4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>E-posta Öz Savunma - GnuPG şifreleme yardımıyla gözetimle mücadele rehberi
</title>
6 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, gözetim, mahremiyet, eposta, Enigmail" />
7 <meta name=
"description" content=
"E-posta gözetimi temel haklarımızı ihlal eder ve ifade özgürlüğümüzü tehdit
8 eder. Bu rehber GnuPG yardımıyla 30 dakikada e-posta öz savunmayı
10 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
11 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
12 <link rel=
"shortcut icon"
13 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
16 <body><iframe src=
"//static.fsf.org/nosvn/banners/2019fundraiser-fall/" width=
"100%" height=
"100%" scrolling=
"no" style=
"overflow: hidden; margin: 0; border: 0 none; display: block;"></iframe>
19 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
20 <header class=
"row" id=
"header"><div>
22 <h1>E-Posta Öz Savunma
</h1>
25 <!-- Language list for browsers that do not have JS enabled -->
26 <ul id=
"languages" class=
"os">
27 <li><a href=
"/en">English - v4.0
</a></li>
28 <li><a href=
"/cs">čeština - v4.0
</a></li>
29 <li><a href=
"/de">Deutsch - v4.0
</a></li>
30 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
31 <li><a href=
"/es">español - v4.0
</a></li>
32 <li><a href=
"/fa">فارسی - v4.0
</a></li>
33 <li><a href=
"/fr">français - v4.0
</a></li>
34 <li><a href=
"/it">italiano - v3.0
</a></li>
35 <li><a href=
"/ja">日本語 - v4.0
</a></li>
36 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
37 <li><a href=
"/ro">română - v3.0
</a></li>
38 <li><a href=
"/ru">русский - v4.0
</a></li>
39 <li><a href=
"/sq">Shqip - v4.0
</a></li>
40 <li><a href=
"/sv">svenska - v4.0
</a></li>
41 <li><a class=
"current" href=
"/tr">Türkçe - v4.0
</a></li>
42 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
43 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
44 <strong><span style=
"color: #2F5FAA;">ÇEVİRİN!
</span></strong></a></li>
47 <ul id=
"menu" class=
"os">
48 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
49 <li><a href=
"mac.html" class=
"current">MAC OS
</a></li>
50 <li><a href=
"windows.html">Windows
</a></li>
51 <li class=
"spacer"><a href=
"workshops.html">Arkadaşlarınıza Öğretin
</a></li>
52 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption
53 for everyone via %40fsf"> Paylaşın
54 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
55 alt=
"[GNU Social]" />
56 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
57 alt=
"[Pump.io]" />
58 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
59 alt=
"[Reddit]" />
60 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
61 alt=
"[Hacker News]" /></a></li>
65 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
68 <h3><a href=
"http://u.fsf.org/ys"><img
69 alt=
"Özgür Yazılım Vakfı"
70 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
73 <div class=
"fsf-emphasis">
75 <p>Bilgisayar kullanıcılarının hakları için mücadele ediyoruz ve özgür yazılım
76 geliştirmeyi destekliyoruz. Kitlesel gözetime karşı koymak bizim için
77 oldukça önemlidir.
</p>
79 <p><strong>E-Posta Öz Savunmayı desteklemek için lütfen bağışta bulunun. Dünya
80 genelinde mahremiyetlerini korumak için ilk adımlarını atmaya çalışan
81 insanların yararına, bu rehberi geliştirmeyi sürdürmeye ve daha fazla
82 materyal üretmeye ihtiyacımız var.
