E-postalar kişisel ve profesyonel hayatın önemli bir parçasıdır ve her kuruluşta yaygın olarak kullanılmaktadır. Yaygın kullanımından dolayı e-posta, kimlik avı ve kötü amaçlı yazılımlar için popüler bir hedeftir. Ayrıca e-posta, hassas verilerin ifşa edilmesi için bir kanal da olabilir.
Ne yazık ki, e-posta altyapısı diğer teknolojilere göre daha az güvenlidir. Bu noktada Secure/Multipurpose Internet Mail Extension (S/MIME) devreye girer.
Secure/Multipurpose Internet Mail Extension (S/MIME), e-posta yoluyla iletilen bilgileri korumak için kuruluşların e-posta mesajlarını korumalarına ve veri ihlallerini azaltmalarına yardımcı olabilir. S/MIME, tüm e-postalarınızı dijital olarak imzalamak ve şifrelemek için kullanabileceğiniz hem dijital kimlik hem de şifreleme sağlar. S/MIME e-postalarınızı dijital olarak imzalar, böylece alıcı e-postanın sizden (sizmiş gibi davranan birinden değil) geldiğini bilir. E-posta sizden alıcıya giderken, şifreleme hiçbir yetkisiz üçüncü tarafın verilere erişememesini sağlar.
Bir e-postanın dijital olarak imzalanması ve şifrelenmesi, gönderenin e-posta adresinden gelen eklerin ve içeriğin aktarım sırasında değiştirilmediğini kanıtlamanızı sağlar.
TLS üzerinden SMTP veya STARTTLS gibi standart şifreleme, hareket halindeki verileri korumaya ve saklamaya yardımcı olsa da, hareketsiz verilerle uçtan uca e-posta şifrelemesi için açık anahtarlı şifreleme kullanan S/MIME’daki güvenlikle karşılaştırılamaz.
S/MIME (Secure/Multipurpose Internet Mail Extensions) Nedir?
S/MIME, gizliliği artırmak için şifreleme kullanan bir e-posta imzalama güvenlik protokolüdür. E-postaların yalnızca amaçlanan alıcılar tarafından okunmasını sağlayan bir S/MIME sertifikası kullanılarak uygulanır. Temel olarak, S/MIME sertifikaları e-postaların kimlik doğrulamasına izin verir, böylece hem alıcı hem de gönderici kiminle iletişim kurduklarını bilir.
S/MIME e-posta mesajlarını şifreler ve şifrelerini çözer, böylece hiçbir yetkisiz taraf e-postaların içeriğini veya eklerini göremez. Buna uçtan uca şifreleme denir.
S/MIME E-postayı Nasıl Güvenli Hale Getirir?
S/MIME, açık anahtar ve özel anahtar olarak adlandırılan iki asimetrik anahtar kullanan açık anahtar kriptografi teknolojisi yöntemine dayanmaktadır.
Şifreleme
S/MIME şifrelemesi, e-posta yoluyla gönderilen bilgilerin okunamaz bir biçime dönüştürülmesini sağlar. Şifrelenmiş e-postanın şifresi yalnızca özel bir anahtara sahip hedeflenen alıcı tarafından çözülebilir veya orijinal biçimine geri dönüştürülebilir.
E-postalarınızı şifrelemek için açık anahtar kriptografisini kullandığınızda, gönderdiğiniz e-posta, alıcının açık anahtarı kullanılarak şifrelenir. İlgili özel anahtar olmadan e-postanın şifresini çözmek mümkün değildir. E-postanın hedeflenen alıcısı, özel anahtara sahip olan kişidir. E-postanın hedeflenen alıcısı dışında hiç kimse gönderdiğiniz e-postaları okuyamaz veya gönderdiğiniz hassas eklere erişemez.
Özel ve açık anahtarlar S/MIME’ın ayrılmaz bir parçasıdır:
- Bir e-posta gönderdiğinizde, alıcının açık anahtarı tarafından şifrelenir.
- E-posta alıcıya ulaştığında, özel anahtar kullanılarak şifresi çözülür.
