4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>E-posta Öz Savunma - GnuPG şifreleme yardımıyla gözetimle mücadele rehberi
</title>
6 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, gözetim, mahremiyet, eposta, Enigmail" />
7 <meta name=
"description" content=
"E-posta gözetimi temel haklarımızı ihlal eder ve ifade özgürlüğümüzü tehdit
8 eder. Bu rehber GnuPG yardımıyla 30 dakikada e-posta öz savunmayı
10 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
11 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
12 <link rel=
"shortcut icon"
13 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
19 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
20 <header class=
"row" id=
"header"><div>
22 <h1>E-Posta Öz Savunma
</h1>
25 <!-- Language list for browsers that do not have JS enabled -->
26 <ul id=
"languages" class=
"os">
27 <li><a href=
"/en">English - v4.0
</a></li>
28 <li><a href=
"/ar">العربية
<span class=
"tip">tip
</span></a></li>
29 <li><a href=
"/cs">čeština - v4.0
</a></li>
30 <li><a href=
"/de">Deutsch - v4.0
</a></li>
31 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
32 <li><a href=
"/es">español - v4.0
</a></li>
33 <li><a href=
"/fa">فارسی - v4.0
</a></li>
34 <li><a href=
"/fr">français - v4.0
</a></li>
35 <li><a href=
"/it">italiano - v3.0
</a></li>
36 <li><a href=
"/ja">日本語 - v4.0
</a></li>
37 <li><a href=
"/ko">한국어
<span class=
"tip">tip
</span></a></li>
38 <li><a href=
"/ml">മലയാളം
<span class=
"tip">tip
</span></a></li>
39 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
40 <li><a href=
"/ro">română - v3.0
</a></li>
41 <li><a href=
"/ru">русский - v4.0
</a></li>
42 <li><a href=
"/sq">Shqip - v4.0
</a></li>
43 <li><a href=
"/sv">svenska - v4.0
</a></li>
44 <li><a class=
"current" href=
"/tr">Türkçe - v4.0
</a></li>
45 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
46 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
47 <strong><span style=
"color: #2F5FAA;">ÇEVİRİN!
</span></strong></a></li>
50 <ul id=
"menu" class=
"os">
51 <li class=
"spacer"><a href=
"index.html" class=
"current">GNU/LINUX
</a></li>
52 <li><a href=
"mac.html">MAC OS
</a></li>
53 <li><a href=
"windows.html">WINDOWS
</a></li>
54 <li class=
"spacer"><a href=
"workshops.html">ARKADAŞLARINIZA ÖĞRETİN
</a></li>
55 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption
56 for everyone via %40fsf"> PAYLAŞ
57 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
58 alt=
"[GNU Social]" />
59 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
60 alt=
"[Pump.io]" />
61 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
62 alt=
"[Reddit]" />
63 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
64 alt=
"[Hacker News]" /></a></li>
68 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
71 <h3><a href=
"http://u.fsf.org/ys"><img
72 alt=
"Özgür Yazılım Vakfı"
73 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
76 <div class=
"fsf-emphasis">
78 <p>Bilgisayar kullanıcılarının hakları için mücadele ediyoruz ve özgür yazılım
79 geliştirmeyi destekliyoruz. Kitlesel gözetime karşı koymak bizim için
80 oldukça önemlidir.
</p>
82 <p><strong>E-Posta Öz Savunmayı desteklemek için lütfen bağışta bulunun. Dünya
83 genelinde mahremiyetlerini korumak için ilk adımlarını atmaya çalışan
84 insanların yararına, bu rehberi geliştirmeyi sürdürmeye ve daha fazla
85 materyal üretmeye ihtiyacımız var.
</strong></p>
90 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
93 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/donate.png" /></a></p>
98 <!-- End #fsf-intro -->
99 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
102 <p><a id=
"infographic" href=
"infographic.html"><img
103 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/infographic-button.png"
104 alt=
"İnfografiğimizi görüntüleyin ve paylaşın →" /></a> Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü
105 tehdit eder. Bu rehber size gözetime karşı basit bir öz savunma tekniği olan
106 e-posta şifrelemeyi öğretecek. Bu rehberi tamamladığınızda, gözetleyen bir
107 görevlinin veya hırsızın okuyamayacağına emin olabileceğiniz şekilde
108 karıştırılmış e-postalar gönderip alabileceksiniz. Bütün ihtiyacınız olan
109 İnternet bağlantısı olan bir bilgisayar, bir e-posta hesabı ve yaklaşık kırk
112 <p>Gizleyecek hiç bir şeyiniz olmasa bile, şifrelemeyi kullanmak, iletişim
113 kurduğunuz insanların mahremiyetini korumanıza yardımcı olur ve kitlesel
114 gözetim sistemlerinin işini zorlaştırır. Eğer gizleyecek önemli bir şeyiniz
115 varsa, endişelenmeyin, aradığınızı burada bulacaksınız. Burada kullanmayı
116 öğreneceğiniz araçlar, ifşacıların insan hakları ihlalleri, yolsuzluk ve
117 diğer suçları aydınlatırken kimliklerini korumak için kullandığı araçların
121 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">Hakkımızda
122 toplanan veri miktarının azaltılması
</a> için şifreleme kullanmanın yanında,
123 gözetlemeye karşı politik bir mücadeleye de girmek gerekir. Ancak ilk
124 aşamada kendinizi korumak ve iletişiminiz üzerindeki gözetimi zorlaştırmak
125 önemlidir. Bu rehber size bu konuda yardımcı olacak. Bu rehber, yeni
126 başlayanlar için tasarlanmış durumda, ancak GnuPG hakkında temel bilgiye
127 sahip olsanız da veya deneyimli bir özgür yazılım kullanıcısı olsanız bile,
128 gelişmiş ipuçları ve
<a href=
"workshops.html">arkadaşlarınıza nasıl
129 öğretebileceğinize ilişkin rehber
</a> hoşunuza gidecektir.
</p>
137 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
138 <section class=
"row" id=
"section1"><div>
141 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
142 <div class=
"section-intro">
144 <h2><em>#
1</em> Hazırlık Aşaması
</h2>
146 <p class=
"notes">Bu rehber,
<a href=
"https://www.gnu.org/philosophy/free-sw.en.html">özgür
147 lisanslı
</a> yazılımlara dayanarak hazırlanmıştır. Bu yazılımlar tamamen
148 şeffaftır ve herhangi bir kimse bunları kopyalayabilir veya kendi
149 sürümlerini oluşturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara
150 (örneğin Windows) göre gözetime karşı daha güvenli kılar. Özgür yazılım
151 hakkında daha fazla bilgi için
<a href=
"https://u.fsf.org/ys">fsf.org
</a>
152 sitesini ziyaret edebilirsiniz.
