Verilerin korunması şirketler için çok önemli bir konu haline geldi. Bazıları verilerini, dosyalarını ve iletişimlerini korumak için büyük çaba harcıyor. Yine de bazı bireysel kullanıcılar gibi bazı küçük işletmeler, güvenliklerini artırmak için yapılan yatırımın hala çok büyük olduğunu düşünüyor.
Sorun şu ki, güvenliğiniz için ek önlemler almayı reddetmek, her şeyden önce bir veri ihlali sırasında yanlış tarafta olma riskini almaktır. Bir siber suçlu tarafından kolayca ele geçirilecek ve daha sonra ilgili bilgileri çıkarabilecek gizli veriler içeren bir e-posta gönderebilirsiniz. Ve inan bana, bunu istemezsin.
Peki ne yapılmalı? Cevap: e-postalarını (veya en azından hassas bilgiler içeren e-postaları) şifreleyin.
E-postalarınızı şifrelemek, bu ne anlama geliyor?
Bir e-postayı şifrelemek, yalnızca alıcının okuyabileceği anlamına gelir. Bunun için bir çift şifreleme anahtarı kullanıyoruz:
- Alıcı bir GPG anahtar çifti (bir genel anahtar ve bir özel anahtardan oluşur) oluşturur ve size genel anahtarı gönderir.
- Genel anahtarı anahtarlığınıza aktarırsınız.
- Ardından alıcının e-posta adresine (yeni içe aktarılan anahtarla ilişkili) bir mesaj gönderirsiniz.
- Alıcı e-postayı alır ve içe aktardığınız genel anahtarla eşleşen özel anahtara sahip olduğundan okuyabilir.
E-posta yolda yakalanırsa, ilgili özel anahtar olmadan okunamaz. Bu elbette yeterince vurgulanamayacak çok önemli bir soruyu gündeme getiriyor: özel anahtarınızı asla kimseyle paylaşmayın.
E-postalara şifreleme eklemenin sürecinize ek adımlar eklediği doğrudur, ancak hassas bilgiler söz konusu olduğunda, bu ekstra adımlar buna değer.
E-postalarınızı nasıl şifreleyebilirsiniz?
Her e-posta istemcisi bunu farklı şekilde yapar. Bu nedenle burada açık kaynaklı uygulama örneğini alacağım yıldırım kuşu. Ayrıca size GPG anahtarınızı (GnuPG kullanarak) nasıl oluşturacağınızı da göstereceğim, böylece alıcılarınızın size özel anahtarlarını gönderebilmeleri için gerekli anahtar çiftlerini oluşturmalarına yardımcı olabilirsiniz.
İşte nasıl çalıştığı:
1. Bir anahtar çifti oluşturun
Size Pop!_OS Linux’ta bir demo vereceğim, ancak destekleyen herhangi bir platformda aynı şekilde çalışacak. GnuPG (Linux ve macOS). Windows işletim sistemi için kullanmanız gerekecek Gpg4win.
Bir anahtar çifti oluşturmak için bir terminal penceresi açın ve şu komutu çalıştırın:
gpg –full-generate-key
Size aşağıdaki sorular sorulacaktır (varsayılan değerlerle yanıtlayın):
- Lütfen istediğiniz anahtar türünü seçin.
- Hangi anahtar boyutunu istiyorsunuz?
- Anahtar geçerli mi?
İstendiğinde, yazın orada anahtarın oluşturulduğunu doğrulamak için. Daha sonra gerçek bir ad, anahtarla ilişkili bir e-posta adresi ve isteğe bağlı bir yorum eklemeniz gerekecektir. Son olarak, yeni anahtar çifti için bir parola girmeniz ve doğrulamanız gerekecektir. Bundan sonra anahtarınız oluşturulur ve dışa aktarılmaya hazırdır.
2. Bir ortak anahtarı dışa aktarın
Ardından, size şifreli bir e-posta göndermesi gereken kişiye gönderilebilmesi için genel anahtarı dışa aktarmanız gerekir.
Anahtarı dışa aktarmak için şu komutu çalıştırın:
gpg –export -a “EMAIL” > public_key
Neresi E-POSTA az önce oluşturduğunuz anahtarla ilişkili e-posta adresidir. Dosyayı (public_key adlı) oluşturduktan sonra, size gönderilen e-postayı şifreleyecek kişiye gönderin.
3. Bir ortak anahtarı içe aktarın
Ardından, size gönderilen ortak anahtarı içe aktarmanız gerekir. Thunderbird’ü açın, düğmeye tıklayın Ayarlar sonra Hesap ayarları. Sol kenar çubuğunda, Uçtan uca şifreleme ve sonra OpenPGP Anahtar Yöneticisi :
Thunderbird’den OpenPGP Manager’a erişim. Resim: Jack Wallen.
Tıklamak Dosya > Bir dosyadan ortak anahtarları içe aktar ve seçtiğinizden emin olun tüm dosyalar pencerenin sağ alt köşesinde bulunan açılır menüde:
Açık anahtarı OpenPGP anahtar yöneticisinden içe aktarma. Resim: Jack Wallen.
Kaydettiğiniz dosyayı (e-postanızı alacak alıcının ortak anahtarı) bulun ve tıklayın. Açık. Görünen pencerede, öğesini seçin. Kabul edildi (doğrulanmadı) ve üzerine tıklayın TAMAM :
Henry Jekyll’in anahtarını ithal etmek pek iyi bir fikir olmayabilir ama ben yapacağım. Resim: Jack Wallen.
Tıklamak TAMAManahtar içe aktarılacak ve kullanıma hazır olacaktır.
4. Bir e-postayı şifreleyin
Anahtar Yöneticisini kapatın ve ana Thunderbird penceresine dönün. Şifreleme anahtarıyla ilişkili e-posta adresine yeni bir mesaj oluşturun, ardından (oluşturma penceresinde) açılır menüyü tıklayın Güvenlik ve kutuları işaretleyin Şifreleme gerektir ve Bu mesajı dijital olarak imzala :
Yeni e-postanızı şifreleyin ve imzalayın. Resim: Jack Wallen.
İletiyi her zamanki gibi gönderin ve yalnızca içe aktardığınız genel anahtarla eşleşen özel anahtarı olan kişinin okuyabilmesi için şifrelenecektir.
E-posta şifreleme böyle çalışır. Beklenenden daha kolay, değil mi? Elektronik iletişimlerinizi korumak için ek bir güvenlik katmanı uygulamak için bu yöntemi uygulamaktan çekinmeyin.
Kaynak : ZDNet.com