Siber Güvenlik

Google e-posta şifreleme eklentisinden vazgeçti

Google, yazılım geliştiricilere uçtan uca email şifreleme eklentisini daha kullanıcı dostu hale getirmek için geliştirilmesi amacıyla devrediyor. Şirketin şifreleme eklentisi hakkında üç yıl önce yaptığı açıklamanın ardından ürün hala Chrome Web Store’da yerini almadı. Bu durum da şifreleme aracının şirket tarayıcısının resmi bir özelliği olup olmayacağı hakkında takipçilerin kafasında soru işaretleri bırakmıştı. 

Geçtiğimiz cuma şirket, 2014’te geliştireceklerini açıkladığı email şifreleme aracının artık resmi bir Google eklentisi olmadığını açıkladı. Bir blog postu üzerinden açıklama yapan şirket, bu projenin şimdi herkese açık kaynaklı olduğunu belirtti. 

CSO Online’da yayınlanan habere göre geliştirilmekte olan şifreleme aracının, emailleri şifrelemek için OpenPGP standardını kullanan Chrome tarayıcısının bir eklentisi olacağı belirtilmişti.  Bu eklenti sayesinde sadece mailleri alan kişi mailin içeriğine erişebilecek, böylece email sağlayıcıları ya da hükümetler email trafiğini göremeyecekti. 

İlgili haber >> Twitter hesabınızı 5 adımda güvenceye alın

Google’ın en büyük amacı OpenPGP standardını daha kolay kullanılabilir hale getirmekti.  Fakat arama motoru devi bu eklentiyi Chrome Web Store üzerinden kullanılabilir hale getirmedi. Bunun yerine projenin kaynak kodu yazılım iş birliği sitesi GitHub üzerinden indirilebilir hale getirdi.  Google bu konuda bir yorum yapmasa da GitHub sitesinde E2Email diye adlandırılan Gmail ile çalışan bir kaynak kod yayınlamış durumda. Internet sitesi bu aşamada bu kodun deneme ve kullanıcı ara yüzü geri bildirimi için kullanılmasını öneriyor. 

2014 yılının sonunda uçtan uca şifreleme aracının kullanılabilir duruma gelmediğini açıklayan Google, şifreleme eklentisindeki sorunun PGP şifrelemesinde kullanılan ortak anahtarların kullanımında olduğuna işaret etmişti. Bu anahtarlar ortak sunucuda tutulan ya da email ile gönderilen mesajlaşmaları güvenli hale getirmek için kullanılıyor. Fakat bunları sağlayan kullanıcının güvenilirliği kontrol edilemiyor. 

Geçtiğimiz ay Google bu problemi çözmeye yönelik Anahtar Şeffaflığı (Key Transparency) adında ayrı bir açık kaynaklı proje sundu. Bu proje ortak anahtarları kontrol etmeyi sağlayan bir rehber servisiydi. Cuma günü açıklanan blog postunda Google “Key Transparency” projesinin uçtan uca email şifreleme eklentisinin geliştirilmesi için çok önemli bir rol oynadığını da belirtti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

 

 

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: