4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>E-posta Öz Savunma - GnuPG şifreleme yardımıyla gözetimle mücadele rehberi
</title>
6 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, gözetim, mahremiyet, eposta, Enigmail" />
7 <meta name=
"description" content=
"E-posta gözetimi temel haklarımızı ihlal eder ve ifade özgürlüğümüzü tehdit
8 eder. Bu rehber GnuPG yardımıyla 30 dakikada e-posta öz savunmayı
10 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
11 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
12 <link rel=
"shortcut icon"
13 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
19 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
20 <header class=
"row" id=
"header"><div>
22 <h1>E-Posta Öz Savunma
</h1>
25 <!-- Language list for browsers that do not have JS enabled -->
26 <ul id=
"languages" class=
"os">
27 <li><a href=
"/en">English - v4.0
</a></li>
28 <li><a href=
"/cs">čeština - v4.0
</a></li>
29 <li><a href=
"/de">Deutsch - v4.0
</a></li>
30 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
31 <li><a href=
"/es">español - v4.0
</a></li>
32 <li><a href=
"/fa">فارسی - v4.0
</a></li>
33 <li><a href=
"/fr">français - v4.0
</a></li>
34 <li><a href=
"/it">italiano - v3.0
</a></li>
35 <li><a href=
"/ja">日本語 - v4.0
</a></li>
36 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
37 <li><a href=
"/ro">română - v3.0
</a></li>
38 <li><a href=
"/ru">русский - v4.0
</a></li>
39 <li><a href=
"/sq">Shqip - v4.0
</a></li>
40 <li><a href=
"/sv">svenska - v4.0
</a></li>
41 <li><a class=
"current" href=
"/tr">Türkçe - v4.0
</a></li>
42 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
43 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
44 <strong><span style=
"color: #2F5FAA;">ÇEVİRİN!
</span></strong></a></li>
47 <ul id=
"menu" class=
"os">
48 <li class=
"spacer"><a href=
"index.html" class=
"current">GNU/LINUX
</a></li>
49 <li><a href=
"mac.html">Mac OS
</a></li>
50 <li><a href=
"windows.html">Windows
</a></li>
51 <li class=
"spacer"><a href=
"workshops.html">Arkadaşlarınıza Öğretin
</a></li>
52 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption
53 for everyone via %40fsf"> Paylaşın
54 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
55 alt=
"[GNU Social]" />
56 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/mastodon.png" class=
"share-logo"
57 alt=
"[Mastodon]" />
58 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
59 alt=
"[Reddit]" />
60 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
61 alt=
"[Hacker News]" /></a></li>
65 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
68 <h3><a href=
"http://u.fsf.org/ys"><img
69 alt=
"Özgür Yazılım Vakfı"
70 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
73 <div class=
"fsf-emphasis">
75 <p>Bilgisayar kullanıcılarının hakları için mücadele ediyoruz ve özgür yazılım
76 geliştirmeyi destekliyoruz. Kitlesel gözetime karşı koymak bizim için
77 oldukça önemlidir.
</p>
79 <p><strong>E-Posta Öz Savunmayı desteklemek için lütfen bağışta bulunun. Dünya
80 genelinde mahremiyetlerini korumak için ilk adımlarını atmaya çalışan
81 insanların yararına, bu rehberi geliştirmeyi sürdürmeye ve daha fazla
82 materyal üretmeye ihtiyacımız var.
</strong></p>
87 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
90 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/donate.png" /></a></p>
95 <!-- End #fsf-intro -->
96 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
99 <p><a id=
"infographic" href=
"infographic.html"><img
100 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/infographic-button.png"
101 alt=
"İnfografiğimizi görüntüleyin ve paylaşın →" /></a> Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü
102 tehdit eder. Bu rehber size gözetime karşı basit bir öz savunma tekniği olan
103 e-posta şifrelemeyi öğretecek. Bu rehberi tamamladığınızda, gözetleyen bir
104 görevlinin veya hırsızın okuyamayacağına emin olabileceğiniz şekilde
105 karıştırılmış e-postalar gönderip alabileceksiniz. Bütün ihtiyacınız olan
106 İnternet bağlantısı olan bir bilgisayar, bir e-posta hesabı ve yaklaşık kırk
109 <p>Gizleyecek hiç bir şeyiniz olmasa bile, şifrelemeyi kullanmak, iletişim
110 kurduğunuz insanların mahremiyetini korumanıza yardımcı olur ve kitlesel
111 gözetim sistemlerinin işini zorlaştırır. Eğer gizleyecek önemli bir şeyiniz
112 varsa, endişelenmeyin, aradığınızı burada bulacaksınız. Burada kullanmayı
113 öğreneceğiniz araçlar, ifşacıların insan hakları ihlalleri, yolsuzluk ve
114 diğer suçları aydınlatırken kimliklerini korumak için kullandığı araçların
118 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">Hakkımızda
119 toplanan veri miktarının azaltılması
</a> için şifreleme kullanmanın yanında,
120 gözetlemeye karşı politik bir mücadeleye de girmek gerekir. Ancak ilk
121 aşamada kendinizi korumak ve iletişiminiz üzerindeki gözetimi zorlaştırmak
122 önemlidir. Bu rehber size bu konuda yardımcı olacak. Bu rehber, yeni
123 başlayanlar için tasarlanmış durumda, ancak GnuPG hakkında temel bilgiye
124 sahip olsanız da veya deneyimli bir özgür yazılım kullanıcısı olsanız bile,
125 gelişmiş ipuçları ve
<a href=
"workshops.html">arkadaşlarınıza nasıl
126 öğretebileceğinize ilişkin rehber
</a> hoşunuza gidecektir.
</p>
134 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
135 <section class=
"row" id=
"section1"><div>
138 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
139 <div class=
"section-intro">
141 <h2><em>#
1</em> Hazırlık Aşaması
</h2>
143 <p class=
"notes">Bu rehber,
<a href=
"https://www.gnu.org/philosophy/free-sw.en.html">özgür
144 lisanslı
</a> yazılımlara dayanarak hazırlanmıştır. Bu yazılımlar tamamen
145 şeffaftır ve herhangi bir kimse bunları kopyalayabilir veya kendi
146 sürümlerini oluşturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara
147 (örneğin Windows) göre gözetime karşı daha güvenli kılar. Özgür yazılım
148 hakkında daha fazla bilgi için
<a href=
"https://u.fsf.org/ys">fsf.org
</a>
149 sitesini ziyaret edebilirsiniz.
