ProtonMail nedir, güvenli mi?

Giderek daha fazla kullanıcı, büyük teknoloji şirketleri tarafından sistematik olarak gözetlenmekten bıktı. Tüm bu hoşnutsuzluklar, kullanıcı için gizlilik önlemleri sağlayan farklı çözümler gerektiriyor. ProtonMail’in bize sunduğu şey, uçtan uca şifreleme ve daha birçok özelliğe sahip tamamen ücretsiz bir özel e-posta hesabıdır.

ProtonMail nedir?

ProtonMail, uçtan uca şifrelemeyi entegre eden ve e-postaları izlemeyen bir e-posta hizmetidir. ProtonMail, sunuculardaki bilgi ve verileri şifreler, hatta şirketin kendisi bile e-postaları okuyamaz. Buradaki ana fikir, kullanıcılara tam bir gizlilik garanti eden bir hizmet sunmaktır. Ayrıca ProtonMail, kullanıcılardan herhangi bir bilgi toplamaz ve kişisel bilgilerinizi girmenize gerek kalmadan ücretsiz bir e-posta hesabı oluşturmanıza olanak tanır.

ProtonMail, İsviçre merkezli Proton Technologies AG şirketinin bir hizmetidir. Bu şirket, 2013 yılında CERN’de çalışan mühendisler ve bilim adamları olan Jason Stockman, Andy Yen ve Wei Sun tarafından kuruldu. ProtonMail hizmetlerini geliştiren şirket, ülkenin siyasi tarafsızlığı nedeniyle hizmetlerinin yeri olarak İsviçre’yi seçti.

İsviçre, ProtonMail’i geliştiren şirkete Amerika Birleşik Devletleri ve Avrupa Birliği’nin yetki alanı dışında kalmasını teklif ediyor. Bilgi vermeden önce, İsviçre Yüksek Mahkemesi’nin buna izin vermesi gerekecek. Ancak bilgiler sınırlı olurdu, çünkü e-postalar şifrelidir ve teorik olarak onlara erişimleri yoktur.

Şirket, hizmetinin kayıtlı kullanıcı sayısını yıllık olarak açıklar. 2017’nin sonunda 2 milyon, 2018’in sonunda ise toplam 10 milyon kullanıcısı vardı. 2022’de şirket 50 milyon kullanıcıyı geçti.

ProtonMail arka uç kaynak kodu hala kapalı tiptedir. Web arayüzünün kaynak kodu ise açık kaynak lisansı altında mevcuttur. Ayrıca iOS akıllı telefon ve Android akıllı telefon uygulamalarının kaynak kodunu da yayınladılar. Son olarak Windows, macOS ve Linux için ProtonMail Bridge uygulamasının kaynak kodunu da yayınladılar.

ProtonMail nasıl ortaya çıktı?

Bu özel e-posta hizmetinin çıkış noktası, diğer e-posta hizmetlerindeki gizlilik eksikliğinden kaynaklanmaktadır. Esas olarak ProtonMail, Edward Snowden’ın 2013’te NSA’nın Gmail ve Hotmail gibi hizmetlerden gelen tüm internet e-postalarını ele geçirdiğini açıklamasından sonra geliştirildi. Bu hizmeti oluşturmanın bir başka nedeni de, Google’ın posta hizmeti Gmail’e sürekli müdahale etmesidir.

Temel Google hizmetleri görünüşte ücretsizdir, günlük kullanım için fazlasıyla yeterli olan planlardır. Ancak Google bir STK değildir ve çalışanlarına ve üst düzey yöneticilerine oldukça iyi ödeme yapılmaktadır. Yani bir şekilde para kazanmanız gerekiyor ve diğer yollardan biri de Gmail’e reklam enjekte etmektir. Rastgele olmayan bir reklam, kullanıcının aldığı e-postalara dayanan bir reklamdır.

Google, Gmail’de kullanıcıya hedefli reklamları nasıl enjekte eder? Postanın nedenini ve göndereni izleyen bir yapay zeka kullanır. Bu bilgiler, Google’ın yapay zekasının, aldığımız e-postalara dayalı olarak bize hedefli reklamlar göstermesine olanak tanır. Bu, Google’ın kullanıcıların özel bilgileri pahasına kâr etmesini sağlar. Ancak bunu yapan tek şirket Google değil. Microsoft ve Yahoo tamamen aynı şeyi yapıyor.

ProtonMail’e yönelik engellemeler

Hizmetinizin kullanıcılarına gizlilik sunmak, şirket için ücretsiz olan bir şey değildir. İster hükümetlerden gelen saldırılarla, ister rekabetten gelen saldırılarla ve hatta Reddit gibi forumlarda itibarını zedeleyerek olsun, farklı saldırılara maruz kaldı.