</p>
154 <p>Çoğu GNU/Linux işletim sistemi, GnuPG kurulu bir şekilde gelir, dolayısıyla
155 GnuGP'yi ayrıca indirmeniz gerekmez. Yine de GnuPG'yi yapılandırmadan önce,
156 bilgisayarınızda IceDove masaüstü e-posta programının kurulu olması
157 gerekiyor. Çoğu GNU/Linux dağıtımında, IceDove e-posta programı halihazırda
158 kuruludur, kurulu programın alternatif ismi
"Thunderbird" olabilir. E-posta
159 programları, tarayıcı üzerinden eriştiğiniz e-posta hesaplarınıza (örneğin
160 GMail) ulaşmanın bir başka yoludur ve ek özellikler sağlarlar.
</p>
162 <p>Halihazırda bir e-posta programına sahipseniz,
<a href=
"#step-1b">Adım
163 1.b
</a>'ye atlayabilirsiniz.
</p>
168 <!-- End .section-intro -->
169 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
170 <div id=
"step-1a" class=
"step">
171 <div class=
"sidebar">
174 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1a-install-wizard.png"
175 alt=
"Adım 1.A: Kurulum Sihirbazı" /></p>
181 <h3><em>Adım
1.a
</em> E-Posta programınızı e-posta hesabınızı kullanacak şekilde
184 <p>E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan
185 sihirbazın adımlarını uygulayın.
</p>
187 <p>Hesabınızı ayarlarken, sunucuların sağında SSL, TLS veya STARTLS harflerinin
188 olup olmadığına bakın. Eğer onları görmezseniz de şifrelemeyi
189 kullanabileceksiniz, ancak bunların olmaması, kullandığınız e-posta
190 sisteminin mahremiyet ve güvenliğinizi korumada endüstri standartlarının
191 gerisinde olduğu anlamına gelir. Size önerimiz, onlara arkadaşça bir e-posta
192 göndererek, sunucuda SSL, TLS veya STARTTLS'yi etkinleştirmelerini rica
193 etmeniz. Ne hakkında konuştuğunuzu anlayacaklardır, bu nedenle bu güvenlik
194 sistemlerinin bir uzmanı olmasanız da, bu istekte bulunmaya değer.
</p>
197 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
198 <div class=
"troubleshooting">
200 <h4>Sorun Giderme
</h4>
203 <dt>Sihirbaz açılmıyor
</dt>
204 <dd>Sihirbazı kendiniz başlatabilirsiniz, ancak başlatma menü seçeneği e-posta
205 programında farklı isimlendirilmiş olabilir. Başlatma düğmesi, programın ana
206 menüsü içerisinde,
"Yeni" (New) veya benzer bir başlığın altında,
"Hesap
207 ekle" (Add account) veya
"Yeni/Mevcut e-posta hesabı" (New/Existing email
208 account) benzeri bir başlığa sahiptir.
</dd>
210 <dt>E-posta programım hesabımı bulamıyor veya hiç bir e-posta indirmiyor
</dt>
211 <dd>Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili
212 e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.
</dd>
214 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
215 <dd class=
"feedback">Lütfen
<a
216 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
217 sayfamızdan
</a> bize ulaşın.
</dd>
221 <!-- /.troubleshooting -->
227 <!-- End #step1-a .step -->
228 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
229 <div id=
"step-1b" class=
"step">
230 <div class=
"sidebar">
232 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-01-tools-addons.png"
233 alt=
"Adım 1.B: Tools → Add-ons (Araçlar → Eklentiler)" /></li>
234 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-02-search.png"
235 alt=
"Adım 1.B: Search Add-ons (Eklenti Ara)" /></li>
236 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-03-install.png"
237 alt=
"Adım 1.B: Install Add-ons (Eklenti Kur)" /></li>
244 <h3><em>Adım
1.b
</em> E-Posta programınıza Enigmail eklentisini kurun
</h3>
246 <p>E-posta programınızın menüsünde, Add-ons (Eklentiler) (Tools (Araçlar)
247 bölümünde de olabilir) seçin. Sol tarafta Extensions (Eklentiler) sekmesinin
248 seçili olduğundan emin olun. Enigmail'i görüyor musunuz? Son sürüm
249 olduğundan emin olun. Öyleyse bu adımı atlayın.
</p>
251 <p>Göremiyorsanız, sağ üstteki arama kutusuna
"Enigmail" yazarak arama
252 yapın. Sonuçlar arasından bulup kurabilirsiniz. Kurulum bittikten sonra
253 programınızı yeniden başlatın.
</p>
255 <p>GnuPG
2.2.8 ve Enigmail
2.0.7 sürümlerinden önceki sürümlerde ciddi güvenlik
256 açıkları var. GnuPG
2.2.8 ve Enigmail
2.0.7 ve sonraki sürümlerini
257 kullandığınızdan emin olun.
</p>
260 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
261 <div class=
"troubleshooting">
263 <h4>Sorun Giderme
</h4>
266 <dt>Menüyü bulamıyorum.
</dt>
267 <dd>Yeni e-posta programlarında, menü üst üste üç tane yatay çubukla temsil
270 <dt>E-posta mesajı garip gözüküyor
</dt>
271 <dd>Enigmail, e-postaların biçimlendirilmesi için kullanılan HTML ile pek iyi
272 çalışmayabiliyor, bu yüzden HTML biçimlendirmenizi otomatik olarak
273 kapatabiliyor. Şifreleme veya imzalama olmadan, HTML ile biçimlendirilmiş
274 bir e-posta atmak için, Yeni İleti'yi seçerken Shift tuşuna basın. Böylece
275 Enigma kurulu değilmiş gibi bir e-posta yazabilirsiniz.
</dd>
277 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
278 <dd class=
"feedback">Lütfen
<a
279 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
280 sayfamızdan
</a> bize ulaşın.
</dd>
284 <!-- /.troubleshooting -->
288 <!-- End #step-1b .step -->
292 <!-- End #section1 -->
293 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
294 <section class=
"row" id=
"section2"><div>
297 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
298 <div class=
"section-intro">
300 <h2><em>#
2</em> Anahtarlarınızı oluşturun
</h2>
302 <p>GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara
303 (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız
304 var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiş,
305 rakam ve harflerden oluşan uzun bir karakter dizisidir. Açık ve gizli
306 anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle
307 bağlantılandırılmıştır.
</p>
309 <p>Açık anahtarınız, fiziksel bir anahtar gibi değildir. Çünkü anahtar sunucusu
310 adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar
311 bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri
312 e-postaları şifrelemek için kullanırlar. Anahtar sunucusunu, size şifreli
313 bir e-posta göndermek isteyen insanların açık anahtarınızı araştırdıkları
314 bir telefon defteri gibi düşünebilirsiniz.
