Gmail, uçtan uca şifrelemeyi aktif etti. Google, e-posta güvenliğinde yeni bir sayfa açıyor çok beklenen uçtan uca şifreleme (End-to-End Encryption – E2EE) özelliği kademeli olarak kullanıma sunuldu. Devrim niteliğindeki güncelleme, özellikle kurumsal gizliliği oldukça üst düzeyde tutması gereken kullanıcılar için oldukça kullanışlı.
Hangi Kullanıcılar Yararlanabiliyor?
Gelişmiş güvenlik katmanından faydalanmak için belirli kriterleri sağlamak gerekiyor. Özellik şimdilik Google Workspace Enterprise Plus aboneliğine sahip ve Assured Controls eklentisi kullanan kurumsal hesaplara sunulmuş durumda. Bu kullanıcılar, artık Gmail üzerinden farklı e-posta sağlayıcılarını (Outlook, Yahoo vb.) kullanan kişilere bile güvenle şifreli mesajlar gönderebilme imkanına sahipler.
Gmail Uçtan Uca Şifreleme Nasıl İşliyor?
Geleneksel olarak Gmail, veri aktarımını TLS (Transport Layer Security) protokolü ile şifrelemekteydi. Söz konusu yöntem, verinin transfer hattında güvende kalmasına yardımcı oluyordu ancak Google‘ın sunucularında işlenirken teorik olarak erişime açık olabiliyordu.
Yeni özellik uçtan uca şifreleme modelinde ise:
- Şifreleme İşlemi Cihazınızda Başlıyor: E-postanızın içeriği, ekleri ve görselleri, Google sunucularına ulaşmadan önce sizin tarayıcınızda (browser’ınızda) şifreleniyor.
- Google Dahi İçeriği Göremez: Bu sistem sayesinde, şifrelenmiş e-postanın içeriğine sadece gönderen ve alıcı tarafından belirlenen şifreleme anahtarlarıyla erişilebiliyor. Google sunucuları dahi bu içeriği okuyamıyor, böylece mutlak gizlilik sağlanıyor.
- Önemli Bir Not: E-posta başlığı, konu satırı ve alıcı bilgileri, e-postanın iletilmesi için gerekli olduğundan bu şifreleme kapsamına dahil edilmiyor.
Alıcı Tarafında Nasıl Bir Deneyim Sunuyor?
Karmaşık S/MIME sertifikalarına gerek olmadan çalışan model, alıcı tarafında da basit ve güvenli bir süreç sunuyor aslında:
- Alıcı, Gelen Kutusu’nda normal bir e-posta yerine, kendisine şifreli bir mesaj geldiğini bildiren bir uyarı alıyor.
- Bu bildirimde yer alan bağlantıya tıklayarak, Google’ın özel olarak tasarladığı güvenli portala yönlendiriliyor.
- Portalda, geçici bir “misafir hesabi” oluşturulur.
- Alıcı, kendi e-posta adresini doğrulayarak, kendisine SMS veya e-posta ile gönderilen tek kullanımlık doğrulama kodunu girer şifrelenmiş mesajın örijinal içeriğine ve eklerine erişim sağlar.
Gmail Uçtan Uca Şifreleme Nasıl Aktif Edilir? (Adım Adım)
Bu güvenlik özelliğini kullanmak için manuel olarak etkinleştirme sağlamanız gerekiyor. İşte dikkat etmeniz gereken adımlar:
- Gmail’de yeni bir e-posta oluşturmak için “Yaz” butonuna tıklayın.
- Yazma penceresinin sağ alt köşesinde yer alan “Mesaj Güvenliği” (Kilit ve Saat ikonu) butonuna gidin.
- Karşınıza gelen menüden “Ek Şifreleme” seçeneğinin yanındaki anahtarı “Açık” konuma getirin.
