Gizlilik ve Güvenlik için En İyi E-posta Hizmetleri (2020)

Sosyal medya çağında bile, e-posta dünyadaki dijital iletişimin ana biçimlerinden biri olmaya devam ediyor.


İnternet erişimi olan kişilerin çoğunda, kişisel kullanım ve iş kullanımı için ayrı posta kutuları bulunan birden fazla e-posta hesabı bulunur. Günlük olarak e-posta kutuları arasında geçen veri miktarı gerçekten şaşırtıcı.

e-posta simge vektörBilgisayar korsanlarının ve siber suçluların çabalarının önemli bir bölümünü e-posta sistemlerini kırmaya ve bu sistemlere sızmaya çalışmalarına odaklaması sürpriz olmamalı. Aslında, birçok yeni veri ihlali ve güvenlik e-postalardaki bilgiler ele geçirildiği için olaylar meydana geldi.

Genel bir kural olarak, mesaj tek bir etki alanında gönderilse bile, internet kullanıcıları ve kuruluşları e-posta yoluyla gizli veriler göndermekten kaçınmalıdır..

Salyangoz postası açısından düşünün. Birinin iletiyi transit olarak açabileceği tehdidi nedeniyle sosyal güvenlik numaranızı veya kredi kartı bilgilerinizi asla bir kağıt mektubuna yazamazsınız.

Neyse ki, dijital iletişim söz konusu olduğunda, veri aktarımının güvenliğini sağlamak için mevcut mekanizmalar vardır. Güvenli, şifreli e-posta, gizli bilgileri iletmesi gereken kullanıcılar arasında en iyi uygulama olarak kabul edilir.

Bu makale, e-posta güvenliğinin temellerini özetleyecek ve bazı en iyi şifreleme araçlarının incelemelerini sunacaktır.

Normal E-posta Protokolleri - Her Şey Nasıl Başladı

İnternetin ilk günlerinde, e-posta hizmetleri Postane Protokolü (POP) olarak bilinen bir sistem üzerine kurulmuş. Hizmet, onu oluşturmak için kullanılan model nedeniyle adını aldı. Bir POP hizmetiyle, e-posta sunucusu gelen bir iletiyi alır ve iletinin bir kopyasını kaydetmeden doğru gelen kutusuna yönlendirir. Aynı şey salyangoz postası için de geçerlidir: yerel postane posta kutunuza içerik iletir ve asla bir kopyasını oluşturmaz.

pop3 vs imap e-posta

POP e-postasının keşfinden hemen sonra, kullanıcılar onunla ilgili göze çarpan bir endişe buldular.

Bir iletiyi yanlışlıkla Microsoft Outlook gibi yerel e-posta istemcilerinden sildiyse, iletiyi gönderen veya teslim eden merkezi e-posta sunucusundan kurtarmanın hiçbir yolu olmadan sonsuza kadar gider..

Daha iyi mesaj saklama isteği yeni bir buluşa yol açtı: Internet İleti Erişim Protokolü (IMAP). IMAP hesaplarını desteklemek için, e-posta sunucularının posta kutusu verilerini çevrimiçi depolamak için kapasite eklemesi gerekiyordu. Dünya genelinde iyileştirilmiş ağ hızları IMAP'i bir olasılık haline getirdi.

Bir IMAP hesabına gelen bir ileti aldığınızda ve Gmail gibi bir masaüstü veya web istemcisinden açtığınızda, aslında e-posta dosyasının bir kopyasını görüntülüyorsunuz. Kaynak nesne IMAP sunucusunda kalır, başka bir deyişle, birkaç farklı cihazdan e-posta hesabınıza giriş yaparsanız gelen kutunuz her zaman aynı görünür.

Hem POP hem de IMAP gelen posta protokolleridir. İkisi, giden iletileri işlemek ve iletmek için Basit Posta Aktarım Protokolü (SMTP) olarak bilinen ayrı bir hizmete güveniyor.

Aktarım Katmanı Güvenliği - Neyi Şifreliyor

Özünde POP, IMAP ve SMTP protokolleri şifrelenmemiş bir kanal üzerinden yönetiliyor. Temel mesajlar gönderdiğinizde veya aldığınızda içerik düz metin olarak gönderilir. Bu, e-postanın konusunu ve gövdesinin yanı sıra mesajı doğru hedefe yönlendirmek için kullanılan başlıkları da içerir..

birAçık internete çarpan düz metin aktarımı, yabancıların saldırısına karşı savunmasızdır. Ne veri ne de kanal güvenli olduğundan, bilgisayar korsanları mesaj verilerine müdahale edebilir ve hangi metnin gönderildiğini görebilir.

