E-posta Şifreleme ile ilgili SSS'ler

Aktarımda şifreleme, e-postalarınızın sizinle hedeflenen alıcı arasında yolculuğu sırasında gizlice okunmaya karşı korunmasına yardımcı olur. Maalesef her gün milyarlarca şifrelenmemiş e-posta "açık olarak" gönderilip alınmakta ve onlarca fiberoptikten, yönlendiriciden geçerken gizlice okunmaya ve toplu olarak ele geçirilmeye açık hedef haline gelmektedir.

Güvenlik, hiçbir çözümün mükemmel olmadığı ve her zaman bir öncekinin üzerine koyarak gelişme sağlanan, hiç bitmeyen bir mücadeledir. Aktarım sırasında şifreleme özelliği, e-postanın gizlice okunmasını daha zor hale getirir ve e-postaların aktarım sırasında evrensel olarak şifrelenmesi, çevrimiçi güvenlik ve gizlilik ile ilgili atılmış çok büyük bir adım olacaktır. Ancak şifreleme, gizlice okumayı imkansız hale getirmez. Dahası, e-posta yalnızca aktarım sırasında tehdit altında değildir; teslim edildikten sonra da başkaları tarafından gizlice okunabilir. Örneğin, yetkisiz taraflar, e-postalarınızı okumak için kullandığınız bilgisayara kötü amaçlı yazılımlar yükleyerek e-postalarınıza yine de erişim kazanabilirler.

Bir e-postanın aktarımda şifrelenmesi, e-postanın göndericiden hedef alıcıya yolculuğu sırasında geçtiği ağlara erişimi olan biri tarafından okunmaya karşı korunduğu anlamına gelir. Bunu, e-postanızın hedef alıcıya aktarımı sırasında gizli kalmasını sağlamak amacıyla içine konduğu bir mektup zarfı şeklinde geçici bir güvenlik tedbiri olarak düşünebilirsiniz. Taşıma Katmanı Güveliği (Transport Layer Security, TLS), e-postanın aktarımda şifrelenmesini gerçekleştirmek için kullanılan standart bir araçtır.

TLS, verileri durdukları yerde şifrelemez. Bu, TLS'nin e-postayı sunucuda depolandığı sırada şifrelemediği anlamına gelir. Bunu yapmanın başka yolları vardır (örneğin aşağıda görebileceğiniz PGP gibi).

Hiçbir internet güvenlik çözümü tek başına mükemmel değildir, ancak şifrelenmemiş e-posta büyük bir güvenlik açığıdır. E-posta iletisinin, e-posta sağlayıcıları arasında aktarılırken şifrelenmesi, kullanıcılara herhangi bir sıkıntı vermeden kolayca gerçekleştirilebilecek önemli bir güvenlik iyileştirmesidir. E-posta için TLS'nin durumu ve hataları hakkında daha fazla bilgi Facebook'un bu ayrıntılı blog yayınında bulunabilir.

Evet. Buna Gmail ve Google Workspace de dahildir. Bu nedenle, bu rapor, Google'ın yalnızca iki sağlayıcıdan biri olduğu e-posta teslimatına odaklanmıştır.

2010'dan beri, Gmail'de oturum açtığınızda varsayılan olarak HTTPS kullanılmaktadır. Bu durum, e-postanızın, Google'ın veri merkezleri ile e-postanızı okuduğunuz bilgisayar arasındaki yolculuğu sırasında şifrelendiği ve güvenli olduğu anlamına gelir. Bu raporda ise farklı bir konu ele alınmaktadır: E-postanızın, Google'ın veri merkezlerinin dışında, e-posta gönderdiğiniz kişinin harici posta sunucusuna giderken TLS ile korunup korunmadığı ile ilgilidir.

Gmail için HTTPS'yi kendimiz açtık, ancak e-posta, farklı posta sağlayıcıları arasında gönderildiğinde, e-postanın aktarımda şifrelenebilmesi için her iki sağlayıcının da TLS'yi desteklemesi gerekir.

PGP, her şeyi tam olarak yaptığınız takdirde gönderdiğiniz e-postayı sizden ve hedef alıcıdan başkasının kesinlikle göremeyeceği şekilde e-posta içeriğini şifreler. Örneğin, bir Gmail kullanıcısı, PGP şifreli bir e-posta aldığında, Gmail, e-postanın içeriğini göremeyeceğinden daha sonra arama yapılabilmesi için e-postanın içeriğini dizine ekleyemeyecektir. Daha fazla güvenlik sağlamak amacıyla verilen bu ödün, özellikle saldırıya uğrama riski olan kişiler için uygundur ve aktarımda şifreleme tarafından sağlanmayan fazladan bir güvenlik katmanı ekler.

Ancak, aktarımda şifreleme özelliği, PGP'ye önemli bir gizlilik avantajı sunar. PGP, yalnızca e-postanızın içeriğini şifreler ancak üstbilgilerini (ör. e-postayı gönderen ve alan kişi) şifrelemez. PGP tarafından şifrelenmiş bir e-postanın teslimini "gizlice öğrenen" meraklı bir kişi, iletinin hangi adrese teslim edildiğini görebilecek, ama içeriğini göremeyecektir. Ancak PGP şifreli ileti ayrıca aktarımda TLS tarafından da şifrelenirse, iletinin göndereni ve alıcısı da meraklı kişilerin gözünden uzak olacaktır.

On yıllardır e-posta iletileri sanki bir kartpostal gibi, internet üzerinde varsayılan olarak şifrelenmeden aktarılıyordu. Gmail, gönderilen ve alınan e-postaları şifreleme yeteneğine sahiptir, ancak bunun için diğer posta sağlayıcısının da TLS şifrelemesini desteklemesi gerekir.

Başka bir deyişle, e-postaların tamamını internet üzerinde %100 şifrelemek için tüm çevrimiçi posta sağlayıcıların işbirliği yapması gerekir.

Bu raporda SMTP bağlantıları değil ileti alıcıları sayılır. Sistemimizin spam olarak işaretlediği e-postalar sayılmaz. İleri veya ters DNS'leri eksik ya da tutarsız olan ana makinelerden gelen iletiler de sayılmaz. İletiyi gönderen kişi istediği "Gönderen" adresini girebileceğinden, gelen iletilerin anlamlı şekilde ilişkilendirilebilmesi için bu yaklaşım uygulanır.

"Gönderen: google.com aracılığıyla gmail.com" ifadesi, e-posta adresleri @gmail.com veya bir alt alan adı ile biten gönderen kişilere ait tüm iletilerin, google.com alan adındaki veya alt alan adındaki bir ana makineden geldiğini belirtir. "Aracılığıyla" alan adı aynıysa bu ifade çıkarılır.

“google.{...}” örneğindeki gibi üç nokta kullanımı, google.com ve google.co.uk gibi çeşitli alan adlarının birlikte sayıldığı anlamına gelir. Bunu sadece, benzer şekilde adlandırılmış ana makinelerin, postaları aynı şekilde işlediğini düşündüğümüzde (ki bu her zaman olmaz) yapmayı deneriz.