</p>
316 <p>Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Çünkü onu sadece
317 kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı
318 birlikte, diğer insanlar tarafından size gönderilmiş olan şifreli
319 e-postaları çözmek için kullanabilirsiniz.
<span style=
"font-weight:
320 bold;">Gizli anahtarınızı, ne amaçla olursa olsun, hiç kimseyle
321 paylaşmamanız gerekiyor.
</span></p>
323 <p>Bu anahtarları, şifreleme ve çözmenin yanında, mesajları imzalamak ve diğer
324 kişilerin imzalarını doğrulamak için de kullanabilirsiniz. Bu konuyu bir
325 sonraki bölümde daha ayrıntılı konuşacağız.
</p>
330 <!-- End .section-intro -->
331 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
332 <div id=
"step-2a" class=
"step">
333 <div class=
"sidebar">
336 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step2a-01-make-keypair.png"
337 alt=
"Adım 2.a: Bir anahtar çifti oluşturun" /></p>
343 <h3><em>Adım
2.a
</em> Bir anahtar çifti oluşturun
</h3>
345 <p>Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa,
346 e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum
347 Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan
348 penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan
349 pencerelerindeki metinleri okursanız iyi olur. Aşağıda göründükleri sırada
350 belirtilen durumlar dışındaki pencerelerde varsayılan seçenekleri seçili
351 bırakarak Next (Sonraki) düğmesini seçin:
</p>
354 <li>"Encryption" (Şifreleme) başlıklı pencerede,
"Encrypt all of my messages by
355 default, because privacy is critical to me" (Bütün mesajlarımı varsayılan
356 olarak şifrele, çünkü mahremiyet benim için son derece önemlidir) seçeneğini
359 <li>"Signing" (İmzalama) başlıklı pencerede
"Don't sign my messages by default"
360 (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.
</li>
362 <li>"Key Selection" (Anahtar Seçimi) başlıklı pencerede
"I want to create a new
363 key pair for signing and encrypting my email" (E-postamı şifrelemek ve
364 imzalamak için yeni bir anahtar çifti yaratmak istiyorum) seçeneğini seçin.
</li>
366 <li>"Create Key" (Anahtar Yarat) başlıklı pencerede, güçlü bir parola seçin!
367 Kendiniz bir parola düşünebilir veya Diceware yöntemini
368 kullanabilirsiniz. Kendinizin bir parola üretmesi daha hızlı olur, ancak o
369 kadar güvenli değildir. Diceware yöntemi daha uzun sürer ve zar atmayı
370 gerektirir, ancak saldırganların bulması daha da zorlaşan bir parola
371 üretir. Bu yöntemi kullanmak için, Micah Lee tarafından hazırlanan
<a
372 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
373 şu yazıdaki
</a> "Make a secure passphrase with Diceware" (Diceware ile güçlü
374 bir parola üretimi) başlıklı bölümü okuyabilirsiniz.
</li>
377 <p>Eğer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden oluşan
378 ve en azından bir adet küçük harf, bir adet büyük harf ve en azından bir
379 adet rakam veya noktalama işareti içeren hatırlayabileceğiniz bir şey
380 olmalıdır. Başka yerde kullandığınız bir parolayı kesinlikle seçmeyin. Doğum
381 günleri, telefon numaraları, hayvan isimleri, şarkı sözleri, kitaplardan
382 alıntılar, vb. gibi tanınabilir desenler kullanmayın.
</p>
384 <p class=
"notes">Programın,
"Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı
385 tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler
386 yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada
387 bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar
390 <p><span style=
"font-weight: bold;">"Key Generation Complete" (Anahtar Üretimi
391 Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret)
392 seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde
393 saklayın (ev dizininizde
"İptal Sertifikası" başlıklı bir dizin yaratıp,
394 sertifikaları orada saklamanızı öneriyoruz). Bu aşama, e-posta öz savunmanız
395 açısından aslidir. İptal sertifikaları hakkında daha fazla bilgiyi
<a
396 href=
"#section5">5. bölümde
</a> öğreneceksiniz.
</span></p>
399 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
400 <div class=
"troubleshooting">
402 <h4>Sorun Giderme
</h4>
405 <dt>Enigmail menüsünü bulamıyorum.
</dt>
406 <dd>Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil
407 ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
</dd>
409 <dt>Sihirbaz GnuPG'yi bulamadığını söylüyor.
</dt>
410 <dd>Yazılım kurmak için kullandığınız programı açın, GnuPG araması yapın ve
411 kurun. Daha sonra Enigmail kurulum sihirbazını Enigmail → Setup Wizard
412 (Kurulum Sihirbazı) seçenekleriyle yeniden başlatın.
</dd>
414 <dt>Daha fazla kaynak
</dt>
415 <dd>Eğer anlatılanlarda sıkıntı yaşıyor veya daha fazlasını öğrenmek
417 href=
"https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">
418 Enigmail'ın anahtar üretimine ilişkin yönergeler Vikisini
</a>
419 inceleyebilirsiniz.
</dd>
421 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
422 <dd class=
"feedback">Lütfen
<a
423 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
424 sayfamızdan
</a> bize ulaşın.
</dd>
430 <!-- /.troubleshooting -->
431 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
432 <div class=
"troubleshooting">
437 <dt>Komut satırında anahtar üretimi
</dt>
438 <dd>Daha yüksek bir denetim için komut satırını kullanmayı tercih ediyorsanız,
439 <a href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
440 Handbook
</a> (GNU Mahremiyet Elkitabı) belgesini kullanabilirsiniz.
"RSA and
441 RSA" (varsayılan) yöntemine bağlı kaldığınızdan emin olun, çünkü bu yöntem
442 belge tarafından önerilen algoritmalardan daha yeni ve daha güvenli olan
443 yöntemdir. Ayrıca, daha da fazla güvenlik için anahtarınızın en azından
2048
444 veya
4096 bit olduğundan da emin olun.
</dd>
446 <dt>Gelişmiş anahtar çiftleri
</dt>
447 <dd>GnuPG yeni bir anahtar çifti yarattığında, imzalama işlevini, şifreleme
448 işlevinden
<a href=
"https://wiki.debian.org/Subkeys">alt anahtarlar
</a>
449 yardımıyla ayırır. Eğer alt anahtarları dikkatli kullanırsanız, GnuPG
450 kimliğinizi daha güvenli kullanabilir ve ele geçirilmiş bir anahtardan çok
451 daha hızlı bir şekilde kurtulabilirsiniz.
