Google, kullanıcı gizliliği konusunda her zaman en güvenilir şirket olarak anılmasa da zaman zaman sürpriz adımlar atıyor. Nisan ayında kurumsal kullanıcılar için test edilmeye başlanan uçtan uca şifreleme (E2EE) özelliği artık resmi olarak Gmail iş hesaplarına açıldı.

Artık Google Workspace hesabınız varsa, Gmail üzerinden gönderdiğiniz e-postalar uçtan uca şifreleme ile korunabiliyor. Üstelik bu koruma, sadece Gmail kullanıcılarına değil, dışarıya gönderilen e-postalara da uygulanabiliyor. Bu sayede mesajlarınıza yalnızca siz, alıcı ve hesabınızı yöneten IT ekibi erişebiliyor.

Uçtan Uca Şifreleme (E2EE) Neden Önemli?

E2EE, iletişimlerin tamamen gizli kalmasını sağlayan en güçlü güvenlik yöntemlerinden biridir. Basitçe anlatmak gerekirse, şifreleme işlemi e-postayı anlaşılmaz bir koda dönüştürür. Mesajı çözmek içinse özel bir “anahtar” gerekir.

Gmail’in E2EE özelliğinde:

  • Gönderici bir anahtara sahiptir,

  • Alıcı bir anahtara sahiptir,

  • Google Workspace yöneticisi bir anahtara sahiptir.

Bu anahtarlar Google’ın sunucularında tutulmadığı için şirketin kendisi bile bu mesajlara erişemez. Bu yöntem, hassas şirket bilgileri veya HIPAA kapsamında korunan sağlık verileri gibi yüksek güvenlik gerektiren içerikler için son derece kullanışlıdır.

Şimdilik sadece iş hesaplarına açık

Yeni özellik şu an yalnızca Google Workspace kullanıcıları için geçerli. Yani bireysel Gmail hesapları bu güvenlik seviyesinden yararlanamıyor. Ancak standart Gmail kullanıcıları, daha güvenli iletişim için farklı seçeneklerden faydalanabiliyor.

Gmail iş hesabında E2EE nasıl kullanılır?

Bu özelliği kullanabilmek için öncelikle Workspace yöneticinizin E2EE’yi etkinleştirmesi gerekiyor. Ardından:

  • Gmail’i açın ve yeni bir e-posta oluşturmak için “Oluştur” seçeneğine tıklayın.

  • “Mesaj güvenliği” bölümünden “Ek şifreleme” sekmesini açın.

  • Uçtan uca şifrelemeyi etkinleştir” seçeneğini işaretleyin.

  • E-postanızı her zamanki gibi yazıp gönderin.

Alıcı da bir Google Workspace kullanıcısıysa, e-posta doğrudan gelen kutusunda çözümlenip okunabilir. Gmail kullanmayan bir alıcıya gönderildiğinde ise e-posta şifreli bir bağlantı üzerinden açılır. Alıcı, bu bağlantıya giriş yaptıktan sonra mesajı okuyabilir ve yanıtlayabilir.

Bireysel Gmail Kullanıcıları İçin Çözüm: Gizli Mod

Kurumsal hesabınız yoksa Gmail üzerinden E2EE kullanmanız mümkün değil. Bunun yerine “Gizli mod” özelliğini tercih edebilirsiniz.

Gizli modda:

  • Alıcı, e-postayı kopyalayamaz, yönlendiremez, yazdıramaz veya indiremeyecek şekilde kısıtlanır.

  • Mesaja süre sınırlaması eklenebilir (1 gün, 1 hafta, 1 ay, 3 ay ya da 5 yıl).

  • E-posta için şifre koruması eklenebilir. Şifre otomatik olarak SMS ile alıcıya gönderilir.

Bu yöntem, hassas bilgileri biraz daha güvenli hale getirse de tam anlamıyla uçtan uca şifreleme sağlamaz. Çünkü yine de mesajların yakalanıp okunma ihtimali vardır. Ayrıca kullanıcı, basitçe ekran görüntüsü veya fotoğraf yoluyla mesajı kopyalayabilir.

Eğer bireysel Gmail kullanıyorsanız, çok hassas bilgileri göndermek için Gmail yerine Signal, WhatsApp veya iMessage gibi gerçek uçtan uca şifreleme sunan uygulamaları tercih etmek daha güvenlidir.