Elektronik mesajlarımız, nam-ı diğer e-postalarımız dijital mahremiyet söz konusu olduğunda en üst sırada yer alıyor. Çünkü e-postalar pek çok sistem için kimliğimizi kanıtlayan, doğrulama yapmamızı sağlayan varlıklar.

Sadece bu kısmı değil, giderek dijitalleşen dünyamızda pek çok ekonomik belge, hatta e-devlet bildirimlerinin çoğu da yine e-posta adreslerimiz üzerinden yapılıyor. Bu da e-postaların ehemmiyetini bir kat daha arttırıyor.

Peki e-postalarınız sadece siz ve muhatapları arasında kalan bir sır mı? Üçüncü tarafların bu e-postalara erişebilmesi mümkün mü?

Wall Street Journal'da 2 Temmuz'da yayınlanan makale bu soruyu tekrar gündeme taşıdı.[1]

Geçtiğimiz yıl Google, kullanıcı e-posta içeriklerini analiz ederek, eposta içeriğine yönelik reklam gösterme uygulamasını durdurmuştu.

Diyelim ki bir dostunuz ile, gelecek bir seyahat planınız üzerine yazışıyorsunuz. E-postanızın hemen sağ tarafında bu içerik ile doğrudan bağlantılı reklamlar görebilmeniz mümkündü.

Google bu pratikten vazgeçti. Ancak add-ons adı verilen ve üçüncü parti firmalar tarafından geliştirilen e-posta eklentileri sayesinde macera kaldığı yerden devam ediyor.

Bu e-posta eklentileri hayatınızı kolaylaştırmak için bir dizi imkân sunuyor. Örneğin sizin için ürün fiyat karşılaştırması yapıyor, To-do List yani yapılacaklar listenizi yönetmenizi sağlıyor, seyahat ve rezervasyon planlamanızı yapıyor.

Modern zamanların en büyük ikilemi burada da karşımıza çıkıyor, konfor alıp güvenliği feda ediyoruz.

Bu eklentilerin vadettikleri işi yapabilmesi için bittabi e-posta kutunuza, e-postalarınıza erişim sağlaması gerekiyor.

Karşısına çıkan kullanıcı sözleşmelerini, izin taleplerini şak diye onaylamak ortalama bir internet kullanıcısının en hayati refleksi olduğundan, eklentilerin talep ettiği bu izinler muhtemelen pek çok kullanıcının dikkatini dahi çekmiyor.

İşte bir haftadır köpürtülen hadise özetle bu: Üçüncü parti servislerin e-postalara erişebiliyor olmaları.

Google bu servisleri özenle seçtiğini, en ufak bir ihlâl durumunda işbirliğini sona erdirdiklerini söylese de bir kere karpuz kabuğu akıllara düşmüş oluyor.

Bu hadise Facebook'da patlak veren Cambridge Analytica hadisesi ile de benzerlik gösteriyor. Facebook'taki hadisede binlerce kişinin katıldığı bir anket uygulaması, bu uygulamaya katılan kişilerin profillerine, bu kişilerin arkadaşlarının profillerine de erişerek milyonlarca kullanıcı datasını elde etmiş idi.

Bu üçüncü parti uygulamalar da aslında sizinle iletişim kuran, e-posta alışverişi yapan pek çok kişiye de ulaşılabiliyor.

Nasıl bir önlem almalı?

Google Hesabım sayfasına girerek, hali hazırda yetki verdiğiniz tüm servisleri kontrol edebilirsiniz. [2] Listede yer alan üçüncü parti uygulamalar çeşitli seviyelerde yetki verdiğiniz uygulamalardır. Bir kısmı sadece e-posta adresinize ve profil bilgilerinize erişebilirken, "Has access to Gmail" yetkisine sahip uygulamalar e-postalarınızı da okuyabilir. Yetkilendirilmiş uygulamalardan sadece bu yetkiyi kaldırabilmek mümkün değil. Uygulamanın tüm yetkilerini iptal etmek suretiyle e-postalarınızın uygulama tarafından okunmasına mani olabilirsiniz.

Unutmamak gerekiyor ki Google vb. şirketler veri üzerinden para kazanan şirketlerdir. Bugünün ekosisteminde müşteri değilsek, ürünün kendisi olduğumuz acı fakat reddedilemeyecek bir gerçektir. Şu unutulmamalı ki Google sunucularında e-postalarımız, tıpkı diğer verilerimiz gibi teknik olarak Google tarafından okunabilir durumdadır. Talep halinde Google üçüncü taraflar ile örneğin yasal bir merci, bir istihbarat servisi ile bu dataları paylaşabilir.

Ülkemizde e-postaların siyasi bir malzeme olarak kullanılması 2002 yılında AB komisyonu temsilcisi Karen Fogg'a ait olduğu iddia edilen e-postalarının Aydınlık dergisinde yayınlanması ile başlamıştı. Yakın bir tarihte ise yeni kabinenin Hazine ve Maliye Bakanı, olay tarihinde ise Enerji Bakanı olan Berat Albayrak'ın Gmail hesabından elde edildiği iddia edilen e-postalar servis edildi. Nitekim Wikileaks'da BeratBox adı ile bu yayın devam etmektedir.

E-postaların servis sağlayıcıların sunucularında teknik olarak her an okunma ihtimali ile saklanması büyük bir risk. Kişisel mahremiyete vurulan büyük bir darbe.

Peki ne öneriyorum?

CERN'de kurulan Protonmail vb. servisler kullanılabilir. Zira bu servislerde size ait e-postalar yalnızca sizin okuyabileceğiniz biçimde, şifrelenerek saklanmakta, şifreleme anahtarını güvende tuttuğunuz müddetçe de sizin dışınızda Protonmail yetkilileri dahil, herhangi biri tarafından okunamamaktadır. Hatta öyle ki şifrenizi unutursanız siz dahi eski e-postalarınıza erişemeyeceksiniz.

Zero Access Encryption[3] denilen bu yöntem sadece e-postalarınızı değil, tüm dijital varlıklarınızı korumaya namzet.

Protonmail bu hizmeti belirli limitler dahilinde ücretsiz sunuyor. Denemenizi şiddetle tavsiye ediyorum.

[1] https://www.wsj.com/articles/techs-dirty-secret-the-app-developers-sifting-through-your-gmail-1530544442
[2] https://myaccount.google.com/permissions
[3] https://protonmail.com/blog/zero-access-encryption/