E-posta, işletmelerin müşteriler ve tedarikçilerle harici olarak iletişim kurması için en yaygın kullanılan yoldur. Dünya çapında sözleşmeler, faturalar ve önemli iş belgeleri gönderirken her gün milyonlarca e-posta gönderilir. Bu yüzden e-posta güvenli önemli bir konudur.
E-posta hesaplarının güvenliği, kimlik avı saldırıları kullanan bilgisayar korsanları tarafından ele geçirilebilir ve e-posta iletişimlerinizi siber suçlulara ifşa edebilir. E-posta mesajları ve ekleri, e-posta ağı üzerinden seyahat ederken de yakalanabilir. Örneğin, e-posta’lar, e-posta sunucularınızdan alıcıya giderken şifrelenmez. Bu, bilgisayar korsanlarının bu verileri tehlikeye atabilmeleri durumunda e-posta ve eklerinizi okuyabilecekleri anlamına gelir.
Bununla birlikte, e-posta’lar şifrelendiğinde, e-posta’ların içeriği karıştırılır, böylece sadece hedeflenen alıcı bunlara erişebilir.
Peki e-posta şifreleme nedir?
E-posta Şifreleme Nedir?
E-posta şifreleme, hassas bilgilerin istenmeyen alıcılar veya değerli bilgileri çalmak isteyen siber suçlular tarafından okunmasını önlemek için e-posta mesajlarının içeriğini şifreleme veya gizleme işlemidir. E-posta, siber suçlular için birincil saldırı vektörü olmaya devam ettiği için her büyüklükteki işletmenin uygun e-posta güvenliği uygulaması ve e-posta üzerinden fikri mülkiyet veya diğer hassas bilgileri gönderirken bir e-posta şifreleme çözümü kullanması önemlidir.
E-posta şifreleme, hem gönderenin hem de alıcının bir anahtarı (dijital kod) olduğu anlamına gelir, böylece e-posta gönderildiğinde şifrelenir ve hedeflenen alıcı tarafından açıldığında şifresi çözülür.
Veri şifreleme, simetrik veya asimetrik kriptografi kullanabilir. Simetrik şifreleme, mesajı şifrelemek ve şifresini çözmek için kullanılan bir özel anahtarı içerir. Asimetrik şifreleme iki anahtar içerir: bir genel ve bir özel. Genel anahtar, mesajı şifrelemek için kullanılır ve özel anahtar, mesajın şifresini çözmek için kullanılır. Asimetrik şifreleme daha güvenlidir.
Hassas e-posta’larınızı şifrelemek, kredi kartı bilgileri, şifreler ve banka hesap numaraları gibi önemli verileri korumak için çok önemlidir. Dijital kimliğinizi güvende tutmak söz konusu olduğunda, e-posta şifreleme bir zorunluluktur.
Gmail ve Outlook gibi popüler e-posta sağlayıcıların e-posta şifreleme yetenekleri vardır, ancak bazen manuel olarak kurulmaları gerekir.
E-posta Şifreleme Neden Önemlidir?
E-posta genellikle hassas veya gizli bilgiler içerir. E-posta şifreleme kullanıldığında, bu bilgileri korumak için gereken temel güvenlik sağlanır. Bu nedenle, her büyüklükteki işletme, siber güvenlik stratejilerinin bir parçası olarak genellikle e-posta şifreleme kullanır.
E-posta’ları şifrelemek, hassas bilgilerin açığa çıkması riskini ortadan kaldırır. Birisi gönderdiğiniz önemli bir e-posta’yı okuyabilirse, e-posta’nın içeriğine bağlı olarak banka hesabınızı ele geçirmek veya size şantaj yapmak için kullanabilir.
Bir veri ihlali, aylar önce gönderdiğiniz e-posta’ları bile ortaya çıkarabilir. Tüm mesajlar toplanır, dolayısıyla güvenliğinizi tehlikeye atacak bir ihlale kadar yeterince açığa çıkmış veri olabilir. Bu yüzden e-posta’larınızı mümkün olan en kısa sürede şifrelemeli ve mümkün olduğunca çok sayıda şifrelemelisiniz.
