ABD Ulusal Güvenlik Bürosu’nun (NSA), içinde Yahoo, Google ve Facebook’un da bulunduğu 9 internet devinden kullanıcılar hakkında bilgi sızdırdığının ortaya çıkması kullanıcılar açısından bilgi güvenliğinin önemini bir kez daha ortaya çıkardı. Zira eski CIA ajanı Edward Snowden tarafından sızdırılan belgelerde ABD’nin PRISM adı verilen bir yazılım ile bireylerin sesli ve video görüşmelerine, fotoğraflarına, e-postalarına, belgeler ve konuşma kayıtlarına ulaşabildiği anlaşıldı.
Sadece ABD kaynaklı gibi görünen bu izleme skandalının esasında dost düşman ayırmadan Avrupa Birliği ülkeleri hatta Türkiye’ye kadar uzandığının gün yüzüne çıkması tüm dünyada internet kullanıcılarının bilgi güvenliğinden ciddi endişeler duymasına neden oldu. Nitekim Massachusetts Teknoloji Enstitüsü’nün (MIT) son çalışması, e-posta casusluğu konusunda tek yöntemin içeriği izlemek olmadığını ortaya koyuyor. Yani e-postalarınız güvenli veriler içerse de izleme yapmak ve anlamlı bulgular elde etmek mümkün.
MIT’nin “Immersion“adını verdiği çalışması e-postaların metadata’larına (üstveri) odaklanıyor. Üstveriyi veri hakkında veri ifadesiyle tanımlayabiliriz. Zira veritabanlarında tutulan veriler hakkında da bilgi depolaması yapılabiliyor ve bu kimi durumlarda gerekli olabiliyor.
Bu noktada beraberinde içeriğin yanı sıra gönderen veya gönderilen kişi ve tarih gibi birçok üstveriyi barındıran e-postaların izleme işlemi için oldukça geniş bir bilgi havuzu barındırdığı belirtiliyor. Örneğin; bir şüphelinin e-posta adresi sayesinde büyük bir suç ağı gözlemlenebiliyor ve gün yüzüne çıkarılabiliyor.
Proje internet kullanıcılarına üstveriler aracılığıyla e-postaların nasıl bilgiler sunduğunu görme fırsatı da tanıyor. Immersion’ın kayıt sayfasından e-posta adresinizi kayıt ederek bütün e-posta trafiğinizi ve bağlantılarınızı görebiliyorsunuz. Ayrıca projenin detaylarını anlatan videoyu da aşağıdan izleyebilirsiniz.
