Bu aralar en çok konuşulan konulardan biri olan güvenlik açıklıkları üzerine bir haber de e-posta güvenliği üzerine geldi. Hayatımızın her anında elektronik iletişimimizi sağladığımız e-posta adreslerimiz aslında ne kadar güvenli?
Gmail akıllı ileti e-postaları kendi yazıyor!
Yenilenen Gmail şimdi de yepyeni bir özellik ile adeta e-postaları otomatik tamamlama ile kendi yazıyor. Gmail akıllı ileti daha siz yazarken ne yazmak isteyebileceğinizi e-postaya yansıtıyor.Bu soruya eğilen Avrupalı güvenlik araştırmacıları yaygın olarak kullanılan e-posta şifreleme formlarında korkutucu bir güvenlik açığı tespit ettiler. Yayınladıkları raporda bu güvenlik açıklıklarının en çok kullanılan iki şifreleme metodundan kaynaklı olduğunu açıkladılar. PGP ve S/MIME adı verilen bu iki e-posta şifreleme protokolünde kötü amaçlı kod parçalarının araya girebildiği ortaya konuldu.
Apple Mail ve Thunderbird gibi çok popüler posta istemcilerinin de kullandığı bu şifreleme protokollerinin raporda bahsedilen ataklara karşı savunmasız olduğu ortaya çıktı. Saldırganların basit HTML kodları yazarak araya girebildiği bu atak yönteminde tüm gelen ve giden postalarınız kontrol altına alınabiliyor. Hatta gönderdiğiniz bir e-posta anında değiştirilerek karşı tarafa istemediğiniz bir biçimde de gidebiliyor.
E-posta güvenliği için şimdilik bir çözüm yöntemi bulunmuyor!
Münster Üniversitesi Bilgisayar Güvenliği profesörlerinden Sebastian Schinzel, bu güvenlik açığının henüz kapatılamadığını söyledi. Tek çözümün bu şifreleme yöntemlerini kapatarak e-posta hesaplarına giriş yapılması gerektiğini ifade etti. 1991’den beri kullanılan ve Açık Anahtar Kriptolojisini baz alan bu e-posta şifreleme protokollerinin böyle bir açığının bulunması, güvenlikleri konusunda hassas olan çoğu kullanıcıyı da tedirgin edeceğe benziyor.
Calindilar bile. Eski bazi maillerimi bulamiyorum. Telefon faturalari mailimegeliyordu. Artik gelmiyorlar. Ne oluyor anlamadim. Gelmedikleri gibi eski gelen faturalar da yok.