E-posta şifreleme nasıl çalışır?
NSA'nın tüm kullanıcı hesaplarının e-posta trafiğini izlediği bilindiğinden, şifreleme sorunu giderek daha önemli hale gelmiştir. Bu yazıda size e-posta şifrelemenin nasıl çalıştığını göstereceğiz.
Asimetrik e-posta şifrelemesi
Şifrelenmemiş e-postalar gönderenden alıcıya açık metin olarak gönderilir. Bir e-posta, alıcıya giderken nispeten kolayca okunabilir. Bu, ortak bir anahtardan kaynaklanan ve özel bir anahtarla şifresi çözülen bir şifreleme prosedürüyle giderilebilir.
- Yazılım: E-postaları şifreleyebilmek ve şifresini çözmek için iki ayrı anahtar oluşturan yazılıma ihtiyacınız vardır. Ücretsiz Gpg4win, örneğin, alıcının ortak anahtarını kullanarak belgeleri şifreleyip tekrar şifresini çözebilen bunun için uygundur.
- Dijital imza / sertifika: Gönderenin, e-postayı şifreleyebilmesi için alıcının ortak anahtarını önceden bilmesi gerekir, böylece yalnızca alıcı iletiyi özel anahtarıyla okuyabilir. İletim, dijital olarak imzalanmış bir e-posta veya bir anahtar sunucu aracılığıyla gerçekleşir.
- Şifreleme: E-postanın şifrelenmesinden alıcının ortak anahtarı sorumludur. Örneğin Gpg4win ile, e-postayı düz metin olarak panoya kopyalar ve alıcının genel anahtarını girerek metni şifrelersiniz. Ortaya çıkan metni her zamanki gibi gönderirsiniz. Bundan sonra, yalnızca özel anahtarına sahip alıcı e-postayı okuyabilecektir.
- Şifre çözme: Gönderen artık özel anahtarıyla e-postanın şifresini çözüyor. SmartCard veya şifre kullanıyor.
E-posta şifreleme: kısa özet
Bir e-postayı şifrelemek için yazılım kullanıyorsanız, alıcının e-postayı okumak için aynı yazılımı kullanması gerekir. Dosya göndermek istiyorsanız, bunları bir parola ile şifreleyebilirsiniz. Web tarayıcınız için birçok eklenti yalnızca metni şifreliyor, dosyaları değil. Ayrıca, herkesin şifresini çözmek için farklı bir özel anahtarı olduğundan, aynı anda birkaç kişiye e-posta göndermek mümkün değildir.