2016 yılında ProtonMail, Google tarafından kasıtlı olarak Google arama sonuçlarından engellendi. Bu, özel e-posta hizmetinin daha yavaş büyümesine neden oldu. Şu anda Google bu vetoyu kaldırmış gibi görünüyor.

15 Kasım 2019’da Belarus Cumhuriyeti Hükümeti’nin ProtonMail ve ProtonVPN’in IP adreslerine blokaj kurduğu açıklandı. Dört gün sonra abluka bilinmeyen nedenlerle kaldırılmış olacaktı. ProtonMail, engelleme ve ardından engellemenin kaldırılması ile ilgili herhangi bir bilgi almadı.

29 Ocak 2020’de Rusya Federal İletişim, Bilgi Teknolojisi ve Kitle İletişim Denetleme Servisi, Rusya Federasyonu içindeki ProtonMail hizmetlerinin tamamen bloke edildiğini bildirdi. Gösterilen nedenlerden biri, ProtonMail’in Rusya’ya göre terör tehditleri içeren spam gönderen hesaplar hakkında bilgi vermeyi reddetmesidir. ProtonMail’e göre, Rus makamlarından herhangi bir talep almamışlar. Şirketin Twitter hesabı, Rus kullanıcılara bir VPN veya Tor kullanarak kısıtlamayı atlamalarını tavsiye etti.

Bu yetmezmiş gibi, Mart 2020’de şirket, Rusya yasağının özellikle etkili olmadığını belirtti. Rus kullanıcılarının bir VPN kullanmadan e-posta hesaplarına hala erişebileceklerini belirttiler. Ayrıca şirket, hem ProtonMail hem de ProtonVPN olmak üzere mobil ve masaüstü uygulamalarında sansüre karşı yeni özellikler başlatmayı planlıyor.

Reddit’teki bir kullanıcı (kullanıcı şu anda silinmiş) 27 Aralık 2020’de ProtonMail’i CIA ve NSA ile işbirliği yapmakla suçladığı bir mesaj yayınladı. Söz konusu bilgilerin başlangıçta, sistematik olarak ProtonMail’e karşı “bilgi” yayınlamaya adanmış bir blog olan Privacy Watchdog’da yayınlandığı görülüyor.

Bu kullanıcı başka bir yorumda, bu bilgilerin kaynaklarına işaret ediyor, ki bunlar daha çok bir şeyler salatası. Yapılan suçlamalarla ilgili gerçekten herhangi bir kanıt sağlamaz. ProtonMail bile bu yanlış bilgiye dayanarak YouTube’da yayınlanan bir videonun ardından blogunda konuya açıklık getiren bir açıklama yapmak zorunda kaldı.

ProtonMail Özellikleri

Şimdi de kullanıcılara gizlilik ve şifreleme sunan bu e-posta hizmetinin temel özelliklerine bir göz atalım.

Anonim kayıt

Ücretsiz plan için ad, adres veya doğum tarihi gibi kişisel bilgileri vermenize gerek yoktur. Sadece istediğimiz e-posta alan adını ve şifreyi giriyoruz. Servise erişmeden önce, unutmamız durumunda şifreyi kurtarmak için bir e-posta hesabı eklemek isteyip istemediğimizi bile söylüyor. Bu adım isteğe bağlıdır.

Özel etiketler

E-postaları düzenleme olanağı sunarak kullanıcıya yardımcı olmak için özel bir etiket seçeneği eklendi. Bize bir e-posta hesabına etiket atama imkanı sunar ve böylece ilgili klasöre otomatik olarak gönderilir. Alınan e-postadan etiketi kaldırırsak, bu e-posta klasörleri değiştirmeyecektir.

Tasarım

Bu e-posta hizmetinin kullanıcı arayüzü çok basit ve kullanımı kolaydır. Ek olarak, ProtonMail bize farklı tema türleri arasında seçim yapma imkanı sunar. Kullanıcının daha açık seçeneklerden daha koyu seçeneklere kadar 6 farklı tema arasından seçim yapmasına olanak tanır.

Ek olarak, gelen kutusunu, kompozisyon panelini ve simgeleri özelleştirme olanağı sağlar. Bu iki olasılığın her biri için en fazla iki seçenek sunar. Bu, bu arayüze alışmış olmanız durumunda, Gmail tarafından sunulana oldukça benzer bir arayüz oluşturmanıza olanak tanır.

Filtreler

Daha yeni sürümlerde büyük ölçüde geliştirilmiş harika bir dahili arama özelliği sunar. Belirli anahtar kelimeleri ve e-posta adreslerini, bir e-postanın alınma tarihlerini aramanıza ve hatta okunmuş ve okunmamış e-postalar arasında ayrım yapmanıza olanak tanır. Bunlar, tüm posta hizmetlerinde sunulan işlevler değildir.

