Sonunda net bir görüş: totemo, e-posta şifreleme için çeşitli standartları açıklar ve çözümler sunar. Şirketler, çeşitli şifreleme standartlarına tepki vermek zorundadır.
E-postalar günlük işlerin ayrılmaz bir parçasıdır: şirketler, hem son kullanıcılar hem de şirketler olmak üzere neredeyse tüm müşterilere ve iş ortaklarına bu şekilde ulaşır. Bu nedenle, güçlü e-posta şifrelemesi, işle ilgili kritik veya kişisel verileri aktarım ve depolama sırasında yetkisiz erişime karşı korumanın en önemli temellerinden biridir. BT güvenlik yöneticileri bu nedenle TLS, PGP/OpenPGP, MIP ve S/MIME standartlarına aşina olmalıdır. Hemen netleşiyor: E-posta şifreleme "uzman çevirmen" gerektiriyor ve BT yöneticilerinin iyi bir bakış açısına ihtiyacı var.
TLS: Nakliye koruması
TLS (Aktarım Katmanı Güvenliği), gönderici ve alıcı arasındaki aktarım kanalını şifreleyen bir kriptografik protokoldür. Böyle bir "aktarım şifrelemesinin" avantajı, iletim sırasında gönderici ve alıcı, gönderim konusu ve zamanı gibi meta verilerin bile dışarıdan görüntülenememesidir.
Bunun için gönderici ve alıcının mail sistemlerinin birbirleri ile doğrudan iletişim kurması gerekmektedir. Ancak, genellikle durum böyle değildir, bu nedenle şifreleme yalnızca bir sonraki düğüme kadar çalışır. Bu nedenle uzmanlar, TLS protokolünü S/MIME veya PGP gibi içerik şifrelemeyle birleştirmeyi önermektedir. Bu, TLS'nin zayıf yönlerini telafi eder.
PGP: Oldukça iyi, ancak karmaşık
PGP, "Oldukça İyi Gizlilik" anlamına gelir ve TLS'nin aksine, bir e-postanın içeriğini şifreler ve bu durumda, iletim kanalından bağımsız olarak yalnızca yetkili alıcı tarafından okunabilir. Bu standart, bir anahtarı doğrularken bir "Güven Webine" dayanır. Genel anahtarlar, birçok kişi tarafından merkezi olmayan bir şekilde onaylanır. Bu, potansiyel bir saldırganın daha önce anahtarı imzalayan herkesi eşit derecede kandırmakta güçlük çekeceği varsayımı altında güvenlik sağlar. Öte yandan, sertifikasyona gerçekte kimin katkıda bulunduğu belirsizliğini koruyor.
PGP en önemli standartlardan biri olmasına rağmen, çoğunlukla teknolojiden anlayan şirketler ve BT topluluğundaki özel kullanıcılar, kullanıcı dostu olmadığı için PGP'ye geri dönüyor. Bunun bir nedeni, standardın tüm yaygın e-posta istemcilerine entegre olmamasıdır - dolayısıyla tutarlı bir kullanıcı deneyimi yoktur.
Microsoft 365, MIP ile bir alternatif sunuyor
Microsoft 365'teki (M365) Microsoft Bilgi Koruması (MIP) ile e-postaları yaygın bir çözümle şifrelemek için prensipte oldukça kullanıcı dostu bir seçenek vardır. Ancak, bu esas olarak ticari müşteriler için geçerlidir - nadiren özel kullanıcılar için.
Kullanıcılar ayrıca kulaklarını dikmelidir: şifreleme anahtarı bulut sağlayıcısına aittir. ABD makamları, ABD şirketlerini kişisel verileri yurtdışındaki sunucularda olsa bile yayınlamaya zorlamak için 2018 BULUT Yasasına başvurabilir. Bunu kabul eden herkes, tabiri caizse, anahtarı alt tarafa yapıştırılmış bir para kutusunu Microsoft'a teslim eder.
S/MIME: Çok yönlü mü?
İçerik şifreleme S/MIME, PGP ile benzer bir farkındalık düzeyine sahiptir ve halihazırda yaygın posta istemcilerine entegre edilmiş olma avantajına sahiptir. Ek eklentiler veya indirmeler gerekmediğinden, S/MIME, M365 için de yüksek düzeyde kullanım kolaylığı sunar. Bu nedenle birçok firma PGP yerine bu standardı kullanmaktadır.
PGP'nin aksine, ortak anahtarları doğrulama standardı, az sayıda güvenilir sertifika yetkilisi sağlar. Süreç yanılmaz olmasa da, kullanıcılara PGP'nin Web of Trust'tan daha fazla güvenlik sunar; burada neredeyse herkes sertifika yetkilisinin işlevlerini neredeyse hiç denetim olmadan üstlenebilir.
Ne yazık ki, bu standart da gerçek bir çok yönlü çözüm değildir, çünkü - neredeyse tüm süreçlerde olduğu gibi - hem gönderenin hem de alıcının onu kullanmasını gerektirir. Ek olarak, kullanıcıların kendi anahtarlarını ve iletişim ortaklarının anahtarlarını yönetmesi gerekir - önemsiz bir görev değildir.
Aranıyor: Esnek uzman tercüman
Pek çok iyi şifreleme standardı vardır, ancak bunlar dil gibidir: şifreli mesajları "anlamak" için gönderen ve alıcı aynı dili konuşmalıdır. Bir alternatif, alıcının kendi şifrelemesini kullanmak zorunda olmadığı itme ve çekme yöntemleridir. Bunlar çok güvenlidir ve kullanıcının şifreli e-postayı kendi posta kutusundaki bir e-posta eki olarak veya - seçilen yönteme bağlı olarak - kendi şifrelemesi olmadan harici bir web portalında açmasına izin verir.
Teknik düzeyde, en yaygın standartları "konuşan" bir e-posta ağ geçidi yardımcı olabilir. Bu, alıcının bir e-posta göndermeden önce hangi standarda hakim olduğunu kontrol ederek ve gönderenin mesajını buna göre otomatik olarak şifreleyerek arka planda şifrelemeyi halleder. Bu, e-posta şifrelemeyi daha kullanıcı dostu hale getirir ve mümkün olduğu kadar kapsamlı bir şekilde garanti edilebilir.
Daha fazlası totemo.com'da
totemo hakkında
İsviçreli yazılım üreticisi totemo ag, ticari bilgilerin güvenli alışverişi için çözümler sunar. totemo, e-posta iletişimini ve veri aktarımını şifreleme ile korur ve optimum kullanım kolaylığına özel önem verir - elbette mobil cihazlar da dahil.
Patentli ve FIPS 140-2 onaylı totemo güvenlik platformu, mevcut herhangi bir BT altyapısına hızlı ve kolay entegrasyon sağlar.