</p>
151 <p>Çoğu GNU/Linux işletim sistemi, GnuPG kurulu bir şekilde gelir, dolayısıyla
152 GnuGP'yi ayrıca indirmeniz gerekmez. Yine de GnuPG'yi yapılandırmadan önce,
153 bilgisayarınızda IceDove masaüstü e-posta programının kurulu olması
154 gerekiyor. Çoğu GNU/Linux dağıtımında, IceDove e-posta programı halihazırda
155 kuruludur, kurulu programın alternatif ismi
"Thunderbird" olabilir. E-posta
156 programları, tarayıcı üzerinden eriştiğiniz e-posta hesaplarınıza (örneğin
157 GMail) ulaşmanın bir başka yoludur ve ek özellikler sağlarlar.
</p>
159 <p>Halihazırda bir e-posta programına sahipseniz,
<a href=
"#step-1b">Adım
160 1.b
</a>'ye atlayabilirsiniz.
</p>
165 <!-- End .section-intro -->
166 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
167 <div id=
"step-1a" class=
"step">
168 <div class=
"sidebar">
171 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1a-install-wizard.png"
172 alt=
"Adım 1.A: Kurulum Sihirbazı" /></p>
178 <h3><em>Adım
1.a
</em> E-Posta programınızı e-posta hesabınızı kullanacak şekilde
181 <p>E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan
182 sihirbazın adımlarını uygulayın.
</p>
184 <p>Hesabınızı ayarlarken, sunucuların sağında SSL, TLS veya STARTLS harflerinin
185 olup olmadığına bakın. Eğer onları görmezseniz de şifrelemeyi
186 kullanabileceksiniz, ancak bunların olmaması, kullandığınız e-posta
187 sisteminin mahremiyet ve güvenliğinizi korumada endüstri standartlarının
188 gerisinde olduğu anlamına gelir. Size önerimiz, onlara arkadaşça bir e-posta
189 göndererek, sunucuda SSL, TLS veya STARTTLS'yi etkinleştirmelerini rica
190 etmeniz. Ne hakkında konuştuğunuzu anlayacaklardır, bu nedenle bu güvenlik
191 sistemlerinin bir uzmanı olmasanız da, bu istekte bulunmaya değer.
</p>
194 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
195 <div class=
"troubleshooting">
197 <h4>Sorun Giderme
</h4>
200 <dt>Sihirbaz açılmıyor
</dt>
201 <dd>Sihirbazı kendiniz başlatabilirsiniz, ancak başlatma menü seçeneği e-posta
202 programında farklı isimlendirilmiş olabilir. Başlatma düğmesi, programın ana
203 menüsü içerisinde,
"Yeni" (New) veya benzer bir başlığın altında,
"Hesap
204 ekle" (Add account) veya
"Yeni/Mevcut e-posta hesabı" (New/Existing email
205 account) benzeri bir başlığa sahiptir.
</dd>
207 <dt>E-posta programım hesabımı bulamıyor veya hiç bir e-posta indirmiyor
</dt>
208 <dd>Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili
209 e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.
</dd>
211 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
212 <dd class=
"feedback">Lütfen
<a
213 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
214 sayfamızdan
</a> bize ulaşın.
</dd>
218 <!-- /.troubleshooting -->
224 <!-- End #step1-a .step -->
225 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
226 <div id=
"step-1b" class=
"step">
227 <div class=
"sidebar">
229 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-01-tools-addons.png"
230 alt=
"Adım 1.B: Tools → Add-ons (Araçlar → Eklentiler)" /></li>
231 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-02-search.png"
232 alt=
"Adım 1.B: Search Add-ons (Eklenti Ara)" /></li>
233 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-03-install.png"
234 alt=
"Adım 1.B: Install Add-ons (Eklenti Kur)" /></li>
241 <h3><em>Adım
1.b
</em> E-Posta programınıza Enigmail eklentisini kurun
</h3>
243 <p>E-posta programınızın menüsünde, Add-ons (Eklentiler) (Tools (Araçlar)
244 bölümünde de olabilir) seçin. Sol tarafta Extensions (Eklentiler) sekmesinin
245 seçili olduğundan emin olun. Enigmail'i görüyor musunuz? Son sürüm
246 olduğundan emin olun. Öyleyse bu adımı atlayın.
</p>
248 <p>Göremiyorsanız, sağ üstteki arama kutusuna
"Enigmail" yazarak arama
249 yapın. Sonuçlar arasından bulup kurabilirsiniz. Kurulum bittikten sonra
250 programınızı yeniden başlatın.
</p>
252 <p>GnuPG
2.2.8 ve Enigmail
2.0.7 sürümlerinden önceki sürümlerde ciddi güvenlik
253 açıkları var. GnuPG
2.2.8 ve Enigmail
2.0.7 ve sonraki sürümlerini
254 kullandığınızdan emin olun.
</p>
257 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
258 <div class=
"troubleshooting">
260 <h4>Sorun Giderme
</h4>
263 <dt>Menüyü bulamıyorum.
</dt>
264 <dd>Yeni e-posta programlarında, menü üst üste üç tane yatay çubukla temsil
267 <dt>E-posta mesajı garip gözüküyor
</dt>
268 <dd>Enigmail, e-postaların biçimlendirilmesi için kullanılan HTML ile pek iyi
269 çalışmayabiliyor, bu yüzden HTML biçimlendirmenizi otomatik olarak
270 kapatabiliyor. Şifreleme veya imzalama olmadan, HTML ile biçimlendirilmiş
271 bir e-posta atmak için, Yeni İleti'yi seçerken Shift tuşuna basın. Böylece
272 Enigma kurulu değilmiş gibi bir e-posta yazabilirsiniz.
</dd>
274 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
275 <dd class=
"feedback">Lütfen
<a
276 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
277 sayfamızdan
</a> bize ulaşın.
</dd>
281 <!-- /.troubleshooting -->
285 <!-- End #step-1b .step -->
289 <!-- End #section1 -->
290 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
291 <section class=
"row" id=
"section2"><div>
294 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
295 <div class=
"section-intro">
297 <h2><em>#
2</em> Anahtarlarınızı oluşturun
</h2>
299 <p>GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara
300 (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız
301 var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiş,
302 rakam ve harflerden oluşan uzun bir karakter dizisidir. Açık ve gizli
303 anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle
304 bağlantılandırılmıştır.
</p>
306 <p>Açık anahtarınız, fiziksel bir anahtar gibi değildir. Çünkü anahtar sunucusu
307 adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar
308 bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri
309 e-postaları şifrelemek için kullanırlar. Anahtar sunucusunu, size şifreli
310 bir e-posta göndermek isteyen insanların açık anahtarınızı araştırdıkları
311 bir telefon defteri gibi düşünebilirsiniz.
</p>
313 <p>Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Çünkü onu sadece
314 kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı
315 birlikte, diğer insanlar tarafından size gönderilmiş olan şifreli
316 e-postaları çözmek için kullanabilirsiniz.
