Veri gizliliği, işletmeler için kesinlikle çok önemli hale geldi. Bazıları verilerini, dosyalarını ve iletişimlerini korumak için büyük çaba harcıyor.
Ancak bireyler ve küçük işletmeler, ekstra güvenlik eklemenin, gereken ekstra çalışmaya değmeyeceğini düşünüyor gibi görünüyor. Sorun şu ki, daha fazla önlem almayı reddedenler bir veri ihlalinin kurbanı olma riskini taşıyor.
Hassas bilgileri basit bir e-postada göndermiş olabilirsiniz, ancak kötü niyetli bir aktörün mesajı yakaladığını ve bu e-postanın içeriğini kolayca okuyup bilgileri çıkarabildiğini öğrenmiş olabilirsiniz.
Böyle bir durumu istemezsin, değil mi? Sizin için biraz daha fazla çalışma gerektirse bile, üzgün olmaktansa güvende olmak daha iyidir.
Peki ne yapmalı? E-postanızı şifrelersiniz.
E-posta Şifrelemesi nedir?
E-posta şifreleme, bir e-postaya erişimi yalnızca alıcının okuyabileceği şekilde kısıtlamanın bir yoludur. Bu, aşağıdaki gibi şifreleme anahtarı çiftleri aracılığıyla çalışır:
- Alıcı, bir GPG anahtar çifti oluşturur (bir genel anahtar ve bir özel anahtardan oluşur) ve size genel anahtarı gönderir.
- Genel anahtarı anahtarlığınıza aktarırsınız.
- Ardından, alıcının e-posta adresine (yeni içe aktarılan anahtarla ilişkili) bir mesaj gönderirsiniz.
- Alıcı mesajı alır ve içe aktardığınız ortak anahtara karşılık gelen özel anahtara sahip olduğu için okuyabilir.
E-posta yolda yakalanırsa ilgili özel anahtar olmadan okunamaz. Elbette bu, yeterince vurgulanamayacak çok önemli bir soruyu gündeme getiriyor: özel anahtarınızı asla kimseyle paylaşmayın.
Elbette, e-posta şifrelemeyi kullanmak, işleminize ekstra adımlar ekler, ancak hassas bilgiler söz konusu olduğunda, bu ekstra adımlar buna değer.
Her e-posta istemcisi farklı çalıştığından, açık kaynak uygulamasını kullanarak göstereceğim yıldırım kuşu. Ayrıca size GPG anahtarınızı nasıl oluşturacağınızı (GnuPG kullanarak) göstereceğim, böylece alıcılarınızın size özel anahtarlarını gönderebilmeleri için gerekli anahtar çiftlerini oluşturmalarına yardımcı olabilirsiniz.
İşte nasıl çalıştığı.
E-postanızı nasıl şifrelersiniz?
1. Bir anahtar çifti oluşturun
Pop!OS Linux üzerinde göstereceğim, ancak GnuPG’yi (Linux ve MacOS) destekleyen herhangi bir platformda aynı şekilde çalışacaktır. Windows işletim sistemi için Gpg4win kullanmanız gerekecektir.
Bir anahtar çifti oluşturmak için bir komut istemi penceresi açın ve aşağıdaki komutu verin:
gpg –full-generate-key
Size aşağıdaki sorular sorulacaktır (varsayılan olarak yanıtlayın):
- Lütfen istediğiniz anahtar türünü seçin:
- Hangi anahtar boyutunu istiyorsunuz?
- Anahtar için geçerli mi?
İstendiğinde, anahtar oluşturmayı doğrulayın ve doğrulayın. Daha sonra gerçek bir ad, anahtarla ilişkilendirilmiş bir e-posta adresi ve isteğe bağlı bir yorum eklemeniz gerekir. Son olarak, yeni anahtar çifti için bir parola girmeniz ve doğrulamanız gerekecektir. Bundan sonra, anahtarınız oluşturulur ve dışa aktarılmaya hazırdır.
2. Genel anahtarı dışa aktarın
Ardından, size şifreli bir e-posta göndermesi gereken kişiye gönderebilmemiz için genel anahtarı dışa aktarmamız gerekiyor.
Anahtarı dışa aktarmak için aşağıdaki komutu çalıştırın
gpg –export -a “E-POSTA” > public_key
EMAIL, az önce oluşturduğunuz anahtarla ilişkili e-posta adresidir. Dosyayı (public_key adlı) oluşturduktan sonra, size e-postayı şifreleyecek kişiye gönderin.
3. Genel anahtarı içe aktarma
Ardından, size gönderilen ortak anahtarı içe aktarmamız gerekiyor. Thunderbird’ü açın, Menü düğmesine tıklayın ve Hesap Ayarları’na gidin. Sol kenar çubuğunda, Uçtan Uca Şifreleme’yi ve ardından OpenPGP Anahtar Yöneticisi’ni seçin.
Thunderbird’den OpenPGP Manager’a erişim. Jack Wallen/ZDNET tarafından ekran görüntüsü
4. Tüm Dosyaları Seçin
Menüde, içinde Dosyabir dosyadan ortak anahtarı içe aktarın, ardından seçtiğinizden emin olun. tüm dosyalar pencerenin sağ alt köşesindeki açılır listeden.
Açık anahtarı OpenPGP anahtar yöneticisinden içe aktarma. Jack Wallen/ZDNET tarafından ekran görüntüsü
5. Anahtarı bulun
Kaydettiğiniz dosyayı (e-postanızı alacak alıcının genel anahtarı) bulun ve tıklayın. Açık. Görüntülenen pencerede kabul edin (seçim doğrulanmadı) ve onaylayın. Anahtar içe aktarılır ve kullanıma hazırdır.
Henry Jekyll’ın anahtarını ithal etmek iyi bir fikir olmayabilir ama gidiyorum, değil mi Bay Hide? Jack Wallen/ZDNET tarafından ekran görüntüsü
6. Anahtar yöneticisini kapatın ve yeni bir mesaj oluşturun
Anahtar Yöneticisini kapatın ve ana Thunderbird penceresine dönün. Şifreleme anahtarıyla ilişkili e-posta adresine yeni bir mesaj oluşturun, ardından (mesaj oluşturma penceresinde) açılır menüyü tıklayın Güvenlik ve şifreleme gerektirir ve bu mesajı dijital olarak imzalar.
Mesajı normal şekilde gönderin ve şifrelenecek, böylece şifresini çözebilecek tek kişi, içe aktardığınız ortak anahtarla eşleşen özel anahtarın sahibi olacaktır.
Yeni e-postanızı şifreleyin ve imzalayın. Jack Wallen/ZDNET tarafından ekran görüntüsü
E-posta şifrelemesi bu şekilde çalışır. Umarım bunu düşündüğünüzden çok daha kolay bulursunuz ve e-posta iletişimlerinizde bu ekstra güvenlik katmanını kullanmanız için size ilham verir.
Kaynak : “ZDNet.com”