- 14 Tem 2009
- 14,316
- 591
En sık kullandığımız internet araçlarından biri e-posta. Çoğumuzun bilmediği şey ise, her gün defalarca, hatta bazen hassas bilgiler göndermek için kullandığımız elektronik postaların, özel güvenlik tedbirleri alınmadığı sürece alıcısına tamamen korunmasız ulaştığı. İnternet'in çalışma yapısı gereği bilgisayarınızdan gönderdiğiniz elektronik posta karşı taraftaki nihai bilgisayara ulaşana kadar birçok sunucu üzerinden geçer ve tamamen açık, okunabilir şekilde seyahat eder.
Ne yazık ki kötü haberlerim bitmedi. Standart e-posta'ların bir büyük açığı da, internet konusunda ortalamanın biraz üzerinde bilgi sahibi herhangi birinin, dilediği kişiye sizin e-posta adresinizden geliyormuş gibi görünen e-postalar gönderebilmesidir. Düşünün bir kere, sabah işe giden eşinize sizin e-posta adresinizden bir mesaj geliyor ve "Akşam Kuğulu Park'ta buluşup yemek yiyelim." yazıyor, eşiniz de kalkıp buluşmaya gidiyor ama e-postayı gönderen siz değilsiniz! Veya en iyi müşterinize sizin e-posta adresinizden bir mesaj gidiyor ve "Sizi gidi #%!&{$'lar, sizinle çalışmaktan nefret ediyorum." yazıyor, ama e-postayı gönderen yine siz değilsiniz. Korkunç, değil mi?
Bu kadar kötü haber yeter. İyi haberimiz şu ki, gönderdiğiniz e-posta'nın başkalarınca okunamamasını da, alıcının e-postanın gerçekten sizden geldiğinden emin olmasını da kolayca sağlayabilirsiniz.
E-Posta Güvenlik Sertifikaları
E-postalarda yukarıda bahsettiğim iki önemli güvenlik açığını da ortadan kaldıran önlem, bir e-posta güvenlik sertifikası kullanmaktır. Elektronik posta sertifikaları bunu iki temel teknolojiyi kullanarak başarır;
1. Elektronik İmza
Eğer bilgisayarınızda bir e-posta sertifikası kullanıyorsanız, mesajlarınızı elektronik olarak imzalayabilirsiniz. Mesajlarınızı sadece siz kendi elektronik imzanız ile yollayabileceğiniz için alıcılar mesajların gerçekten sizden gelip gelmediğini kolayca ayırd edebilirler. Dijital imza olarak da bilinen elektronik imza aynı zamanda, mesajın alıcısına ulaştırılırken yolda değiştirilip değiştirilmediği bilgisini sağlar. Alıcı tarafında hiçbir özel gereksinim olmadığından istisnasız herkese gönderilen e-postalar elektronik olarak imzalanabilir.
2. E-Posta Şifreleme
Eğer hem siz, hem de e-postayı gönderdiğiniz alıcı bir e-posta güvenlik sertifikası kullanıyorsanız, mesajları sadece elektronik imza ile yollamakla kalmaz, aynı zamanda şifreleyebilirsiniz. Şifre derken kolayca çözülebilecek basit bir paroladan bahsetmiyoruz! Mesajınız karşı taraftaki alıcı mesajı açana kadar son derece güçlü bir kriptolama algoritması (SHA-1 w/ RSA Encryption) ile mühürlerek seyahat edecektir. Bu derece iyi korunan bir elektronik posta, yol üzerinde kimin eline geçerse geçsin, çözülemeyecektir.
Sistem Nasıl Çalışır
Her elektronik posta güvenlik sertifikasının "Private Key", yani "Kişisel Anahtar" ve "Public Key", yani "Umumi Anahtar" ismi verilen iki anahtarı vardır. Bu anahtarlardan umumi anahtar e-postaları şifrelemek, başka bir değişle kilitlemek, kişisel anahtar ise şifreyi çözmek, başka bir değişle kilidi açmak için kullanılır.
Siz mesaj gönderdiğiniz alıcılara mesajlarınızı elektronik imza ile gönderirken, mesajla birlikte umumi anahtarınız da alıcıya ulaşır. Sizin umumi anahtarınızı edinen alıcı, artık size gönderdiği mesajları şifreleyebilir hale gelir. Aynı şekilde siz de, size elektronik imza ile mesaj yollamış olanların umumi anahtarlarına sahip olduğunuzdan, onlara gönderdiğiniz mesajları şifreleyebilir hale gelirsiniz. Zaten herkesin şifreleri çözmek için gereken kişisel anahtar'ı sadece kendisinde olduğundan, mesajlar başkası tarafından kesinlikle açılamaz.
