Serbest Çağrışım

Benden e-posta alanlar genelde e-postamın başında sonunda —–BEGIN PGP SIGNED MESSAGE—– gibi bir ibare gördüklerini, ne anlama geldiğini sordular. Daha önce yazmış olduğum E-posta Güvenliği ile ilgili bir yazım var, orada mesajlarınızı karşı tarafa iletirken nasıl şifreleyebileceğinizden bahsetmiştim.

Mesajlarınızı şifrelemek için kullandığınız genel anahtarınız ile, mesajlarınızı dijital olarak imzalamanız mümkün. Türk makamları maalesef kendi yarattığınız anahtarları gerçek imza olarak kabul etmiyor, fakat genel olarak kendi imzanız ile herhangi bir e-postanızı imzalayabilirsiniz.

Neden imzaladığıma gelince hemen anlatayım; mesela bu yazıyı Starbucks’ta otururken yazıyorum, ve halka açık bir noktadayım. Doğal olarakta şifresiz bir kablosuz ağ üzerindeyim ve Türk Telekom’un kötü niyetli olmasa da sonuçta kablosuz ağ kendisine ait olduğu için iletişimi filtrelediğini biliyorum, ya da varsayalım ağ üzerinde ağı dinleyen kötü niyetli birisi var ve e-posta adresimi gördü. Aynı IP adresi üzerinde olduğumuz için benim e-posta adresimi mail programına yazıp benim e-posta adresimi taklit etmesi çok kolay. Benim buna karşılık bir güvenlik önlemi almam gerekli olduğu kesin.

İşte bu noktada karşı tarafın aldığı e-postanın benden geldiğinden emin olması çok önemli. Bunun için de tek yapmam gereken şey e-postamı gönderirken imzalamak, bu kadar basit. İyi bir alışkanlık olduğunu ve açıkçası herkesin de bu alışkanlığı edinmesi gerektiğini düşünüyorum.