Trace Id is missing
Ana içeriğe atla
Microsoft Güvenlik

E-posta şifreleme nedir?

E-posta şifrelemesi, kötü aktörlerin hassas verileri ele geçirmesini önlemek için iletilerinizin içeriğini maskeler.

Microsoft Purview Bilgi Korumasını Keşfedin

E-posta şifrelemesi tanımlandı

E-posta şifrelemesi, bir e-posta iletisini yalnızca hedeflenen alıcıların okuyabileceği şekilde kodlayan bir güvenlik önlemidir. E-postaları şifrelemek veya gizlemek, siber suçluların (özellikle de kimlik hırsızlarının) parasal kazanç için kullanabilecekleri değerli bilgileri ele geçirmelerini engellemek için tasarlanmış bir süreçtir.

Hırsızlar tarafından kötü amaçla kullanılabilecek hassas veya gizli bilgilerin gönderilmesi için e-postanın kullanılması yaygındır. Bir e-posta alıcınıza aktarılırken aşağıdaki gibi verileri arayan kötü niyetli aktörler tarafından ele geçirilebilir:

  • Adlar, adresler ve diğer kişisel bilgiler (PII).
  • Finansal hesap numaraları ve diğer veriler.
  • Müşteri veya çalışan bilgileri.
  • Oturum açma kimlik bilgileri.
  • Yasal anlaşmalar.
  • Fikri Mülkiyet.
  • Hasta sistem durumu bilgisi.

E-posta güvenliği için şifrelemenin kullanılması hassas bilgiler içeren iletilerin kodunu yalnızca yetkili alıcının çözebilmesini ve tüketebilmesini sağlar. ​ Kötü bir aktör şifrelenmiş bir iletiyi ele geçirecek olsa, iletiyi açar ve içinde yalnızca karışık, okunamayan bir metin bulur. E-posta şifreleme, verilerinizi korumanın önemli bir yoludur, çünkü e-posta aracılığıyla gizli bilgilere erişim elde etmek siber suçluların için birincil bir taktiktir.

E-posta şifrelemesi nasıl çalışır

Temel e-posta şifrelemesi, tek yönlü işlevler olarak adlandırılan matematik algoritmaları tarafından oluşturulan şifreleme anahtarlarının değişimini içerir. Her kodlanmış iletişim, internetteki herkes tarafından kullanılabilen eşleştirilmiş bir ortak anahtar ve yalnızca alıcı tarafından bilinen özel bir anahtar kullanır. Bu tür bir e-posta şifreleme sistemi ortak anahtar altyapısı veya PKI olarak adlandırılır.

Bir PKI modelinde, şifrelenmiş bir e-postanın yolculuğu genellikle şu şekilde çalışır:

  • İçeriği okunabilir bir formattan veya düz metinden şifreli bir formata veya şifreli metne dönüştüren bir genel anahtar kullanılarak bir ileti gönderilir.
  • İleti, İnternet üzerinden sunucudan sunucuya aktarılırken şifreli metin olarak kalır.
  • E-posta hedefine varıldığında, hedeflenen alıcı, benzersiz bir özel anahtar kullanarak şifreli metin e-postasının şifresini tekrar düz metne dönüştürür.

Alıcının makinesi, alıcının kurumsal düzeyde bir e-posta şifreleme hizmeti olmadığı sürece iletinin şifresini çözmek için özel anahtarı kullanır. Bu durumda, merkezi bir sunucu, kimliğini doğrulandıktan sonra iletiyi alıcı adına çözebilir.

E-posta şifrelemesi tek başına kötü amaçlı tarafların iletileri ele geçirmesini engellemez. Ancak özel anahtar olmadan içindeki veriler, yetkisiz kişi tarafından karışık ve okunamaz olarak görünür.

Aynı anda birden çok şifreleme katmanının olması mümkündür. Örneğin, e-postanızın aktığı iletişim kanallarını şifrelemek, tek başına e-posta şifrelemeden çok daha iyi koruma sağlar.

E-posta şifreleme kullanmanın avantajları

E-posta iletişim kurmanın o kadar yaygın bir yoludur ki ne kadar savunmasız olduğunu unutmak kolaydır. E-posta trafiğinizi izleyen veya kişisel bilgileri çalan bilgisayar korsanları yalnızca işletmeniz ve çalışanlarınızla ilgili bilgilere değil, aynı zamanda müşteri verilerine de erişebilir.

E-posta şifreleme hizmetleri, siber suçlulara yönelik önemli bir saldırı yolunu engelleyebilir ve hassas bilgilerini size emanet edenlerin gizliliğini koruyabilir. Güvenlik ihlallerinden kaçınmak ve müşteri güvenini oluşturmak, hem kâr marjınızı hem de itibarınızı korur.

