ProtonMail ile Tor Ağı Üzerinden Güvenli E-posta Gönderin

ProtonMail ile Tor Ağı Üzerinden Güvenli E-posta Gönderin

E-Postalarınızı Gizli Hale Getirin

11143
0
PAYLAŞ

Tor Projesinin kullanıcı gizliliğini korumaya yönelik çabalarının bir parçası olarak, kullanıcıların sansür ve gözetimden uzak kalması için, Tor Projesi tarafından yeni ve gizliliği yüksek bir hizmet başlatıldı. Buna göre Tor ağı üzerinden gizlilik içinde ProtonMail kullanılarak e-posta gönderilebilecek.

Aslen 2013 yılında Avrupa Nükleer Araştırma Merkezi (CERN) tesislerinde Jason Stockman, Andy Yen ve Wei Sun tarafından kurulan ProtonMail, gönderilecek e-postaları e-posta sunucusuna gitmeden kullanıcı tarafında şifrelemesi ile dikkat çekmiş ve geçtiğimiz zaman boyunca şifreli e-posta göndermek isteyen kullanıcılar arasında popüler hale gelmişti.

Özellikle geçtiğimiz iki yıl içinde kullanıcı sayısı muhteşem bir şekilde artan ProtonMail’in şu anda 2 milyonun üzerinde kullanıcısı var. Bu sayıda kullanıcı ile dünyanın en büyük kriptolu e-posta servisi olduğunu söyleyebiliriz.

IMG_1134-1
ProtonMail güvenli e-posta gönderimleri için en çok tercih edilen servis

Dünya geliştikçe, her nedense, Amerika gibi batılı ülkelerde bile sanal dünyadaki bazı sivil hürriyetlerin kısıtlanması da artış gösterdi. Hatta hükumetlerin teknoloji şirketleri üzerindeki gizlilik karşıtı baskılarının arttığı da söylenebilir. Bu da kullanıcıları ve özgürlüğe önem veren geliştiricileri güvenlik odaklı hizmetlere yönlendirmeye başladı.

Kurulduğu günden beridir zaten kriptolu e-posta hizmeti sunan ProtonMail henüz herhangi bir devlet tarafından sansürlenmiş değil; ancak bu hizmetin geliştiricileri böyle bir engellemeyle karşılaşma durumu için “eli kulağında” nitelemesi yapıyorlar.

Bu nedenle de geliştiriciler daha güvenli, özel ve sansüre karşı dirençli bir alternatif olması için Tor hizmeti de oluşturdu (onion siteleri ve Tor ağına yönelik Deep Web: İnternetin Görünmeyen Yüzü adlı yazımıza bakabilirsiniz).

PotonMail için oluşturulan onion sitesine erişebilmek için öncelikle Tor ağına girmeniz gerekiyor. Tor Project’in sitesinden ya da erişemiyorsanız buradaki yazımızda verdiğimiz alternatif bağlantılardan Tor Browser’ı indirerek kurmanız gerekiyor (Tor kurulumu ve optimizasyonu buradaki yazımıza bakabilirsiniz).

protonmail_tor
ProtonMail artık Tor ağında da hizmet sunuyor

Tor çalışabilir halde kurulduktan sonra ProtonMail’e ait onion sitesi olan https://protonirockerxow.onion adresine girmek gerekiyor. Bu URL kullanılarak normal ağda ve normal tarayıcılarla hiçbir yere ulaşılamaz.

ProtonMail Neden Tor üzerinden kullanılmalı? Avantajlar ve Dezavantajlar

Öncelikle, e-posta trafiğinizi Tor ağı üzerinden yönlendirirseniz internet ağınızı dinleyen bir saldırgan ProtonMail kullandığınızı anlayamayacaktır. Tor’daki fazladan şifreleme katmanları sayesinde MITM (ortadaki adam) saldırısı yapan bir saldırganın ProtonMail ile olan bağlantınıza sızması oldukça zor.

Onion siteleri saldırganların fiziksel adreslerini belirleyemeyecekleri “gizli” servisler (hidden services) olduğundan protonmail.com adresi DDoS gibi bir saldırıya maruz kalsa bile protonirockerxow.onion sitesi bu saldırılardan uzak kalır. Çünkü bir saldırgan onion sitesinin IP adresini bulamaz.

Tor, ProtonMail ile olan bağlantınızı anonim hale getirir. Gerçek IP adresinizi ProtonMail sunucuları bile göremez.

Tor-logo
ProtonMail artık Tor ağının ekstra güvenlik avantajlarına da sahip oldu

Eğer kullanılan ülkede ProtonMail’e yönelik bir kısıtlama varsa, Tor bu kısıtlamanın aşılmasını sağlayarak sizi e-posta sunucularına eriştirir.