E-posta’larınızı şifrelemek aşağıdaki avantajlarla birlikte gelir:
Ek gizlilik ve güvenlik: Şifrelenmiş e-posta’lar, içerik ve ekler de dahil olmak üzere bilgilerinizi korur.
İletişim koruması: Şifreleme ile mesajlarınızın sadece amaçlanan alıcı tarafından okunduğunu bilirsiniz.
Kişisel veri güvenliği: Siber suçlular, kimliğinizi çalmak veya dolandırıcılık yapmak için e-posta’larda paylaşılan her türlü bilgiyi kullanabilir.
Kimlik doğrulama: Şifreli e-posta’ların en etkili güvenlik avantajlarından biri, sadece gönderen ve alıcının kim olduklarını doğrulamak için doğru dijital anahtarlara sahip olmasıdır.
Bir e-posta şifreleme hizmeti için ödeme yapmak zorunda kalsanız bile bir siber saldırıya kurban gitmeniz durumunda finansal olarak çok daha fazlasını kaybedersiniz. Bu noktada söz konusu olan sadece para değil, aynı zamanda itibarınızdır.
E-posta Şifreleme Nasıl Çalışır?
SSL/TLS, bir e-posta istemcisi (Gmail veya Outlook gibi) ile bir sunucu arasında bağlantılarının ayrıntıları üzerinde anlaşmaya varmak için bir dizi sözleşme başlatarak çalışır. Bu anlaşmalar, SSL/TLS’nin hangi sürümünün kullanılacağının ve iletişimin nasıl şifreleneceğinin belirlenmesinden veri aktarımından önce güvenli bir bağlantının kurulu olduğunun belirlenmesine kadar bir dizi ayrıntılı adım gerektirir.
Sözleşme dizisi tamamlandıktan sonra e-posta sunucusu, e-posta istemcisine bir TLS dijital sertifikası ve genel şifreleme anahtarı döndürür. E-posta istemcisi daha sonra sertifikayı doğrular ve sunucuya döndürülen bir paylaşılan gizli anahtar (SSK) oluşturur. Sunucu, e-postaların iletilmesine izin veren SSK’nın şifresini çözer.
Ancak STARTTLS, bir e-postanın içeriğinin şifrelenmesi gerektiğini bir posta sunucusuna bildirir. Posta ele geçirilirse, içeriği ve meta verileri karıştırılır ve kodunun çözülmesi zor hale gelir. İletim alındıktan sonra verilerin şifresi çözülür.
E-posta Şifreleme Türleri Nelerdir?
E-posta’ları şifrelemek için kullanılan iki ana protokol vardır: uçtan uca şifreleme ve transport layer security (TLS). Uçtan uca şifreleme en güvenli yöntemdir çünkü gönderen mesajı göndermeden önce şifreler ve şifresi sadece alıcı tarafından çözülür. Buna karşılık TLS, e-posta’ları yalnızca aktarım sırasında şifreler.
Çoğu e-posta hizmeti, çoğu günlük yazışma için uygun olan TLS kullanan temel şifrelemeye sahiptir. S/MIME genellikle yalnızca en hassas veriler için gereklidir ve güvenli bir e-posta göndermenin en iyi yoludur. S/MIME, Google’ın (veya hangi sağlayıcıyı kullanıyorsanız kullanın) e-posta’yı okuma olasılığını ortadan kaldırır.
E-posta güvenliğinizden en iyi şekilde yararlanabilmeniz için farklı e-posta şifreleme türleri aşağıdaki şekildedir:
1. Secure/Multipurpose Internet Mail Extensions (S/MIME)
S/MIME, açık anahtarlı şifreleme ve dijital imzalar sağlamak için kullanılan bir Internet Engineering Task Force (IETF) standardıdır. RSA Data Security tarafından geliştirilmiştir ve şifreleme algoritmasını seçmek için merkezi bir otoriteye dayanan merkezi bir güven modeli kullanır.
