E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya de─čer yaz─▒ var.

U├žtan Uca ├?ifreli ve G├╝venli E-Posta Hizmeti

ProtonMail, CERN ve MIT'de geli├żtirilen ├Łsviçre merkezli bir uçtan uca ├żifreli e-posta hizmetidir. NSA s├Żz├Żnt├Żlar├Ż sonras├Ż güvenli e-posta haberle├żmesi için bir grup ara├żt├Żrmac├Żn├Żn geli├żtirdi├░i bu e-posta hizmetinde mesajlar sunucularda sadece sahibi taraf├Żndan aç├Żlabilecek ├żekilde ├żifreli tutuluyor.

 

 

Özellikle NSA takibine kar├ż├Ż bir mant├Żkla geli├żtirilmi├ż olan ProtonMail'i di├░er ücretli ve ücretsiz e-posta servislerinden ay├Żran öne ç├Żkan dikkat çekici özellikleri var:
 

  • Sunucular├Ż ├Łsviçre'de oldu├░undan ProtonMail, ├Łsviçre Federal Veri Koruma Yasas├Ż ve ├Łsviçre Federal Veri Koruma Yönetmeli├░ine tabidir. ├Łsviçre, AB üyesi olmamas├Ż ve ABD ile yasal ili├żkilerinin ba├░lam├Ż de├░erlendirildi├░inde dünyadaki en sa├░lam ve korunakl├Ż ki├żisel veri koruman├Żn söz konusu oldu├░u ülkedir. Yasal bir talep söz konusu oldu├░unda verilerin verilmesi çok zorlu bir süreçten geçmektedir. Ayr├Żca ProtonMail'in sunucular├Żndaki mesajlar ├żifreli olarak tutuldu├░undan ve ├żifre anahtar├Żn├Żn da sadece kullan├Żc├Żda olmas├Ż dolays├Żyla ProtonMail, yasal taleplere mesajlar├Żn içeri├░ine dair hiçbir ├żey sun(a)mamaktad├Żr. Bu konuda ├żeffafl├Żk raporlar├Ż da sunulmaktad├Żr.
     
  • ProtonMail'de posta kutunuza iki a├żamal├Ż bir ├żifre giri├żinden sonra ula├żabiliyorsunuz. ├Łlk ├żifreyi posta kutunuza giri├ż için kullan├Żrken, ikinci ├żifreyi yani anahtar├Ż posta kutunuzdaki mesajlar├Żn ├żifresini taray├Żc├Żn├Żzda çözmek için kullan├Żyorsunuz. Yani ikinci anahtar dolay├Żs├Żyla sunucularda saklanan veriyi sadece kullan├Żc├Żn├Żn kendisi çözebilmekte, ProtoMail mesajlar├Żn içeri├░ini görememektedir. Bu mimarinin sonucu olarak e├░er ikinci anahatar├Ż (├żifreyi çözüp mesajlar├Ż gösteren) kaybeder ya da unutursan├Żz, bir daha mesajlar├Żn├Żza siz dahi kesinlikle ula├żamazs├Żn├Żz. Çünkü bu durum için bir kurtarma (revover, forgot password) seçene├░i bulunmuyor.
     
  • ProtonMail'de mesajla├żman├Żn bütün safhalar├Ż ├żifreli bir biçimde gerçekle├żmektedir. Sistemde OpenPGP ile birlikte AES ve RSA kullan├Żlmaktad├Żr. Yani taray├Żc├Żn├Żzda yazd├Ż├░├Żn├Żz mesaj├Żn gönderilmesi, sunucularla taray├Żc├Żn├Żz aran├Żzdaki ileti├żim, sunuculardan ba├żka bir kullan├Żc├Żya mesaj├Żn iletilmesi esnas├Żnda tamamen kriptoloji i├żletilmektedir. E├░er ba├żka bir ProtonMail kullan├Żc├Żs├Żna mesaj gönderilecekse, mesaj sunuculardan d├Ż├żar├Żya hiç gönderilmemekte, bütün i├żlem içeride yap├Żlmaktad├Żr.
     
  • ProtonMail kullan├Żc├Ż aktivitelerini ve kullan├Żc├Żlar├Ż tan├Żmlayabilecek hiç bir veriyi loglama i├żlemi yapmamakta veya bunu yapan bir sistem i├żletmemektedir.
     
