Güvenli E-posta Sağlayıcılarından Beklenecek 6 Temel Özellik

0

E-postalarınızı güvenli ve gizli tutmak mı istiyorsunuz? Güvenli bir e-posta sağlayıcısına ihtiyacınız var. İşte dikkat etmeniz gerekenler.


Her gün milyarlarca e-posta gönderiliyor, gelen kutuları satış sorgularından müşteri desteğine, spam ve reklamcılığa kadar her şeyle dolup taşıyor.

E-posta, özellikle güvenlik, gizlilik ve şifreleme göz önünde bulundurularak tasarlanmamıştır. Hükümetler, ISS'ler, bilgisayar korsanları ve büyük şirketler gibi tehdit aktörleri hesabınıza giriş yapabilir ve e-postalarınızı okuyabilir. İyi haber şu ki, e-postalarınızı meraklı gözlerden korumak için güvenli e-posta hizmetlerini kullanabilirsiniz.

İster ev kullanıcısı olun, ister büyük bir şirkette çalışın, e-posta sağlayıcınızın güvenlik özelliklerini bilmekte fayda var. Ayrıca, güvenli olduğunu iddia eden tüm e-posta sağlayıcıları güvenli ve özel değildir. Güvenli bir e-posta sağlayıcısından beklenebilecek özelliklerin bir listesi.

1. Şifreleme Yöntemi
Birçok e-posta sağlayıcısı, spam ve virüs koruması gibi temel güvenlik sunar. Ancak sektörünüze ve yetki alanınıza bağlı olarak, e-posta iletişimlerinizi şifrelemeyle de güvence altına almak isteyebilirsiniz.


Şifrelenmemiş e-postalar, son birkaç yıldaki sayısız büyük ihlalin, mesajların ve kimlik bilgilerinin sızdırılmasının ve milyonlarca dolar gelir kaybının sorumlusudur. E-posta sağlayıcıları bunu bilir, bu nedenle normalde sundukları şifrelemeleri web sitelerinde açıklarlar.

Şifrelenmiş bir ağ üzerinden bir e-posta göndermek, e-postanın düz metnini karıştırır ve bu, mesajın bir şifreleme anahtarı olmadan okunmasını imkansız hale getirir.

E-posta sağlayıcınız hiç (veya zayıf) şifreleme sunmuyorsa, siber suçlular e-postalarınızı kolayca ele geçirebilir. Gmail gibi standart sağlayıcılar, cihazınızla sunucu arasındaki iletileri şifrelemek için aktarım şifrelemesi kullanır. Sunucuda Google, mesajları ağ düzeyinde şifreler. Ancak Google verilere erişebilir.

E-posta daha sonra Google'ın sunucusundan çıkar ve hedefine gider. Alıcının e-posta sağlayıcısı da aktarım şifrelemesi kullanıyorsa, e-posta yol boyunca korunmaya devam edecektir. Aksi takdirde, e-posta şifrelenmemiş olacak ve ele geçirilmesi kolay olacaktır.

Ancak Google, Akıllı Yazma ve Akıllı Yanıt gibi kişiselleştirilmiş ve yardımcı deneyimler sunmak için Gmail verilerinizi tarar.

En güvenli sağlayıcılar, e-postalarınızı korumak için uçtan uca şifreleme kullanır. Bu, mesajların gönderenin cihazında şifrelendiği ve yalnızca amaçlanan alıcının bunların şifresini çözebileceği anlamına gelir.

Uçtan uca şifreleme ile gönderdiğiniz e-postayı okuyabilen tek kişi alıcıdır. E-posta sağlayıcısı bile e-postalarınıza erişemez.

Tutanota ve ProtonMail gibi güvenli e-posta sağlayıcıları, uçtan uca şifreli e-posta için Pretty Good Privacy (PGP) kullanır. Bu sayede hiç kimse e-postalarınızı okuyamaz ve verileriniz asla reklam amaçlı kullanılmaz. Daha güvenli dahili iletişim için e-postalardan tamamen kaçınabilir ve Signal veya Wire gibi şifreli mesajlaşma uygulamalarını kullanabilirsiniz.

Uçtan uca şifreleme iki şekilde çalışır: simetrik ve asimetrik. Simetrik şifreleme, düz metni şifrelemek ve şifreli metnin şifresini çözmek için tek bir anahtar kullanır.

Açık anahtarlı şifreleme olarak da bilinen asimetrik şifreleme, iki benzersiz anahtar kümesi kullanarak verileri şifreler ve şifresini çözer. Bu nedenle, ikisinden daha etkilidir. Bu şifrelemeler hakkında daha fazla bilgi edinmek için şifrelemenin nasıl çalıştığını ve ne işe yaradığını öğrenmelisiniz .

2. Günlükler
E-posta sağlayıcıları, DDoS koruması gibi çeşitli nedenlerle günlük tutar. Tutulan günlükler IP adreslerini ve bağlantı sürelerini içerebilir.

