Elektronik Posta Sistemine Üçüncü Taraf Güveni Gerektirmeyen Bir Çözüm Önerisi

Bireyler ve kurumlar arasında bilgi ve belgenin iletilmesi, günlük hayatın olağan süreçlerinden biridir. Ancak bilgi ve belgenin güvenli olarak iletilmesi günümüzde önemli problemlerden biridir. Bilgi ve belgenin aktarımı noktasında, uzunca bir süre elden teslim, posta ve ilan gibi fiziksel yöntemler tercih edilmiştir. Günümüz dünyasında teknolojinin gelişimi ve internetin hayatın önemli bir kısmına sirayet etmesiyle birlikte, iletişimde önemli gelişmelerin oluşmasına neden olmakla birlikte bu etkileşim ve iletişim süreçlerinde elektronik yöntemlerin çeşitliliğini de beraberinde getirmiştir. Etkileşim ve iletişimde yoğun bir şekilde kullanılan elektronik sistemler sayesinde internet teknolojisindeki hız, verimlilik artışı ve maliyetlerin düşmesi de sağlanmıştır. İnternet teknolojilerinin sağladığı imkânlar vasıtasıyla elektronik posta ortaya çıkmıştır. Elektronik posta kullanıcılarının kayıt altına alınması ile kayıtlı elektronik posta sistemi oluşmuştur. Kayıtlı elektronik posta sistemi, genel olarak elektronik postayı gönderen ve gönderiyi alan arasında var olan iletişimin belli standartlarda gerçekleştirilmesi sonucunda yasal kanıtların oluşturulması esasına dayanmaktadır. Böylelikle yasal altyapısı olan ve güvenliği arttırılmış olan bilgi ve belge aktarım yöntemi elde edilmiştir. Kayıtlı elektronik posta sistemi yasal standartlar ile belli bir seviyede güvenlik sağlamaktadır ancak merkezi mimariye sahip olarak tasarlanmıştır. Merkezi mimariye sahip çözümler, doğası gereği merkezi yapının güvenliği üzerine kuruludur. Bu güven kendi içinde de problemler içermektedir. Ancak merkezi yapıya alternatif olarak merkezi olmayan ve üçüncü tarafa güven gerektirmeden verinin yönetilebildiği yöntemler bulunmaktadır. Bu yöntemler içerisinde en yaygın olarak kullanılan yöntem blok zincir teknolojisidir. Blok zincir teknolojisi verinin yönetilmesi alanında yenilikçi bir yöntem sunmaktadır. Blok zincir teknolojisinin veri yönetimi açısından sunduğu yenilikçi bakış açısı ve sağladığı faydalar nedeniyle günlük hayatta veri yönetimi ile ilgili birçok uygulama tercih edilmeye başlanmıştır. Çalışmada, kayıtlı elektronik posta sisteminin merkezi mimarisine alternatif olarak blok zincir teknoloji kullanımı önerilmiş olup blok zincir teknolojisine entegrasyonu açıklanmıştır. Bu çalışmada amaç; blok zincir teknolojisinin kullanımının kayıtlı elektronik posta sisteminde uygulanması ve merkezi yapıda olan benzeri süreçlerin ve yazılımların güvene dayalı olan güvenlik zayıflıklarının ortadan kaldırılmasına yönelik çözüm önerisi ortaya koymaktır. Çalışma, elektronik posta sisteminin blok zincir teknolojisi ile yeniden tasarlanması ve entegrasyonunun detaylandırması açısından özgün bir çalışmadır. Bu çalışmada öncelikle kayıtlı elektronik posta sisteminin kavramsal çerçevesi hakkında bilgi verilmiştir. Ardından kayıtlı elektronik posta sisteminin temelini oluşturan yasal altyapı açıklanmıştır. Kayıtlı elektronik posta sisteminin kullanımının bireyler ve kurumlar açısından faydalarına değinilmiştir. Kayıtlı elektronik posta sisteminin merkezi mimarisine alternatif olarak blok zincir teknolojisinin dağıtık yapısının kullanımı açıklanmıştır. Önerilen yöntemin anlaşılabilmesi amacıyla, blok zincir teknolojisi açıklanmış ardından hali hazırda kullanılan mimariye alternatif olan blok zincir teknolojisinin sağlayacağı faydalar açıklanmıştır. Çalışmanın son bölümünde önerilen model detaylı olarak açıklanmıştır

Are E-mails Files Reliable Evidences?

At a first sketch, the answer is: it depends on the circumstances. There is not a general rule that is always valid. Usually, we consider the e-mails as not trustable at all. They are plain text exchanged between servers without any kind of guarantee. E-mails as evidence are prone to cheating. Both the authenticity and the integrity of a generic e-mail file cannot be verified. The main reason is that the e-mail files could be easily forged. In some circumstances, the forgery could be very subtle and hard to identify. However, in some circumstances, both the authenticity and the integrity can be verified; without resorting to any invasive tool. Several e-mail servers may apply specific spam countermeasures that could help to verify the message. We point out a method to take advantage of these mechanisms for checking some properties of e-mail messages. Moreover, we sketch the conditions of applicability of this method. In some countries, such as in Italy, there is in place a so called Registered e-mail service, that provides by design e-mail integrity, authenticity, and date certainty. In that case no further methods are required