Koruyucu bir önlem olarak, tüm popüler e-posta protokollerine Aktarım Katmanı Güvenliği (TLS) olarak bilinen bir sistem eklendi. Günümüzde, çoğu e-posta sağlayıcısı ve istemcisinde varsayılan olarak TLS etkin durumdadır. TLS, verilerin gönderildiği kanalı şifreler, ancak verilerin kendisi şifrelenmeden kalır.

ssl e-postasıTLS, web tarayıcıları için güvenli yuva katmanı (SSL) teknolojisiyle aynı şekilde çalışır. Tarayıcı adres çubuğunuzda URL'nin yanında bir asma kilit simgesi gördüğünüzde, sitenin geçerli bir SSL sertifikası yüklü olduğu anlamına gelir. Güvenli siteye gönderdiğiniz tüm web trafiği şifrelenir, böylece bilgisayar korsanları verilerinizi yakalama ve kodunu çözme şansı daha az olur.

VPN'ler - Ek Bir Koruma Katmanı

E-postanızı gönderirken veya kontrol ederken düzenli olarak genel wi-fi etkin noktalarını kullanıyorsanız, güvenilir bir sanal özel ağ (VPN) çözümüne yatırım yapmayı düşünmek akıllıca olabilir. Etraftaki en iyi VPN'i kullanmak, sizi davetsiz misafirlere karşı koruyan ekstra bir güvenlik katmanı ekleyerek çevrimiçi verilerinizi koruyacaktır. NordVPN.

vpn nasıl çalışır akış

Bir VPN bağlantısı kurduktan sonra, verileriniz yerel ağda şifrelenir ve açık internete erişmeden önce güvenli bir tünelden geçer. Bu, bir bilgisayar korsanı herkese açık bir kablosuz yönlendiriciyi ele geçirse bile içeriğinizin okunamaması için bilgilerinizin kodlanacağı anlamına gelir.

Ek bir avantaj olarak, VPN araçları size belirli bir anonimlik düzeyi sunar. Normal internet bağlantıları, internet servis sağlayıcınızın (İSS) IP adresi ile izlenebilir. Bir VPN ile, coğrafi konumunuzu maskeleyecek ve sizi bulmayı zorlaştıracak yeni bir IP adresi atanır.

Uçtan Uca Şifreleme - Avantajlar

Tipik bir POP veya IMAP e-posta hesabında, TLS etkinleştirilmiş ve bir VPN bağlantısı üzerinden kullanılmış olsa bile, özel bilgilerinizin ihlal edilme riski hala vardır.

Arka uç e-posta sunucularını koruyan web hosting şirketi gönderdiğiniz veya aldığınız verilere tam erişim. Önerilen web barındırma hizmetlerimizden birini kullansanız bile, en iyi barındırma sağlayıcılarının tümü iletilerinizin, eklerinizin ve dosyalarınızın bir kaydını tutar.

e-posta kilit tuşlarıÇevrimiçi iletişimlerinizi tamamen korumak için uçtan uca şifreleme sunan güvenli e-posta sağlayıcılarını araştırmak istersiniz. Bu tür sistemler genel ve özel anahtar sistemine dayanmaktadır. Güvenli e-posta platformundaki her kullanıcıya bir genel anahtar ve bir özel anahtar atanacaktır.

Giden iletileri şifrelemek için kullanıcının ortak anahtarı gerekirken, özel anahtar alınan içeriğin kodunu çözmek ve geleneksel bir mesaj gibi görüntülemek için kullanılır. Özel anahtar yalnızca kişi tarafından bilindiğinden, e-posta sağlayıcısı bile arkasında gizli olan verilere erişemez veya okuyamaz… verilerin kendisini etkili bir şekilde şifreleme.

Bugün, çoğu güvenli e-posta platformu web tabanlıdır. Gmail veya Yahoo postasına benzer bir arayüzde oturum açacak ve tarayıcıda yeni bir mesaj oluşturacaksınız. E-postayı gönderme zamanı geldiğinde, giden iletiyi şifrelemek için özel şifrenizi veya anahtarınızı girmeniz istenir.

Alıcı tarafta, kullanıcılar güvenli e-posta sağlayıcısında bir hesabı olmasa bile şifrelenmiş iletilere erişebilir. Genellikle, alıcıya sisteme giriş yapmak ve mesajı almak için kullanabilecekleri bir kerelik erişim kodu vermeniz gerekir..

ProtonMail - En Büyük Güvenli E-posta Servis Sağlayıcısı

ProtonMail, uçtan uca şifreleme önde gelen e-posta hizmet sağlayıcılarından biridir. Organizasyon 2013 yılında daha güvenli bir internet oluşturmak amacıyla kuruldu. Veri merkezleri İsviçre'de güvenli bir tesiste bulunuyor, yani burada saklanan bilgiler ülkenin katı veri gizliliği yasaları kapsamındadır.

