Gizliliğini korumak için en güvenli e-posta sağlayıcıları

👉🏻 Doğrudan konuya? En güvenli e-posta sağlayıcılarını burada gör!

E-posta güvenliği ve veri şifrelemesi bir hype değil, güvenlik yazılımı şirketlerinin satışlarını artırmasının bir yolu da değil. Mesajlarını ve eklerini şifrelemek, bilgilerine erişmeye çalışan hackerlardan korunmak istiyorsan hayati önemde.

Gmail ya da Outlook kullanman fark etmez, e-posta göndermek hâlâ ortadan kaldırılması gereken büyük bir güvenlik riski. Nasıl? Mainstream sağlayıcılar yerine her zaman gerçekten güvenli e-posta sağlayıcıları seçerek.

Güvenli e-posta nedir?

Son birkaç yılda e-posta, hükümetler, şirketler ve bireyler için ciddi bir güvenlik riskine dönüştü. Güvenli e-posta sağlayıcılarının popülerliği çarpıcı biçimde arttı. Peki güvenli e-posta sağlayıcılarını normalden ayıran ne?

Gmail ve Outlook güvenli mi? Tekrar düşün. Gmail gibi büyük ve ücretsiz sağlayıcıların çoğu kendilerini güvenli olarak göstermeyi sever, ama gerçek şu ki değiller. Gerçekten güvenli bir e-posta sağlayıcısı, verilerini hem kendisinin hem de üçüncü tarafların okuyamayacağı şekilde şifreler.

Güvenli e-posta sağlayıcıları açık kaynak temellidir; bu da başka güvenlik sağlayıcılarının yazılımlarını incelemesine imkân tanır. Bu hizmetler seni profillemez, meta verilerini kaydetmez ve verilerini üçüncü taraflara satmaz.

Gmail veya Outlook gibi mainstream sağlayıcılar bu kategorilerin hiçbirini karşılamaz. Gmail, bilgisayarın ile sunucu arasındaki bağlantıyı şifrelese de, bilgiyi varış noktasına ulaştığında şifrelemeyi atlar. Böylece tüm mesajların Google'ın sunucularında biter ve başarılı bir veri saldırısı yapan herkes tarafından okunmaya ya da çalınmaya hazır olur.

End-to-end şifrelemenin eksikliği yalnızca kötü niyetli üçüncü tarafları uzak tutmak istiyorsan sorun değil. Bu aynı zamanda Google'ın gelen kutunun içeriğine erişebileceği anlamına gelir. Bu erişim sayesinde Google, reklam amacıyla mesajları tarar.

End-to-end şifreleme anahtar

Güvenli e-posta sağlayıcıları, içerdiği potansiyel olarak hassas bilgileri korumak için bir e-posta mesajının içeriğini maskeler. Mesajın içindeki bilginin yalnızca hedeflenen alıcı tarafından okunabilmesini sağlarlar.

Anahtar kullanan end-to-end şifreleme nasıl çalışır?

E-postan, kilidi açmak için bir anahtar gerektiren şifreli bir bulmacaya dönüşür. Bu kimlik doğrulama anahtarı, alıcıdan başka kimsenin mesajının içeriğine erişemeyeceğini garantiler. Mesajı yakalayan hiçbir hacker içerikle bir şey yapamaz ve değerli ekler erişilemez kalır.

Şifreli e-postanın avantajları

E-posta, güvenlik sorunlarına özellikle açıktır çünkü mesajlar her zaman istediğin kadar güvenli olmayan çeşitli (kamuya açık) ağlar üzerinden gönderilir. Güvenli e-posta sağlayıcılarının şifreli e-postaları, TC kimlik numaraları, oturum açma bilgileri ve banka hesap numaraları gibi hassas verileri korumana yardımcı olur.

