E-posta iletişimlerinizi koruyun

Güncellendi10 October 2024

E-posta, tarayıcı üzerinden veya cihazınıza yüklenmiş bir e-posta istemci uygulaması (örneğin Thunderbird veya K-9 Mail) kullanarak gönderdiğiniz bir metin mesajıdır (dosya ekleri de içerebilir). Gönder düğmesine tıkladığınızda, mesajınız e-posta sağlayıcınızın sunucularına ulaşır ve genellikle Gönderilenler klasöründe saklanır ve/veya ayrıca yedeklenebilir. Sağlayıcınız daha sonra mesajınızı alıcılarınızın kullandığı sağlayıcının sunucusuna iletir; burada mesaj saklanır (ve tekrar yedeklenebilir). Son olarak, e-posta alıcılarınıza teslim edilir ve onlar bunu tarayıcıları veya tercih ettikleri e-posta istemcileri aracılığıyla okurlar. Bu noktada, alıcılar e-postayı çevrimiçi olarak saklamayı veya cihazlarına indirip sağlayıcının sunucularından silmeyi tercih edebilirler.

Günümüzde birçok kişi günlük iletişimleri için e-posta göndermek yerineşifreli sohbet uygulamalarını veya video görüşmelerini tercih ediyor. Ancak, hala birçok farklı nedenle e-posta kullanıyoruz; özellikle diğer çevrimiçi hesaplar oluşturmak ve işimizi ve konuşmalarımızı farklı parametrelere göre düzenlemek için kullanmaya devam ediyoruz.

E-posta en güvenli çevrimiçi iletişim yöntemi değildir. Şifrelenmez, çok fazla meta veri içerir, sağlayıcıların sunucularında saklanır ve sizi kimlik avı, kötü amaçlı yazılım ve diğer saldırılara açık hale getirebilir. Yine de, e-posta dayanıklı bir teknolojidir ve sunucular kısa bir süre devre dışı kalsa bile iletişimin devam etmesini sağlar. Ayrıca, bu kılavuzda açıklandığı gibi, e-postayı daha güvenli hale getirmenin yolları da vardır.

E-posta sağlayıcısı seçme

Bir e-posta sağlayıcıyı nasıl seçeceğinizi öğrenmek için kendinize şu soruları sorun:

• Bu platform olgunlaşmış bir servis mi? Aktif olarak bakım ve geliştirme yapılıyor mu? Geniş bir kullanıcı tabanına sahip mi?
• Sağlayıcı nerede bulunuyor? Ve sunucular nerede? Sunucular, kendi ülkenizin otoritelerinden gelecek bir talebe uyacak bir ülkede mi? Ve bu ülke insan haklarına ve tüketici haklarına sadık mı? E-posta sağlayıcısının gizliliğinize ve haklarınıza saygı duyup duymayacağını ve hangi durumlarda bilgilerinize erişim sağlama taleplerine uyacağını bilmeniz önemlidir.
• Sunucu sahiplerine hem teknik hem de etik açıdan güvenebilir misiniz? Geçmişleri ve amaçları nedir? Düzenli olarak şeffaflık raporları ya da 'kanarya beyanları' yayınlıyorlar mı? Bağımsız bir denetimden geçmişler mi? Müşteri bilgilerini uzun süre saklıyorlar mı? Devlet yetkililerinden bilgi talebi aldılarsa, bu taleplere nasıl bir yanıt verdiklerini biliyor musunuz?
• Sunucularında ücretsiz ve açık kaynaklı yazılım kullanıyorlar mı? Eğer mobil uygulamaları varsa, bu da ücretsiz ve açık kaynaklı mı?
• E-postaları iletirken TLS ile şifreliyorlar mı? Bunu checktls.com üzerinden kontrol edebilirsiniz.
• Bireysel posta kutuları sunucu içinde şifreleniyor mu?
• 2 faktörlü kimlik doğrulama var mı?
• Kendi kullanıcıları arasında uçtan uca şifreleme sunuyorlar mı?
• E-postaları şifrelemek için uygulamaları üzerinden bir yöntem sunuyorlar mı? Bu özellik, OpenPGP gibi deneyim kazanmış, ücretsiz ve açık kaynaklı bir uçtan uca şifreleme yazılımına mı dayanıyor?
• Takvim, dosya depolama platformu veya VPN gibi ek hizmetleri var mı?
• Ücretli bir hizmet mi? Eğer ücretsizse, sağlayıcının iş modeli nedir?

Yeni e-posta hesabınızı hangi sağlayıcıda oluşturacağınıza karar vermek için e-posta sağlayıcıları listemizi inceleyin.

Bazı durumlarda, aktivistler tarafından sıkça kullanılan ve yaygın olmayan bir alan adı yerine, Gmail gibi daha yaygın bir sunucuda e-posta hesabı açmayı tercih edebilirsiniz. Bu durumda, ticari bir e-posta sağlayıcısının bir soruşturma durumunda verilerinizi yetkililere teslim etme riskini göz önünde bulundurarak e e-postanızı şifreleyin.

• If you decide to create a Gmail account, read our guide on how to use Gmail more securely.

E-posta hesabınızı güvence altına alın

Yeni bir e-posta hesabı oluştururken, hemen güçlü bir şifre ve mümkünse iki faktörlü kimlik doğrulama ile güvence altına alın.

Yeni şifrenizi belirlerken, muhtemelen bir ve/veya daha fazla kurtarma sorusu belirlemeniz gerekebilir. Bu gibi durumlarda, gerçek yanıtlar yerine sahte yanıtlar vermek daha güvenli bir yaklaşım olabilir. Güvenli şifreler rehberimizde, bu durumlar için uygulayabileceğiniz stratejileri bulabilirsiniz.

Tek kullanımlık bir e-posta hesabı kullanmayı düşünün

• Eğer yalnızca kısa bir süreliğine e-posta almak amacıyla bir e-posta adresine ihtiyacınız varsa, Guerrilla Mail veya anonbox üzerinden tek kullanımlık bir posta kutusu oluşturabilirsiniz.

Takma e-posta adları kullanmayı düşünün

• Örneğin spam almayı önlemek için posta kutunuza bağlı alternatif bir adres oluşturun.
  • Proton Mail, Riseup, Autistici/Inventati, Disroot, Posteo ve Mailfence'te nasıl bir takma ad oluşturacağınızı öğrenin.
  • Thunderbird ve K-9 Mail kullanarak bir takma ad üzerinden mesaj göndermeyi nasıl ayarlayacağınızı öğrenin.

[İsteğe bağlı] Anonim bir e-posta oluşturun

Resmi kimliğinizle bağlantılı olmayan ve size geri izlenemeyecek bir e-posta hesabı oluşturmak istiyorsanız, anonimlik kılavuzumuzdaki talimatları takip ederek anonim bir e-posta hesabı oluşturmayı ve kullanmayı öğrenin.

Posta kutunuza nasıl erişeceğinizi belirleyin

• Kullanmayı tercih ettiğiniz hizmet buna izin veriyorsa, bilgisayarınızda Thunderbird kullanın.
  • Thunderbird'de bir hesabı nasıl oluşturacağınızı öğrenin.
• Seçtiğiniz hizmet bir mobil uygulama sunmuyorsa, mobil cihazınızda K-9 Mail veya Android için Thunderbird kullanabilirsiniz.
  • K-9 Mail'de nasıl hesap kuracağınızı öğrenin.
• Birden fazla e-posta adresiniz varsa, tüm e-postalarınızı bilgisayarlar ve Android için Thunderbird ve mobil cihazlar için K-9 Mail gibi bir e-posta istemcisinde düzenleyebilirsiniz.
  • Birden fazla posta kutusunu Thunderbird'de genel bir gelen kutusunda nasıl birleştireceğinizi öğrenin.
  • K-9 Mail'de ikinci bir hesap ekleyin.

Sunucuda depolanan e-postaları düzenli olarak silin

E-postalarınızı güvenli bir cihaza indirmek ve sunucudan silmek için Thunderbird gibi POP3 kullanan bir e-posta istemcisi kullanınç Ancak, mesajlarınıza farklı cihazlardan (örneğin bilgisayarınız ve telefonunuzdan) erişmeniz gerekiyorsa, e-postaları sunucudan silmek yerine IMAP kullanmak daha uygundur.