ProtonMail, Apple iOS ve Android işletim sistemleri için bir web arayüzü ve mobil uygulamalar sunar. ProtonMail arayüzünde oluşturduğunuz tüm mesajlar özel anahtarınızla otomatik olarak korunur, bu nedenle hangi mesajların korunacağını manuel olarak seçmenize gerek yoktur.

Üst düzey güvenlik sunma tutumlarına uygun olarak ProtonMail, hesabınızla ilgili herhangi bir etkinlik günlüğü depolamaz. Gelen kutuları tamamen anonim tutulur ve hesap oluşturmak için herhangi bir kişisel bilgi vermeniz gerekmez.

ProtonMail ayrıca açık kaynaklı bir kod tabanına sahip olmaktan gurur duyuyor ve tüm yeni müşterilere ücretsiz bir temel hesap sunmak. Ücretsiz seçenek, 500 megabayta kadar depolanmış veri ve günde maksimum 150 mesaj içerir. ProtonMail'in ücretsiz sürümünün bir dezavantajı, giden tüm e-postaların kaldırılamayan veya değiştirilemeyen varsayılan bir imza bloğuna sahip olmasıdır..

Ayda 4.00 Euro karşılığında, bir kişi 5 gigabayt veriye ve günde 1.000 mesaja yükseltebilir. Daha büyük müşteriler için kurumsal seçenekler de mevcuttur.

Mailfence - Dijital İmzalar Kullanan Güvenli E-posta Hizmeti

Mailfence, bugün piyasadaki en saygın güvenli e-posta sağlayıcılarından biridir. Şirketin sunucuları Belçika merkezli, veri gizliliği yasaları ile iyi koruma sağlar. Ancak, yerel mahkeme resmi bir karar verirse, Mailfence, bir Belçika mahkemesi kapsamındaki açık soruşturmanın bir parçası olarak etkinlik günlükleri sağlamak için gerekli olabilir.

Mailfence saf bir tarayıcı uygulamasıdır ve ücretsiz planlarında mobil işletim sistemlerini desteklemez. Bununla birlikte, çoğu rakipten daha büyük bir araç takımı sunarlar. Örneğin, Mailfence hesapları, uçtan uca e-posta şifrelemeleriyle birlikte gitmek için takvim izleyici, kişi yönetimi ve güvenli veri depolama içerir.

ProtonMail'in aksine, Mailfence uygulaması hangi giden mesajların şifreleneceğini ve hangilerinin normal olarak gönderileceğini belirlemenizi sağlar. Bu şekilde, tüm alıcıları mesajlarınızın kodunu çözmeye zorlamadan Mailfence hesabınızı birincil gelen kutunuz olarak kullanabilirsiniz.

Mailfence'ın ücretsiz planı 500 megabayt e-posta depolama alanı sunar ve gönderebileceğiniz mesaj sayısı için bir sınır belirlemez. Aylık 2,50 euro ek ücret karşılığında 5 gigabayt depolama alanı ve mobil uygulamalara erişim elde edeceksiniz. Mailfence ayrıca ayda 7,50 için 20 gigabayt seçeneği ve çeşitli iş planları sunuyor.

Dezavantajları açısından, Mailfence, yeni müşterilerin mevcut bir e-posta adresiyle kaydolmalarını gerektirir; bu, hesabınızın tamamen anonim olamayacağı anlamına gelir. Ayrıca, Mailfence’ın kod tabanı ProtonMail’inki gibi açık kaynaklı değildir.

Hushmail - En Eski Güvenli E-posta Hizmetlerinden biri

Hushmail ilk olarak 1998'de piyasaya sürüldü ve en eski güvenli e-posta servis sağlayıcılarından biri haline geldi e-posta iletişimini dünya çapında daha güvenli hale getirmek amacıyla. Günümüzde, hizmet kişisel e-postalarda uçtan uca şifreleme arayan kişiler için de kullanılabilir olmasına rağmen, kendisini işletme müşterilerine daha fazla pazarlamaktadır..

Hushmail tam özellikli bir tarayıcı istemcisi sunar. İPhone ve iPad kullanıcıları için bir iOS uygulaması var, ancak Android sahiplerinin bunun yerine bir mobil web sitesi arayüzü kullanması gerekecek.

Hushmail'de yeni bir mesaj oluştururken, içeriği güvence altına alıp almama seçeneğiniz vardır. Şifrelemeyi etkinleştirirseniz, alıcıdan kişisel bir şifre ayarlaması ve içeriği güvenli bir web sayfasında görüntülemesi istenir.