</strong></p>
87 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
90 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/donate.png" /></a></p>
95 <!-- End #fsf-intro -->
96 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
99 <p><a id=
"infographic" href=
"infographic.html"><img
100 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/infographic-button.png"
101 alt=
"İnfografiğimizi görüntüleyin ve paylaşın →" /></a> Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü
102 tehdit eder. Bu rehber size gözetime karşı basit bir öz savunma tekniği olan
103 e-posta şifrelemeyi öğretecek. Bu rehberi tamamladığınızda, gözetleyen bir
104 görevlinin veya hırsızın okuyamayacağına emin olabileceğiniz şekilde
105 karıştırılmış e-postalar gönderip alabileceksiniz. Bütün ihtiyacınız olan
106 İnternet bağlantısı olan bir bilgisayar, bir e-posta hesabı ve yaklaşık kırk
109 <p>Gizleyecek hiç bir şeyiniz olmasa bile, şifrelemeyi kullanmak, iletişim
110 kurduğunuz insanların mahremiyetini korumanıza yardımcı olur ve kitlesel
111 gözetim sistemlerinin işini zorlaştırır. Eğer gizleyecek önemli bir şeyiniz
112 varsa, endişelenmeyin, aradığınızı burada bulacaksınız. Burada kullanmayı
113 öğreneceğiniz araçlar, ifşacıların insan hakları ihlalleri, yolsuzluk ve
114 diğer suçları aydınlatırken kimliklerini korumak için kullandığı araçların
118 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">Hakkımızda
119 toplanan veri miktarının azaltılması
</a> için şifreleme kullanmanın yanında,
120 gözetlemeye karşı politik bir mücadeleye de girmek gerekir. Ancak ilk
121 aşamada kendinizi korumak ve iletişiminiz üzerindeki gözetimi zorlaştırmak
122 önemlidir. Bu rehber size bu konuda yardımcı olacak. Bu rehber, yeni
123 başlayanlar için tasarlanmış durumda, ancak GnuPG hakkında temel bilgiye
124 sahip olsanız da veya deneyimli bir özgür yazılım kullanıcısı olsanız bile,
125 gelişmiş ipuçları ve
<a href=
"workshops.html">arkadaşlarınıza nasıl
126 öğretebileceğinize ilişkin rehber
</a> hoşunuza gidecektir.
</p>
134 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
135 <section class=
"row" id=
"section1"><div>
138 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
139 <div class=
"section-intro">
141 <h2><em>#
1</em> Hazırlık Aşaması
</h2>
143 <p class=
"notes">Bu rehber,
<a href=
"https://www.gnu.org/philosophy/free-sw.html">özgür
144 lisanslı
</a> yazılımlara dayanarak hazırlanmıştır. Bu yazılımlar tamamen
145 şeffaftır ve herkes bunları kopyalayabilir veya kendi sürümlerini
146 oluşturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara (örneğin
147 Windows veya Mac OS) göre gözetime karşı daha güvenli kılar. Gözetime karşı
148 korunmak ve özgürlüğünüzü savunmak için size GNU/Linux gibi bir özgür
149 işletim sistemine geçmenizi öneriyoruz. Özgür yazılım hakkında daha fazla
150 bilgi için
<a href=
"https://u.fsf.org/ys">fsf.org
</a> sitesini ziyaret
153 <p>Başlamak için bilgisayarınızda IceDove masaüstü e-posta programının kurulu
154 olması gerekiyor. Bilgisayarınızda kurulu programın alternatif ismi
155 "Thunderbird" olabilir. E-posta programları, tarayıcı üzerinden eriştiğiniz
156 e-posta hesaplarınıza (örneğin GMail) ulaşmanın bir başka yoludur ve ek
157 özellikler sağlarlar.
</p>
159 <p>Halihazırda bir e-posta programına sahipseniz,
<a href=
"#step-1b">Adım
160 1.b
</a>'ye atlayabilirsiniz.
</p>
165 <!-- End .section-intro -->
166 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
167 <div id=
"step-1a" class=
"step">
168 <div class=
"sidebar">
171 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1a-install-wizard.png"
172 alt=
"Adım 1.A: Kurulum Sihirbazı" /></p>
178 <h3><em>Adım
1.a
</em> E-Posta programınızı e-posta hesabınızı kullanacak şekilde
181 <p>E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan
182 sihirbazın adımlarını uygulayın.
</p>
184 <p>Hesabınızı ayarlarken, sunucuların sağında SSL, TLS veya STARTLS harflerinin
185 olup olmadığına bakın. Eğer onları görmezseniz de şifrelemeyi
186 kullanabileceksiniz, ancak bunların olmaması, kullandığınız e-posta
187 sisteminin mahremiyet ve güvenliğinizi korumada endüstri standartlarının
188 gerisinde olduğu anlamına gelir. Size önerimiz, onlara arkadaşça bir e-posta
189 göndererek, sunucuda SSL, TLS veya STARTTLS'yi etkinleştirmelerini rica
190 etmeniz. Ne hakkında konuştuğunuzu anlayacaklardır, bu nedenle bu güvenlik
191 sistemlerinin bir uzmanı olmasanız da, bu istekte bulunmaya değer.
