Uçtan uca şifreleme bulunmayan bir iletişim sistemi, kapalı bir zarfla gönderilmemiş mektuba benziyor. Beyaz bir sayfaya yazdığınız mektubu postacıya verdiğinizde sadece onu taşıyan değil, yolda denk gelen ve merak eden herkes okuma şansına erişecektir. Dijital dünyada bunun karşılığı Aradaki Adam Saldırısı (Man in the Middle).
İstenmeyen kişilerce mesajların okunmaması için, içeriğin uçtan uca şifrelenmesi şart. Yakın zamanda anlık mesaj servisi WhatsApp tarafından kullanılmasıyla yeniden gündeme gelen uçtan uca şifreleme, mesajı göndericiden çıktığı andan itibaren şifreliyor ve alıcıya varınca çözüyor. Araya giren kötü niyetli kişiler bu mesaja herhangi bir aşamada erişse bile tek elde ettikleri anlamsız rakam ve harflerden ibaret oluyor.
Uçtan uca şifrelemeyi kullanan ProtonMail gibi güvenilir e-posta servislerini size daha önce tanıtmıştık. Ancak Kaspersky Lab Baş Güvenlik Uzmanı Aleks Gostev, Gmail ve Outlook gibi en yaygın servislerde uçtan uca şifreleme tümüyle kullanılmadıkça bu “yan alternatiflerin” gerçekçi bir çözüm üretmeyeceğine dikkat çekiyor.
https://www.techinside.com/guvenli-mail-uygulamasi-protonmail/
Kaspersky Lab’den uçtan uca şifreleme açılımı:
Hiç de sürpriz olmayan bir şekilde e-posta, siber saldırılar için öncelikli vektörlerden biridir. Kötü niyetli aktörlerin kullanıcının/şirketin ağına, bilgilerine ve hata parasına erişim sağlamasına olanak tanıyor. E-postaların içeriği saldırganlar için bir hedef teşkil ediyor. Kaspersky Lab’da biz, e-posta veritabanlarını hedefleyen saldırılarla sık sık karşılaşıyoruz. E-postalara erişim sağlama amacıyla şirketlere saldıran, Çince konuşan aktörleri her geçen gün daha sık görüyoruz. En yeni ve kesinlikle en büyük veri sızdırma örneklerinden biri olan “Panama Belgelerinin” de geçen yıl gerçekleşen bir e-posta sunucusu ihlalinin ardından ortaya çıktığı düşünülmekte. Saldırganlar için düz metinlerdeki mesajlara el atmak korkutucu şekilde kolay.
Uçtan uca şifreleme, kötü niyetli aktörün kullanıcı ve sunucu arasındaki e-postayı yakaladığı Man in The Middle olarak bilinen saldırıları engelleyecektir. Ancak nedense bu seviyede bir koruma nadiren sağlanıyor.
E-postayı varsayılan olarak veya kullanıma hazır olarak şifrelemek zor. Deneyimli bir kullanıcının kullanabileceği araçlar ve eklentiler bulunuyor olsa da şifreli postayı düzgün bir şekilde kurmak ve kullanmak için belirli bir seviyede bilgisayar bilgisine sahip olmanız gerekiyor. İnternet kullanıcılarının çoğu bu becerilere sahip değil. Piyasada her ne kadar ProtonMail gibi ücretsiz şifreli e-posta hizmetleri bulunuyor olsa da bir milyar kullanıcıya sahip olmadıkça bu hizmetler, güvenliksiz e-posta sorununa global bir çözüm olamaz.
E-posta şifrelemeye en fazla ihtiyaç duyulan haberleşme yöntemidir. Ne kadar kısa sürede, o kadar iyi. Çözümün, Microsoft Outlook Exchange’de olduğu gibi en yukarıdaki e-posta yazılımı geliştiricilerinden gelmesi gerekmektedir.
WhatsApp doğru olanı yapmıştır: bir milyar kullanıcı için her şeyi tek seferde şifreleyerek. E-posta, haydi şimdi sıra sende.