Hushmail, bireysel müşteriler için ücretsiz bir seçenek sunmaz. Kullanıcılar 2 haftalık bir deneme sürümüne kaydolabilir, ancak daha sonra 10 gigabayt e-posta depolama alanı için yıllık 49,98 ABD doları ödemek zorundadır. İş tarafında, Hushmail'in sağlık, yasal veya kar amacı gütmeyen sektörlerdeki şirketler için özel olarak tasarlanmış çözümleri vardır.

Hushmail ABD'de yaşıyor ve bu nedenle bazı uzmanlar bunu daha az güvenli bir seçenek olarak görüyor ProtonMail ve Mailfence gibi araçlardan daha iyi. Hükümetin bir şansı var ajanslar Hushmail sunucularından bilgi talep edebilir. Gerçek e-posta içeriğiniz şifrelenmiş olarak kalır, ancak IP adresleri gibi veriler savunmasız olabilir.

Tutanota - Tüm Posta Kutusunu Şifreleyen Posta Hizmeti

Tutanota uçtan uca şifreli bir e-posta yazılımıdır ve en iyi güvenli e-posta sağlayıcılarından biri olarak sıralanır bugün piyasada. Yazılım tüm ekipleri ve sunucuları ile birlikte güvenli AB ülkesinde Almanya'da geliştirildi.

AB'nin bir parçası olmak demek Almanya, GDPR'deki en katı veri koruma düzenlemelerinden birine sahip. Bununla birlikte Almanya, bir vatandaşın gizlilik hakkını koruduğu kadar dünyada listenin başında olan başka veri koruma yasalarına da sahiptir. Sadece bu da değil, Alman anayasasının kendisi insan mahremiyet hakkını devralıyor.

Almanya'nın On Dört Göz grubunun bir parçası olduğunu belirtmek gerekir.. Hükümetin şirketlerin işlerine karışabilme kabiliyeti olduğu için bu bazı insanları ilgilendirebilir, ancak Tutanota, hükümetin hizmetleriyle neler yapabileceği ve yapamayacağı konusunda açık.

Hizmet, reklamsız bir web tabanlı yazılım olarak çalışır. Yazılım tüm posta kutunuzu ve adres defterinizi otomatik olarak şifreler. Web posta hizmeti de bir iOS ve Android uygulaması olarak geliyor. Akılda tutulması gereken diğer bir şey, yazılımın tamamen açık kaynak olmasıdır.

Üç farklı versiyonda farklı seçenekler mevcuttur. Ücretsiz seçenek, 1 GB depolama alanına, yalnızca 1 kullanıcıya, yalnızca Tutanota alan adlarına ve sınırlı arama işlevselliğine sahip olmanızı sağlar. Yıllık 12 € 'dan başlayan premium seçenek daha fazla güzellik içeriyor. 12 € 'ya başka kullanıcılar eklemenizi sağlar ve size sınırsız arama, 5 takma ad, gelen kutusu kuralları ve e-posta desteği sağlar. Pro sürümü yılda 60 € 'dur ve size daha fazla kullanıcı ve iletişim formu için ödeme yapma olanağı verirken, size 15 ad daha takma ad, öncelik desteği, özel seçenekler ve 10 GB depolama alanı sunar.

Tutanota, gelen kutuları AES 128 bit ve RSA 2048 bit protokollerini kullanarak işler. Tutanota spor arayüzü muhtemelen bizim favorimiz ama hizmetin en büyük satış noktası, isterseniz ücretsiz olarak deneyebileceğiniz.

Ne Zaman Şifrelenmeli

Peki, sağlam bir uçtan uca e-posta şifreleme aracına yatırım yapmanız gerekip gerekmediğini nasıl anlarsınız? Ve ne tür bir paket veya plan ihtiyaçlarınızı karşılayacak? Her şey hangi iş kolunda olduğunuza ve ne tür e-posta gönderdiğinize bağlıdır.

Kişisel bakış açısından, sosyal güvenlik numaralarını veya finansal kayıtları internet üzerinden iletmeniz gerektiğinde, güvenli bir e-posta sistemine temel bir aboneliğiniz olması değerli olabilir. Ayrıca alıcıya verilerin güvenli bir kanal üzerinden gönderildiği konusunda güvence sunacaktır.

Sağlık, finans veya yasal kayıtlarla çalışan işletmeler, çalışanları için güvenli bir e-posta platformuna sahip olmalıdır. Bu makalede tartışılan seçenekler, iç araç geliştirme ihtiyacını ortadan kaldıran çekici çözümler sunar. Sonuçta, mükemmel araç tamamen size bağlı olacaktır.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me