ProtonMail normal internet sitesi üzerinden uçtan uca PGP kullanmakta ve bu haliyle bile güçlü bir şifreleme sunmaktadır. Ancak Tor ağı ile birlikte gelen gerçek uçtan uca şifreleme ile birlikte sertifika yetkilerinden kaynaklanan bazı zayıflıklar da ortadan kalkar.

Tüm bu avantajlarına karşı Tor bağlantılarının bir de dezavantajı var. Tor bağlantıları standart bir internet bağlantısından daha yavaş olduğundan performans problemleri yaşanabilir.

Biraz Teknik Detaya Girelim

ProtonMail’in onion ağında çalışması ve gelişmiş birtakım tehditlere karşı korunması için bazı en üst düzey güvenlik önlemleri alınmış.

ProtonMail’in onion sitesi HTTPS ile sunuluyor. SSL sertifika sağlayıcısı DigiCert onion sitesinin sertifikasını sağlıyor. DigiCert daha önce de Facebook için ilk kez onion SSL sertifikası sağlamış.

ProtonMail’in onion SSL sertifikası Genişletilmiş Doğrulama‘ya (Extended Validation) sahip. Böylece tarayıcının adres satırında bağlantının gerçekten e-posta sunucusu ile yapılmış olduğunu gösteren yeşil doğrulama çubuğunu görürsünüz.

tor_ssl_protonmail
ProtonMail için onion SSL sertifikası da var

ProtonMail’in onion sitesine ait SSL sertifikasını aşağıdaki SHA256 karması ile manuel doğrulayabilirsiniz.

D6: D5: 26: 07: F9: 5F: 41: D3: 92: AD: EE: 59: CE: 29: AB: E0: B3: E8: 2F: 30: EA: 1E: 6B: 8F: 9D: 12: 09: 42: F0: 35: BB: 65

HTTPS normalde soğan (onion) siteleri için gerekli olmasa da ProtonMail’in bazı özellikleri için zorunlu hale getirilmiş.

Bunlardan biri, onion sitesinin lokasyonunu altyapı sağlayıcılardan uzak tutmak. Bunu sağlamak için HTTPS’den faydalanılmış ve ek bir şifreleme katmanı eklenmiş. HTTPS ayrıca kullanıcı güvenliğini artıran güvenli çerez (cookie) kullanımını sağlıyor.

İkinci olarak ise, her ne kadar Tor ağı güvenli olsa da Tor’a zarar verilebilecek olası bir durumda kullanıcının HTTPS gibi ekstra bir güvenlik katmanıyla korunmasının faydalı olarak görülmesi.

Bu şekilde e-postalar üç katmanlı bir uçtan uca şifreleme ile korunmuş oluyor. Bu katmanlar; dış katmandaki Tor şifreleme, orta katmandaki HTTPS ve son savunma katmanı olarak e-postaların kendi savunma sistemi olan PGP.

Kimlik avına karşı akılda kalıcı isim

Onion sitelerini bilenler ProtonMail’in soğan adresini diğerlerine göre farklı bulacaklardır. Normalde onion sitelerinin 3ens52v5u7fei76b.onion veya 3lqpblf7bsm532xz.onion şeklinde görünmesi gerekir. Kullanıcıların her seferinde bu rastgele üretilmiş 16 karakterli adresi kontrol ederek doğru siteye bağlanılıp bağlanılmadığını kontrol etmesi gerekir.

İnsan gözü için bu iki adres arasındaki fark bir bakışta anlaşılamaz. Bundan faydalanmak isteyen bazı kimlik avcıları, kompleks yapıdaki soğan adreslerinden birini ProtonMail’e aitmiş gibi göstermeye çalışabilir.

Bunun önüne geçmek için geliştiriciler, oldukça fazla efor sarf ederek daha okunaklı bir karma elde etmiş ve akılda kalıcı bir adres üretmişler.

ProtonMail’in soğan adresi olan protonirockerxow.onion şu şekilde hatırlanabilir ya da doğrulanabilir: proton i rocker xow.

Bu şeklide doğru adrese girildiğinden ve var olan HTTPS sertifikasındaki imzadan ProtonMail’e eriştiğinize emin olabilirsiniz.

ProtonMail geliştiricileri 2017 yılı için bir dizi güvenlik ve gizlilik geliştimeleri için yol haritası da belirlemiş durumda. Kendi internet sitelerinde Tor desteği ile ilgili detaylı bilgiler yer alıyor ve amaçlarının kullanıcılarına sansürlere karşı daha dirençli ve güvenli hizmet sunmak olduğunu belirtiyorlar.

BİR CEVAP BIRAK