık anahtarıyla bir mesaj gönderdiğinde PGP verileri şifreler ve alıcı kendi özel anahtarıyla kilidini açtığında verilerin şifresini çözer.
Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME)
S/MIME, PGP’ye benzer şekilde çalışır ancak kullanıcıların belirli bir Sertifika Yetkilisi’nden (CA) anahtar almasını gerektirir. Apple ve Outlook gibi çoğu modern e-posta yazılımı hizmetinde yerleşik olarak bulunur, bu özelliğin nasıl etkinleştirileceğine birazdan göz atacağız.
Aktarım Katmanı Güvenliği (TLS)
TLS, hem gelen hem de giden e-posta trafiği için e-posta verilerini güvenli bir şekilde şifreleyen ve ileten bir protokoldür. E-posta sunucuları arasında verilere gizlice erişimi önlemeye yardımcı olarak e-posta sağlayıcıları arasındaki aktarım aşamasında mesajlarınızı gizli tutar. Tüm modern e-posta hizmetleri TLS’yi destekler.
Şifrelenmiş bir mesaj alırsanız mesajın gizli olduğunu size bildirmek için genellikle mesajın konu satırında [Secure] (Güvenli) ifadesi bulunur. Ayrıca mesaj metninde şifrelenmiş bir mesaj aldığınız belirtilir. Mesaja nasıl erişim sağlayacağınız, e-posta sağlayıcınıza veya kullandığınız hizmete göre değişiklik gösterir.
Güvenli bir e-postanın nasıl gönderileceğini merak ediyorsanız uçtan uca şifreli bir e-posta hizmetine kaydolabilir veya mevcut posta kutunuza bir şifreleme protokolü kurabilirsiniz. İkinci seçeneğin çalışması için hem göndericinin hem de alıcının eş kurulumlara sahip olması gerektiğini unutmayın. Bazı hizmetler, şifreleme için yerleşik protokollere sahiptir. Outlook, Gmail, iOS veya Yahoo üzerinde e-postaların nasıl şifrelendiğini öğrenmek için okumaya devam edin.
Outlook, S/MIME protokolüyle uyumludur. S/MIME şifrelemesini etkinleştirmek için kuruluşunuzun yöneticisinden bir sertifika veya dijital kimlik almanız gerekir. Office, S/MIME şifrelemesinin kurulum sürecini burada özetlemektedir.
S/MIME şifrelemesi etkinleştirildiğinde:
Gmail, uygulamasında yerleşik olarak S/MIME özelliğine sahiptir ancak bu yalnızca hem gönderici hem de alıcı etkinleştirmişse çalışır. Barındırılan S/MIME özelliğini etkinleştirmek için Google’ın sağladığı buradaki talimatları uygulayın. Ardından:
Şifreleme seviyesini değiştirirken dikkate almanız gereken üç renk kodu vardır:
iOS cihazlarda da varsayılan olarak yerleşik S/MIME desteği bulunur.
Tüm e-posta sağlayıcıları ve cihazlar yerleşik S/MIME uyumluluğuna sahip değildir. Bu nedenle, S/MIME veya PGP/MIME protokolünü kullanmak için üçüncü taraf bir araca ihtiyaç duyarlar. Örneğin Yahoo, e-posta hesabınızı korumak için güvenlik katmanı olarak SSL’yi (Güvenli Yuva Katmanı) kullanır ancak S/MIME veya PGP/MIME ile şifrelemek için üçüncü taraf hizmetlere ihtiyaç duyar. Üçüncü taraf hizmetler hakkında daha fazla bilgi için aşağıdaki bölüme göz atın.
E-posta şifrelemesi manuel olarak veya güvenli bir e-posta hizmeti aracılığıyla gerçekleştirilebilir. Her bir özel e-posta hizmeti uygulaması, e-postaları, ekleri ve kişi listelerini şifreleme gibi farklı özellikler sunar. Bunları arka planda yaptığından kullanıcıların manuel olarak işlem yapmasına gerek kalmaz.
Tanınmış sağlayıcılar şunlardır:
ProtonMail:
Ciphermail:
Virtru:
Mailvelope:
Startmail:
E-posta şifrelemenin yanı sıra e-postanızın güvenliğini sağlamak için dikkate almanız gereken birkaç önemli adım vardır:
Ekleri tarayın
Bilgisayarlara bulaşan çoğu virüs, e-posta eklerinden gelir. Bu nedenle, özellikle gönderen tanıdık değilse e-posta eklerini açmadan önce taramak önemlidir. Gmail gibi birçok e-posta istemcisi, ekleri otomatik olarak tarar ancak diğer istemciler bunu manuel olarak yapmanızı gerektirir.
Bilmediğiniz bağlantılara tıklamaktan kaçının
Kimlik avı mağduru olmamak için güvenmediğiniz e-postalardaki bağlantılara tıklamayın ve ekleri açmayın. Hatta bir e-postanın şüpheli göründüğünü düşünüyorsanız bu e-postayı hiç açmayın veya üzerine tıklamayın. İyi bir istenmeyen e-posta filtresi kullanmak, aldığınız istenmeyen mesajların sayısını azaltmaya yardımcı olur.
BCC’yi kullanın ve yalnızca uygun olduğunda tümünü yanıtla seçeneğini kullanın
Çok sayıda kişiye e-posta gönderirken BCC’yi kullanmak, istenmeyen e-posta gönderenlerin tüm e-posta adreslerini ele geçirmesini önler. Benzer şekilde, çok sayıda alıcısı olan bir e-posta alırsanız yalnızca gerçekten gerekliyse “tümünü yanıtla” seçeneğini kullanın.
E-posta hesaplarınız için güçlü parolalar kullanın
Güçlü parolalar uzundur (en az 12 ve ideal olarak daha fazla karakterden oluşur) ve büyük ve küçük harf kombinasyonları ve ayrıca simgeler ve sayılar gibi karakter karışımları içerir. Ardışık sayılar (“1234”) veya doğum tarihiniz veya evcil hayvanınızın adı gibi sizi tanıyan kişiler tarafından tahmin edilebilir kişisel bilgileri içermez. Bir parola yöneticisi, oturum açma kimlik bilgilerinizi takip etmenize yardımcı olabilir.
Özellikle halka açık Wi-Fi ağlarını kullanırken VPN kullanmayı düşünün
Halka açık Wi-Fi ağlarını kullandığınızda çevrimiçi verilerinizi korumanın en iyi yolu sanal özel ağ (VPN) kullanmaktır. VPN, sizle VPN hizmeti tarafından çalıştırılan uzak sunucu arasında, şifrelenmiş bir tünel oluşturur. Tüm internet trafiğinizi bu tünelden yönlendirerek verilerinizi daha güvenli hâle getirir. Herkese açık bir ağa VPN kullanarak bağlandığınızda bu ağdaki diğer kişiler ne yaptığınızı göremez; böylece kapsamlı bir internet koruması sağlanmış olur.
Güçlü bir virüsten koruma programı kullanın
İyi bir virüsten koruma programı, virüsleri ve kötü amaçlı yazılımları cihazınızdan ve suçluları hesaplarınızdan uzak tutmaya yardımcı olarak sizi en son çevrimiçi tehditlerden korur.
Önerilen ürünler:
Daha fazla bilgi için: