Şifreli e-posta kullanmayın
(latacora.micro.blog)-
PGP kullanımı aşırı derecede zordur, eskidir, karmaşıktır ve güvenli değildir.
-
E-posta, temelde şifrelenmemiş olacak şekilde tasarlanmıştır.
-
Şifreli e-postanın meta verileri şifrelenmez ve kolayca ortaya çıkarılabilir.
-
Uçtan uca şifreleme kullandığını iddia eden e-posta servisleri, yalnızca aynı servisi kullanan kullanıcılar arasında şifreleme yapar ve anahtarları kendi sunucularında saklar.
-
İleriye dönük gizlilik (Forward Secrecy) korunmadığı için, bir kez anahtar sızarsa tüm içerik görülebilir.
Güvenlik gerektiren konuşmalarda, varsayılan uçtan uca şifreleme, meta veri şifreleme ve ileriye dönük gizlilik sağlayan Signal, WhatsApp, Wire gibi şifreli mesajlaşma uygulamalarını kullanmak çok daha iyidir.
4 yorum
Edward Snowden'ın da e-posta yerine Signal kullandığını söylediği olmuştu
https://twitter.com/Snowden/status/1175437588129308672
Yazıda alternatif olarak önerilen diğer şeyler (genel kullanıcıların kullanması zor olsa da):
Dosya şifreleme - age (https://github.com/FiloSottile/age)
Dosya aktarımı - magic-wormhole(https://github.com/warner/magic-wormhole)
Yine de en iyisi Signal. Güvenilir görünüyor haha
PGP şifreli e-postanın kapsamlı olarak güvenli olmaması yeni bir şeymiş gibi...