Gmail bunlardan biri; değilse de the—dünyanın en popüler e-posta platformu. Ancak gizliliğine önem veren kullanıcıların favorisi değil. Google, temel Gmail kullanıcıları için uçtan uca şifreleme (E2EE) sunmaz; bunun yerine “Aktarım Katmanı Güvenliği”ni (TLS) tercih eder. Bu, aktarım sırasında güvenlik sağlar ancak mesaj hedefine ulaştığında işe yaramaz. TLS, hiç yoktan iyidir, ancak mesajları gönderen, alıcılar ve şifre çözme anahtarına sahip olan herkes dışındaki herkes için karıştıran E2EE ile aynı düzeyde güvenlik sunmaz. Bu nedenle, gizliliğe önem veren kullanıcılar genellikle e-posta ihtiyaçlarını Proton Mail gibi başka yerlerde ararlar.
Ancak Google yapmak bazı kullanıcılar (yani iş veya okul Workspace hesapları) için daha gelişmiş şifreleme sunar. E2EE gibi, aktarım sırasındaki ve gönderenin ve alıcının gelen kutularındaki e-postaları şifreleyen Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME) vardır. Ancak Google'ın bir şifre çözme anahtarına sahip olmasının dezavantajı da beraberinde geliyor. Teorik olarak, Google e-postalarınızın şifresini çözebilir veya Google başarıyla saldırıya uğradıysa bir saldırgan, e-postalarınızın şifresini çözmek için anahtarı kullanabilir. İstemci tarafı şifrelemenin (CSE) devreye girdiği yer burasıdır: Burada şifre çözme anahtarı Google'a değil, Google Workspace planını düzenleyen kişiye aittir. Bu, şifre çözme işleminin yalnızca kuruluş içinde mümkün olduğu anlamına gelir.
Şirketinizin bir Çalışma Alanı planı varsa, e-postanızın mümkün olduğu kadar güvenli olmasını istiyorsanız bu şifreleme kullanılacaktır. Ancak bu noktaya kadarki asıl sorun, CSE'nin yalnızca masaüstünde mevcut olmasıdır. Bilgisayarınızın başındayken şifrelenmiş Gmail'in avantajlarından yararlanabiliyordunuz, ancak hareket halindeyken mobil Gmail uygulaması bunu desteklemiyordu. Google'a göre mobil cihazlarda CSE e-postalarına erişmenin tek yolu ekstra uygulamalara ve e-posta portallarına güvenmekti.
iOS ve Android'deki Gmail artık CSE aracılığıyla E2EE'yi destekliyor
Artık her şey değişiyor. Perşembe günü Google, artık iOS ve Android Gmail uygulamaları için CSE desteğini kullanıma sunduğunu duyurdu. Artık uygulamaya nasıl erişirseniz erişin, E2EE e-postalarını doğrudan Gmail'in içinden yazıp okuyabilirsiniz. Ayrıca, Gmail'i olmasa bile herkese E2EE e-postaları gönderebileceksiniz.
Şu ana kadar ne düşünüyorsun?
Google, alıcınızın Gmail'i varsa, iletiyi gelen kutusunda açabileceğini söylüyor. Farklı bir e-posta adresleri varsa (örneğin, Outlook, Yahoo, iCloud, Proton vb.), e-postayı yine de okuyabilecekler ancak bunu cihazlarının tarayıcısında açmaları gerekecek. Ancak CSE ile mesaj gönderirken dikkatli olun. her şey göndereceğiniz uçtan uca şifrelenir. Google'ın CSE'deki yardım sayfasına göre, e-postanın gövdesi tamamen şifrelemeye sahip olacak ancak başlık, konu, zaman damgaları ve alıcılar ek şifrelemeye sahip olmayacak.
Gmail'de E2EE mesajları nasıl gönderilir?
Bu seçeneği uygulamanızda görmeden önce kuruluşunuzun yöneticisinin iOS ve Android için CSE'yi etkinleştirmesi gerekir. Bu gerçekleştiğinde, “Oluştur”u seçin, ardından kilit simgesi olan “Mesaj güvenliği”ni seçin. “Ek şifreleme”nin altında “Aç”ı seçin. Ardından e-postanızı normalde yaptığınız gibi oluşturun.
Bir yanıt yazın