Paranoyaya son verin: Google’ın e-postalarımızı okuması önemli değil

Son güncelleme tarihi: 28 Ocak 2019

Paranoyaya son verin: Google’ın e-postalarımızı okuması önemli değil

Google’ın Gmail kullanıcılarının e-postalarını “okuduğunda” dair bir söylenti çıktı. Google, Gmail’de hedefli reklamlarına güç vermek için e-postaları algoritmik olarak analiz ediyor.

Bu uygulamayla ilgili endişelenilecek nokta e-postaların güvenli olup olmadığı ve kullanıcılara zarar verip vermeyeceği. İşin garibi Gmail’i değiştirmek e-posta güvenliğini arttırmak yerine azaltabilir.

Güvenlikli e-posta bir efsane

E-posta güvenli değil. Mesajlar iletim sırasında güvenli olmaz: e-posta gönderme protokolü (SMTP) şifreli bağlantı istemez. Bu nedenle internet üzerinde hareket ederken üçüncü partilerin müdahale etmesi kolaydır. Ayrıca alıcının e-posta istemcisi veya sunucusunun güvenliğine dair garanti yoktur. Saldırgan alıcının gelen kutusuna gizlice erişebilir ve meraklı bir IT çalışanı sunuculardan e-postaları okuyabilir.

E-posta alan kişinin ne yapacağını kontrol edemezsiniz. E-posta güvenliğinin en büyük ve en gerçekçi riski insan hatasıdır: yanlış kişiye gönderme veya iletme, tüm postalara uygun olmayan bir şekilde cevap vermek gibi. Hassas bir e-posta, ofisin yazıcısında unutulabilir.

Tüm bu güvensizlikler ele alındığında Google’ın algoritmik e-posta okuması endişelerin en azını oluşturur. Gönderdiğim e-postanın üçüncü parti tarafından okunabileceğini varsayarım ve hassas bir konu konuşacaksam telefonu tercih ederim.*

Gerçekçi tehditlere odaklanma

Tek bir e-postanın yanlış ellere düşmesini görmek kolay. Ancak tüm e-posta hesabınızın açığa çıkmasına neden olan en olası senaryo ne? Birkaç seçenek var:

Google’ın şeytana dönüşerek e-postalarınızı çalması bu ihtimallere göre listede bile yer almaz. Google’ın iş modeli reklam hedeflemek için kullanıcı verisini analiz etmeye dayanır. Kullanıcıların Google’a verilerini vermesi için Google’ın güven duygusunu koruması önemlidir.

Google e-postalarımla kendi çıkarını düşünen ve bana zarar verebilecek ne yapabilir? Google’ın iş modeli sıfır toplamlı oyun değil: bana zarar vermeden reklam hedeflemek için benim verilerimi kullanabilirler. Yukarıdaki olası senaryoların aksine, zararlı bir varlık kişisel kazancı için e-postalarıma erişmeyi deneyebilir (banka bilgilerimi veya kredi kartımı çalmak gibi). Bu sıfır toplamlı oyundur.

Google aslında e-postalarınızı tutmak için en güvenli yerlerden biri. Çünkü verilerinizi güvende tutmak onların çıkarıyla uyumludur ve bunu yapmak için binlerce kaynağı ve iyi mühendisleri vardır. Aynı zamanda iki faktörlü kimlik doğrulama, varsayılan HTTPS erişimi ve şüpheli hareketli izleme gibi araçlar da sunar. Alternatif sağlayıcıların sadece bazıları tüm bu özelliklere sahiptir.

Paranoya insan doğasının bir parçası

İnsan beyni riske mantıklı cevap verecek yapıda değildir. Örneğin genellikle yaygın tehlikeler yerine düşük riskli-yüksek sonuçlu riskler konusunda daha fazla endişeleniriz. Bunun klasik örneği ise uçaktan korkarken araba sürmekten korkmamamız.

Google’ın karanlık tarafa geçerek e-postalara erişerek kullanıcıların hayatını alt üst etmesi paranoyası insan doğasından kaynaklanabilir. Ancak bu olası olmayan (ama çok korkutucu) konunun sonucu büyük ihtimalle en kötü e-posta güvenliğiyle ilgili.

Gmail’den başka bir e-posta hizmetine geçtiğiniz zaman, saklanan tüm mesajlarınızı daha az güvenlik özelliği olan daha düşük seviyeli sunucuya geçer. Ayrıca yeni hizmette e-posta ayarları yapmak için harcadığınız zamanı, diz üstü bilgisayarınızın çalınması gibi gerçekçi tehlikelerden kaçınmak için harcayabilirsiniz.

Asla gmail.com kullanmayın

Bununla birlikte @gmail.com adresini (veya sizin sahip olmadığınız alan adını) kullanmak kötü bir fikir. Eğer Google veya seçtiğiniz e-posta hizmeti karanlık tarafa geçerse ya da kapanırsa, en iyi ihtimalle e-posta adresinizi değiştirmeniz gerekirken en kötü ihtimalle online kimliğinizin önemli bir parçasını kaybedersiniz.

Google Apps, Gmail ara yüzüyle kendi alan adınızı kullanmanın kolay ve ücretsiz bir yolu. Bu da yeni bir e-posta sağlayıcısına geçtiğinizde iletişimde olduğunuz insanlara şeffaflık sunar.


Bu içerik, Max Masnick web sitesinde yayınlanan “Stop the paranoia: it doesn’t matter if Google reads our email” içeriğinin Türkçe çevirisidir. Orijinal içerikteki bazı bölümler, yerelleştirme amacıyla dışarıda bırakılmış olabilir.