E-posta şifrelemesi kullanmak, yasal düzenlemeler ve sektör düzenlemeleri ile uyumlu çalışmanızı da sağlar. Uyumluluk yönergeleri, işletmenizin dünyanın neresinde faaliyet gösterdiğine bağlı olarak değişiklik gösterir. Ancak hangi sektörde olursanız olun veya nerede iş yapıyor olursanız olun, muhtemelen kişisel bilgiler, finansal veriler, işlem verileri ve hatta düzenlemeye tabi hassas hasta sistem durumu bilgilerinin bir kombinasyonunu yönetirsiniz. Bu verilerin korunması, birçok ülkede geçerli gizlilik düzenlemelerine dayalı bir yasadır. Birçok uyumluluk kılavuzu, hassas veriler içeren e-postaların şifrelenmesini kesinlikle gerektirir.

E-posta şifrelemenin sizi koruyabilmesinin bir başka yolu da çalışanların hangi e-postaların gerçek, hangilerinin kimlik avı veya istenmeyen posta düzeni olduğunu belirlemesine yardımcı olmasıdır. Dijital imzalamayı içeren bir e-posta şifreleme hizmeti, bir e-postanın gerçek bir gönderenden geldiğine dair ekstra bir kanıt katmanı sağlayarak sisteminizin rutin çalışan iletişimleri yoluyla etkilenme riskini azaltır.

E-posta şifreleme türleri

E-posta şifreleme hizmetlerinin aktarımdaki hassas bilgileri korumak için kullanabileceği birkaç farklı protokol vardır.

Oldukça İyi Gizlilik (PGP)

PGP 1990'lardan beri var ve mevcut ilk ücretsiz şifreleme yazılımıdır. Hem asimetrik şifrelemeyi hem de ortak/özel anahtar çiftlerini ve aynı anahtarın hem şifreleme hem de şifre çözme için kullanıldığı simetrik şifrelemeyi kullanır. Ayrıca "oldukça iyi" adının önerebileceğinden daha güvenli bir şifreleme düzeyi elde etmek için karma oluşturma ve veri sıkıştırmayı kullanır. Bunun temel dezavantajı, kullanımı her zaman kolay değildir.

Güvenli Yuva Katmanı (SSL)

SSL, ilk olarak 1995'te geliştirilen bir şifreleme protokolüdür. Bugün kullanılan modern Aktarım Katmanı Güvenliği (TLS) şifrelemenin öncüsüdür. SSL, kimliklerini sağlamak için iletişim kuran iki cihaz arasında el sıkışma adı verilen bir kimlik doğrulama süreci başlatır. SSL ayrıca aktarım sırasında veri üzerinde oynanmadığını doğrulayarak veri bütünlüğünü sağlamak için verileri dijital olarak imzalar. TLS olacak şekilde güncellenmeden önce yıllar içinde SSL'nin birkaç yinelemesi vardı.

Aktarım Katmanı Güvenliği

TLS e-posta şifrelemesi için yaygın olarak benimsenen bir güvenlik protokolüdür. İlk olarak uluslararası standartlar kuruluşu olan İnternet Mühendisliği Görev Gücü tarafından önerildi. SSL'yi temel alan bu sürüm gizli dinlemeye, kurcalamaya ve ileti sahteciliğine karşı daha kapsamlı koruma sağlayan güncellenmiş bir sürümdür. Bazı TLS tabanlı şifreleme hizmetleri, bir e-posta programı ile bir sunucu arasında verilen ve aktarım sırasında e-postaları şifreleyen ve varışta bunların şifresini çözen bir komut olan STARTTLS'yi içerir; bu, alıcının mesajı okumak için herhangi bir özel işlem yapmasına gerek olmadığı anlamına gelir.

Gelişmiş Şifreleme Standardı (AES)

AES, ABD ve diğer devletlerin gizli bilgileri korumak için kullandığı simetrik bir şifreleme protokolüdür. Bu, finans kurumlarının da tercihi olan şifreleme yöntemidir. Şifreleri son derece uzun anahtarlara ihtiyaç duyar ve bu da onların ele geçirilmesini zorlaştırır. AES kullanımı karmaşıktır ancak doğru e-posta şifreleme hizmeti, çoğu işlemi size uygun şekilde gerçekleştirebilir. Bu, dünyanın en sık kullanılan ücretsiz, açık kaynak şifreleme yazılımından biridir.

S/MIME

Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME), bir iletiyi şifrelemenize ve dijital olarak imzalamanıza olanak sağlayan sertifika tabanlı bir şifreleme çözümüdür. S/MIME kullanmak için, her alıcı için dosyada ortak anahtarlar olmalıdır. Alıcıların güvenli kalması gereken kendi özel anahtarlarının bakımını yapmaları gerekir. Bir alıcının özel anahtarlarının güvenliği risk altındaysa, alıcı yeni bir özel anahtar almalı ve ortak anahtarları tüm olası gönderenlere yeniden dağıtmalıdır.

E-posta şifreleme hizmeti seçme

Bir e-posta şifreleme hizmeti tercih ederseniz, daha geniş siber güvenlik gereksinimlerinizi, sektörüzdeki uyumluluk gereksinimlerini ve kuruluşunuzun boyutunu göz önünde bulundurmanız gerekir. Çalışanlarınız hassas bilgilerle günde yalnızca birkaç kez ilgileniyor olabilir veya belki de tüm e-postalarınız son derece hassastır ve karmaşık düzenlemelere tabidir.