Dijital İmzalar
Dijital imzalar önemli bir güvenlik sağlar ve gönderenin kimliğini doğrular, böylece iddia ettikleri kişi olduklarından emin olabilirsiniz.
Benzer şekilde, S/MIME e-postalarınızı imzalamanıza olanak tanıyarak meşru gönderici olduğunuzu kanıtlar. Özel anahtar, gönderdiğiniz her e-posta için benzersiz bir Dijital İmza (Hash Kodu) oluşturur. Her e-posta gönderdiğinizde, özel anahtarınız dijital imza uygular ve hash kodunu özel anahtarla şifreler. E-posta ile birlikte gönderilen açık anahtar kimliğinizi doğrular.
Alıcı gönderdiğiniz e-postayı açtığında, hash kodunun şifresini çözmek için açık anahtarı kullanır ve dijital imzanızın (hash Kodu) gerçek olduğunu onaylar. Bu imza, alıcıya e-postanın meşru göndericisi olduğunuzu garanti eder ve ayrıca kimliğinizi doğrular.
S/MIME, dijital imzaları ve e-posta şifrelemesini kullanarak e-posta güvenliğinde önemli bir rol oynar. Bir mesaj aldığınızda, gönderenin meşru olduğunu ve başka hiç kimsenin verileri değiştirmek için e-postanıza erişmediğini doğrulayabilirsiniz.
S/MIME Nasıl Çalışır?
S/MIME kaydı, S/MIME kaydı için anahtar roller sağlamak üzere güvenilir bir Sertifika Yetkilisi (CA) gerektirir:
Güvenilir Sertifika Yetkilisinden (CA) S/MIME Sertifikası Yayınlama
Güvenilir bir Sertifika Yetkilisi (CA), S/MIME açık anahtarlarını sahiplerine bağlamak için S/MIME sertifikaları oluşturur. Sertifika Yetkilisinin verdiği her S/MIME sertifikası, sahibini benzersiz bir şekilde tanımlar. Sertifika sahibinin adını, sertifikanın son kullanma tarihlerini (veya geçerlilik tarihlerini), e-posta imzalama ve şifreleme için kullanılan sertifika sahibinin S/MIME açık anahtarını ve dijital sertifikayı sertifika sahibine veren CA’nın dijital imzasını içerir.
CA, sertifika sahibinin söylediği kişi olduğunu başkalarına kanıtlamak için S/MIME sertifikasının geçerliliğini onaylar. Bunu yapmak için CA, kendi dijital imzasını uygulayarak sertifika sahibinin kimliğini onaylar. CA’nın dijital imzası, sertifikayı veren kişi olarak kimliğini doğrular, sertifikanın imzalandığından bu yana değiştirilmediğini doğrular ve sertifikayı imzalama faaliyetine bağlar.
Dijital sertifika içeriği
CA’nın kuruluşunuzdaki her kullanıcı için S/MIME sertifikası vermesi gerekir ve her S/MIME, e-posta imzalama ve şifreleme amacıyla bir S/MIME sertifikası (ortak anahtar) ve bir özel anahtar içerir.
S/MIME sertifikasını (Ortak Anahtar) LDAP’ta yayınlama
E-posta şifreleme için SMIME ortak anahtar dağıtımına izin vermek üzere CA, S/MIME sertifikasını (ortak anahtar) Microsoft Active Directory gibi LDAP dizininde yayınlar. Bu, kullanıcıların veya çalışanların e-posta şifrelemesi için alıcının ortak anahtarını aramasına ve almasına olanak tanır. Outlook gibi e-posta istemcileri, LDAP dizininden alıcı S/MIME sertifikasını (ortak anahtar) otomatik olarak arayacak ve alacaktır.
Escrow S/MIME özel anahtarı
SMIME özel anahtarının kurtarılmasını kolaylaştırmak için SMIME özel anahtarları CA’da emanet olarak tutulur. Kullanıcılar özel anahtarlarını kaybettiklerinde, ilgili ortak anahtarla şifrelenmiş e-posta bilgilerine artık erişilemez.