<a
452 href=
"https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
453 Cabal
</a> ve
<a href=
"http://keyring.debian.org/creating-key.html">Debian
454 viki
</a> güvenli alt anahtar yapılandırmasına ilişkin kullanışlı rehberler
459 <!-- /.troubleshooting -->
465 <!-- End #step-2a .step -->
466 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
467 <div id=
"step-2b" class=
"step">
470 <h3><em>Adım
2.b
</em> Açık anahtarınızı bir anahtar sunucusuna yükleyin
</h3>
472 <p>E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar
473 Yönetimi) seçeneğini seçin.
</p>
475 <p>Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık
476 Anahtarları Anahtar Sunucusuna Yükle) seçeneğine tıklayın. Çıkan penceredeki
477 varsayılan anahtar sunucusunu kullanın.
</p>
479 <p class=
"notes">Şimdi, size şifreli mesaj göndermek isteyen birisi, açık anahtarınızı
480 İnternet'ten indirebilir. Yüklerken menüden seçebileceğiniz bir çok anahtar
481 sunucusu mevcut, ama hepsi birbirinin kopyası olduğundan hangisini
482 kullanırsanız kullanın fark etmeyecektir. Buna rağmen yeni bir anahtar
483 yüklendiğinde birbirleriyle eşleşmeleri bir kaç saat sürebilir.
</p>
486 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
487 <div class=
"troubleshooting">
489 <h4>Sorun Giderme
</h4>
492 <dt>İlerleme çubuğu hiç bir zaman tamamlanmıyor
</dt>
493 <dd>Yükleme penceresini kapatın, İnternet'e bağlı olduğunuzdan emin olun ve
494 tekrar deneyin. Eğer bu da çalışmazsa, farklı bir anahtar sunucusu seçerek
497 <dt>Anahtarım listede gözükmüyor
</dt>
498 <dd>Show Default Keys (Varsayılan Anahtarları Listele) seçeneğini seçin.
</dd>
500 <dt>Daha fazla bilgi
</dt>
501 <dd>Eğer yönergelerde sorun yaşıyor veya daha fazlasını öğrenmek istiyorsanız
<a
502 href=
"https://www.enigmail.net/index.php/en/documentation">Enigmail'in
503 belgelerine
</a> bakabilirsiniz.
</dd>
505 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
506 <dd class=
"feedback">Lütfen
<a
507 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
508 sayfamızdan
</a> bize ulaşın.
</dd>
514 <!-- /.troubleshooting -->
515 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
516 <div class=
"troubleshooting">
521 <dt>Komut satırı kullanarak anahtar yükleme
</dt>
522 <dd>Anahtarlarınızı, anahtar sunucusuna
<a
523 href=
"https://www.gnupg.org/gph/en/manual/x457.html">komut satırı
</a>
524 yardımıyla da yükleyebilirsiniz.
<a
525 href=
"https://sks-keyservers.net/overview-of-pools.php">sks Web sitesi
</a>
526 yüksek derecede birbirine bağlı anahtar sunucularının bir listesini
527 tutuyor. Ayrıca anahtarınızı bilgisayarınızda bir dosya olarak
<a
528 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">doğrudan dışarı
529 alabilirsiniz
</a>.
</dd>
533 <!-- /.troubleshooting -->
539 <!-- End #step-2b .step -->
540 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
541 <div id=
"terminology" class=
"step">
544 <h3>GnuPG, OpenPGP, hangisi?
</h3>
546 <p>Genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin yerine
547 kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy -
548 Oldukça İyi Mahremiyet) bir şireleme standardıdır ve GNU Privacy Guard (GNU
549 Mahremiyet Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) bu
550 standardı gerçekleştiren programdır. Enigmail ise e-posta programınıza GnuPG
551 arayüzü sağlayan bir eklentidir.
</p>
556 <!-- End #terminology.step-->
560 <!-- End #section2 -->
561 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
562 <section class=
"row" id=
"section3"><div>
565 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
566 <div class=
"section-intro">
568 <h2><em>#
3</em> Deneyin!
</h2>
570 <p>Şimdi, Edward isminde, şifrelemeyi kullanmayı bilen bir bilgisayar
571 programıyla bir yazışma denemesi yapacaksınız. Aksi belirtilmedikçe, bu
572 adımlar gerçek, canlı bir insanla yapacağınız yazışmayla aynı adımlardır.
</p>
576 NOTE: Edward is currently having some technical difficulties, so he
577 may take a long time to respond, or not respond at all. We're sorry about
578 this and we're working hard to fix it. Your key will still work even without
579 testing with Edward.</p> -->
583 <!-- End .section-intro -->
584 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
585 <div id=
"step-3a" class=
"step">
586 <div class=
"sidebar">
589 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section3-try-it-out.png"
590 alt=
"Deneyin." /></p>
596 <h3><em>Adım
3.A
</em> Edward'a açık anahtarınızı gönderin
</h3>
598 <p>Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir
599 adımdır. E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar
600 Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor
601 olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık
602 Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz)
603 düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.
</p>
605 <p>Mesaj adresi olarak
<a href=
"mailto:edward-tr@fsf.org">edward-tr@fsf.org
</a>
606 girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne
607 isterseniz) yazın. Mesajı henüz göndermeyin.
</p>
609 <p>Sol üstteki kilit simgesi sarı olmalıdır. Bunun anlamı şifrelemenin açık
610 olduğudur, ancak Edward'a göndereceğimiz bu ilk özel mesajın şifresiz
611 olmasını istiyoruz, bu nedenle şifrelemeyi kapatmak için kilit simgesine
612 tıklayın. Kilit şimdi üzerinde mavi bir noktayla birlikte (ayarın
613 varsayılandan farklı bir şekilde değiştirildiği konusunda sizi uyarmak için)
614 griye dönmelidir. Şifreleme kapanır kapanmaz, Send (Gönder) düğmesine
617 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
618 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> bölümünü
619 inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan
620 sonrası, gerçek bir insanla yazışırken ki durumla aynıdır.
</p>
622 <p>Edward'ın yanıtını açarken, özel anahtarınızı kullanarak gelen e-postanın
623 şifresini çözebilmek için GnuPG sizden parolanızı isteyebilir.
</p>
630 <!-- End #step-3a .step -->
631 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
632 <div id=
"step-3b" class=
"step">
635 <h3><em>Adım
3.b
</em> Şifrelenmiş bir deneme e-postası gönderin
</h3>
637 <p>E-posta programınızda, adres olarak
<a
638 href=
"mailto:edward-tr@fsf.org">edward-tr@fsf.org
</a>. olan yeni bir e-posta
639 yazın. Konuyu
"Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir
642 <p>Sol üstteki kilit simgesi, şifrelemenin açık olduğunu belirtecek şekilde
643 sarı olmalıdır. Bu noktadan sonra bu sizin varsayılanınız olacak.
</p>
645 <p class=
"notes">Kilit simgesinin yanında, bir kurşun kalem simgesi göreceksiniz. Buna daha
648 <p>Gönder'e tıklayın. Enigmail bir pencere açarak
"Recipients not valid, not
649 trusted or not found." (Alıcılar geçerli değil, güvenli değil veya
650 bulunamadı) mesajını gösterecektir.
