E-posta Güvenliği: Nedir, Nasıl Geliştirilir

Özel iletişim veya işletme olursa olsun, e-postalarınız sizinle ilgili bilmeniz gereken tüm bilgileri içerir.

E-postalarınızdan herkes işinizi, ilişkilerimizi, tatillerimizi ve tıbbi sorunlarımızı öğrenebilir. E-posta hesabınızı kontrol eden biri sizi taklit edebilir ve arkadaşlarınızı ve iş ortaklarınızı dolandırabilir, ayrıca e-posta adresine bağlı herhangi bir hesaba şifreleri sıfırlayabilir.

E-posta güvenliği çok önemlidir ve mükemmel anonimlik ve güvenlik sağlanamaz gibi görünse de, hesabınızı en donanımlı rakiplerden bazılarına karşı güven altına almak oldukça kolaydır - ve çok fazla maliyet olmadan.

Her zaman TLS kullan

TLS, Aktarım Katmanı Güvenliği anlamına gelir ve bağlandığınız sunucunun bütünlüğünü doğrulamanın yanı sıra bir web sitesine bağlantınızın şifrelenmesini sağlar. TLS ayrıca bir e-posta sunucusuna bağlantınızı ve e-posta sunucuları arasındaki bağlantıları şifrelemek için kullanılır.

Outlook, Apple Mail veya Thunderbird gibi harici bir e-posta istemcisi kullandığınızda, e-postalarınızın şifrelenmiş bir kanal üzerinden alındığından emin olun.

Ayarlarınıza gidin ve “STARTTLS” veya “SSL / TLS” öğesinin etkinleştirildiğinden emin olun.

  • Bazı yazılımlar buna sadece şifreli kanallardan bağlan

TLS, e-postaların bilgisayarınız ile e-posta sunucusu arasında şifrelenmesini sağlar, böylece kolayca ele geçirilemez.

E-posta güvenlik

E-postaları yalnızca bilgisayarınız ile e-posta sunucunuz arasında değil, aynı zamanda e-posta sunucuları arasında da şifrelemek önemlidir..

Bu TLS ile de yapılır. E-posta sunucunuzun sunucular arasında şifreleme yapıp yapmadığını görmek için CheckTLS aracını kullanabilirsiniz.

CheckTLS'ye e-posta adresinizi (veya başka birinin adresini) girmeniz yeterlidir.

e mail ayarları

Test sonuçlarınız şöyle görünmelidir. Her şey yeşildir, tüm e-postaların sunucular arasında gönderildiğinde şifreli olduğunu ve sertifikaların geçerli olduğunu gösterir..

E-posta güvenlik-settings

Kırmızı görürsen Başarısız TLS altında, e-posta sağlayıcınızı sunucularını doğru bir şekilde yapılandırmaya çağırmanız veya sağlayıcıları değiştirmeniz gerekir. (Evet, ABD Ordusu e-postasını şifrelemez!)

NSA-fail

Birçok durumda, yukarıdaki gibi bir sonuç göreceksiniz. Cert OK hatası, nsa.gov e-posta sunucuları şifreleme kullanırken geçerli bir sertifikaya sahip olmadıklarını ve onları ortadaki adam saldırılarına karşı savunmasız bıraktıklarını gösterir. Bu sorunla karşılaşırsanız, e-posta sağlayıcınıza, sistem yöneticinize başvurun veya yeni bir tane arayın.

Güçlü şifreler hesabınızı saldırıya karşı korur

Hesabınıza başka hiç kimsenin erişmediğinden emin olmak için şifrenizi değiştirmeniz yeterlidir. Parolanızın en önemli özelliği benzersiz olması gerektiğidir. Bu, yalnızca bu şifreyi başka herhangi bir hizmette kullanmakla kalmaz, hiç kimse bu şifreyi herhangi bir hizmette kullanmaz.

İdeal olarak, şifreniz de uzun bir şifredir. Rastgele bir şifre üreticisi, şifre yöneticisi ve diceware tekniği iyi bir benzersiz şifre bulmanıza yardımcı olabilir.

Ayrıca, e-posta hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirmeniz gerekir. İki faktörlü kimlik doğrulama, kayıtlı bir telefona kısa mesajla ikincil, tek seferlik bir şifre göndererek çalışır ve şifreniz olsa bile herkesin hesabınıza erişmesini zorlaştırır.

İyi güvenlik için hesabınızdaki düzenli temizlik çok önemlidir. Kimsenin, e-postanızı otomatik olarak başka bir hesaba yönlendiren yönlendirme veya filtre ayarlamadığından emin olun.