<span style=
"font-weight:
317 bold;">Gizli anahtarınızı, ne amaçla olursa olsun, hiç kimseyle
318 paylaşmamanız gerekiyor.
</span></p>
320 <p>Bu anahtarları, şifreleme ve çözmenin yanında, mesajları imzalamak ve diğer
321 kişilerin imzalarını doğrulamak için de kullanabilirsiniz. Bu konuyu bir
322 sonraki bölümde daha ayrıntılı konuşacağız.
</p>
327 <!-- End .section-intro -->
328 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
329 <div id=
"step-2a" class=
"step">
330 <div class=
"sidebar">
333 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step2a-01-make-keypair.png"
334 alt=
"Adım 2.a: Bir anahtar çifti oluşturun" /></p>
340 <h3><em>Adım
2.a
</em> Bir anahtar çifti oluşturun
</h3>
342 <p>Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa,
343 e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum
344 Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan
345 penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan
346 pencerelerindeki metinleri okursanız iyi olur. Aşağıda göründükleri sırada
347 belirtilen durumlar dışındaki pencerelerde varsayılan seçenekleri seçili
348 bırakarak Next (Sonraki) düğmesini seçin:
</p>
351 <li>"Encryption" (Şifreleme) başlıklı pencerede,
"Encrypt all of my messages by
352 default, because privacy is critical to me" (Bütün mesajlarımı varsayılan
353 olarak şifrele, çünkü mahremiyet benim için son derece önemlidir) seçeneğini
356 <li>"Signing" (İmzalama) başlıklı pencerede
"Don't sign my messages by default"
357 (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.
</li>
359 <li>"Key Selection" (Anahtar Seçimi) başlıklı pencerede
"I want to create a new
360 key pair for signing and encrypting my email" (E-postamı şifrelemek ve
361 imzalamak için yeni bir anahtar çifti yaratmak istiyorum) seçeneğini seçin.
</li>
363 <li>"Create Key" (Anahtar Yarat) başlıklı pencerede, güçlü bir parola seçin!
364 Kendiniz bir parola düşünebilir veya Diceware yöntemini
365 kullanabilirsiniz. Kendinizin bir parola üretmesi daha hızlı olur, ancak o
366 kadar güvenli değildir. Diceware yöntemi daha uzun sürer ve zar atmayı
367 gerektirir, ancak saldırganların bulması daha da zorlaşan bir parola
368 üretir. Bu yöntemi kullanmak için, Micah Lee tarafından hazırlanan
<a
369 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
370 şu yazıdaki
</a> "Make a secure passphrase with Diceware" (Diceware ile güçlü
371 bir parola üretimi) başlıklı bölümü okuyabilirsiniz.
</li>
374 <p>Eğer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden oluşan
375 ve en azından bir adet küçük harf, bir adet büyük harf ve en azından bir
376 adet rakam veya noktalama işareti içeren hatırlayabileceğiniz bir şey
377 olmalıdır. Başka yerde kullandığınız bir parolayı kesinlikle seçmeyin. Doğum
378 günleri, telefon numaraları, hayvan isimleri, şarkı sözleri, kitaplardan
379 alıntılar, vb. gibi tanınabilir desenler kullanmayın.
</p>
381 <p class=
"notes">Programın,
"Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı
382 tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler
383 yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada
384 bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar
387 <p><span style=
"font-weight: bold;">"Key Generation Complete" (Anahtar Üretimi
388 Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret)
389 seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde
390 saklayın (ev dizininizde
"İptal Sertifikası" başlıklı bir dizin yaratıp,
391 sertifikaları orada saklamanızı öneriyoruz). Bu aşama, e-posta öz savunmanız
392 açısından aslidir. İptal sertifikaları hakkında daha fazla bilgiyi
<a
393 href=
"#section5">5. bölümde
</a> öğreneceksiniz.
</span></p>
396 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
397 <div class=
"troubleshooting">
399 <h4>Sorun Giderme
</h4>
402 <dt>Enigmail menüsünü bulamıyorum.
</dt>
403 <dd>Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil
404 ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
</dd>
406 <dt>Sihirbaz GnuPG'yi bulamadığını söylüyor.
</dt>
407 <dd>Yazılım kurmak için kullandığınız programı açın, GnuPG araması yapın ve
408 kurun. Daha sonra Enigmail kurulum sihirbazını Enigmail → Setup Wizard
409 (Kurulum Sihirbazı) seçenekleriyle yeniden başlatın.
</dd>
411 <dt>Daha fazla kaynak
</dt>
412 <dd>Eğer anlatılanlarda sıkıntı yaşıyor veya daha fazlasını öğrenmek
414 href=
"https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair">
415 Enigmail'ın anahtar üretimine ilişkin yönergeler Vikisini
</a>
416 inceleyebilirsiniz.
</dd>
418 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
419 <dd class=
"feedback">Lütfen
<a
420 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
421 sayfamızdan
</a> bize ulaşın.
</dd>
427 <!-- /.troubleshooting -->
428 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
429 <div class=
"troubleshooting">
434 <dt>Komut satırında anahtar üretimi
</dt>
435 <dd>Daha yüksek bir denetim için komut satırını kullanmayı tercih ediyorsanız,
436 <a href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
437 Handbook
</a> (GNU Mahremiyet Elkitabı) belgesini kullanabilirsiniz.
"RSA and
438 RSA" (varsayılan) yöntemine bağlı kaldığınızdan emin olun, çünkü bu yöntem
439 belge tarafından önerilen algoritmalardan daha yeni ve daha güvenli olan
440 yöntemdir. Ayrıca, daha da fazla güvenlik için anahtarınızın en azından
2048
441 veya
4096 bit olduğundan da emin olun.
</dd>
443 <dt>Gelişmiş anahtar çiftleri
</dt>
444 <dd>GnuPG yeni bir anahtar çifti yarattığında, imzalama işlevini, şifreleme
445 işlevinden
<a href=
"https://wiki.debian.org/Subkeys">alt anahtarlar
</a>
446 yardımıyla ayırır. Eğer alt anahtarları dikkatli kullanırsanız, GnuPG
447 kimliğinizi daha güvenli kullanabilir ve ele geçirilmiş bir anahtardan çok
448 daha hızlı bir şekilde kurtulabilirsiniz.
