E-Posta iletişimi güvenlimidir

wiki.internet.gen.tr, özgür ansiklopedi

Git ve: kullan, ara

Ne yazık ki, günlük hayatta kullandığımız e-posta için tam güvenli diyemeyiz. E-posta bir yere ulaşırken pek çok ayrı noktadan geçebilir ve buralarda potansiyel güvenlik açıkları ile karşı karşıya kalabilir. Binlerce küçük ağ noktasından oluşan İnternet ağında böyle noktalar her zaman vardır. Bu yüzden, gizli bilgiler içeren e-postaları (kredi kartı numaraları, şifre vb) e-posta ile göndermek çok doğru değildir.

E-postanın tamamen güvenli olmasını sağlayabilmek için bazı yollar bulunmaktadır. Öncelikle bu güvenliği kendi kurum içi haberleşmenizde sağlamanız daha kolaydır. Örneğin birden fazla ofisiniz var ise veya hareketli kullanıcılarınız bulunuyor ise herkes farklı bir noktadan e-posta gönderimi yapacaktır. Bu da güvenlik açığının artmasına sebep olur. Eğer e-posta sunucusu SSL protokolü ile SMTP yapmaya izin veren bir sunucu ise bu sayede kurum içi tüm e-posta alışverişiniz güvenli hale gelecektir.

Eğer dış dünya ile yaptığınız e-posta trafiğinin güvenli hale gelmesini istiyorsanız bu durumda bazı ticari veya ücretsiz şifreleme yöntemlerini kullanarak e-posta alıp vermelisiniz. Bu sistemlerin en çok kullanılan, tercih edilen ve güvenilirliği kabul görmüş olan PGP - Pretty Good Privacy adı verilen sistemdir. Hangi tip sunucu kullanırsanız kullanın bu sistemi e-posta yazılımınıza entegre ederek tüm haberleşmenizi %100 e yakın bir ölçüde güvenli hale getirebilirsiniz.

Bu sistem kişiye iki adet farklı ama uyumlu anahtar verir. Birisi gizli diğeri ise dünyadaki PGP sunucuları vasıtası ile halka açıktır. Güvenlik önlemi e-posta mesajını size gönderen kişinin halka açık anahtarınız ile mesajını şifrelemesi, sonrasında size ulaştırdığında gizli eş anahtarınız ile bu mesajı sizin tekrar açıp kullanmanız şeklinde çalışır.

Resim:guvenlimesajiletimi.jpg

Bu sistem o kadar güvenli olarak kabul edilmiştir ki, Amerikan hükümeti yüksek teknolojili şifreleme uygulaması olarak kabul edip sistemin yazılımsal ortamda ülke dışına ihraç edilmesini yasaklamıştır. Kişiler ilgili programın basılı olduğu dökümanları tarayıp sonrasında tekrar bilgisayar ortamına geçirerek bu ürünün Amerika dışında kullanımı sağlamışlardır.

Orijinal PGP Yazılım
Güncel olarak kullanılan ve Açık Kaynak Kodlu PGP
Açık Kaynak Kodlu Alternatif PGP


Tüm PGP fonksiyonları açık kaynak kodlu ortamda geliştirildiği için şüphe duyulmadan kullanılabilir.