Aynı zamanda Gmail gibi web tabanlı e-posta hizmetlerinin, e-posta hesapları üzerinden sistemlerine sızmak isteyen hackerları engelleyerek siber güvenliklerini güçlendirmesine yardımcı olur. Hackerlar tüm bir gelen kutusunu ele geçirmek için sık sık güvensiz ağları kullanır ki bu da ciddi sorunlara yol açabilir. Bu tehditleri uzak tutmak istersin ve güvenli bir ortama sahip güvenli bir e-posta sağlayıcısı kullanmak bunu yapmanın bir yolu.

E-posta hesabını nasıl güvende tutarsın?

E-postaları güvenle gönderip almak istiyorsan mesaj şifrelemesi anahtardır. Şifreli bir e-posta hizmeti kullanmak verilerini güvende tutmana yardımcı olsa da verilerinin güvende kalması için başka güvenlik adımları da atabilirsin.

1. Güvenli parolalar ilk savunma hattıdır. Harf, rakam ve sembol çeşitliliği kullandığından emin ol. Büyük ve küçük harfleri karıştır, güvende kalmak için kolay tahmin edilebilen kelimelerden uzak dur. Her zaman benzersiz bir parola kullan.
2. Bir başka adım, güvenlik soruları kullanmak. Parolan ele geçirilirse güvenlik soruları ek bir savunma katmanı sunar. Sadece cevapların uydurma ya da kolay çözülemeyecek türden olduğundan emin ol.
3. Secure Socket Layer (SSL) bir web sunucusu ile tarayıcı arasında güvenli bir bağlantı kurar. Bağlantının güvenli olup olmadığını web adresine bakarak çabucak kontrol edebilirsin. Adres yalnızca HTTP yerine HTTPS ile başlıyorsa, SSL şifrelemesinin etkin olduğu güvenli bir ortamda çalışıyorsun demektir.
4. Mümkün olduğunda iki faktörlü kimlik doğrulamayı kullan. E-posta hesabını güvende tutmanın en iyi yolu iki faktörlü kimlik doğrulamadır. Tercihen Google Authenticator gibi bir uygulama üzerinden. SMS'e dayalı iki faktörlü kimlik doğrulama daha az güvenlidir, çünkü telefon numaran ele geçirilebilir.

Bir e-posta nasıl şifrelenir?

Bazı güvenli e-posta sağlayıcıları Pretty Good Privacy (PGP) gibi araçları entegre eder. Bu protokol mesajının içeriğini kilitlemene olanak verir ve hedeflenen alıcıya güvenli bir anahtar sağlar. Bu sayede yalnızca alıcı mesajın kilidini açıp okuyabilir. Anahtarsız istenmeyen taraflar mesajı yakalarsa içerik okunamaz olur ve anlamsız harfler gibi görünür.

PGP, e-postanın içeriğini karıştırır ve mesaj, yalnızca senin ve alıcının bir anahtar kullanarak çözebileceği bir bulmacaya dönüşür. Anahtar olmadan mesajı çözmek imkânsızdır.

Her kişinin dijital kod biçiminde bir genel ve bir özel anahtarı vardır. Genel anahtar bir anahtar sunucusunda saklanır ve bir e-postayı şifrelemek ve göndermek isteyen herkes ona erişebilir. Özel anahtar alıcının bilgisayarında güvenli ve özel olarak tutulur ve yalnızca o kişinin ona erişimi vardır.

En güvenli e-posta sağlayıcıları

Güvenli e-posta hizmetleri, e-posta iletişimini izlenemez tutmanın en garantili yoludur. Bu hizmetlerin çoğu end-to-end şifreleme, e-postaların otomatik silinmesi, IP adreslerinin engellenmesi ve e-posta hesabının parola korumasını sunar.

Veri güvenliği söz konusu olduğunda, köklü ve güvenli bir şifreli sağlayıcıyla gitmek her zaman en iyisi. Mevcut en iyi iki hizmet Proton Mail ve Tuta Mail. Güvenlik açısından hangisini seçersen seç, güvendesin. Her ikisi de ücretli planların yanında ücretsiz planlar sunar.

