Aktarımda şifreleme neden önemlidir?
E-postam aktarımda şifrelenirse bu, e-postamı kimsenin gizlice okuyamayacağı anlamına mı gelir?
E-postanın aktarımda şifrelenmesi ne demektir?
Bir e-postanın aktarımda şifrelenmesi, e-postanın göndericiden hedef alıcıya yolculuğu sırasında geçtiği ağlara erişimi olan biri tarafından okunmaya karşı korunduğu anlamına gelir. Bunu, e-postanızın hedef alıcıya aktarımı sırasında gizli kalmasını sağlamak amacıyla içine konduğu bir mektup zarfı şeklinde geçici bir güvenlik tedbiri olarak düşünebilirsiniz. Taşıma Katmanı Güveliği (Transport Layer Security, TLS), e-postanın aktarımda şifrelenmesini gerçekleştirmek için kullanılan standart bir araçtır.
TLS, verileri durdukları yerde şifrelemez. Bu, TLS'nin e-postayı sunucuda depolandığı sırada şifrelemediği anlamına gelir. Bunu yapmanın başka yolları vardır (örneğin aşağıda görebileceğiniz PGP gibi).
E-postam aktarımda şifrelendiğinde, TLS, e-postamın korunması açısından her şeyi kapsayan nihai bir çözüm müdür?
Google kullanıcılarının diğer Google kullanıcılarına gönderdikleri e-postalar aktarımda şifreleniyor mu?
Aktarımda şifrelemenin, Gmail'e HTTPS erişimiyle nasıl bir ilgisi var?
2010'dan beri, Gmail'de oturum açtığınızda varsayılan olarak HTTPS kullanılmaktadır. Bu durum, e-postanızın, Google'ın veri merkezleri ile e-postanızı okuduğunuz bilgisayar arasındaki yolculuğu sırasında şifrelendiği ve güvenli olduğu anlamına gelir. Bu raporda ise farklı bir konu ele alınmaktadır: E-postanızın, Google'ın veri merkezlerinin dışında, e-posta gönderdiğiniz kişinin harici posta sunucusuna giderken TLS ile korunup korunmadığı ile ilgilidir.
Gmail için HTTPS'yi kendimiz açtık, ancak e-posta, farklı posta sağlayıcıları arasında gönderildiğinde, e-postanın aktarımda şifrelenebilmesi için her iki sağlayıcının da TLS'yi desteklemesi gerekir.
Aktarımda şifrelemenin, PGP gibi diğer e-posta şifreleme biçimleriyle nasıl bir ilgisi var?
PGP, her şeyi tam olarak yaptığınız takdirde gönderdiğiniz e-postayı sizden ve hedef alıcıdan başkasının kesinlikle göremeyeceği şekilde e-posta içeriğini şifreler. Örneğin, bir Gmail kullanıcısı, PGP şifreli bir e-posta aldığında, Gmail, e-postanın içeriğini göremeyeceğinden daha sonra arama yapılabilmesi için e-postanın içeriğini dizine ekleyemeyecektir. Daha fazla güvenlik sağlamak amacıyla verilen bu ödün, özellikle saldırıya uğrama riski olan kişiler için uygundur ve aktarımda şifreleme tarafından sağlanmayan fazladan bir güvenlik katmanı ekler.
Ancak, aktarımda şifreleme özelliği, PGP'ye önemli bir gizlilik avantajı sunar. PGP, yalnızca e-postanızın içeriğini şifreler ancak üstbilgilerini (ör. e-postayı gönderen ve alan kişi) şifrelemez. PGP tarafından şifrelenmiş bir e-postanın teslimini "gizlice öğrenen" meraklı bir kişi, iletinin hangi adrese teslim edildiğini görebilecek, ama içeriğini göremeyecektir. Ancak PGP şifreli ileti ayrıca aktarımda TLS tarafından da şifrelenirse, iletinin göndereni ve alıcısı da meraklı kişilerin gözünden uzak olacaktır.
Gmail üzerinden gönderilen veya alınan e-postaların neden hepsi aktarımda şifrelenmiyor?
On yıllardır e-posta iletileri sanki bir kartpostal gibi, internet üzerinde varsayılan olarak şifrelenmeden aktarılıyordu. Gmail, gönderilen ve alınan e-postaları şifreleme yeteneğine sahiptir, ancak bunun için diğer posta sağlayıcısının da TLS şifrelemesini desteklemesi gerekir.
Başka bir deyişle, e-postaların tamamını internet üzerinde %100 şifrelemek için tüm çevrimiçi posta sağlayıcıların işbirliği yapması gerekir.
Bu raporda neler sayılıyor?
"Gönderen: Y aracılığıyla X" ifadesi ne anlama geliyor?
"Gönderen: google.com aracılığıyla gmail.com" ifadesi, e-posta adresleri @gmail.com veya bir alt alan adı ile biten gönderen kişilere ait tüm iletilerin, google.com alan adındaki veya alt alan adındaki bir ana makineden geldiğini belirtir. "Aracılığıyla" alan adı aynıysa bu ifade çıkarılır.
“google.{...}” örneğindeki gibi üç nokta kullanımı, google.com ve google.co.uk gibi çeşitli alan adlarının birlikte sayıldığı anlamına gelir. Bunu sadece, benzer şekilde adlandırılmış ana makinelerin, postaları aynı şekilde işlediğini düşündüğümüzde (ki bu her zaman olmaz) yapmayı deneriz.