SMIME sertifikasını (Ortak Anahtar) ve Özel Anahtarı kullanıcılara teslim etme
S/MIME ortak anahtarınızı (S/MIME sertifikası) ve genellikle PKCS12 biçimindeki özel anahtarınızı CA’dan aldıktan sonra S/MIME’ı kullanabilmeniz için e-posta istemcinize yüklemeniz ve etkinleştirmeniz gerekir.
Hangi E-posta İstemcileri S/MIME’ı Destekler?
S/MIME destekleyen aşağıdaki e-posta istemcileri:
- Apple Mail
- Gmail
- iPhone iOS Mail
- Android Samsung E-posta ve Outlook E-posta
- Microsoft Outlook ve Web Üzerinde Outlook
- Mozilla Thunderbird
S/MIME’ın Faydaları Nelerdir?
E-postalarınızı güvence altına almak için neden S/MIME kullanmanız gerektiğini aşağıdaki listede bulabilirsiniz:
1. S/MIME Kimlik Avı E-posta Saldırılarına Karşı Korur
Alıcıyı genellikle para göndermek veya kimlik bilgilerini vermek gibi bir görevi yerine getirmesi için kandıran sahte e-postalar göndermek yaygın bir kimlik avı yöntemidir.
Çalışanları oltalama saldırılarını tespit etme ve önleme konusunda eğitmek son derece zordur ve sahte ve meşru e-postaları ayırt etmek zorlaşmaktadır. Kimlik avı saldırılarındaki artış nedeniyle e-postaları gönderenleri doğrulamak çok önemlidir.
Gönderenin kimliğini doğrulamak için S/MIME dijital imzasını kullanarak kullanıcılar veya çalışanlar meşru e-postalar ile dolandırıcıları ayırt edebilir.
S/MIME aşağıdakileri yapmanızı sağlar:
- Gerçek gönderici olduğunuzu kanıtlamak için e-postalarınızı dijital olarak imzalamak.
- E-posta kimlik avından korunmak.
2. S/MIME E-posta iletişimini güvence altına alır
Gizli bilgiler içeren bir e-posta gönderdiğinizde, S/MIME’ın içeriğin güvenliğini sağlayacağından ve yalnızca hedeflenen alıcının e-postanın şifresini çözüp içeriğine erişebileceğinden emin olabilirsiniz.
SMIME uçtan uca e-posta şifreleme sunar, bu sayede e-posta en başından itibaren şifrelenir ve yalnızca alıcıya ulaştığında şifresi çözülür. S/MIME e-postanın içeriğinin herhangi biri tarafından okunmadığına dair güvence sağlar ve yalnızca hedeflenen alıcının e-postanın içeriğini okuyabilmesine olanak tanır. S/MIME şifreleme ile bir bilgisayar korsanı e-postalarınızı ele geçirse bile hassas verileriniz gizli kalır.
S/MIME aşağıdakileri yapmanızı sağlar:
- Gönderdiğiniz e-posta mesajlarını şifreleme
- Hassas bilgilerin ifşa edilmesini önleme
- İşletmenizi, çalışanlarınızı ve müşterilerinizin verilerini koruma
TLS ve S/MIME Arasındaki Temel Farklar
TLS ve S/MIME arasındaki en önemli fark, şifrelenen şeyin tam olarak ne olduğudur. TLS, iletişim kanalının kendisini şifreler, bu durumda bu, aktarım halindeki e-postadır. Ancak S/MIME mesajı şifreler, yani e-postanın içeriğini ve tüm ekleri.
TLS ile hiçbir üçüncü taraf ya da aracı mesaj aktarım halindeyken mesaja erişemez. S/MIME ile bilgisayar korsanları potansiyel olarak mesajı ele geçirebilir, ancak içerik şifrelenmiştir ve çok az işe yarar ya da hiç işe yaramaz.
Hangisi Daha İyi: TLS mi S/MIME mı?
Büyük e-posta platformları tarafından kullanılan ana şifreleme biçimi olan TLS, daha yaygın olarak desteklenir ve ortalama bir kullanıcı için daha sorunsuz çalışır. Ancak bu, profesyonel düzeyde yeterli olmayabilir. TLS şifreleme, mesajın içeriğini korumadığı için bilgisayar korsanlığı ve kimlik avı dolandırıcılığına karşı da savunmasızdır.