Proton Mail ve Tuta Mail end-to-end şifrelemede sağlam bir geçmişe sahip ve platform dışındaki kişilerle yazışırken bile seni güvende tutar. Her ikisi de zero-knowledge altyapısı kullanır; bu da mesajlarını kendilerinin bile okuyamayacağı veya kullanamayacağı anlamına gelir.

• Proton Mail: Proton Mail güvenli mi? Evet, en popüler şifreli sağlayıcılardan biri, hem de haklı olarak. Proton Mail, dünyanın en katı gizlilik yasalarından birine sahip İsviçre'deki sunucularda verilerini şifreler. Proton Mail açık kaynak teknolojisi üzerine kuruludur; bu, en yüksek güvenlik seviyelerini sağlamak için kritiktir çünkü bu tür yazılımlar dünyanın güvenlik uzmanlarının incelemesine açıktır. Proton Mail'in anonimlikte bu kadar iyi puan almasının nedenlerinden biri, pakete dâhil olan Tor desteği. Proton Mail IP adreslerini saklamaz ve eksiksiz bir güvenlik deneyimi için PGP'yi entegre eder. Kayıt sırasında kişisel veri istemez ve ücretsiz plan günlük e-posta ihtiyaçlarını karşılar.
• Tuta Mail: kullanıcıların korumalarına güvenebilmesi için düzenli olarak denetlenen, hararetle önerilen bir başka güvenli e-posta sağlayıcısı. Tuta Mail'in sunucuları Almanya'da ve hizmet birden fazla açık kaynak temele dayanır. Hem mesaj gövdeleri hem de konu satırları için post-kuantum kriptografi ile birinci sınıf end-to-end şifreleme, ayrıca şifreli takvim ve adres defteri sunar. Tuta ayrıca zero-knowledge metin araması sağlar; bu, Tuta'da kimsenin e-postalarında ne aradığını göremeyeceği anlamına gelir.

Daha fazla seçenek mi istiyorsun?

Gmail'de nasıl güvenli e-posta gönderilir?

End-to-end şifreleme, her e-posta sisteminde olmazsa olmazdır. Güvenli bir sağlayıcı verileri sunucuda şifreler ve mesajı yakalayan üçüncü taraflar için bunları işe yaramaz hale getirir.

Gmail'de PGP ile e-postayı şifrelemek mi istiyorsun? O zaman Gmail'deki tüm e-postalarını ve eklerini end-to-end şifrelemeyle korumak için FlowCrypt Chrome Eklentisi'ni kullan. Bu Chrome eklentisi kusursuz çalışır ve Gmail hesabınla OpenPGP üzerinden sorunsuzca entegre olur.

FlowCrypt'in kullanımı kolaydır ve birkaç tıkla kurulur. Gmail'e bir „Secure Compose" butonu ekler, böylece istediğin zaman PGP şifreli özel e-postalar ve ekler gönderip alabilirsin. Üstelik mesajlarını dijital olarak imzalamana imkân verir, böylece e-postanın gerçekten senden geldiğinden alıcıyı emin kılarsın.

Outlook'ta nasıl güvenli e-posta gönderilir?

• Gpg4win + GpgOL: ücretsiz, açık kaynak yol. Gpg4win, GnuPG etrafında inşa edilmiş bir Windows paketi; GpgOL eklentisi de Outlook'ta PGP'yi üstlenir. Anahtar yönetimiyle aran iyiyse sağlam bir seçim. Önemli uyarı: GpgOL klasik masaüstü Outlook ile çalışır, ancak ilgili eklenti API desteğini kaldıran yeni Outlook istemcisiyle çalışmaz. PGP gerekiyorsa klasik Outlook'ta kal.
• FlowCrypt: öncelikle Gmail için bilinir (yukarıda anlattık), ancak FlowCrypt masaüstü uygulaması üzerinden Outlook hesaplarını da işler; daha sıkı entegrasyon isteyen kuruluşlar için ücretli bir plan vardır.