</p>
194 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
195 <div class=
"troubleshooting">
197 <h4>Sorun Giderme
</h4>
200 <dt>Sihirbaz açılmıyor
</dt>
201 <dd>Sihirbazı kendiniz başlatabilirsiniz, ancak başlatma menü seçeneği e-posta
202 programında farklı isimlendirilmiş olabilir. Başlatma düğmesi, programın ana
203 menüsü içerisinde,
"Yeni" (New) veya benzer bir başlığın altında,
"Hesap
204 ekle" (Add account) veya
"Yeni/Mevcut e-posta hesabı" (New/Existing email
205 account) benzeri bir başlığa sahiptir.
</dd>
207 <dt>E-posta programım hesabımı bulamıyor veya hiç bir e-posta indirmiyor
</dt>
208 <dd>Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili
209 e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.
</dd>
211 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
212 <dd class=
"feedback">Lütfen
<a
213 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
214 sayfamızdan
</a> bize ulaşın.
</dd>
218 <!-- /.troubleshooting -->
224 <!-- End #step1-a .step -->
225 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
226 <div id=
"step-1b" class=
"step">
229 <h3><em>Adım
1.b
</em> GPGTools programını indirerek GnuPG'yi edinin
</h3>
231 <p>GPGTools, GnuPG'yi içeren bir yazılım paketidir.
<a
232 href=
"https://gpgtools.org/#gpgsuite">İndirin
</a> ve kurun, sorulduğunda
233 varsayılan seçenekleri seçin. Kurulduktan sonra, açtığı bütün pencereleri
234 kapatabilirsiniz.
</p>
236 <p>GPGTools
2018.3 sürümünden önceki sürümlerin içerdiği GnuPG sürümlerinde
237 ciddi güvenli açıkları var. GPGTools
2018.3 veya sonraki sürümüne sahip
238 olduğunuzdan emin olun.
</p>
245 <!-- End #step1-b .step -->
246 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
247 <div id=
"step-1c" class=
"step">
248 <div class=
"sidebar">
250 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-01-tools-addons.png"
251 alt=
"Adım 1.C: Tools → Add-ons (Araçlar → Eklentiler)" /></li>
252 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-02-search.png"
253 alt=
"Adım 1.C: Search Add-ons (Eklenti Ara)" /></li>
254 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-03-install.png"
255 alt=
"Adım 1.C: Install Add-ons (Eklenti Kur)" /></li>
262 <h3><em>Adım
1.C
</em> E-Posta programınıza Enigmail eklentisini kurun
</h3>
264 <p>E-posta programınızın menüsünde, Add-ons (Eklentiler) (Tools (Araçlar)
265 bölümünde de olabilir) seçin. Sol tarafta Extensions (Eklentiler) sekmesinin
266 seçili olduğundan emin olun. Enigmail'i görüyor musunuz? Son sürüm
267 olduğundan emin olun. Öyleyse bu adımı atlayın.
</p>
269 <p>Göremiyorsanız, sağ üstteki arama kutusuna
"Enigmail" yazarak arama
270 yapın. Sonuçlar arasından bulup kurabilirsiniz. Kurulum bittikten sonra
271 programınızı yeniden başlatın.
</p>
273 <p>Enigmail
2.0.7 sürümünden önceki sürümlerde ciddi güvenlik açıkları
274 var. Enigmail
2.0.7 veya sonraki sürümlere sahip olduğunuzdan emin olun.
</p>
277 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
278 <div class=
"troubleshooting">
280 <h4>Sorun Giderme
</h4>
283 <dt>Menüyü bulamıyorum.
</dt>
284 <dd>Yeni e-posta programlarında, menü üst üste üç tane yatay çubukla temsil
287 <dt>E-posta mesajı garip gözüküyor
</dt>
288 <dd>Enigmail, e-postaların biçimlendirilmesi için kullanılan HTML ile pek iyi
289 çalışmayabiliyor, bu yüzden HTML biçimlendirmenizi otomatik olarak
290 kapatabiliyor. Şifreleme veya imzalama olmadan, HTML ile biçimlendirilmiş
291 bir e-posta atmak için, Yeni İleti'yi seçerken Shift tuşuna basın. Böylece
292 Enigma kurulu değilmiş gibi bir e-posta yazabilirsiniz.
</dd>
294 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
295 <dd class=
"feedback">Lütfen
<a
296 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
297 sayfamızdan
</a> bize ulaşın.