Ayrıca, önceki girişlerinizi kontrol edin ve şüpheli bir şey bulup bulmadığınızı görün. Bazı e-posta sağlayıcıları, hesabınızı diğer uygulamalara veya platformlara bağlamanızı sağlar. Tüm bu entegrasyonların güvenilir ve gerekli olduğundan emin olun.

Görüntüleri yüklemeyin ve bağlantıları izleme konusunda dikkatli olun

E-postalarının erişimini ve etkinliğini izlemek için, özellikle bülten sağlayıcıları olmak üzere birçok şirket, e-postalarındaki bağlantıları izleyecektir. Bu, kaç kişinin ve hatta tam olarak kimin e-postayı okuduğunu, belirli bağlantıları tıkladığını veya e-postayı yönlendirdiğini görmek için yapılır..

Farenizi bir bağlantının üzerine getirdiğinizde, tarayıcınız size daha ayrıntılı inceleme için bir metin düzenleyicisine kopyalayabileceğiniz hedefini göstermelidir. Konumunuzu gizlemek için Tor Tarayıcı'daki bağlantıyı açabilirsiniz, ancak yine de bağlantıyı açtığınız zaman ortaya çıkacaktır.

Sizi izlemek için kullanılan diğer bir strateji de e-postalarınıza resim eklemektir. E-postayı açtığınızda, görüntüyü otomatik olarak uzak bir sunucudan yüklersiniz. Bu bir izleme kodu içerebilir ve mesajı açan posta listesi yöneticilerini gösterebilir. Büyük olasılıkla e-posta sağlayıcınızı varsayılan olarak harici resimler yüklemeyecek şekilde yapılandırabilir, böylece izleme kodunu devre dışı bırakabilirsiniz.

Bağlantılar yalnızca sizi izlemekle kalmaz, aksine sizi kötü amaçlı yazılım veya kimlik avı sitesi barındıran sitelere de gönderebilir.

Ataşmanları açarken dikkatli olun

Ekler, kripto kilitleyiciler veya truva atları gibi her türlü kötü amaçlı yazılımı içerebilir. Yalnızca beklediğiniz ve göndericilerine güvendiğiniz dosyaları tıklayın.

Web posta sağlayıcınızın yerleşik işlevini kullanarak pdf, xls ve doc gibi yaygın olarak virüs bulaşmış biçimleri açmanız veya sanal bir makinede açmanız önerilir. Her iki durumda da, bilgisayarınızın güncel olduğundan emin olun. Virüsten koruma yazılımı yardımcı olur, ancak virüssüz bir bilgisayarın garantisi değildir.

E-postalarınızı PGP ile şifreleyin

E-postaları, en yetenekli ve iyi finanse edilen rakipler tarafından bile gözetlenmekten, ele geçirilmekten ve değiştirilmekten korumak için şifrelemek mümkündür..

GNU Privacy Guard (GPG) olarak da bilinen Pretty Good Privacy (PGP), e-postanızın içeriğini yalnızca hedeflenen alıcının görebileceği şekilde şifreleyen ücretsiz bir yazılımdır. Ancak, alıcının yazılımı da kullanmasını gerektirir.

PGP kullanırken, hem siz hem de kişileriniz cihazlarınızda genel ve özel bir kısım içeren bir anahtar çifti oluşturacaksınız. Genel anahtarı değiştirebilir, özgünlüğünü doğrulayabilir ve e-postalarınızı bu anahtarla şifreleyebilirsiniz. Bilgilerin şifresini çözmek için özel anahtar gereklidir, bu da bilgisayarı asla terk etmez.

Çok güvenli olmasına rağmen PGP, metadata adı verilen bazı bilgileri açıkta bırakıyor. Meta veriler, gönderenin e-posta adreslerini, alıcının, mesajın gönderildiği zamanı ve yaklaşık e-posta boyutunu içerir.

Meta verilerinden kaçınmak zordur ve e-posta kullanmamayı gerektirebilir. Örneğin, şifreli bir sohbet protokolü olan Kayıt Dışı (OTR) 'ye bir göz atın. OTR mesajlarınızı şifreler, ancak her bir konuşma için yeni bir anahtar oluşturur, bu da onları bağlamayı zorlaştırır.

Bu makalede, anonim bir jabber hesabı oluşturmayı, OTR şifrelemeyi etkinleştirmeyi ve sohbetlerinizi Tor ağı üzerinden nasıl yönlendireceğinizi öğretir.

ExpressVPN’in internet gizlilik kılavuzlarına geri dönmek için burayı tıklayın

Öne Çıkan Resim: Maxkabakov / Adobe Stock

E-posta Güvenliği: Nedir, Nasıl Geliştirilir
admin Author
Sorry! The Author has not filled his profile.