Maalesef Maillerinizi tam anlamıyla koruyamazsınız diyerek başlayalım. Mail’ler hatta sizin kendi makinanızda bile güvende değiller. Makinanızı siz yokken açabilecek birisi ya da siz kullanıyorken “Bir Trojan Program” vasıtasıyla network ya da internet üzerinden sızabilecek kişi, maillerinizi okuyabilir.
Mail’inizi gönderdiğiniz andan itibaren ise, sizin mail hesabınızın ait olduğu mail server’in bulunduğu sunucu, internet hattı boyunca ya da karşı taraftaki alıcı hesabın ait olduğu mail server’in bulunduğu makinadan ya da bizzat alıcının bilgisayarından okunabilir. Aslında Normal postadan bir farkı yok. Nasıl onu da postanede birisi açabilir, okuyabilir ise bu da aynı.
Öyleyse ne yapacağız; Tabi ki yüksek gizlilik taşıyan bilgileri mailler ile göndermek doğru değil ama bazı önlemlerle maillerinizi biraz daha güvenli hale getirebilirsiniz.
Antivirüs programları, Fire Wall ve Intrusion Detection çözümleri önemli. Bu programlar doğrudan mailinizi korumaz ama bilgisayarınız ya da network’ünüze dışarıdan sızma olmaması için kişisel ya da kurumsal bazda uygulamalısınız.
Peki gerçekten de maillerin başkalarının eline geçmesini engelleyecek yada diğer bir deyişle, başkalarının eline geçse bile okumalarını engelleyecek çözümler var mı?
PKI yani “Açık Anahtar Altyapısı” kavramı diye yeni bir kavram var. Okuyucularımızdan Selim Ülkü bu kavramı şöyle açıklıyor;
“Kamuoyunun digital imza olarak da bildiği PKI “Public Key Infrastructure” kavramı, Internet ortamı üzerindeki iletişimi tamamen güvenilir ve kişiye özel kılmak için geliştirilen çözümlerden birisi olarak karşımıza çıkmaktadır.
Bu kavram, internet ortamı üzerinde sağlıklı ve güvenilir bir iletişim için ihtiyaç hissedilen fonksiyonları sağlamaktadır.
-Gizlilik(Confidentiality)
-Bütünlük(Integrity)
-Kimlik Doğrulama(Authentication)
-Non Repudiation(Inkar Edilmemek)
PKI kısaca, Public ve Private olmak üzere kişinini sahip olduğu uzun dizinli bir anahtar çifti ve sertifikasıyla birlikte internet ortamı üzerinde sağladığı güvenlik ortamıdır diyebiliriz. Bugün Türkiye’de hukuki dayanakları oluşturulmaya çalışılan digital imza kavramı ise, yukarıda açıklanan PKI teknik konseptine dayanmaktadır.”
Şimdi size düşen maillerinizle ilgili olarak gerekli güvenlik düzeyi kararını vermek ve bu karar çercevesinde işlem yapmak.
Kaynak : 