Kullanım kolaylığı açısından bakıldığında, S/MIME’ı yapılandırmak, sürdürmek ve desteklemek bazı küçük kuruluşlar için mevcut olandan daha fazla zaman ve kaynak gerektirebilir, ancak güvenlik seviyesi daha yüksek bir standarttadır. TLS genellikle kişisel kullanım için yeterlidir, ancak işletmeler ve diğer kuruluşlar veri güvenliğine ilişkin uyumluluk yönergelerini karşılamak için S/MIME veya benzerini kullanmayı düşünebilir.
S/MIME Uygulamasına Nasıl Başlanır?
S/MIME’ın uygulanması söz konusu olduğunda, dağıtım en zor sorundur. Kullanıcı veya çalışanların mobil cihazlardan dizüstü bilgisayarlara kadar e-posta okudukları her yerde, aynı SMIME genel/özel anahtar çiftinin birden fazla cihaza yüklenmesi gerekir. Bu da kullanıcı veya çalışanların S/MIME’ı birden fazla cihaza manuel olarak yükleme ve yapılandırma yükünü artırır.
En büyük zorluklardan bazıları S/MIME anahtarlarını yönetmek ve SMIME’ı kullanıcıların e-posta istemcisinde yapılandırmaktır. SMIME’ın kullanıcılara kaydedilmesi/dağıtılması, S/MIME’ın e-posta istemcisine yüklenmesi ve S/MIME anahtarlarının Sertifika Yetkilisinden manuel olarak kurtarılmasına kadar çok sayıda manuel adım vardır. Bu nedenle, kurumların BT ve çalışan desteği ek yükü olmadan ölçeklendirilmesi çok zordur.
Neyse ki, S/MIME dağıtımı otomatikleştirilebilir ve merkezi olarak yönetilen S/MIME anahtarları, kuruluşlar arasında S/MIME sürecinin uygulanmasını daha kolay hale getirebilir
S/MIME dağıtımını otomatikleştirerek, kullanıcılar SMIME ile kullanmak istedikleri her posta istemcisini ve cihazı manuel olarak yüklemek ve yapılandırmak zorunda kalmazlar. S/MIME anahtarları merkezi bir yönetim iş akışından oluşturulur, saklanır ve yönetilir. S/MIME anahtarları, kullanıcıların ve çalışanların kendileri için merkezi olarak oluşturulan e-posta istemcilerinde S/MIME kullanmalarını sağlamak için kullanıcı cihazlarına otomatik olarak yüklenir.
S/MIME otomasyonu, S/MIME anahtarlarını güvenli bir şekilde sağlama ve aynı S/MIME anahtarlarını birden fazla kullanıcı cihazına yeniden sağlama veya kurtarma yeteneği sağlar. Bu, birden fazla cihaza S/MIME yükleme ve yönetme zorunluluğunun çalışan yükünü hafifletmeye yardımcı olur. S/MIME özel anahtarlarının kaybedilmesi durumunda, S/MIME anahtarlarının merkezi olarak yönetilmesi, kuruluşların çalışanların S/MIME anahtarlarını kurtarmasına olanak tanır. Bu nedenle bir kuruluşun şifrelenmiş e-posta verilerine erişimi geri yüklemesine izin verir.
Sonuç olarak, hassas ve gizli bilgilerini veri sızıntılarından koruyacak bir e-posta güvenliği yolu arıyorsanız, dijital imzalı ve şifrelemeli S/MIME kuruluşunuza yardımcı olabilir.
S/MIME, e-posta verilerinizi koruyan, e-postanızın güvenliğini sağlayan ve alıcılarınızın e-posta alan adlarına güvenilebileceğini bilmelerini sağlayan etkili bir e-posta şifreleme standardıdır.
Kuruluşlar S/MIME kullanarak, gönderilen ve alınan tüm e-postaların şifreleneceğinden ve güvenli olacağından ve hiç kimsenin hassas bilgilere erişemeyeceğinden emin olabilir. S/MIME otomasyon özelliklerinin yanı sıra kuruluşların çalışanları veya kullanıcıları arasında güvenli e-postayı ölçeklendirmesini kolaylaştırır.