Bilgi İşlem Daire Başkanlığı

Uçtan Uca Şifreli ve Güvenli E-Posta Hizmeti

e-Posta Yazdır PDF

ProtonMail, CERN ve MIT'de geliştirilen İsviçre merkezli bir uçtan uca şifreli e-posta hizmetidir.NSA sızıntıları sonrası güvenli e-posta haberleşmesi için bir grup araştırmacının geliştirdiği bu e-posta hizmetinde mesajlar sunucularda sadece sahibi tarafından açılabilecek şekilde şifreli tutuluyor.

 

Özellikle NSA takibine karşı bir mantıkla geliştirilmiş olan ProtonMail'i diğer ücretli ve ücretsiz e-posta servislerinden ayıran öne çıkan dikkat çekici özellikleri var:
 

  • Sunucuları İsviçre'de olduğundan ProtonMail, İsviçre Federal Veri Koruma Yasası ve İsviçre Federal Veri Koruma Yönetmeliğine tabidir. İsviçre, AB üyesi olmaması ve ABD ile yasal ilişkilerinin bağlamı değerlendirildiğindedünyadaki en sağlam ve korunaklı kişisel veri korumanın söz konusu olduğu ülkedir. Yasal bir talep söz konusu olduğunda verilerin verilmesi çok zorlu bir süreçten geçmektedir. Ayrıca ProtonMail'in sunucularındaki mesajlar şifreli olarak tutulduğundan ve şifre anahtarının da sadece kullanıcıda olması dolaysıyla ProtonMail, yasal taleplere mesajların içeriğine dair hiçbir şey sun(a)mamaktadır. Bu konuda şeffaflık raporları da sunulmaktadır.
     
  • ProtonMail'de posta kutunuza iki aşamalı bir şifre girişinden sonraulaşabiliyorsunuz. İlk şifreyi posta kutunuza giriş için kullanırken, ikinci şifreyi yani anahtarı posta kutunuzdaki mesajların şifresini tarayıcınızda çözmek için kullanıyorsunuz. Yani ikinci anahtar dolayısıyla sunucularda saklanan veriyi sadece kullanıcının kendisi çözebilmekte, ProtoMail mesajların içeriğini görememektedir. Bu mimarinin sonucu olarak eğer ikinci anahatarı (şifreyi çözüp mesajları gösteren) kaybeder ya da unutursanız, bir daha mesajlarınıza siz dahi kesinlikle ulaşamazsınız. Çünkü bu durum için bir kurtarma (revover, forgot password) seçeneği bulunmuyor.
     
  • ProtonMail'de mesajlaşmanın bütün safhaları şifreli bir biçimde gerçekleşmektedir. Sistemde OpenPGP ile birlikte AES ve RSAkullanılmaktadır. Yani tarayıcınızda yazdığınız mesajın gönderilmesi, sunucularla tarayıcınız aranızdaki iletişim, sunuculardan başka bir kullanıcıya mesajın iletilmesi esnasında tamamen kriptoloji işletilmektedir. Eğer başka bir ProtonMail kullanıcısına mesaj gönderilecekse, mesaj sunuculardan dışarıya hiç gönderilmemekte, bütün işlem içeride yapılmaktadır.
     
  • ProtonMail kullanıcı aktivitelerini ve kullanıcıları tanımlayabilecek hiç bir veriyi loglama işlemi yapmamakta veya bunu yapan bir sistem işletmemektedir.
     
  • ProtonMail hesabından Google, Yahoo veya diğer servislere mesaj gönderildiğinde kullanıcı isterse simetrik şifreleme yaparak, diğer servis sağlayıcıların yollanan mesajların içeriğini görmesini engelleyebilmektedir. Bu durumda mesajı gönderdiğiniz kişinin, mesajı aldığında açabilmesi için gerekli olan anahtarı da bilmesi gerekmektedir. Bunu da telefonla veya sadece mesajı alan muhatabın önceden bileceği şekilde kolayca ayarlayabilirsiniz. Ama bununla uğraşmayıp ProtonMail'i normal mesaj/posta gönderme şeklinde de kullanabilsiniz.
     
  • ProtonMail'de belli bir süre sonra kendi kendini imha edebilen mesajlar yollabilmektedir.
     
  • ProtonMail sunucularında donanım seviyesinde disk şifrelemesi ve bütünlük (integrity) kontrolü gerçekleştirildiğinden hükümetler seviyesinde ya da veri merkezinde illegal olarak yapılabilecek bütün harici müdehaleler kontrol edilebilmektedir.

 

 

NSA skandalının ardından, Google, Microsoft ve Yahoo gibi devlerin de kullanıcı mahremiyetini ihlal edici uygulamalarından bıktıysanız, ProtonMail'in davetiye usülü kayıt olunan sistemine kaydolup, uçtan uca şifrelenmiş e-posta hizmetini kullanmaya başlayabilirsiniz. Ayrıca yakın bir zamanda ProtonMail'in ücretli sürümü çıkarılarak, isteğe bağlı domain adresine bağlama ve bazı ileri özellikleri de kullanılabilecek.

 

Adres: https://protonmail.ch
Kayıt: https://protonmail.ch/invite/index.php

 

Ayrıca Gmail, Yahoo ve Outlook kullanarak tarayıcınız üzerinden şifreli olarak e-posta göndermenizi sağlayan ve eski bir NSA çalışanı tarafından geliştirilmiş olanVirtru adlı uygulamayı da inceleyebilirsiniz.