Profesyonel iletişimde faksın yerini e-posta alalı bir hayli oldu; öyle ki bir sonraki adım olarak WhatsApp, Slack ve Asana gibi servislerden bahsediyoruz. Buna karşın bir e-postanın göndericiden alıcıya ulaşmasını sağlayan ve Outlook ayarları yapan herkesin SMTP olarak bildiği altyapıyı daha güvenli hale getirecek etkin bir yöntem halen yaygınlaştırılamadı.
Uzun zamandır hayatımızda olan SMTP STARTTLS adını taşıyan ve şifreleme katmanı barındıran bir alternatif, hem kendine geniş bir kullanım sahası bulamadı hem de içerdiği noksanlar nedeniyle gerçek bir çözüm sunmaktan aciz kaldı. Bu nedenle günümüzde gönderilen kişisel ve profesyonel e-postaların büyük bölümü halen güvensiz haliyle SMTP’yi kullanıyor. Bu nedenle daha önce sizlerle paylaştığımız ProtonMail gibi servisler büyük önem taşıyor.
Büyük veri ile her bir e-postanın kıymeti arttı
Halen en yaygın iletişim metodu olarak kullandığımız e-postanın bu güvenilmez hali on yıl önce sorun teşkil etmiyordu. Gizlilik ve güvenliğin her şey demek olduğu, kişisel bilgilerin nakitten daha değerli hale geldiği günümüzde ise bu büyük bir sorun ve teknoloji devleri bu soruna çözüm bulmak, güvenli e-posta hayalini gerçeğe taşımak için adeta birbiriyle yarışıyor.
Internet Engineering Task Force adını taşıyan oluşum tarafından sunulan yeni öneri ise Google, Yahoo, Comcast, Microsoft, LinkedIn ve diğer şirketlerin mühendislerinin daha büyük bir amaç uğruna iş birliği yaptığını gösteriyor. Geliştirilen bu çözüm, giden sunucuyu taklit ederek ya da SSL’i kırarak iletim halindeki e-postayı değiştirmek veya engellemek isteyen saldırganların önünü kesmeyi hedefliyor.
Güvenli e-posta bu teklifle gerçeğe dönüşecek
TNW haberine göre buradaki amaç, SMTP STS destekleyen bir alan adına e-posta gönderildiğinde, gönderilen adresin şifreleme destekleyip desteklemediğini gönderici tarafından otomatik olarak denetlemek ve geçerli sertifika yoksa gönderimi engellemek. Eğer bu teklif kabul edilirse, yıllardır internette dolaşırken kullandığımız ve arka planda sorunsuz çalışan güvenlik teknolojileri nihayet e-posta kutularımıza da giriş yapmış olacak.
Mevcut haliyle bir teklif olarak sunulmuş olmasına karşın, teknoloji ve dijital iletişim dünyasının en büyük şirketleri tarafından desteklenmesiyle gerçeğe dönüşmesi kuvvetle muhtemel olan güvenli SMTP altyapısına geçiş için önce teklifin IETF tarafından gözden geçirilmesi ve onaylanması gerekiyor.