<a
449 href=
"https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
450 Cabal
</a> ve
<a href=
"http://keyring.debian.org/creating-key.html">Debian
451 viki
</a> güvenli alt anahtar yapılandırmasına ilişkin kullanışlı rehberler
456 <!-- /.troubleshooting -->
462 <!-- End #step-2a .step -->
463 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
464 <div id=
"step-2b" class=
"step">
467 <h3><em>Adım
2.b
</em> Açık anahtarınızı bir anahtar sunucusuna yükleyin
</h3>
469 <p>E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar
470 Yönetimi) seçeneğini seçin.
</p>
472 <p>Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık
473 Anahtarları Anahtar Sunucuna Yükleyin) seçeneğini seçin. Varsayılan sunucuyu
474 kullanmak zorunda değilsiniz. Eğer, araştırdıktan sonra başka bir varsayılan
475 anahtar sunucusu tanımlamak isterseniz, sunucuyu Enigmail ayarlarından elle
476 değiştirebilirsiniz.
</p>
478 <p class=
"notes">Şimdi, size şifreli mesaj göndermek isteyen birisi, açık anahtarınızı
479 İnternet'ten indirebilir. Yüklerken menüden seçebileceğiniz bir çok anahtar
480 sunucusu mevcut, ama hepsi birbirinin kopyası olduğundan hangisini
481 kullanırsanız kullanın fark etmeyecektir. Buna rağmen yeni bir anahtar
482 yüklendiğinde birbirleriyle eşleşmeleri bir kaç saat sürebilir.
</p>
485 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
486 <div class=
"troubleshooting">
488 <h4>Sorun Giderme
</h4>
491 <dt>İlerleme çubuğu hiç bir zaman tamamlanmıyor
</dt>
492 <dd>Yükleme penceresini kapatın, İnternet'e bağlı olduğunuzdan emin olun ve
493 tekrar deneyin. Eğer bu da çalışmazsa, farklı bir anahtar sunucusu seçerek
496 <dt>Anahtarım listede gözükmüyor
</dt>
497 <dd>Show Default Keys (Varsayılan Anahtarları Listele) seçeneğini seçin.
</dd>
499 <dt>Daha fazla bilgi
</dt>
500 <dd>Eğer yönergelerde sorun yaşıyor veya daha fazlasını öğrenmek istiyorsanız
<a
501 href=
"https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key">Enigmail'in
502 belgelerine
</a> bakabilirsiniz.
</dd>
504 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
505 <dd class=
"feedback">Lütfen
<a
506 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
507 sayfamızdan
</a> bize ulaşın.
</dd>
513 <!-- /.troubleshooting -->
514 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
515 <div class=
"troubleshooting">
520 <dt>Komut satırı kullanarak anahtar yükleme
</dt>
521 <dd>Anahtarlarınızı, anahtar sunucusuna
<a
522 href=
"https://www.gnupg.org/gph/en/manual/x457.html">komut satırı
</a>
523 yardımıyla da yükleyebilirsiniz.
<a
524 href=
"https://sks-keyservers.net/overview-of-pools.php">sks Web sitesi
</a>
525 yüksek derecede birbirine bağlı anahtar sunucularının bir listesini
526 tutuyor. Ayrıca anahtarınızı bilgisayarınızda bir dosya olarak
<a
527 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">doğrudan dışarı
528 alabilirsiniz
</a>.
</dd>
532 <!-- /.troubleshooting -->
538 <!-- End #step-2b .step -->
539 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
540 <div id=
"terminology" class=
"step">
543 <h3>GnuPG, OpenPGP, hangisi?
</h3>
545 <p>Genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin yerine
546 kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy -
547 Oldukça İyi Mahremiyet) bir şireleme standardıdır ve GNU Privacy Guard (GNU
548 Mahremiyet Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) bu
549 standardı gerçekleştiren programdır. Enigmail ise e-posta programınıza GnuPG
550 arayüzü sağlayan bir eklentidir.
</p>
555 <!-- End #terminology.step-->
559 <!-- End #section2 -->
560 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
561 <section class=
"row" id=
"section3"><div>
564 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
565 <div class=
"section-intro">
567 <h2><em>#
3</em> Deneyin!
</h2>
569 <p>Şimdi, Edward isminde, şifrelemeyi kullanmayı bilen bir bilgisayar
570 programıyla bir yazışma denemesi yapacaksınız. Aksi belirtilmedikçe, bu
571 adımlar gerçek, canlı bir insanla yapacağınız yazışmayla aynı adımlardır.
</p>
575 NOTE: Edward is currently having some technical difficulties, so he
576 may take a long time to respond, or not respond at all. We're sorry about
577 this and we're working hard to fix it. Your key will still work even without
578 testing with Edward.</p> -->
582 <!-- End .section-intro -->
583 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
584 <div id=
"step-3a" class=
"step">
585 <div class=
"sidebar">
588 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section3-try-it-out.png"
589 alt=
"Deneyin." /></p>
595 <h3><em>Adım
3.A
</em> Edward'a açık anahtarınızı gönderin
</h3>
597 <p>Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir
598 adımdır. E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar
599 Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor
600 olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık
601 Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz)
602 düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.
</p>
604 <p>Mesaj adresi olarak
<a href=
"mailto:edward-tr@fsf.org">edward-tr@fsf.org
</a>
605 girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne
606 isterseniz) yazın. Mesajı henüz göndermeyin.
</p>
608 <p>Sol üstteki kilit simgesi sarı olmalıdır. Bunun anlamı şifrelemenin açık
609 olduğudur, ancak Edward'a göndereceğimiz bu ilk özel mesajın şifresiz
610 olmasını istiyoruz, bu nedenle şifrelemeyi kapatmak için kilit simgesine
611 tıklayın. Kilit şimdi üzerinde mavi bir noktayla birlikte (ayarın
612 varsayılandan farklı bir şekilde değiştirildiği konusunda sizi uyarmak için)
613 griye dönmelidir. Şifreleme kapanır kapanmaz, Send (Gönder) düğmesine
616 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
617 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> bölümünü
618 inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan
619 sonrası, gerçek bir insanla yazışırken ki durumla aynıdır.
</p>
621 <p>Edward'ın yanıtını açarken, özel anahtarınızı kullanarak gelen e-postanın
622 şifresini çözebilmek için GnuPG sizden parolanızı isteyebilir.
</p>
629 <!-- End #step-3a .step -->
630 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
631 <div id=
"step-3b" class=
"step">
634 <h3><em>Adım
3.b
</em> Şifrelenmiş bir deneme e-postası gönderin
</h3>
636 <p>E-posta programınızda, adres olarak
<a
637 href=
"mailto:edward-tr@fsf.org">edward-tr@fsf.org
</a>. olan yeni bir e-posta
638 yazın. Konuyu
"Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir
641 <p>Sol üstteki kilit simgesi, şifrelemenin açık olduğunu belirtecek şekilde
642 sarı olmalıdır. Bu noktadan sonra bu sizin varsayılanınız olacak.
