SDN Google, dolandırıcılığın önüne geçecek: Gmail’de mavi tik dönemi

[SDNRobot]

Bu içerik ilk olarak Google, dolandırıcılığın önüne geçecek: Gmail’de mavi tik dönemi adresinde yayınlandı Teknoloji Haberleri - ShiftDelete.Net.

Peki siz bu konuda ne düşünüyorsunuz?

 

[Turab Garip]

Bu haberde bu adımın nasıl bir yenilik getirdiğine dair hiçbir şey bulamadım. Haberde sözü geçen kontroller ve uyarılar zaten mevcuttu. Sadece direkt göz önünde değil de sizin kendiniz açmanız gerekiyor. Örneğin herhangi bir mailin sağ üst köşesindeki üç noktaya tıklayıp "orijinalini göster" dediğiniz zaman mesajın teknik ayrıntılarını görebilir, orada bu gönderinin gerçekten ilgili kişilerin o sitenin sahibi olarak yetkili olup olmadıklarını kontrol edebilirsiniz.

Daha detay vermek gerekirse bu "orijinalini göster" bağlantısına tıkladığınızda SPF, DKIM ve DMARC kelimelerini arayıp üçünün yanında da "PASS" yazıyorsa gelen mailin gerçekten ilgili göndericiden geldiğine emin olabilirsiniz.

Kısacası;

1- Bu konu zaten 10 yıldan fazladır bu şekilde, bu konuda Google'ın yaptığı bir geliştirme göremedim.
2- Yandex bu teknik detayları ana ekranda çok uzun zamandır zaten gösteriyor, yani mavi tik de yeni bir şey değil. Yandex'te bir mailin yanında yeşil bir kilit görünür ve üzerine geldiğiniz zaman gönderen onaylandı der. (Tabii bu da yine yukarıda anlattığım şekilde zaten mevcut olan verinin kısa yoldan gösteriminden ibarettir.)

Bu kilit olayı ile ilgili bir not: Google'da da mail detayını açtığınız zaman kilit simgesi görürsünüz, ancak bunun anlamı ile Yandex'teki kilidin anlamı tam aynı değildir. Google'daki kilit mailin karşı taraftan dijital bir sertifika ile imzalandığını ifade eder. Yani çok büyük olasılıkla gönderici, ilgili adresin gerçek sahibidir ancak yukarıda söylediğim kontrollerin hepsinden geçtiğini garanti etmez. Sadece dijital imzası var anlamına gelir. Aynı kilit simgesi Yandex'te ise hem dijital imzası olduğunu, hem de ilgili teknik kontrollerden geçtiğini, yani göndericinin gerçekten o mailin sahibi olduğunu doğruladığı anlamına gelir.

Daha detay not: Orijinalini göster diyerek açtığınız teknik detaylarda SPF yanında "FAIL" yazıyorsa gelen mail çok yüksek ihtimalle mailin gerçek sahibinden değildir ve sahtedir. Eğer SPF "PASS" ancak DKIM yanında fail yazıyorsa, sahte veya gerçek olma ihtimali yarı yarıya ama gerçek olma ihtimali daha yüksektir, ancak mail gönderen sitenin sahibi maillerine dijital imza ayarlamamış demektir. Her ikisinde de pass yazıyor ancak dmarc yanında fail yazıyorsa, çok büyük olasılık mail gerçektir ancak sitenin sahibi bu konuyu önemsemediği için maillerinin raporlarını almak için gerekli ayarları yapmamış demektir.