S/MIME, kullanıcıların anahtarları doğrudan belirli bir Certificate Authority’den almasını gerektirir. Her bir kullanıcının, çalışmadan önce bazı manuel kurulumlar yapması gerekir. Bir mesaja erişim üzerinde tam kontrol istiyorsanız, kişisel olarak imzalamanız gerekir. S/MIME’nin çalışması için gereken sertifikayı yüklediğinizde yaptığınız şey budur. Tanımadığınız biri veya bilinmeyen bir şirket tarafından yapılmaz.
S/MIME çoğu macOS ve iOS cihazında yerleşiktir ve bir iPhone’da e-posta’ları standart TLS protokolünün ötesinde şifrelemenin iyi bir yoludur. S/MIME kullanan popüler e-posta hizmetleri arasında Microsoft Outlook ve Gmail yer alır.
2. Pretty Good Privacy (PGP)
Pretty Good Privacy (PGP) e-posta şifrelemesi, dijital imzaları ve dosya şifreleme tekniklerini kullanır. S/MIME’nin aksine PGP, genel anahtar imzasını doğrulamak için merkezi bir otorite gerektirmeyen merkezi olmayan bir güven modeli kullanır. Bir kullanıcı genel anahtarını kullanarak bir mesaj gönderdiğinde, PGP verileri şifreler ve alıcı kendi özel anahtarıyla kilidini açtığında şifresini çözer.
PGP, e-postalar ve kısa mesajlar gibi çevrimiçi iletişimleri güvence altına almak için kullanılabilen ilk ücretsiz açık anahtar şifreleme seçeneklerinden biriydi. Fakat PGP artık bireyler ve işletmeler arasında yaygın olarak kullanılmaktadır.
Tek yapmanız gereken, PGP’yi Gmail (veya yerleşik olmadığı başka herhangi bir e-posta hizmeti) ile kullanmak için üçüncü taraf bir eklenti yüklemektir. PGP’nin düzgün çalışması için bir CA’ya başvurmanıza gerek yoktur. PGP kullanan popüler sağlayıcılar Yahoo, AOL ve Android’dir. Mesajların şifrelenmesi için hem gönderen hem de alıcı PGP’ye sahip olmalıdır. Bu nedenle, günlük e-posta kullanımından ziyade hassas bilgilerin aktarımı için tavsiye edilir.
3. Transport Layer Security (TLS)
TLS, e-posta’ların geçtiği kanalı şifreleyen bir şifreleme protokolüdür, ancak e-posta’ların kendileri şifrelenmez. TLS, mesajları daha fazla korumak için bir şey eklemediği sürece, mesajları o iletişim hattına erişimi olan herkes tarafından görünür durumda tutar.
TLS, daha fazla e-posta kodlaması istemek için STARTTLS komutunu kullanır. E-posta’nın aktarım sırasında korunması için iki e-posta hesabı arasında güvenli bir bağlantı kurar. STARTTLS kelimenin tam anlamıyla ”Start TLS” anlamına gelse de, komut TLS’nin öncülü olan SSL protokolüyle de çalışır.
TLS e-posta şifrelemesi, ortadaki adam saldırısı riskini ortadan kaldırırken, normal TLS, sunucu ana bilgisayarının mesajı okumasını engellemez. Gmail kullanıyorsanız TLS en yaygın şifreleme yöntemi olsa da, e-posta’nızı güvenceye almanın en iyi yolu olmayabilir. Hassas bilgiler gönderiyorsanız, S/MIME veya PGP gibi başka bir e-posta şifreleme türü kullanmanız gerekir.
Güvenli Bir E-posta Nasıl Gönderilir?