</p>
644 <p class=
"notes">Kilit simgesinin yanında, bir kurşun kalem simgesi göreceksiniz. Buna daha
647 <p>Gönder'e tıklayın. Enigmail bir pencere açarak
"Recipients not valid, not
648 trusted or not found." (Alıcılar geçerli değil, güvenli değil veya
649 bulunamadı) mesajını gösterecektir.
</p>
651 <p>Edward'a göndereceğiniz bir e-postayı şifrelemek için, onun açık anahtarına
652 ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu bir anahtar
653 sunucusundan indirmesini sağlayalım. Download Missing Keys (Kayıp
654 Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede varsayılan
655 anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan anahtarı (Anahtar
656 kimliği C ile başlayan) seçerek, OK (Tamam) düğmesine tıklayın. Sonraki
657 pencerede de OK'e tıklayın.
</p>
659 <p>Şimdi
"Recipients not valid, not trusted or not found" penceresine
660 döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın.
</p>
662 <p class=
"notes">Bu e-posta Edward'ın açık anahtarıyla şifrelendiğinden, şifresinin çözülmesi
663 için Edward'ın gizli anahtarına ihtiyaç var. Edward bu anahtara sahip tek
664 kişi olduğu için, onun dışında hiç kimse e-postanın şifresini çözemez.
</p>
667 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
668 <div class=
"troubleshooting">
670 <h4>Sorun Giderme
</h4>
673 <dt>Enigmail Edward'ın anahtarını bulamıyor
</dt>
674 <dd>Gönder'e tıkladığınızdan beri oluşan pencereleri kapatın. İnternet'e bağlı
675 olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar
676 sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün
677 süreci yeniden deneyin.
</dd>
679 <dt>Giden (Sent) dizininde çözülmüş mesajlar
</dt>
680 <dd>Başkalarının anahtarıyla şifrelenmiş mesajları çözemezseniz de, e-posta
681 programınız otomatik olarak açık anahtarınızla şifrelenmiş bir kopya
682 saklayacaktır, bunları Giden dizininde normal bir e-posta olarak
683 görebileceksiniz. Bu oldukça normaldir ve gönderdiğiniz e-postanın
684 şifrelenmediği anlamına gelmez.
</dd>
686 <dt>Daha fazla kaynak
</dt>
687 <dd>Eğer yönergelerde sorun yaşıyor veya daha fazlasını öğrenmek istiyorsanız
<a
688 href=
"https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message">
689 Enigmail'in Vikisine
</a> bakabilirsiniz.
</dd>
691 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
692 <dd class=
"feedback">Lütfen
<a
693 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
694 sayfamızdan
</a> bize ulaşın.
</dd>
700 <!-- /.troubleshooting -->
701 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
702 <div class=
"troubleshooting">
707 <dt>Mesajları komut satırında şifreleyin
</dt>
708 <dd>Mesajları ve dosyaları
<a
709 href=
"https://www.gnupg.org/gph/en/manual/x110.html">komut satırını
</a>
710 kullanarak da şifreleyebilirsiniz, eğer tercihiniz buysa.
"--armor"
711 seçeneği, şifrelenmiş çıktının bilindik karakter kümesiyle görünmesini
716 <!-- /.troubleshooting -->
722 <!-- End #step-3b .step -->
723 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
724 <div id=
"step-headers_unencrypted" class=
"step">
727 <h3><em>Önemli:
</em> Güvenlik ipuçları
</h3>
729 <p>E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle
730 oraya özel bilgi yazmayın. Alıcı ve gönderici adresleri de
731 şifrelenmemektedir, dolayısıyla bir gözetim sistemi kiminle iletişim
732 kurduğunuzu tespit edebilir. Ayrıca, gözetim ajansları, ne söylediğinizi
733 bilmeseler de, GnuPG'yi kullandığınızı bileceklerdir. Ek gönderdiğinizde,
734 Enigmail size, asıl e-postadan farklı olarak, ekleri şifrelemek isteyip
735 istemediğinizi soracaktır.
</p>
737 <p>Olası saldırılara karşı daha iyi bir güvenlik için HTML'yi
738 kapatabilirsiniz. Onun yerine mesaj gövdesini düz metin olarak
739 görüntüleyebilirsiniz. Thunderbird'te bunu yapmak için View (Görünüm)
>
740 Message Body As (Mesaj Gövdesi)
> Plain Text (Düz Metin) adımlarını
741 izleyebilirsiniz.
</p>
748 <!-- End #step-headers_unencrypted .step-->
749 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
750 <div id=
"step-3c" class=
"step">
753 <h3><em>Adım
3.c
</em> Bir yanıt alın
</h3>
755 <p>Edward e-postanızı aldığında, kendi özel anahtarını kullanarak şifresini
756 çözecek ve size bir yanıt gönderecektir.
</p>
758 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
759 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> ölümünü
760 inceleyebilirsiniz.
</p>
767 <!-- End #step-3c .step -->
768 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
769 <div id=
"step-3d" class=
"step">
772 <h3><em>Adım
3.d
</em>İmzalanmış bir deneme e-postası gönderin
</h3>
774 <p>GnuPG, mesajları ve dosyaları, sizden geldiğinin ve yol boyunca
775 bozulmadığının doğrulanması amacıyla imzalanız için bir yol içerir. Bu
776 imzalar kağıt-kalem kuzenlerinden daha güçlüdür: taklit edilmeleri mümkün
777 değildir, çünkü gizli anahtarınız olmadan yaratılmaları imkansızdır (gizli
778 anahtarınızı güvenli tutmak için bir başka neden).
</p>
780 <p>Kime olursa olsun, mesajları imzalayabilirsiniz, bu GnuPG kullandığınızı ve
781 sizinle güvenli bir iletişim kurabileceklerini herkese göstermenin muhteşem
782 bir yoludur. Eğer onlar GnuPG'ye sahip değillerse, mesajınızı okuyabilecek
783 ve imzanızı göreceklerdir. Eğer GnuPG'ye sahiplerse, ayrıca imzanızın gerçek
784 olduğunu da doğrulayabileceklerdir.
</p>
786 <p>Edward'a bir e-postayı imzalamak için, kendisine herhangi bir mesaj yazın ve
787 kilit simgesinin yanındaki kalem simgesine tıklayın, böylece altın rengine
788 dönecektir. Eğer bir mesajı imzalarsanız, mesajı göndermeden önce GnuPG
789 sizden parola girmenizi isteyebilir, çünkü imzalamak için gizli anahtarınıza
792 <p>Kilit ve kalem simgeleriyle, her bir mesajın şifrelenip şifrelenmediğini,
793 imzalanıp imzalanmadığını veya her iki durumu da seçebilirsiniz.