</p>
652 <p>Edward'a göndereceğiniz bir e-postayı şifrelemek için, onun açık anahtarına
653 ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu bir anahtar
654 sunucusundan indirmesini sağlayalım. Download Missing Keys (Kayıp
655 Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede varsayılan
656 anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan anahtarı (Anahtar
657 kimliği C ile başlayan) seçerek, OK (Tamam) düğmesine tıklayın. Sonraki
658 pencerede de OK'e tıklayın.
</p>
660 <p>Şimdi
"Recipients not valid, not trusted or not found" penceresine
661 döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın.
</p>
663 <p class=
"notes">Bu e-posta Edward'ın açık anahtarıyla şifrelendiğinden, şifresinin çözülmesi
664 için Edward'ın gizli anahtarına ihtiyaç var. Edward bu anahtara sahip tek
665 kişi olduğu için, onun dışında hiç kimse e-postanın şifresini çözemez.
</p>
668 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
669 <div class=
"troubleshooting">
671 <h4>Sorun Giderme
</h4>
674 <dt>Enigmail Edward'ın anahtarını bulamıyor
</dt>
675 <dd>Gönder'e tıkladığınızdan beri oluşan pencereleri kapatın. İnternet'e bağlı
676 olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar
677 sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün
678 süreci yeniden deneyin.
</dd>
680 <dt>Giden (Sent) dizininde çözülmüş mesajlar
</dt>
681 <dd>Başkalarının anahtarıyla şifrelenmiş mesajları çözemezseniz de, e-posta
682 programınız otomatik olarak açık anahtarınızla şifrelenmiş bir kopya
683 saklayacaktır, bunları Giden dizininde normal bir e-posta olarak
684 görebileceksiniz. Bu oldukça normaldir ve gönderdiğiniz e-postanın
685 şifrelenmediği anlamına gelmez.
</dd>
687 <dt>Daha fazla kaynak
</dt>
688 <dd>Eğer yönergelerde sorun yaşıyor veya daha fazlasını öğrenmek istiyorsanız
<a
689 href=
"https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">
690 Enigmail'in Vikisine
</a> bakabilirsiniz.
</dd>
692 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
693 <dd class=
"feedback">Lütfen
<a
694 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
695 sayfamızdan
</a> bize ulaşın.
</dd>
701 <!-- /.troubleshooting -->
702 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
703 <div class=
"troubleshooting">
708 <dt>Mesajları komut satırında şifreleyin
</dt>
709 <dd>Mesajları ve dosyaları
<a
710 href=
"https://www.gnupg.org/gph/en/manual/x110.html">komut satırını
</a>
711 kullanarak da şifreleyebilirsiniz, eğer tercihiniz buysa.
"--armor"
712 seçeneği, şifrelenmiş çıktının bilindik karakter kümesiyle görünmesini
717 <!-- /.troubleshooting -->
723 <!-- End #step-3b .step -->
724 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
725 <div id=
"step-headers_unencrypted" class=
"step">
728 <h3><em>Önemli:
</em> Güvenlik ipuçları
</h3>
730 <p>E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle
731 oraya özel bilgi yazmayın. Alıcı ve gönderici adresleri de
732 şifrelenmemektedir, dolayısıyla bir gözetim sistemi kiminle iletişim
733 kurduğunuzu tespit edebilir. Ayrıca, gözetim ajansları, ne söylediğinizi
734 bilmeseler de, GnuPG'yi kullandığınızı bileceklerdir. Ek gönderdiğinizde,
735 Enigmail size, asıl e-postadan farklı olarak, ekleri şifrelemek isteyip
736 istemediğinizi soracaktır.
</p>
738 <p>Olası saldırılara karşı daha iyi bir güvenlik için HTML'yi
739 kapatabilirsiniz. Onun yerine mesaj gövdesini düz metin olarak
740 görüntüleyebilirsiniz. Thunderbird'te bunu yapmak için View (Görünüm)
>
741 Message Body As (Mesaj Gövdesi)
> Plain Text (Düz Metin) adımlarını
742 izleyebilirsiniz.
</p>
749 <!-- End #step-headers_unencrypted .step-->
750 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
751 <div id=
"step-3c" class=
"step">
754 <h3><em>Adım
3.c
</em> Bir yanıt alın
</h3>
756 <p>Edward e-postanızı aldığında, gizli anahtarını kullanarak onu çözecek, daha
757 sonra da sizin (
<a href=
"#step-3a">3. adımda
</a> gönderdiğiniz) açık
758 anahtarınızı size bir yanıt şifrelemek için kullanacaktır.
</p>
759 <p class=
"note">Bu e-postayı Edward'ın açık şifresiyle şifrelediğiniz için,
760 onu çözmek üzere Edward'ın gizli anahtarına ihtiyaç vardır. Bu gizli
761 anahtara sahip olan da sadece Edward olduğu için, onun dışında — siz de
762 dahil — hiç kimse e-postanın şifresini çözemez.
</p>
764 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
765 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> ölümünü
766 inceleyebilirsiniz.
</p>
768 <p>Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık
769 anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel
770 anahtarınızı kullanarak açık metin haline getirecektir.
</p>
772 <p>Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık
773 anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel
774 anahtarınızı kullanarak açık metin haline getirecektir.
</p>
781 <!-- End #step-3c .step -->
782 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
783 <div id=
"step-3d" class=
"step">
786 <h3><em>Adım
3.d
</em>İmzalanmış bir deneme e-postası gönderin
</h3>
788 <p>GnuPG, mesajları ve dosyaları, sizden geldiğinin ve yol boyunca
789 bozulmadığının doğrulanması amacıyla imzalanız için bir yol içerir. Bu
790 imzalar kağıt-kalem kuzenlerinden daha güçlüdür: taklit edilmeleri mümkün
791 değildir, çünkü gizli anahtarınız olmadan yaratılmaları imkansızdır (gizli
792 anahtarınızı güvenli tutmak için bir başka neden).
</p>
794 <p>Kime olursa olsun, mesajları imzalayabilirsiniz, bu GnuPG kullandığınızı ve
795 sizinle güvenli bir iletişim kurabileceklerini herkese göstermenin muhteşem
796 bir yoludur. Eğer onlar GnuPG'ye sahip değillerse, mesajınızı okuyabilecek
797 ve imzanızı göreceklerdir. Eğer GnuPG'ye sahiplerse, ayrıca imzanızın gerçek
798 olduğunu da doğrulayabileceklerdir.
