Bir kimsenin veri gizliliği hakları ve geniş çaplı güvenlik endişeleri arasında her zaman doğal bir gerilim oldu. Bu gerginliğin değişmesi beklenmemekle birlikte öncelikler ise, jeopolitik veya güvenlik bağlamına bağlı olarak değişebilir. Önemli olan doğru dengeyi bulmak. Şifreleme veri gizliliğinin kalbinde yer alıyor ve son zamanlardaki haberlerde görüldüğü üzere de şifreleme hakkındaki tartışmalar yine ısınmaya başladı.
Ürünleri daha güvenli hale getirmenin dünyayı daha güvenli bir hale getireceği hususunda kimsenin şüphesi var mı? Kaspersky Lab’e göre yok. Kaspersky Lab Baş Güvenlik Uzmanı Aleks Gostev, Apple ve WhatsApp’ın anlık mesajlaşma hizmetlerinde uçtan uca şifreleme kullanarak kullanıcılarının gizliliğini korumaya yönelik çabalarını olumlu bulduklarını ifade etti.
Kaspersky Lab’in yorumları şu şekilde;
“Bu e-postanın artık en güvensiz dijital haberleşme biçimi olması anlamına geliyor. Ücretsiz e-posta hizmetleri; mesajları ağlar arasında düz metinler olarak aktarıyor ve kullanıcılarına, verilerinin güvenli bir şekilde korunduğuna dair herhangi bir garanti vermiyor.
Hiç de sürpriz olmayan bir şekilde e-posta, siber saldırılar için öncelikli vektörlerden biridir. Kötü niyetli aktörlerin kullanıcının/şirketin ağına, bilgilerine ve hata parasına erişim sağlamasına olanak tanıyor. E-postaların içeriği saldırganlar için bir hedef teşkil ediyor. Kaspersky Lab’da biz, e-posta veritabanlarını hedefleyen saldırılarla sık sık karşılaşıyoruz. E-postalara erişim sağlama amacıyla şirketlere saldıran, Çince konuşan aktörleri her geçen gün daha sık görüyoruz. En yeni ve kesinlikle en büyük veri sızdırma örneklerinden biri olan “Panama Belgelerinin” de geçen yıl gerçekleşen bir e-posta sunucusu ihlalinin ardından ortaya çıktığı düşünülmekte. Saldırganlar için düz metinlerdeki mesajlara el atmak korkutucu şekilde kolay.
Uçtan uca şifreleme, kötü niyetli aktörün kullanıcı ve sunucu arasındaki e-postayı yakaladığı Man in The Middle olarak bilinen saldırıları engelleyecektir. Ancak nedense bu seviyede bir koruma nadiren sağlanıyor.
E-postayı varsayılan olarak veya kullanıma hazır olarak şifrelemek zor. Deneyimli bir kullanıcının kullanabileceği araçlar ve eklentiler bulunuyor olsa da şifreli postayı düzgün bir şekilde kurmak ve kullanmak için belirli bir seviyede bilgisayar bilgisine sahip olmanız gerekiyor. İnternet kullanıcılarının çoğu bu becerilere sahip değil. Piyasada her ne kadar ProtonMail gibi ücretsiz şifreli e-posta hizmetleri bulunuyor olsa da bir milyar kullanıcıya sahip olmadıkça bu hizmetler, güvenliksiz e-posta sorununa global bir çözüm olamaz.
E-posta şifrelemeye en fazla ihtiyaç duyulan haberleşme yöntemidir. Ne kadar kısa sürede, o kadar iyi. Çözümün, Microsoft Outlook Exchange’de olduğu gibi en yukarıdaki e-posta yazılımı geliştiricilerinden gelmesi gerekmektedir.
WhatsApp doğru olanı yapmıştır: bir milyar kullanıcı için her şeyi tek seferde şifreleyerek. E-posta, haydi şimdi sıra sende.