</p>
799 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
800 <div id=
"step-3e" class=
"step">
803 <h3><em>Adım
3.E
</em> Bir yanıt alın
</h3>
805 <p>Edward e-postanızı aldığında, gönderdiğiniz mesaja müdahale edilmediğini
806 doğrulamak ve size göndereceği yanıtı şifrelemek için (
<a
807 href=
"#step-3a">Adım
3.A
</a>'da gönderdiğiniz) açık anahtarınızı kullanacak.
</p>
809 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
810 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> ölümünü
811 inceleyebilirsiniz.
</p>
813 <p>Edward'ın yanıtı, her koşulda şifrelemeyi tercih ettiği için şifreli
814 gelecektir. Eğer her şey plana uygun giderse, yanıtta
"İmzanız doğrulandı."
815 yazması gerekiyor. Eğer sınama için attığınız imzalı e-posta
816 şifrelenmiştiyse, en başta bundan söz edecektir.
</p>
818 <p>Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık
819 anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel
820 anahtarınızı kullanarak açık metin haline getirecektir.
</p>
822 <p>Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık
823 anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel
824 anahtarınızı kullanarak açık metin haline getirecektir.
</p>
829 <!-- End #step-3e .step -->
833 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
834 <section class=
"row" id=
"section4"><div>
837 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
838 <div class=
"section-intro">
840 <h2><em>#
4</em> Güvenilirlik Ağını (Web of Trust) Öğrenin
</h2>
842 <p>E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin
843 açık anahtarının gerçekten de kendisine ait olup olmadığını doğrulama
844 yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle
845 bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve
846 arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bundan
847 dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar
848 imzalama ve Güvenilirlik Ağı'nı yarattılar.
</p>
850 <p>Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye
851 ait olduğunu, başka birine ait olmadığını doğruladığınızı herkese açık bir
852 şekilde söylemiş oluyorsunuz.
</p>
854 <p>Anahtarları imzalamak ve mesajları imzalamak aynı matematiksel işlemi
855 kullanıyor, ancak oldukça farklı etkilere sahipler. Genel olarak e-postanızı
856 imzalamak iyi bir alışkanlık, ancak kişilerin anahtarlarını gelişigüzel
857 imzalarsanız, sahtekarın birinin kimliğine yanlışlıkla kefil olabilirsiniz.
</p>
859 <p>Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları
860 görebilir. Güvendiğiniz kişilerden bir çok imzaya sahipse bir anahtarı daha
861 güvenilir olarak değerlendirebilirsiniz. Güvenilirlik Ağı, imzalar
862 aracılığıyla ifade edilen bir güven zinciriyle birbirlerine bağlı olan bütün
863 GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır.
</p>
868 <!-- End .section-intro -->
869 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
870 <div id=
"step-4a" class=
"step">
871 <div class=
"sidebar">
874 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section4-web-of-trust.png"
875 alt=
"4. Bölüm: Güvenilirlik Ağı" /></p>
881 <h3><em>Adım
4.a
</em> Bir anahtar imzalayın
</h3>
883 <p>E-posta programınızın menüsünde Enigmail → Key Management (Enigmail →
884 Anahtar Yönetimi) adımlarını izleyin.
</p>
886 <p>Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı
887 İmzala) seçeneğini seçin.
</p>
889 <p>Açılan pencerede
"I will not answer" (Yanıtlamayacağım) seçerek OK (Tamam)'a
892 <p>Şimdi Anahtar Yönetimi menüsüne geri dönmüş olmalısınır. Keyserver → Upload
893 Public Keys (Anahtar Sunucusu → Açık Anahtarları Yükleyin) adımlarını
894 izleyerek seçerek OK (Tamam)'a tıklayın.
</p>
896 <p class=
"notes">Az önceki etkin bir şekilde
"Edward'ın açık anahtarının, gerçekten de
897 Edward'a ait olduğuna güvendiğinizi" söylediniz. Edward gerçek bir insan
898 olmadığı için bunun çok bir anlamı yok, ama uygulama açısından önemli.
</p>
901 <!--<div id="pgp-pathfinder">
904 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
907 <p><strong>From:</strong><input type="text" value="xD41A008"
910 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
912 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
913 type="reset" value="reset" name=".reset"></p>
917 </div>End #pgp-pathfinder -->
923 <!-- End #step-4a .step -->
924 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
925 <div id=
"step-identify_keys" class=
"step">
928 <h3>Anahtarları tanımlama: parmak izleri ve ID'ler
</h3>
930 <p>İnsanların açık anahtarları, genellikle,
931 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki
932 karakterlerden yaratılmış bir dizi olan
"anahtar parmak izi"yle
933 tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer
934 anahtarların parmak izini e-posta programınızda Enigmail
→ Key
935 Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp
936 Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her
937 e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız
938 iyi olacaktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan
939 indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere denetlemiş
942 <p class=
"notes">Açık anahtarlara daha kısa olan ID ile atıf bulunulduğunu da
943 görebilirsiniz. Bu anahtar ID'si Key Management (Anahtar Yönetimi)
944 penceresinde doğrudan görüntüleniyor. Bu sekiz karakterli anahtar ID'leri
945 daha önceden de kimlik tanıma amacıyla kullanılıyordu ve güvenli olduğu
946 düşünülüyordu ama artık öyle değil. İletişim kurmaya çalıştığınız kişinin
947 gerçek anahtarı olduğunu doğrulamak için bütün parmak izini kontrol etmeniz
950 Ayrıca, sadece parmak izinin son sekiz karakteri olan anahtar kimliğiyle
951 (örneğin Edward için C09A61E8) atıfta bulunulan açık anahtarları da
952 görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi)
953 penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi
954 gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgü değildir), oysa
955 parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık
956 yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve
957 onun parmak izini), aynı Adım
3'te yaptığınız gibi araştırabilirsiniz. Eğer
958 birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya
959 çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız
967 <!-- End #step-identify_keys .step-->
968 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
969 <div id=
"check-ids-before-signing" class=
"step">
972 <h3><em>Önemli:
</em> Anahtarları imzalamadan önce dikkat edilmesi gerekenler
</h3>
974 <p>Bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın
975 gerçekten de onlara ait olduğundan ve söyledikleri kişi olduklarından emin
976 olun.İdeal durumda bu güven, onlarla zaman içerisinde etkileşiminiz ve
977 sohbetleriniz ve diğerleriyle olan etkileşimlerine tanık olmanızdan
978 gelir. Bir anahtarı imzalarken, yalnızca kısa ID'yi değil, bütün anahtar
979 parmak izini görme talebinde bulunun. Eğer yeni tanıştığınız birinin
980 anahtarını imzalamanız gerekiyorsa, onlardan ayrıca kimlik kartlarını
981 göstermelerini isteyerek, kimlik kartındaki isimle, açık anahtardaki ismin
982 uyuştuğundan emin olun. Enigmail'de, ilgili penceredeki
"How carefully have
983 you verified that the key you are about to sign actually belongs to the
984 person(s) named above?" (Yukarıda ismi verilen kişiye ait olan imzalamak
985 üzere olduğunuz anahtarı ne kadar dikkatli bir şekilde doğruladınız?)