Klavye kısayolları

Bu posta hizmetinin kullanımını kolaylaştırmak ve basitleştirmek için bir dizi klavye kısayolu eklenmiştir. Diğer şeylerin yanı sıra, taslakları hızlı bir şekilde kaydetmeye, önceki mesajı açmaya veya mesajın orijinal metnini göstermeye izin verir. Diğer posta hizmeti klavye kısayollarından farklıdırlar, ancak oldukça sezgisel ve hatırlaması kolaydır.

Taşıma araçları

Bu yeni hizmeti kullanmak, birçok kullanıcı için ilginç olmayabilecek sıfırdan başlamak anlamına geliyor. Bu işlev, özellikle mevcut e-posta hesaplarında çok sayıda kişisi olan kişiler için ilgi çekicidir. ProtonMail, Gmail, Outlook veya Yahoo’dan veri aktarmanıza ve içe aktarmanıza olanak tanıyan kendi aracına sahiptir. Bu özellik yalnızca ücretli sürümlerde kullanılabilir.

ProtonVPN

Ücretsiz bir özel e-posta hesabına ek olarak, ücretsiz bir ProtonVPN hesabımız da olabilir. Bildiğiniz gibi, bu tür bir hizmet, bir ara sunucu sistemi aracılığıyla İnternet’e özel olarak erişmemizi sağlar. İnternete doğrudan erişmiyoruz, bizim için sayfalara erişen sunuculara erişiyoruz. Hem istek hem de gönderilen bilgiler şifrelenir ve bize dönen bilgiler de şifrelenir.

2FA

Bu mail hizmeti bize iki adımda erişim imkanı sunuyor. Bu işlem, parolamızı alabilen herkesin postamıza erişmesini engelleyen ek bir güvenlik katmanı ekler. Erişmek için akıllı telefonumuza alacağımız bir erişim koduna ihtiyacınız var. Yetkisiz erişimi önlemeye yarayan ek bir işlev.

Şifreleme

ProtonMail, güvenliği artırmamızı sağlayan uçtan uca şifreleme sunar. Bu nedenle üçüncü şahıslarla olan tüm iletişimler korunacak ve ele geçirilmesi durumunda bilgiler şifreli olduğu için kimse okuyamayacaktır. Ayrıca, gelen kutumuzdaki tüm e-postalar şifreli olarak saklanır. Bu, hizmetin yaratıcılarının veya potansiyel saldırganların şirketin sunucularında bulunan bilgileri okuyamayacaklarını garanti eder.

Bu uçtan uca şifreleme hizmeti, ProtonMail kullanmayan üçüncü şahıslar tarafından da kullanılabilir. Alıcıya, tarayıcıdan şifreli mesaja erişime izin veren bir bağlantı gönderilir. Daha sonra verdiğimiz şifreyi kullanarak e-postanın şifresini çözebilirsiniz.

PGP desteği

Pretty Good Privacy (PGP), e-posta iletişimlerinin şifrelenmesi için bir yazılımdır. Oldukça güvenli bir şifreleme yöntemidir, ancak kullanımı çok karmaşıktır. Kullanımı basitleştirmek için, yerel olarak PGP şifrelemesi eklenerek ProtonMail’e entegre edilmiştir. PGP kullanımı, mesajın alıcısının da bu şifreleme yöntemini kullanmasını gerektirir. ProtonMail kullanıcıları ile hizmete harici e-posta hesapları arasında hizmet veren bir şifreleme mekanizması.

PGP sistemi, asimetrik anahtar üretimine veya aynı olan genel ve özel anahtara dayanmaktadır. Özel anahtarı, postaya erişebildiğini doğrulayabilen postanın alıcısına gönderebiliriz. Bu, özel anahtarın açığa çıkmasını önler ve bu mekanizmayı istediğiniz kadar kullanabilirsiniz.

Kendi kendini imha eden gönderiler

Ayrıca, ProtonMail hizmeti bize her e-posta için bir sona erme süresi belirleme imkanı sunar. Bu, ayrılan süre dolduğunda e-postanın alıcının gelen kutusundan kaldırılacağı anlamına gelir. Bu e-posta hizmetinin kullanıcıları arasında çalışan bir mekanizma.

Ödeme şekli

Bu e-posta sistemi, kullanıcılara büyük bir gizlilik sunmayı amaçlamaktadır. Kredi/banka kartı veya PayPal ile ödeme yaparak kimliğini açıklamak istemeyen kullanıcılar Bitcoin ile de ödeme yapabilirler. Bu hizmetin tüm paketleri, çok ilginç olan nakit paraya ek olarak bu yöntemle ödenebilir.