E-Posta Güvenliği
E-Posta Güvenliği
Numan ÖZDEMİR
Siber Güvenlik Uzmanı & Yazılım Geliştirici & Yazar
numanozdemir.com
Sanal âlemde yüz milyonlarca insanın varlığı, birbirleriyle iletişime geçme gerekliliğini doğurmaktadır. Bu yüzden günümüzde internet dünyasına adım atmış hemen her bireyin e-posta adresi vardır. E-posta adresleri bizim internetteki posta kutumuzdur, e-posta adresleri sayesinde bireysel veya kurumsal çapta iletişim kurulabilir. Aynı zamanda bugün bir internet sitesine kayıt olmak istediğimizde yüksek olasılıkla bizden bir e-posta adresi isteyecektir. Bunun sebebi kullanıcının şifresini unuttuğu takdirde sistemle e-posta aracılığıyla iletişime geçip otomatik olarak şifresinin değiştirilmesini sağlamaktır. E-postalar aracılığıyla bu tarz hassas ve kritik verilerin iletişiminin sağlanması, beraberinde siber saldırıları getirmiş ve “e-posta güvenliği” kavramı ortaya çıkmıştır.
E-posta adreslerinin güvenliği çok dikkat edilesi bir konudur, e-posta adresinizi ele geçiren birisi o e-posta ile kayıt olduğunuz bütün sitelerdeki hesaplarınızı ele geçirebilir veya gizli kalması gereken iletilerinizi okuyabilir. Gelin en yüksek öncelikle nelere dikkat etmemiz gerekir bunlara değinelim.
1-) E-Postalarınızı Kendi Sunucunuzda Barındırın
E-postalarınızı kendi sunucunuzda barındırmak kendinize yapabileceğiniz en büyük iyiliktir herhalde. Başka bir sunucuda barındırılan e-postalar sonuç itibariyle size ait olmayan bir yerlerde barınıyor olacak. Bu da sunucu sahibinin istediği zaman e-postaları açıp okuyabileceği ihtimalini doğurur. Eğer kendi sunucunuzda bir e-posta adresi oluşturamıyorsanız, en kötü ihtimalle Gmail, Outlook gibi popüler bir e-posta sağlayıcısı seçebilirsiniz, tabii ki kendi sunucunuzda barındırmanın sağladığı güvenliği ve gizliliği sağlayamayacaktır.
2-) E-Posta Yazılımlarınızı Güncel Tutun
İster kendi sunucunuzda bulunan e-posta yazılımları olsun ister yabancı sunuculardaki e-posta yazılımları olsun, bunları güncel tutmalısınız. Tabii ki bunun yanında seçeceğiniz bu e-posta istemcileri (yazılımları) güvenilir, resmi istemciler olmalı. Bir güvenlik açığı keşfedildiği zaman bu açığın giderilmesi için hızlı aksiyon alacak geliştiriciler tarafından yayımlanmış bir yazılım seçmeliyiz ve olası bir güvenlik açığı tespit edilmesi durumunda son versiyona güncellemeliyiz.
3-) Uzun ve Karmaşık Şifreler Seçin
Her ne kadar bu cümleyi duymaktan bıkmış olsanız da, maalesef içimizde hala “123456”, “123123”, “123456789”, “admin” türevi şifreler kullananlar var, bir de bunların yanı sıra tüm hesaplarında aynı şifreyi kullananlar… Uzun ve karmaşık şifreler seçmelisiniz ki deneme-yanılma yoluyla kırılması imkansız hale gelsin. Tabii bütün sitelerde ve üyeliklerde şifreleriniz eşsiz ve birbirinden farklı olmalı.
4-) Bilmediğiniz E-Postaları Açmayın
Bilmediğiniz e-postaları açmanız e-posta istemcinizdeki bir güvenlik açığını tetikleyebilir. Aynı zamanda açtığınız bu e-posta HTML formatında olabilir ve sizi birtakım phishing (oltalama) saldırılarının içerisine çekebilir. E-postalarda sizden şifrenizi e-postada yazdığı şekilde değiştirmenizi isterlerse, asla bunu yapmayın. Günümüzde “fake e-mail” adı verilen yöntemle bir başkası adına e-posta göndermek mümkün. Son yıllarda oldukça artan phishing saldırılarının birçoğu bu “fake e-mail” yöntemiyle gerçekleştiriliyor. Twitter örneğinden gidelim, saldırgan size support@twitter.com gibi Twitter’a ait olduğu düşünülen e-postalar üzerinden ileti gönderiyor ve iletideki bir bağlantıyla sizi saldırganın kendi hazırlamış olduğu phishing sayfasına yönlendiriyor. Bu gibi, özellikle şifre sıfırlama talebi içeren e-postaların header bilgisini görüntülemeden işleme devam etmeyin. Örneğin Gmail için “Diğer > Orijinali Göster” yolunu takip ederek header bilgilerine ulaşabilirsiniz, header bilgilerinde e-postanın hangi sunucudan gönderildiği bilgisi yer alır. Bu sayede e-postanın gerçekten Twitter’dan gelip gelmediğini anlayabilirsiniz.
E-posta adreslerinizi güvende tutmak için en yüksek öneme sahip adımları listeledik. E-posta güvenliği birçok hesabın güvenliğinin ve gizliliğin temel gerekliliğidir. Sonraki yazılarda görüşmek üzere, tüm okurlara güvenli günler dilerim…