Farklı güvenlik düzeyleri sunan farklı türde e-posta şifreleme teknolojileri vardır. Hangi şifreleme protokolünü kullanırsanız kullanın, bir e-posta hizmeti veya üçüncü taraf aracı e-posta’nızı sizin için şifreler. Fakat göndermeden önce şifreleme düzeyinizi seçmeniz gerekebilir.
Public Key Infrastructure (PKI), e-posta şifreleme sürecinde temel bir rol oynar. Burası, bir Certificate Authority (CA) bir sertifika isteği göndermeden önce bir genel ve özel anahtarın üretildiği yerdir. Sertifika, gönderenin e-posta’ları dijital olarak imzalamasına, kimliğini doğrulamasına ve e-posta’nın kurcalanmadığından emin olmasına olanak tanır. Bu işleme, en güvenli seçenek olan uçtan uca şifreleme denir.
Bir asma kilit simgesi gördüğünüzde bir e-posta’nın şifrelenmiş olduğunu bilirsiniz.
İlgili İçerik: E-Mail Güvenliği Nasıl Sağlanır? Güvenli Bir E-Mail Gönderimi İçin Tavsiyeler
Üçüncü Taraf Şifreleme Araçlarına İhtiyaç Duyan E-posta Sağlayıcıları
Bazı e-posta sağlayıcıları ve cihazları, direkt bir e-posta şifrelemesi sunmaz, ancak S/MIME veya PGP protokollerine izin vermek için basit bir eklenti veya üçüncü taraf bir araç kullanılabilir. Programa bağlı olarak, bir sertifika yüklemeniz gerekmeyebilir.
1. Yahoo
Yahoo, hesabınızı korumak için SSL (Secure Sockets Layer) kullanır, ancak S/MIME veya PGP ile şifrelemek için üçüncü taraf hizmetler gerektirir. Aynı şey artık Yahoo çatısı altında olan AOL için de geçerlidir. AOL veya Yahoo e-posta’nıza en güvenli şekilde giriş yapmak için Mailvelope gibi bir şifreleme eklentisi kullanmanız gerekir.
Yahoo e-posta’larını Mailvelope ile nasıl şifreleyeceğiniz aşağıdaki adımlarda bulabilirsiniz:
- Mailvelope’yi indirin ve yapılandırın.
- Yahoo Mail’de yeni bir mesaj açın ve Mailvelope simgesini tıklayın.
- E-postanızı yazın ve göndermeden önce Şifrele’ye tıklayın.
2. Android
Android için e-posta şifreleme, S/MIME veya PGP kullanmak isteseniz de üçüncü taraf bir uygulama gerektirir. Bu, iki uygulama: PGP anahtarı oluşturmak için OpenKeychain ve e-postaları göndermek için K-9 Mail.
3. Alternatif Sağlayıcılar
Uçtan uca şifrelemenin standart seçenek olduğu başka e-posta sağlayıcıları da vardır. En popüler olanlardan bazıları Virtru, ProtonMail, SecureMyEmail ve Trustifi’dir.
Bu sağlayıcılar güvenlik konusunda ciddidir, dolayısıyla Gmail gibi gündelik kullanım için kurulmamışlardır. Başka bir deyişle, şifrenizi unutursanız tekrar erişim sağlamak o kadar kolay olmaz. En iyi özel yazışmalar veya şirketler için kullanılır.
Bu e-posta sağlayıcılarından bazıları kişisel kullanım için ücretsizdir ve bu hizmetlerden birini özel olarak veya şirketleri için kullanmak isteyenler için bir dizi fiyatlandırma yapısı vardır:
- Virtru başlangıç, işletme veya işletme fiyatlandırma paketleri sunar (ücretsiz seçenek yoktur).
- ProtonMail, Proton Ücretsiz veya Sınırsız Proton sunar.
- SecureMyEmail’in bir e-posta adresi için ücretsiz bir planı veya ücretli bir seçeneği vardır (aylık/yıllık/ömür boyu teklif).