E-posta kutunuzu düzenleyin

• E-postalarınızı Thunderbird'de düzenleme:
  • Thunderbird arayüzünü keşfedin ve etiketler aracılığıyla e-postalarınızı nasıl düzenleyeceğinizi ve etiketleri klasörlerle birlikte nasıl görselleştireceğinizi öğrenin.
  • E-postalarınızı Thunderbird'ün hızlı filtre aracıyla arayın.
  • E-postalarınızı yalnızca 4 klasör kullanarak düzenlemeyi değerlendirin.
  • Thunderbird'de filtreleri nasıl kullanacağınızı öğrenin.
  • Thunderbird'ün spam filtresini nasıl daha etkili hale getirebileceğinizi öğrenin.
  • Thunderbird'de mesaj akışını kullanarak konuşmalarınızı düzenlemeyi öğrenin.
  • Thunderbird'de şablonlar oluşturmayı öğrenin ve mesajlarınızı sıfırdan yazmak yerine hızlıca hazırlayın.
• Cory Doctorow'un gelen kutunuzu düzenli ve boş tutmak için verdiği tavsiyeleri okuyun.

Posta kutunuzu yedekleyin

• E-postalarınızı sunucunuzdan güvenli bir cihaza yedeklemek için Thunderbird ile POP3 kullanabilirsiniz. Eğer e-postalarınıza diğer cihazlardan da erişmek istiyorsanız, e-postaları sunucuda bırakmayı değerlendirin.
• Hesaplar, mesajlar, adres defterleri ve ayarlar da dahil olmak üzere Thunderbird profilinizi nasıl yedekleyeceğinizi öğrenin.
• Thunderbird profilinizin yedeğini içe aktarma aracıyla nasıl geri yükleyeceğinizi öğrenin.

Kimlik avı ve kötü amaçlı yazılımlardan korunma

• Bir e-postanın sizi hızlı hareket etmeye zorlamaya ya da duygularınızı etkilemeye çalıştığını fark etme alışkanlığı edinin, çünkü bu, kötü amaçlı bir bağlantıyı açmanız, virüslü bir dosyayı indirmeniz veya kimlik avı içeren bir web sayfasına giriş bilgilerinizi girmeniz için bir girişim olabilir.

[Gelişmiş] E-posta mesajlarınızı uçtan uca şifreleme ile koruyun

• Aşağıdaki araçlardan birini kullanarak e-posta mesajlarınızı OpenPGP ile şifreleyin ve imzalayın:
  • Thunderbird (Windows, Linux, MacOs, Android)
  • K-9 Mail ve OpenKeychain (Android)
    • K-9 Mail'in web sitesindeki kılavuzu okuyun.
  • Mailvelope (Chrome/Chromium, Firefox, Edge)
• Şifrelemeyi destekleyen e-posta servislerini kullanmaya çalışın
  • Proton Mail
    • NOT: Proton Mail, Proton Mail hesabı olmayan birine gönderilen e-postaları otomatik olarak şifrelemez. Proton Mail kullanmayan birine şifreli mesaj göndermek için alıcının mesajı açmak için kullanabileceği bir şifre belirlemeli veya şifreleme genel anahtarlarlarını paylaşmalısınız.
  • Mailfence
    • NOT: Mailfence, hesabı Mailfence'te olmayan birine gönderilen e-postaları otomatik olarak şifrelemez. Mailfence kullanmayan birine şifreli mesaj göndermek için alıcının mesajı açmak için kullanabileceği bir şifre belirlemeli veya şifreleme genel anahtarlarlarını paylaşmalısınız.

[Gelişmiş] Gövdenin ötesinde: Bir e-posta başlığını okumayı öğrenin

• Yaygın e-posta istemcilerinde ham mesajları görüntüleme ve çıkarma yöntemlerini anlatan CIRCL (the Computer Incident Response Center Luxembourg) rehberini okuyun.
• E-posta başlıklarının nasıl analiz edileceğini öğrenmek için, Internews'un Sivil Toplum ve Medya için Olay Müdahale Saha Rehberi'nin "E-posta Başlıkları" bölümüne bakabilirsiniz (2023, s. 60).