Güvenli e-posta, aslında birkaç güvenlik geliştirmesinin bulunduğu normal bir e-postadır. Perde arkasındaki teknoloji nihayetinde aynıdır, bu da güvenli bir e-posta sağlayıcısının nasıl kullanılacağını zaten bildiğiniz anlamına gelir. Güvenli, Şifreli E-posta Nedir? Perde arkasındaki teknoloji nihayetinde aynıdır, bu da güvenli bir e-posta sağlayıcısının nasıl kullanılacağını zaten bildiğiniz anlamına gelir. Hala bir @ ve bir etki alanına sahip adlandırılmış adreslere mesaj gönderiyorsunuz ve yine de bol miktarda spam alıyorsunuz. Bu nedenle, herkes kendine güvenli bir e-posta sağlayıcısı diyebilir. Sözlük tanımı yoktur ve Gmail ve Outlook gibi çoğu e-posta sağlayıcısı da yetersiz kalsa da kendilerini “güvenli” olarak kabul eder. Hizmetlerini tanımlamak için bu terimi kullanan çoğu sağlayıcı, güçlü bir parola gerektirmekten veya iki faktörlü kimlik doğrulama kullanmaktan çok daha ileriye gider. Bu anlamda güvenlik, yalnızca birisinin hesabınıza erişim sağlamasını engellemekle ilgili değildir, aynı zamanda verilerinizi ve kimliğinizi güvende tutmakla ilgilidir. Gerçekten güvenli bir e-posta sağlayıcısı, e-posta konuşmalarınızı okuyamaz. İdeal olarak, istihbarat teşkilatları arasında veri paylaşımına tabi olmayan bir yargı alanında bulunmalıdırlar. Teknolojinin kendisi ideal olarak güvenliğe “kitle kaynaklı” bir yaklaşım için açık standartlar üzerine inşa edilecektir. Hizmet, profilinizi oluşturmamalı, kişiselleştirilmiş reklamlar sunmamalı veya meta verileri günlüğe kaydetmemelidir. Gmail, Outlook, Yahoo ve diğer birçok ücretsiz, genel e-posta sağlayıcılarının gerçek anlamda güvenli olarak görülmemesinin nedeni budur. Güvenli bir e-posta sağlayıcısı, veri güvenliği açısından Gmail‘den “daha iyidir”, ancak Google‘ın özelliklerini ve derin entegrasyonlarını kaçıracaksınız. Önceliklerinizin hangisinin daha iyi olduğuna karar vermesi size bağlı. Güvenli E-posta Sağlayıcıları Sizi Nasıl Korur? Gerçekten güvenli bir e-posta sistemi oluşturmak için uçtan uca şifreleme çok önemlidir. Gmail gibi hizmetler bilgisayarınız ile sunucu arasındaki bağlantıyı şifrelerken, sunucuya gönderdiğiniz hiçbir bilgi (mesajlarınızın içeriği dahil) oraya ulaştığında şifrelenmez. Tartıştığınız tüm özel görüşmeler (veya devlet sırları) Google‘ın sunucularında şifrelenmemiş bir biçimde duracaktır. Bu veriler, örneğin bir veri sızıntısında çalınırsa, okunabilmesi için şifresinin çözülmesine gerek yoktur. Güvenli bir sağlayıcı, sunucudaki verileri şifreleyerek üçüncü şahıslar için kullanışsız hale getirir. Uçtan uca şifrelemenin olmaması, e-posta sağlayıcılarının mesajlarınızın içeriğine erişebileceği ve bu erişimi geçmişte kullandıkları anlamına gelir. Google daha önce Gmail mesajlarının içeriğini reklam amacıyla taradı, ancak 2017’de uygulamayı durdurdu. Şirket, Google Now gibi (artık kullanılmayan) güç hizmetlerine e-posta taramaya devam etti. Google‘ın asistanı, yaklaşmakta olduğunuz geziyi size başka nasıl hatırlatabilir? Bu sunucuların bulunduğu yerler, bu verilerin nasıl işlendiğini de etkileyebilir. VPN‘lerde olduğu gibi, en güvenli e-posta hizmetleri genellikle uzak veya tarihsel olarak tarafsız ülkelerde bulunur. Örneğin ProtonMail, gizlilik yasalarının herkesin bildiği gibi katı olduğu İsviçre‘de bulunuyor. Amerika Birleşik Devletleri’nde bulunan e-posta hizmetlerine, verileri teslim etmesi için mahkemede itiraz edilebilir. Amerika Birleşik Devletleri, Avustralya, Kanada, Birleşik Krallık ve Yeni Zelanda ile birlikte Beş Göz istihbarat ittifakının bir parçasıdır. Veriler, ulusal güvenlik kisvesi altında farklı yargı alanlarındaki farklı makamlar arasında rutin olarak aktarılır. E-postanızın yanında kaydedilen veri türü de sizin hakkınızda çok şey söyleyebilir. Meta veriler, bir e-postadaki zaman damgaları veya kullandığınız tarayıcı tarafından bırakılan kullanıcı aracısı “imzası” gibi temel “verilerle ilgili verilerdir”. Bilinçli olarak meta veri oluşturmazsınız, ancak çevrimiçi olarak yaptığınız hemen hemen her şey için bir kağıt iz olarak işlev görür. Güvenli e-posta hizmetleri, gönderilen e-postadan olabildiğince fazla meta veriyi çıkaracaktır. Bu, bir mesajın kökeninin izini sürmeyi zorlaştırır ve onu gönderen kişinin kimliğini daha da korur. Bazı güvenli e-posta sağlayıcıları ayrıca Pretty Good Privacy (veya kısaca PGP) gibi araçları arayüzlerine entegre eder. PGP, bir mesajın içeriğini yalnızca doğru özel anahtara sahip biri tarafından okunabilmesi için “kilitlemenizi” sağlar. Doğru ayarlandığında, e-postanız okunaklı düz metin olarak normal görünecektir. Anahtarsız biri mesajı keserse, bu anlamsız gibi görünür. Son olarak, açık kaynaklı yazılım üzerinde güvenlik odaklı ürünler oluşturmak için yapılması gereken bir argüman var. Halka açıklanmış kaynak kodu, kapalı kaynak kodunun yapamayacağı şekilde teste tabi tutulabilir.