- Trustifi, sonsuza kadar ücretsiz deneme, temel plan, profesyonel plan veya kurumsal plan sunar.
Virtru gibi özel bir e-posta sağlayıcısı, ne yaptığınızı bildiğiniz sürece güvenlidir. Tehlikeli yanı ise, parolanızı unutmak ve sadece o e-posta hesabında bulunan tüm bilgilere erişimi kaybetmektir.
En İyi E-posta Güvenliği Şifreleme Araçları
İnternet üzerinden şifreli mesajlar veya korumalı belgeler göndermenin başka yolları da vardır. E-posta’nıza S/MIME yüklemekle uğraşmak istemiyorsanız bunlar idealdir. Gelişmiş güvenlik için bu araçları güvenli bir tarayıcıyla kullanabilirsiniz. Fakat güçlü ve benzersiz parolalar oluşturmayı da unutmamanız gerekir.
1. Şifrelenmiş PDF’ler ve diğer ekler
PDF, Zip veya Office dosyalarını şifreleyebilirsiniz. Bu, e-posta’ları güvenli hale getiremiyorsanız belgeleri güvenli bir şekilde göndermenin harika bir yoludur. E-posta şifreleme, herhangi birinin e-posta’daki bilgileri ele geçirmesini ve kullanmasını engeller ve iyi şifrelenmiş bir PDF’nin kırılması da bir o kadar zor olacaktır. PDF’leri ve diğer dokümanları şifrelemek, hedeflerine bozulmadan ve meraklı gözlerden gizlenerek iletilemeleri anlamına gelir. Şifrelenmiş bir PDF, herhangi bir cihazda çevrimdışı olarak da görüntülenebilir.
2. Web portalı şifrelemesi
Web portalı şifrelemesi ile kullanıcıların, web portalına gitmeden önce paylaşılan bir anahtar tarafından korunan şifrelenmiş e-postayı okumak için bir web sayfasında oturum açması gerekir. Şifrelenmiş e-posta, gönderenin Outlook gibi e-posta istemcisinden doğrudan web portalına gider. Yalnızca web sitesinin oturum açma kimlik bilgilerine sahip biri e-posta’yı okuyabilir.
Bu tür şifreli e-posta hizmeti, e-posta’lara erişebilecek kişi sayısını sınırladığı için çok güvenlidir. Web portalı şifrelemesi, bilgisayar korsanlarının internet üzerinden gönderilen hassas bilgileri ele geçirmesini engeller.
İlgili İçerikler:
Virüslü E-Mailler Hakkında Alınacak Önlemler ve E-Posta Güvenliği
Evde Çalışanlar E-posta Güvenliği İçin Nelere Dikkat Etmeli?
Siber Saldırı Nedir? İşletmeler E-Posta Verilerini Siber Saldırıdan Nasıl Korumalıdır?
TLS Nedir? SSL/TLS Kullanarak Güvenli E-posta Gönderin veya Alın
Siber Güvenlik Nedir? Veri Güvenliğini Nasıl Sağlarız?
Mail Gateway (Güvenli E-Posta Ağ Geçidi) Nedir?
E-posta İletişiminiz Ne Kadar Güvenli?
E-Posta Üzerinden Yapılan Saldırılar ve Alınması Gereken Önlemler
Güvenli E-posta İletişimi için Alınacak Önlemler
E-Posta Hesaplarınızı Güvenle Yönetmeniz İçin En Verimli 4 Yol
Business Email Compromise (BEC) Nedir? BEC Saldırıları Nasıl Engellenir?
Mail Transfer Agent (MTA) Nedir? İşletmeler Online Ortamda E-Posta Hesaplarını Nasıl Korumalı?
Penetrasyon (Sızma) Testi Nedir, Aşamaları Nelerdir? Firmalar Güvenlik Açıklarını Nasıl Giderebilir?
Man-in-the-Middle Atağı (MitM) Nedir? Nasıl Çalışır? Nasıl Önlenir?