Günlüğe kaydedilen veri miktarı ve bu günlüklerin nasıl saklandığı kararınızı etkilemelidir. Bir e-posta hizmeti günlükleri depoladığında, bu veriler üçüncü taraflarla sonuçlanabilir.

En güvenli e-posta sağlayıcıları günlükleri saklamaz, bu nedenle hiçbir şey size kadar izlenemez. Sağlayıcı ayrıca gönderilen ve alınan e-postalardan IP adreslerini çıkarmalıdır.

Bir IP adresi ile bir saldırgan internet sağlayıcınızı ve fiziksel adresinizi öğrenebilir. IP adresinizi ve konumunuzu etkili bir şekilde gizlemek için iyi bir VPN kullanmayı düşünün .

3. İki Faktörlü Kimlik Doğrulama
Giriş bilgileri sıklıkla sızdırılır veya saldırıya uğrar ve kurbanların hesaplarına erişmek için kullanılır. İki Faktörlü Kimlik Doğrulama (2FA), kullanıcı adınızı ve şifrenizi çalmanın e-posta hesabınıza giriş yapmak için yeterli olmayacağı anlamına gelir.


2FA iki şeye bağlıdır: parola gibi bildiğiniz bir şey ve cep telefonu gibi sahip olduğunuz bir şey. İki faktörlü kimlik doğrulamanın en yaygın biçimlerinden biri, e-posta sağlayıcınızın kullanıcı adınız ve şifrenizle birlikte kullanmanız için size SMS yoluyla bir kod göndermesidir.

4. Meta Veri Sıyırma
Her e-postanın meta verileri , yani saldırganların benimseyebileceği bilgi parçaları vardır. Meta veriler, bilgisayarınız, web tarayıcınız, ağınız ve e-posta alıcınız hakkında bilgiler içerebilir. Güvenli e-posta hizmetleri genellikle bu bilgileri çıkarır.

Küçük bilgi parçacıkları bir saldırgan için oldukça yararsız görünse de, konuşmalarınız hakkında daha fazla bilgi edinmenin ilk adımıdır. Örneğin, bir bilgisayar korsanı yaşamınız, alışkanlıklarınız ve tercihinizle ilgili bilgileri araştırmak için meta verileri kullanabilir.

5. Sunucu Konumu
E-posta hizmetinizin bulunduğu yer, sağlayıcının resmi veri taleplerini nasıl ele alacağını belirlediğinden, veri güvenliğinizi ve gizliliğinizi etkileyebilir.

Five Eyes ülkeleri ve diğerleri gibi ülkeler , e-posta sunucularından toplanan istihbarat verilerini toplar ve paylaşır. ABD ve Birleşik Krallık dahil bazı ülkelerde, e-posta sağlayıcılarının verileri belirli bir süre saklamasını gerektiren veri saklama yasaları vardır.

ABD'deki sağlayıcılar, iletişimlerin ve depolanan bilgilerin gözetimi için hükümete sunucularına doğrudan erişim izni vermeye zorlanabilir. Veri isteklerine, sağlayıcının kullanıcılara neler olduğunu açıklamasını yasaklayan tıkaç emirleri eşlik edebilir.

E-posta güvenlik tehdidine bağlı olarak, sunucu konumu önemli bir husus olabilir. Örneğin, iletişimlerinin hükümet tarafından mahkemeye çağrılmasını bekleyebilecek bir aktivist, gazeteci veya ihbarcıysanız, Almanya ve İsviçre'de bulunan bir e-posta sağlayıcısı ideal olacaktır. Hepsinin daha katı gizlilik yasaları var.

6. Ücretli Planlar
Sınırsız "özgür" iş modeli temelde kusurludur. E-posta sağlayıcıları sunucuları çalıştırır ve bakımını yapar, müşteri desteği sunar ve daha fazlasını yapar. Bu şeyler maliyetlidir, bu nedenle iyi bir e-posta sağlayıcısı muhtemelen bir hesap için ücret alacaktır.


Birçok ücretsiz e-posta hizmeti yarardan çok zarar verebilir. Ücretsiz e-posta sağlayıcıları verilerinizi toplayabilir ve reklamlarla para kazanabilir.

Güvenli sağlayıcılar, genellikle reklam veya verilerinizi değil, premium planlar satarak para kazanır. Bu hizmetlerden bazıları, Bitcoin kullanarak anonim olarak ödeme yapmanızı sağlar.

Güvenli E-posta Sağlayıcıları Kullanarak Görüşmeleri Gizli Tutun
E-posta, çevrimiçi içerik göndermenin ve almanın en az gizli yollarından biridir. İletişimlerinizi güvende tutmak için güvenli bir e-posta sağlayıcı kullanmayı düşünün.

Her biri farklı özelliklere sahip birkaç güvenli e-posta hizmeti var. Bu nedenle e-posta sağlayıcı seçerken uçtan uca şifreleme, iki faktörlü kimlik doğrulama, veri merkezi konumu gibi özelliklere dikkat etmeniz gerekiyor.

Yorum Gönder

0Yorumlar

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Yorum Gönder (0)