</p>
800 <p>Edward'a bir e-postayı imzalamak için, kendisine herhangi bir mesaj yazın ve
801 kilit simgesinin yanındaki kalem simgesine tıklayın, böylece altın rengine
802 dönecektir. Eğer bir mesajı imzalarsanız, mesajı göndermeden önce GnuPG
803 sizden parola girmenizi isteyebilir, çünkü imzalamak için gizli anahtarınıza
806 <p>Kilit ve kalem simgeleriyle, her bir mesajın şifrelenip şifrelenmediğini,
807 imzalanıp imzalanmadığını veya her iki durumu da seçebilirsiniz.
</p>
813 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
814 <div id=
"step-3e" class=
"step">
817 <h3><em>Adım
3.E
</em> Bir yanıt alın
</h3>
819 <p>Edward e-postanızı aldığında, sizin (
<a href=
"#step-3a">Adım
3.A
</a>'da
820 gönderdiğiniz) açık anahtarınızı imzanızın gerçek olup olmadığını ve
821 gönderdiğiniz mesajla oynanmadığını doğrulamak için kullanacak.
</p>
823 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
824 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> ölümünü
825 inceleyebilirsiniz.
</p>
827 <p>Edward'ın yanıtı, her koşulda şifrelemeyi tercih ettiği için şifreli
828 gelecektir. Eğer her şey plana uygun giderse, yanıtta
"İmzanız doğrulandı."
829 yazması gerekiyor. Eğer sınama için attığınız imzalı e-posta
830 şifrelenmiştiyse, en başta bundan söz edecektir.
</p>
835 <!-- End #step-3e .step -->
839 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
840 <section class=
"row" id=
"section4"><div>
843 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
844 <div class=
"section-intro">
846 <h2><em>#
4</em> Güvenilirlik Ağını (Web of Trust) Öğrenin
</h2>
848 <p>E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin
849 açık anahtarının gerçekten de kendisine ait olup olmadığını doğrulama
850 yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle
851 bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve
852 arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bundan
853 dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar
854 imzalama ve Güvenilirlik Ağı'nı yarattılar.
</p>
856 <p>Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye
857 ait olduğunu, başka birine ait olmadığını doğruladığınızı herkese açık bir
858 şekilde söylemiş oluyorsunuz.
</p>
860 <p>Anahtarları imzalamak ve mesajları imzalamak aynı matematiksel işlemi
861 kullanıyor, ancak oldukça farklı etkilere sahipler. Genel olarak e-postanızı
862 imzalamak iyi bir alışkanlık, ancak kişilerin anahtarlarını gelişigüzel
863 imzalarsanız, sahtekarın birinin kimliğine yanlışlıkla kefil olabilirsiniz.
</p>
865 <p>Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları
866 görebilir. Güvendiğiniz kişilerden bir çok imzaya sahipse bir anahtarı daha
867 güvenilir olarak değerlendirebilirsiniz. Güvenilirlik Ağı, imzalar
868 aracılığıyla ifade edilen bir güven zinciriyle birbirlerine bağlı olan bütün
869 GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır.
</p>
874 <!-- End .section-intro -->
875 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
876 <div id=
"step-4a" class=
"step">
877 <div class=
"sidebar">
880 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section4-web-of-trust.png"
881 alt=
"4. Bölüm: Güvenilirlik Ağı" /></p>
887 <h3><em>Adım
4.a
</em> Bir anahtar imzalayın
</h3>
889 <p>E-posta programınızın menüsünde Enigmail → Key Management (Enigmail →
890 Anahtar Yönetimi) adımlarını izleyin.
</p>
892 <p>Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı
893 İmzala) seçeneğini seçin.
</p>
895 <p>Açılan pencerede
"I will not answer" (Yanıtlamayacağım) seçerek OK (Tamam)'a
898 <p>Şimdi Anahtar Yönetimi menüsüne geri dönmüş olmalısınır. Keyserver → Upload
899 Public Keys (Anahtar Sunucusu → Açık Anahtarları Yükleyin) adımlarını
900 izleyerek seçerek OK (Tamam)'a tıklayın.
</p>
902 <p class=
"notes">Az önceki etkin bir şekilde
"Edward'ın açık anahtarının, gerçekten de
903 Edward'a ait olduğuna güvendiğinizi" söylediniz. Edward gerçek bir insan
904 olmadığı için bunun çok bir anlamı yok, ama uygulama açısından önemli.
</p>
907 <!--<div id="pgp-pathfinder">
910 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
913 <p><strong>From:</strong><input type="text" value="xD41A008"
916 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
918 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
919 type="reset" value="reset" name=".reset"></p>
923 </div>End #pgp-pathfinder -->
929 <!-- End #step-4a .step -->
930 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
931 <div id=
"step-identify_keys" class=
"step">
934 <h3>Anahtarları tanımlama: parmak izleri ve ID'ler
</h3>
936 <p>İnsanların açık anahtarları, genellikle,
937 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki
938 karakterlerden yaratılmış bir dizi olan
"anahtar parmak izi"yle
939 tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer
940 anahtarların parmak izini e-posta programınızda Enigmail
→ Key
941 Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp
942 Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her
943 e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız
944 iyi olacaktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan
945 indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere denetlemiş
948 <p class=
"notes">Açık anahtarlara daha kısa olan ID ile atıf bulunulduğunu da
949 görebilirsiniz. Bu anahtar ID'si Key Management (Anahtar Yönetimi)
950 penceresinde doğrudan görüntüleniyor. Bu sekiz karakterli anahtar ID'leri
951 daha önceden de kimlik tanıma amacıyla kullanılıyordu ve güvenli olduğu
952 düşünülüyordu ama artık öyle değil. İletişim kurmaya çalıştığınız kişinin
953 gerçek anahtarı olduğunu doğrulamak için bütün parmak izini kontrol etmeniz
956 Ayrıca, sadece parmak izinin son sekiz karakteri olan anahtar kimliğiyle
957 (örneğin Edward için C09A61E8) atıfta bulunulan açık anahtarları da
958 görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi)
959 penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi
960 gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgü değildir), oysa
961 parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık
962 yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve
963 onun parmak izini), aynı Adım
3'te yaptığınız gibi araştırabilirsiniz. Eğer
964 birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya
965 çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız
973 <!-- End #step-identify_keys .step-->
974 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
975 <div id=
"check-ids-before-signing" class=
"step">
978 <h3><em>Önemli:
</em> Anahtarları imzalamadan önce dikkat edilmesi gerekenler
</h3>
980 <p>Bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın
981 gerçekten de onlara ait olduğundan ve söyledikleri kişi olduklarından emin
982 olun.İdeal durumda bu güven, onlarla zaman içerisinde etkileşiminiz ve
983 sohbetleriniz ve diğerleriyle olan etkileşimlerine tanık olmanızdan
984 gelir. Bir anahtarı imzalarken, yalnızca kısa ID'yi değil, bütün anahtar
985 parmak izini görme talebinde bulunun. Eğer yeni tanıştığınız birinin
986 anahtarını imzalamanız gerekiyorsa, onlardan ayrıca kimlik kartlarını
987 göstermelerini isteyerek, kimlik kartındaki isimle, açık anahtardaki ismin
988 uyuştuğundan emin olun. Enigmail'de, ilgili penceredeki
"How carefully have
989 you verified that the key you are about to sign actually belongs to the
990 person(s) named above?" (Yukarıda ismi verilen kişiye ait olan imzalamak
991 üzere olduğunuz anahtarı ne kadar dikkatli bir şekilde doğruladınız?)
