Federal Bilgi Güvencesi Dairesi (BSI), bazı e-posta programlarını daha yakından inceledi. Birçoğu e-postaların, oturum açma ayrıntılarının ve kötü amaçlı kimlik avı veya spam e-postalarının güvenli bir şekilde işlenmesine olanak tanır.
Duyurudan sonra devamını okuyun
BSI'ın raporda belirttiği gibi, BT araştırmacıları başlangıçta bir pazar analizinde kullanılabilir olduğunu düşündükleri 26 e-posta programını belirlediler. Bunlardan test alanını Almanya'daki ortalama arama ilgisine uygunluğuna göre ayrıştırdılar: Apple Mail, Betterbird, Blue Mail, eM Client, Gmail, KMail, Mailbird, Outlook (yeni), Proton Mail, Spark Mail, Thunderbird ve Tuta Mail. Bunlar aynı zamanda ücretsiz olarak sunulan müşterilerdir.
BSI, programların uçtan uca aktarım ve şifreleme sunup sunmadığını, yani sunucuya şifreli bağlantılar kurup kuramayacağını veya tüm e-postayı OpenPGP veya S/MIME yoluyla şifreleyip şifreleyemeyeceğini kontrol etti. Veya URL'lerdeki izleme parametrelerini ortadan kaldıran veya izleme piksellerini engelleyen izleme korumasına sahiplerse. Spam ve kimlik avına karşı koruma, e-postaların ve oturum açma verilerinin şifreli olarak saklanıp saklanmadığı kadar önemlidir. BSI ayrıca yazılım güncellemeleriyle güvenlik açıklarına zamanında müdahale edilmesini de inceledi. Otorite, “kullanılabilir güvenliğin”, yani kullanımı kolay güvenlik önlemlerinin önemli olduğunu düşünüyor. Programlar yüksek güvenlik düzeyine sahip ön ayarlar sunmalıdır.
Birden fazla işletim sisteminde test etme
BSI yazılımı macOS, Ubuntu 25.04 ve Windows 11 24H2'ye yükledi ve standart ayarları kontrol etti. Kurulumdan sonra analistler, bilgisayarları çevrimdışı medyayı kullanarak başlattılar ve hiçbir kötü amaçlı yazılımın sonuçları etkilemediğinden emin olmak için bir kötü amaçlı yazılım taraması gerçekleştirdiler. Mac sistemlerinden farklı olarak BT araştırmacıları bunları canlı operasyonda inceledi.
Testin ardından BSI şu sonuca vardı: “E-posta programlarının güvenlik gereksinimleri büyük ölçüde karşılanıyor.” Sonuçlar tablo halinde incelendiğinde “Spark Mail”, e-posta şifreleme veya spam ve kimlik avı koruması gibi ek güvenlik özelliklerini desteklemediği için özellikle dikkat çekiyor. Ancak beklenmedik bir şekilde BSI, bulut sunucusunun yapay zeka kullanarak tüm e-postaları inceleyebilmesi için IMAP hesabı oturum açma verilerini Microsoft'a aktaran Outlook'un (yeni) kritik bir değerlendirmesini sunmuyor.
Uygun bir e-posta programı ararken BSI, çoğu programın sunduğu ek güvenlik özelliklerini de göz önünde bulundurmanızı önerir.
Duyurudan sonra devamını okuyun
Üç hafta önce BSI bir teknik incelemede e-posta servis sağlayıcılarını suçladı. Kimlik avı ve kimlik hırsızlığına karşı koruma şu anda tam olarak uygulanmıyor ve basit uçtan uca şifrelemenin kullanıcılar tarafından kullanılması yeterince kolay değil. Ayrıca, Almanya'nın en üst düzey siber güvenlik otoritesi geçen hafta şifre yöneticilerinin güvenliği hakkında bir rapor yayınladı ve potansiyel iyileştirmeler buldu.
(Bilmiyorum)
Bir yanıt yazın