  • ProtonMail hesab├Żndan Google, Yahoo veya di├░er servislere mesaj gönderildi├░inde kullan├Żc├Ż isterse simetrik ├żifreleme yaparak, di├░er servis sa├░lay├Żc├Żlar├Żn yollanan mesajlar├Żn içeri├░ini görmesini engelleyebilmektedir. Bu durumda mesaj├Ż gönderdi├░iniz ki├żinin, mesaj├Ż ald├Ż├░├Żnda açabilmesi için gerekli olan anahtar├Ż da bilmesi gerekmektedir. Bunu da telefonla veya sadece mesaj├Ż alan muhatab├Żn önceden bilece├░i ├żekilde kolayca ayarlayabilirsiniz. Ama bununla u├░ra├żmay├Żp ProtonMail'i normal mesaj/posta gönderme ├żeklinde de kullanabilsiniz.
     
  • ProtonMail'de belli bir süre sonra kendi kendini imha edebilen mesajlar yollabilmektedir.
     
  • ProtonMail sunucular├Żnda donan├Żm seviyesinde disk ├żifrelemesi ve bütünlük (integrity) kontrolü gerçekle├żtirildi├░inden hükümetler seviyesinde ya da veri merkezinde illegal olarak yap├Żlabilecek bütün harici müdehaleler kontrol edilebilmektedir.

 

 

NSA skandal├Żn├Żn ard├Żndan, Google, Microsoft ve Yahoo gibi devlerin de kullan├Żc├Ż mahremiyetini ihlal edici uygulamalar├Żndan b├Żkt├Żysan├Żz, ProtonMail'in davetiye usülü kay├Żt olunan sistemine kaydolup, uçtan uca ├żifrelenmi├ż e-posta hizmetini kullanmaya ba├żlayabilirsiniz. Ayr├Żca yak├Żn bir zamanda ProtonMail'in ücretli sürümü ç├Żkar├Żlarak, iste├░e ba├░l├Ż domain adresine ba├░lama ve baz├Ż ileri özellikleri de kullan├Żlabilecek.

 

Adres: https://protonmail.ch
Kay├Żt: https://protonmail.ch/invite/index.php

 

Ayr├Żca Gmail, Yahoo ve Outlook kullanarak taray├Żc├Żn├Żz üzerinden ├żifreli olarak e-posta göndermenizi sa├░layan ve eski bir NSA çal├Ż├żan├Ż taraf├Żndan geli├żtirilmi├ż olan Virtru adl├Ż uygulamay├Ż da inceleyebilirsiniz.


· · ·
Yazan: | 22.06.2014 | 4935 kez okundu.

Yaz─▒lar E-Posta Kutunuza Gelsin:

Bu yaz─▒y─▒ izinsiz olarak al─▒p ba┼čka herhangi bir yerde yay─▒nlayamazs─▒n─▒z (Bkz "dijital at h─▒rs─▒z─▒" kimdir?). Yaz─▒lar─▒n ba┼čka yerlerde yay─▒nlanmas─▒na ├╝creti mukabili izin veriyoruz. Yaz─▒lar─▒ izinsiz olarak ba┼čka bir yerde yay─▒nlaman─▒z, her t├╝rl├╝ hukuki sonucu kabul etti─činiz manas─▒na gelir. Yaz─▒lar─▒ izin almak ve kaynak g├Âstermek kayd─▒yla sadece kamu kurumlar─▒ ve akademik ara┼čt─▒rmac─▒lar ├╝cretsiz olarak kullanabilir. Bunlar─▒n d─▒┼č─▒nda kalan herkes ├╝cret ├Âder. Detaylar i├žin bize ula┼č─▒n.

Yorum altyap─▒s─▒: Disqus

Yukarı Çık

M. MEK─░N PESEN
© 2007-2015 E-S─░BER B─░LG─░-─░LET─░┼×─░M TEKNOLOJ─░LER─░
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneli─či
IP: 54.145.235.23 | Y├╝klenme: 0.463 saniye. | Hakk─▒m─▒zda | ─░leti┼čim | Reklam Verin | Site Politikalar─▒ | At─▒flar