992 sorusunu dürüst bir şekilde yanıtlayın.
</p>
995 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
996 <div class=
"troubleshooting">
1001 <dt>Güvenilirlik Ağında Uzmanlaşın
</dt>
1002 <dd>Maalesef, kullanıcılar arasındaki güven,
<a
1003 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">bir çok
1004 insanın düşündüğü
</a> şekilde yayılmıyor. GnuPG topluluğunu güçlendirmenin
1005 en iyi yollarından biri Güvenilirlik Ağını derinlemesine
<a
1006 href=
"https://www.gnupg.org/gph/en/manual/x334.html">anlamak
</a> ve koşullar
1007 elverdiğince bir çok insanın anahtarını dikkatli bir şekilde imzalamaktan
1010 <dt>Sahip güvencesi ayarlayın
</dt>
1011 <dd>Birine, başka insanların anahtarlarını doğrulayacak kadar güveniyorsanız,
1012 Enigma'nın anahtar yönetimi penceresi yardımıyla o kişiye sahip güvencesi
1013 (ownertrust) ataması yapabilirsiniz. Diğer kişinin anahtarına sağ tıklayın,
1014 "Select Owner Trust" (Sahip Güvencesini Seç) menü seçeneğine gidin, uygun
1015 güven düzeyini seçin ve OK (Tamam) düğmesine tıklayın. Bunu yalnızca
1016 Güvenilirlik Ağını derinlemesine anladığınızı düşündüğünüzde yapın.
</dd>
1020 <!-- /.troubleshooting -->
1024 <!-- End #check-ids-before-signing .step-->
1028 <!-- End #section4 -->
1029 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
1030 <section id=
"section5" class=
"row"><div>
1033 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1034 <div class=
"section-intro">
1036 <h2><em>#
5</em> İyi kullanın
</h2>
1038 <p>Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için
1039 bazı temel uygulamaları gerçekleştirmeniz önemlidir. Bu uygulamaları
1040 yapmamak, sizin olduğu kadar, iletişim kurduğunuz kişilerin mahremiyetini
1041 tehlikeye atar, Güvenilirlik Ağına zarar verir.
</p>
1046 <!-- End .section-intro -->
1047 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1048 <div id=
"step-5a" class=
"step">
1049 <div class=
"sidebar">
1052 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section5-01-use-it-well.png"
1053 alt=
"Bölüm 5: İyi Kullanın (1)" /></p>
1059 <h3>Ne zaman şifrelemeliyim? Ne zaman imzalamalıyım?
</h3>
1061 <p>Mesajlarınızı ne kadar sık şifrelerseniz, o kadar iyi. Bunun nedeni şudur:
1062 eğer e-postalarınızı sadece arada sırada şifrelerseniz, her bir şifreli
1063 mesaj gözetim sistemleri için tehlike işareti oluşturabilir. Eğer
1064 mesajlarınızın hepsini veya çoğunu şifreliyorsanız, gözetimi gerçekleştiren
1065 insanlar nereden başlayacağını bilemez. Elbette, bu, sadece bazı
1066 e-postalarınızı şifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir
1067 başlangıçtır ve kitlesel gözetimi daha da zorlaştırır.
</p>
1069 <p>Eğer kendi kimliğinizi ifşa etmeme isteğiniz dışında (bu başka koruyucu
1070 tedbirler gerektirir), ister şifreleyin, ister şifrelemeyin, her mesajı
1071 imzalamamak için bir neden yok. GnuPG'yi kullananlara mesajın sizden
1072 geldiğini doğrulama imkanı sağladığı gibi, imzalama ayrıca herkese GnuPG
1073 kullandığınızı ve güvenli iletişimi desteklediğinizi rahatsız etmeden
1074 söylemenin bir yoludur. Eğer, GnuPG'ye ilişkin bilgileri olmayan kişilere
1075 sürekli olarak imzalı e-postalar gönderiyorsanız, e-posta imzanızda (metin
1076 tabanlı olan, şifrelemeyle ilgili olmayan) bu rehberin bir bağlantısını da
1077 paylaşmanız iyi olacaktır.
</p>
1084 <!-- End #step-5a .step -->
1085 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1086 <div id=
"step-5b" class=
"step">
1087 <div class=
"sidebar">
1090 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section5-02-use-it-well.png"
1091 alt=
"Bölüm 5: İyi Kullanın (2)" /></p>
1097 <h3>Geçersiz anahtarlara karşı dikkatli olun
</h3>
1099 <p>GnuPG e-postayı güvenli kılar, ancak yine de yanlış ellere geçmiş olabilecek
1100 geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla
1101 şifrelenmiş e-postalar gözetim programlarıyla okunabilir.
</p>
1103 <p>E-posta programınızda, Edward'ın size gönderdiği ilk şifreli e-postaya
1104 gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için,
1105 üzerinde büyük ihtimalle Enigmail'in
"Enigmail: Part of this message
1106 encrypted." (Enigmail: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki
1107 mesajını göreceksiniz.
</p>
1109 <p><b>GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline
1110 getirin. Program, güvenilir olmayan bir anahtarla imzalanmış bir e-posta
1111 aldığınızda bu çubuk üzerinden uyaracaktır.
</b></p>
1118 <!-- End #step-5b .step -->
1119 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1120 <div id=
"step-5c" class=
"step">
1123 <h3>İptal sertifikanızı güvenli başka bir yere kopyalayın
</h3>
1125 <p>Anahtarlarınızı oluştururken, GnuPG'nin yarattığı iptal sertifikasını
1126 kaydettiğinizi hatırlıyorsunuz değil mi? Şimdi, bu sertifikayı en güvenli
1127 dijital deponuza (en uygun depo evinizde güvenli bir yerde saklamış
1128 olduğunuz flaş bellek veya bir disktir, sürekli yanınızda taşıdığınız bir
1129 aygıt değil) kopyalamanın tam zamanı.
</p>
1131 <p>Eğer gizli anahtarınız bir şekilde kaybolur veya çalınırsa, bu sertifika
1132 dosyasına ihtiyacınız olacak.