İlk olarak, zaten kullanmakta olduğunuz e-posta platformları içindeki kullanılabilir özelliklere bakın. Varsayılan olarak belirli bir düzeyde şifrelemeniz olabilir ve gizlilik gereksinimlerinizi karşılamak veya aşmak için yalnızca mütevazı bir abonelik yükseltmesi veya bir eklenti gerekebilir. Çalışanlarınızın zaten aşina olduğu araçlar üzerinde derleme yapmanın, eğitim gereksinimlerinizi azaltma avantajı vardır.

İkincisi, kullanım kolaylığına dikkat edin. Çalışanlarınızın şifrelenmiş iletileri okumak için portalda oturum açmasını veya bir e-postaya dosya eklemek için karmaşık adımları izlemelerini içeren e-postaları şifrelemenin uygun maliyetli bir yolunu deneyin.

Son olarak, şirketinizin boyutunu göz önünde bulundurmanız gerekir. Daha büyük kuruluşlara en iyi şekilde, uçtan uca e-posta koruması sağlayan kurumsal düzeyde bir şifreleme çözümü sunulur. Kurumsal düzeyde iletişim, işbirliği ve güvenlik platformları bazen gelişmiş ileti şifrelemesi içerir. Bu tür çözümler, hem yöneticiler hem de kullanıcılar için şifreleme işleminin çoğunu otomatikleştirebilir.

Bazı kurumsal düzeyde çözümler, hassas e-postaları otomatik olarak şifreleyerek e-posta güvenlik duruşunuzu güçlendirebilir. Ayrıca kimliği tam olarak doğrulamak için dijital imzalar gönderebilir ve talep edebilir veya kullanıcılara e-postaların iletilmesini, yazdırılmasını veya kopyalanmasını/yapıştırılmasını yasaklamak gibi gelişmiş seçenekler sunabilir.

E-posta tehditlerine karşı koruma

E-posta şifreleme hizmeti seçmek, genel güvenlik duruşunuzu geliştirmenin önemli bir yoludur. Kullanabileceğiniz e-posta şifreleme türlerini, kuruluşunuzun güvenlik ihtiyaçlarını ve halihazırda kullanmakta olduğunuz platformlar ve çözümlerle hangi e-posta korumalarının bütünleşebileceğini inceleyerek başlayın. Gereksinimlerinizi şu şekilde karşılayabilirsiniz:

Microsoft Güvenlik hakkında daha fazla bilgi edinin

E-posta tehditlerini anlama

E-postayı hedef alan siber saldırılar ve bunları nasıl durdurabileceğiniz hakkında bilgi edinin.

Daha fazla bilgi edinin

Parola korumasını güçlendirin

Parola püskürtme saldırılarını ve bunları önleme stratejilerini öğrenin.

Daha fazla bilgi edinin

E-posta ihlallerine karşı koruma

İş e-postası güvenliğinin aşılması ve kimlik avı saldırılarına karşı korunmak için en iyi e-posta yöntemlerini öğrenin.

Blogu okuyun

Microsoft Purview İleti Şifrelemesi

Microsoft 365'te bulunan e-posta şifreleme özelliklerini keşfedin.

Daha fazla bilgi edinin

Sık sorulan sorular

  • E-posta şifrelemesi, hassas bilgiler içeren iletileri kodlamak için kullanılır, böylece kötü amaçlı aktörler tarafından ele geçirilemez. Şifrelenmiş bir e-posta, hedeflenen alıcı dışındaki herkes tarafından karışık ve şifrelenemez olarak görünür.

  • E-posta şifreleme hizmetiniz yoksa ve bilerek kullanmadığınız sürece e-postalar şifreleme ile korunmaz. E-posta sağlayıcınız bir miktar koruma sağlayabilir ve bazı üretkenlik çözümlerinde yerleşik şifreleme özellikleri bulunur.

  • Şifrelenmiş e-postaları ele geçirmek son derece zor ve zaman alan bir işlemdir ve korsan açısından gelişmiş bir uzmanlık gerektirir. Bazı e-posta şifreleme protokolleri bunu neredeyse imkansız hale getirir. Şifreleme korsanların e-postalarınızı kullanarak bilgilere erişme olasılığını önemli ölçüde azaltır.

  • AES veya S/MIME ile e-posta şifrelemesi son derece güvenlidir. En güvenli yöntem, hem aktarımdaki hem de bekleyen verileri (yani e-posta platformunda depolandığında) şifrelemek ve bağlantının kendisini şifrelemektir.

  • Şifreleme korsanlara karşı çok yüksek düzeyde koruma sağlar. E-posta şifrelemesi, bir mesajı kesen bilgisayar korsanlarının, gönderen, alıcı ve gönderme zamanı dışında herhangi bir bilgiyi toplamak için çok fazla zaman harcamak zorunda kalmalarını sağlar; bu da muhtemelen pes etmelerini ve dikkatlerini daha kolay bir hedefe çevirmelerini sağlar.

Microsoft’u takip edin