986 sorusunu dürüst bir şekilde yanıtlayın.
</p>
989 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
990 <div class=
"troubleshooting">
995 <dt>Güvenilirlik Ağında Uzmanlaşın
</dt>
996 <dd>Maalesef, kullanıcılar arasındaki güven,
<a
997 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">bir çok
998 insanın düşündüğü
</a> şekilde yayılmıyor. GnuPG topluluğunu güçlendirmenin
999 en iyi yollarından biri Güvenilirlik Ağını derinlemesine
<a
1000 href=
"https://www.gnupg.org/gph/en/manual/x334.html">anlamak
</a> ve koşullar
1001 elverdiğince bir çok insanın anahtarını dikkatli bir şekilde imzalamaktan
1004 <dt>Sahip güvencesi ayarlayın
</dt>
1005 <dd>Birine, başka insanların anahtarlarını doğrulayacak kadar güveniyorsanız,
1006 Enigma'nın anahtar yönetimi penceresi yardımıyla o kişiye sahip güvencesi
1007 (ownertrust) ataması yapabilirsiniz. Diğer kişinin anahtarına sağ tıklayın,
1008 "Select Owner Trust" (Sahip Güvencesini Seç) menü seçeneğine gidin, uygun
1009 güven düzeyini seçin ve OK (Tamam) düğmesine tıklayın. Bunu yalnızca
1010 Güvenilirlik Ağını derinlemesine anladığınızı düşündüğünüzde yapın.
</dd>
1014 <!-- /.troubleshooting -->
1018 <!-- End #check-ids-before-signing .step-->
1022 <!-- End #section4 -->
1023 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
1024 <section id=
"section5" class=
"row"><div>
1027 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1028 <div class=
"section-intro">
1030 <h2><em>#
5</em> İyi kullanın
</h2>
1032 <p>Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için
1033 bazı temel uygulamaları gerçekleştirmeniz önemlidir. Bu uygulamaları
1034 yapmamak, sizin olduğu kadar, iletişim kurduğunuz kişilerin mahremiyetini
1035 tehlikeye atar, Güvenilirlik Ağına zarar verir.
</p>
1040 <!-- End .section-intro -->
1041 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1042 <div id=
"step-5a" class=
"step">
1043 <div class=
"sidebar">
1046 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section5-01-use-it-well.png"
1047 alt=
"Bölüm 5: İyi Kullanın (1)" /></p>
1053 <h3>Ne zaman şifrelemeliyim? Ne zaman imzalamalıyım?
</h3>
1055 <p>Mesajlarınızı ne kadar sık şifrelerseniz, o kadar iyi. Bunun nedeni şudur:
1056 eğer e-postalarınızı sadece arada sırada şifrelerseniz, her bir şifreli
1057 mesaj gözetim sistemleri için tehlike işareti oluşturabilir. Eğer
1058 mesajlarınızın hepsini veya çoğunu şifreliyorsanız, gözetimi gerçekleştiren
1059 insanlar nereden başlayacağını bilemez. Elbette, bu, sadece bazı
1060 e-postalarınızı şifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir
1061 başlangıçtır ve kitlesel gözetimi daha da zorlaştırır.
</p>
1063 <p>Eğer kendi kimliğinizi ifşa etmeme isteğiniz dışında (bu başka koruyucu
1064 tedbirler gerektirir), ister şifreleyin, ister şifrelemeyin, her mesajı
1065 imzalamamak için bir neden yok. GnuPG'yi kullananlara mesajın sizden
1066 geldiğini doğrulama imkanı sağladığı gibi, imzalama ayrıca herkese GnuPG
1067 kullandığınızı ve güvenli iletişimi desteklediğinizi rahatsız etmeden
1068 söylemenin bir yoludur. Eğer, GnuPG'ye ilişkin bilgileri olmayan kişilere
1069 sürekli olarak imzalı e-postalar gönderiyorsanız, e-posta imzanızda (metin
1070 tabanlı olan, şifrelemeyle ilgili olmayan) bu rehberin bir bağlantısını da
1071 paylaşmanız iyi olacaktır.
</p>
1078 <!-- End #step-5a .step -->
1079 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1080 <div id=
"step-5b" class=
"step">
1081 <div class=
"sidebar">
1084 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section5-02-use-it-well.png"
1085 alt=
"Bölüm 5: İyi Kullanın (2)" /></p>
1091 <h3>Geçersiz anahtarlara karşı dikkatli olun
</h3>
1093 <p>GnuPG e-postayı güvenli kılar, ancak yine de yanlış ellere geçmiş olabilecek
1094 geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla
1095 şifrelenmiş e-postalar gözetim programlarıyla okunabilir.
</p>
1097 <p>E-posta programınızda, Edward'ın size gönderdiği ilk şifreli e-postaya
1098 gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için,
1099 üzerinde büyük ihtimalle Enigmail'in
"Enigmail: Part of this message
1100 encrypted." (Enigmail: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki
1101 mesajını göreceksiniz.
</p>
1103 <p><b>GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline
1104 getirin. Program, güvenilir olmayan bir anahtarla imzalanmış bir e-posta
1105 aldığınızda bu çubuk üzerinden uyaracaktır.
</b></p>
1112 <!-- End #step-5b .step -->
1113 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1114 <div id=
"step-5c" class=
"step">
1117 <h3>İptal sertifikanızı güvenli başka bir yere kopyalayın
</h3>
1119 <p>Anahtarlarınızı oluştururken, GnuPG'nin yarattığı iptal sertifikasını
1120 kaydettiğinizi hatırlıyorsunuz değil mi? Şimdi, bu sertifikayı en güvenli
1121 dijital deponuza (en uygun depo evinizde güvenli bir yerde saklamış
1122 olduğunuz flaş bellek veya bir disktir, sürekli yanınızda taşıdığınız bir
1123 aygıt değil) kopyalamanın tam zamanı.
</p>
1125 <p>Eğer gizli anahtarınız bir şekilde kaybolur veya çalınırsa, bu sertifika
1126 dosyasına ihtiyacınız olacak.
