İnternet üzerinden yapılan elektronik postalarda güvenliğin, mesajların şifrelenmesi ya da dijital imza ile sağlanabileceği bildirildi.
E-güvenlik alanında çalışan yerli firmalardan Infonet‘in Genel Müdürü Taner Özdeş‘in, Marjinal Porter Novelli adlı siteye yaptığı açıklamaya göre, e-postaların okunması; ağ üzerindeki çeşitli cihazlarda kayıt tutulmasıyla ve kolayca bulunabilecek bilgisayar ve ağ aktivitelerini kaydetmeye yarayan "sniffer" programıyla mümkün olabiliyor. Ağ üzerindeki cihazları kontrol eden sistem, e-postaların rahatlıkla okunmasına imkan sağlıyor.
Başka bir yöntemde e-postaları okunacak kişinin e-posta şifresinin bir "hack" işlemiyle çalınması. Bu durumda e-postalar gerçek sahibine ulaşırken bir yandan da hackerın e-posta programına düşüyor. Böyle bir durumu gerçek kullanıcının anlaması ise olanaksız olarak değerlendiriliyor.
Elektronik ortamda gerçekleşen veri iletiminin güvenliği ise iki temel aşamada sağlanıyor. Bunlardan birincisi veri gizliliği (şifreleme), yani verinin sadece doğru alıcı tarafından deşifre edilmesi. Diğeri de verinin tanımlanması olarak adlandırılan iletinin gerçekten gönderici olduğu iddia edilen kişiden alındığının doğrulanması.
"Public Key Infrastructure" (PKI) adlı teknoloji ile her iki ihtiyaç da eksiksiz olarak karşılanıyor. PKI uygulamalarında her kullanıcının biri özel, diğeri genel olmak üzere iki anahtarı bulunuyor. Kullanıcının genel anahtarı herkese açıkken, özel anahtarı yalnızca kullanıcı tarafından biliniyor. Özel ve genel anahtar arasında ise çözülmesi pratikte imkansız bir matematiksel ilişki bulunuyor.
Kullanıcının genel anahtarı ile şifrelenen mesaj, yalnızca kullanıcının özel anahtarı ile deşifre edilebiliyor. Dolayısıyla bir kullanıcıya şifreli mesaj gönderilmek istendiğinde mesaj, bu kullanıcının genel anahtarıyla şifrelendirilerek başkası tarafından okunması engelleniyor.
Diğer bir yöntem olan dijital imzalar ise elektronik haberleşmenin güvenliğinin sağlanmasında önemli bir rol oynuyor. Dijital imzalar, elektronik ortamda gönderilen bilginin veya e-postanın kime ait olduğunu gösteriyor.
Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılıyor. Dijital imza, veri akışı sırasında bilgilerin içeriğini koruyor ve bir başka alıcının eline geçmesini ya da değiştirilmesini engelliyor. Bilginin sadece alıcıya gittiğini ve sadece alıcı tarafından okunabileceğini garanti ediyor.