</p>
1139 <!-- End #step-5c .step -->
1140 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1141 <div id=
"step-lost_key" class=
"step">
1144 <h3><em>Önemli:
</em> Eğer biri gizli anahtarınızı ele geçirirse hızlı davranın
</h3>
1146 <p>Gizli anahtarınızı kaybeder veya başkası onu ele geçirirse (çalarak veya
1147 bilgisayarınızı girerek), başka birisi tarafından sizin şifreli
1148 e-postalarınız okunmadan veya imzanızı taklit etmeden hemen önce onu iptal
1149 etmeniz oldukça önemlidir. Bu rehber, bir anahtarı iptal etmeyi anlatmıyor,
1151 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">talimatları
</a>
1152 uygulayabilirsiniz. İptal işlemi bittikten sonra, anahtarınızı kullandığınız
1153 herkese, durumdan haberdar etmek için yeni anahtarınızı da içeren bir
1154 e-posta gönderin.
</p>
1164 <!-- End #step-lost_key .step-->
1165 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1166 <!---<div id="transfer-key" class="step">
1170 <h3>Transferring you key</h3>
1172 <p>You can use Enigmail's <a
1173 href="https://www.enigmail.net/documentation/keyman.php">key management
1174 window</a> to import and export keys. If you want to be able to read
1175 your encrypted email on a different computer, you will need to export
1176 your secret key from here. Be warned, if you transfer the key without <a
1177 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1178 the drive it's on the transfer will be dramatically less secure.</p>
1183 End #transfer-key .step-->
1184 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1185 <div id=
"webmail-and-GnuPG" class=
"step">
1188 <h3>Webmail ve GnuPG
</h3>
1190 <p>E-postanıza erişmek için web tarayıcı kullanıyorsanız, bu durumda webmail
1191 kullanıyorsunuz demektir. Webmail uzak bir web sitede saklanan bir e-posta
1192 programıdır. Webmail aksine, masaüstü e-posta programınız kendi
1193 bilgisayarınızda çalışır. Her ne kadar webmail şifreli e-postaları çözemese
1194 de, onu şifreli halinde göstermeye devam edecektir. Eğer birincil olarak
1195 webmail kullanıyorsanız, karışık bir e-posta aldığınızda e-posta istemcinizi
1196 açmayı bilmelisiniz.
</p>
1203 <!-- End #webmail-and-GnuPG .step-->
1204 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1205 <div id="step-5d" class="step">
1209 <h3>Make your public key part of your online identity</h3>
1211 <p> First add your public key fingerprint to your email signature, then
1212 compose an email to at least five of your friends, telling them you just
1213 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1214 and ask them to join you. Don't forget that there's also an awesome <a
1215 href="infographic.html">infographic to share.</a></p>
1217 <p class="notes">Start writing your public key fingerprint anywhere someone
1218 would see your email address: your social media profiles, blog, Website,
1219 or business card. (At the Free Software Foundation, we put ours on our
1220 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1221 culture to the point that we feel like something is missing when we see an
1222 email address without a public key fingerprint.</p>
1227 End #step-5d .step-->
1231 <!-- End #section5 -->
1232 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1233 <section class=
"row" id=
"section6">
1234 <div id=
"step-click_here" class=
"step">
1237 <h2><a href=
"next_steps.html">Tebrikler! Sonraki adımları inceleyin
</a></h2>
1242 <!-- End #step-click_here .step-->
1249 <!-- End #section6 -->
1250 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1251 <!-- When un-commenting this section go to main.css and search
1252 for /* Guide Sections Background */ then add #faq to the desired color
1253 <section class="row" id="faq">
1255 <div class="sidebar">
1263 <dt>My key expired</dt>
1264 <dd>Answer coming soon.</dd>
1266 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1267 <dd>Answer coming soon.</dd>
1269 <dt>My email program is opening at times I don't want it to open/is now my
1270 default program and I don't want it to be.</dt>
1271 <dd>Answer coming soon.</dd>
1278 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1279 <footer class=
"row" id=
"footer"><div>
1280 <div id=
"copyright">
1282 <h4><a href=
"https://u.fsf.org/ys"><img
1283 alt=
"Özgür Yazılım Vakfı"
1284 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1286 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Özgür Yazılım
1288 href=
"https://my.fsf.org/donate/privacypolicy.html">Gizlilik
1289 Politikası
</a>. Lütfen
<a href=
"https://u.fsf.org/yr">üyemiz olarak bize
1290 destek olun.
</a></p>
1292 <p>Bu sayfadaki resimler
<a
1293 href=
"https://creativecommons.org/licenses/by/4.0/deed.tr">Creative Commons
1294 Alıntı
4.0 lisansı (veya sonraki sürümü)
</a> ile, geri kalan herşey
<a
1295 href=
"https://creativecommons.org/licenses/by-sa/4.0/deed.tr">Creative
1296 Commons Atıf-LisansDevam
4.0 lisansı (veya sonraki sürümü)
</a> ile
1297 lisanslanmıştır. Andrew Engelbrecht
<sudoman@ninthfloor.org
> ve Josh Drake
1298 <zamnedix@gnu.org
> tarafında geliştirilen ve GNU Affero Genel Kâmu Lisansı
1299 altında yayınlanan
<a
1300 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Edward
1301 yanıt botunun kaynak kodunu
</a> indirebilirsiniz.
<a
1302 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Neden bu
1305 <p>Rehberde ve infografikte kullanılan yazı tipleri:
<a
1306 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Pablo
1308 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> (Anna
1310 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1311 Narrow
</a> (Omnibus-Type),
<a
1312 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1313 (Florian Cramer).
</p>
1315 <p>Fontları, resim kaynak dosyalarını ve Edward'ın mesajlarının metinlerini de
1316 içeren bu rehberin
<a href=
"emailselfdefense_source.zip">kaynak
1317 kodlarını
</a> indirin.
</p>
1319 <p>Bu site, Weblabels standartı olan
<a
1320 href=
"https://www.fsf.org/campaigns/freejs">özgür JavaScript
</a>
1321 etiketlendirmesini kullanıyor. JavaScript
<a
1322 href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">kaynak
1323 kodu ve lisans bilgisini
</a> inceleyin.
</p>
1327 <!-- /#copyright -->
1328 <p class=
"credits">İnfografik ve rehber tasarımını yapan:
<a rel=
"external"
1329 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1330 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1331 alt=
"Journalism++" /></a></p>
1336 <!-- End #footer -->
1337 <script type=
"text/javascript"
1338 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1339 <script type=
"text/javascript"
1340 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1343 <script type=
"text/javascript" ><!--
1344 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1345 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1346 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1348 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1349 piwikTracker.trackPageView();
1350 piwikTracker.enableLinkTracking();
1356 src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0"
1357 alt=
"" /></p></noscript>
1359 <!-- End Piwik Tracking Code -->