</p>
1133 <!-- End #step-5c .step -->
1134 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1135 <div id=
"step-lost_key" class=
"step">
1138 <h3><em>Önemli:
</em> Eğer biri gizli anahtarınızı ele geçirirse hızlı davranın
</h3>
1140 <p>Gizli anahtarınızı kaybeder veya başkası onu ele geçirirse (çalarak veya
1141 bilgisayarınızı girerek), başka birisi tarafından sizin şifreli
1142 e-postalarınız okunmadan veya imzanızı taklit etmeden hemen önce onu iptal
1143 etmeniz oldukça önemlidir. Bu rehber, bir anahtarı iptal etmeyi anlatmıyor,
1145 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">talimatları
</a>
1146 uygulayabilirsiniz. İptal işlemi bittikten sonra, anahtarınızı kullandığınız
1147 herkese, durumdan haberdar etmek için yeni anahtarınızı da içeren bir
1148 e-posta gönderin.
</p>
1158 <!-- End #step-lost_key .step-->
1159 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1160 <!---<div id="transfer-key" class="step">
1164 <h3>Transferring you key</h3>
1166 <p>You can use Enigmail's <a
1167 href="https://www.enigmail.net/documentation/Key_Management">key management
1168 window</a> to import and export keys. If you want to be able to read
1169 your encrypted email on a different computer, you will need to export
1170 your secret key from here. Be warned, if you transfer the key without <a
1171 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1172 the drive it's on the transfer will be dramatically less secure.</p>
1177 End #transfer-key .step-->
1178 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1179 <div id=
"webmail-and-GnuPG" class=
"step">
1182 <h3>Webmail ve GnuPG
</h3>
1184 <p>E-postanıza erişmek için web tarayıcı kullanıyorsanız, bu durumda webmail
1185 kullanıyorsunuz demektir. Webmail uzak bir web sitede saklanan bir e-posta
1186 programıdır. Webmail aksine, masaüstü e-posta programınız kendi
1187 bilgisayarınızda çalışır. Her ne kadar webmail şifreli e-postaları çözemese
1188 de, onu şifreli halinde göstermeye devam edecektir. Eğer birincil olarak
1189 webmail kullanıyorsanız, karışık bir e-posta aldığınızda e-posta istemcinizi
1190 açmayı bilmelisiniz.
</p>
1197 <!-- End #webmail-and-GnuPG .step-->
1198 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1199 <div id="step-5d" class="step">
1203 <h3>Make your public key part of your online identity</h3>
1205 <p> First add your public key fingerprint to your email signature, then
1206 compose an email to at least five of your friends, telling them you just
1207 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1208 and ask them to join you. Don't forget that there's also an awesome <a
1209 href="infographic.html">infographic to share.</a></p>
1211 <p class="notes">Start writing your public key fingerprint anywhere someone
1212 would see your email address: your social media profiles, blog, Website,
1213 or business card. (At the Free Software Foundation, we put ours on our
1214 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1215 culture to the point that we feel like something is missing when we see an
1216 email address without a public key fingerprint.</p>
1221 End #step-5d .step-->
1225 <!-- End #section5 -->
1226 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1227 <section class=
"row" id=
"section6">
1228 <div id=
"step-click_here" class=
"step">
1231 <h2><a href=
"next_steps.html">Tebrikler! Sonraki adımları inceleyin
</a></h2>
1236 <!-- End #step-click_here .step-->
1243 <!-- End #section6 -->
1244 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1245 <!-- When un-commenting this section go to main.css and search
1246 for /* Guide Sections Background */ then add #faq to the desired color
1247 <section class="row" id="faq">
1249 <div class="sidebar">
1257 <dt>My key expired</dt>
1258 <dd>Answer coming soon.</dd>
1260 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1261 <dd>Answer coming soon.</dd>
1263 <dt>My email program is opening at times I don't want it to open/is now my
1264 default program and I don't want it to be.</dt>
1265 <dd>Answer coming soon.</dd>
1272 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1273 <footer class=
"row" id=
"footer"><div>
1274 <div id=
"copyright">
1276 <h4><a href=
"https://u.fsf.org/ys"><img
1277 alt=
"Özgür Yazılım Vakfı"
1278 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1280 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Özgür Yazılım
1282 href=
"https://my.fsf.org/donate/privacypolicy.html">Gizlilik
1283 Politikası
</a>. Lütfen
<a href=
"https://u.fsf.org/yr">üyemiz olarak bize
1284 destek olun.
</a></p>
1286 <p>Bu sayfadaki resimler
<a
1287 href=
"https://creativecommons.org/licenses/by/4.0/deed.tr">Creative Commons
1288 Alıntı
4.0 lisansı (veya sonraki sürümü)
</a> ile, geri kalan herşey
<a
1289 href=
"https://creativecommons.org/licenses/by-sa/4.0/deed.tr">Creative
1290 Commons Atıf-LisansDevam
4.0 lisansı (veya sonraki sürümü)
</a> ile
1291 lisanslanmıştır. Andrew Engelbrecht
<sudoman@ninthfloor.org
> ve Josh Drake
1292 <zamnedix@gnu.org
> tarafında geliştirilen ve GNU Affero Genel Kâmu Lisansı
1293 altında yayınlanan
<a
1294 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Edward
1295 yanıt botunun kaynak kodunu
</a> indirebilirsiniz.
<a
1296 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Neden bu
1299 <p>Rehberde ve infografikte kullanılan yazı tipleri:
<a
1300 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Pablo
1302 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> (Anna
1304 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1305 Narrow
</a> (Omnibus-Type),
<a
1306 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1307 (Florian Cramer).
</p>
1309 <p>Fontları, resim kaynak dosyalarını ve Edward'ın mesajlarının metinlerini de
1310 içeren bu rehberin
<a href=
"emailselfdefense_source.zip">kaynak
1311 kodlarını
</a> indirin.
</p>
1313 <p>Bu site, Weblabels standartı olan
<a
1314 href=
"https://www.fsf.org/campaigns/freejs">özgür JavaScript
</a>
1315 etiketlendirmesini kullanıyor. JavaScript
<a
1316 href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">kaynak
1317 kodu ve lisans bilgisini
</a> inceleyin.
</p>
1321 <!-- /#copyright -->
1322 <p class=
"credits">İnfografik ve rehber tasarımını yapan:
<a rel=
"external"
1323 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1324 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1325 alt=
"Journalism++" /></a></p>
1330 <!-- End #footer -->
1331 <script type=
"text/javascript"
1332 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1333 <script type=
"text/javascript"
1334 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1337 <script type=
"text/javascript">
1338 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-
2.0.txt GPL-
2.0-or-later
1339 var _paq = _paq || [];
1340 _paq.push([
"trackPageView"]);
1341 _paq.push([
"enableLinkTracking"]);
1344 var u = ((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://"+
"piwik.fsf.org//";
1345 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
1346 _paq.push([
"setSiteId",
"13"]);
1347 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
1348 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
1352 <!-- End Piwik Code -->
1353 <!-- Piwik Image Tracker -->
1354 <noscript><img src=
"https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style=
"border:0" alt=
"" /></noscript>