</dd>
301 <!-- /.troubleshooting -->
305 <!-- End #step-1b .step -->
309 <!-- End #section1 -->
310 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
311 <section class=
"row" id=
"section2"><div>
314 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
315 <div class=
"section-intro">
317 <h2><em>#
2</em> Anahtarlarınızı oluşturun
</h2>
319 <p>GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara
320 (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız
321 var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiş,
322 rakam ve harflerden oluşan uzun bir karakter dizisidir. Açık ve gizli
323 anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle
324 bağlantılandırılmıştır.
</p>
326 <p>Açık anahtarınız, fiziksel bir anahtar gibi değildir. Çünkü anahtar sunucusu
327 adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar
328 bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri
329 e-postaları şifrelemek için kullanırlar. Anahtar sunucusunu, size şifreli
330 bir e-posta göndermek isteyen insanların açık anahtarınızı araştırdıkları
331 bir telefon defteri gibi düşünebilirsiniz.
</p>
333 <p>Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Çünkü onu sadece
334 kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı
335 birlikte, diğer insanlar tarafından size gönderilmiş olan şifreli
336 e-postaları çözmek için kullanabilirsiniz.
<span style=
"font-weight:
337 bold;">Gizli anahtarınızı, ne amaçla olursa olsun, hiç kimseyle
338 paylaşmamanız gerekiyor.
</span></p>
340 <p>Bu anahtarları, şifreleme ve çözmenin yanında, mesajları imzalamak ve diğer
341 kişilerin imzalarını doğrulamak için de kullanabilirsiniz. Bu konuyu bir
342 sonraki bölümde daha ayrıntılı konuşacağız.
</p>
347 <!-- End .section-intro -->
348 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
349 <div id=
"step-2a" class=
"step">
350 <div class=
"sidebar">
353 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step2a-01-make-keypair.png"
354 alt=
"Adım 2.a: Bir anahtar çifti oluşturun" /></p>
360 <h3><em>Adım
2.a
</em> Bir anahtar çifti oluşturun
</h3>
362 <p>Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa,
363 e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum
364 Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan
365 penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan
366 pencerelerindeki metinleri okursanız iyi olur. Aşağıda göründükleri sırada
367 belirtilen durumlar dışındaki pencerelerde varsayılan seçenekleri seçili
368 bırakarak Next (Sonraki) düğmesini seçin:
</p>
371 <li>"Encryption" (Şifreleme) başlıklı pencerede,
"Encrypt all of my messages by
372 default, because privacy is critical to me" (Bütün mesajlarımı varsayılan
373 olarak şifrele, çünkü mahremiyet benim için son derece önemlidir) seçeneğini
376 <li>"Signing" (İmzalama) başlıklı pencerede
"Don't sign my messages by default"
377 (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.
</li>
379 <li>"Key Selection" (Anahtar Seçimi) başlıklı pencerede
"I want to create a new
380 key pair for signing and encrypting my email" (E-postamı şifrelemek ve
381 imzalamak için yeni bir anahtar çifti yaratmak istiyorum) seçeneğini seçin.
</li>
383 <li>"Create Key" (Anahtar Yarat) başlıklı pencerede, güçlü bir parola seçin!
384 Kendiniz bir parola düşünebilir veya Diceware yöntemini
385 kullanabilirsiniz. Kendinizin bir parola üretmesi daha hızlı olur, ancak o
386 kadar güvenli değildir. Diceware yöntemi daha uzun sürer ve zar atmayı
387 gerektirir, ancak saldırganların bulması daha da zorlaşan bir parola
388 üretir. Bu yöntemi kullanmak için, Micah Lee tarafından hazırlanan
<a
389 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
390 şu yazıdaki
</a> "Make a secure passphrase with Diceware" (Diceware ile güçlü
391 bir parola üretimi) başlıklı bölümü okuyabilirsiniz.
</li>
394 <p>Eğer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden oluşan
395 ve en azından bir adet küçük harf, bir adet büyük harf ve en azından bir
396 adet rakam veya noktalama işareti içeren hatırlayabileceğiniz bir şey
397 olmalıdır. Başka yerde kullandığınız bir parolayı kesinlikle seçmeyin. Doğum
398 günleri, telefon numaraları, hayvan isimleri, şarkı sözleri, kitaplardan
399 alıntılar, vb. gibi tanınabilir desenler kullanmayın.
</p>
401 <p class=
"notes">Programın,
"Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı
402 tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler
403 yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada
404 bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar
407 <p><span style=
"font-weight: bold;">"Key Generation Complete" (Anahtar Üretimi
408 Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret)
409 seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde
410 saklayın (ev dizininizde
"İptal Sertifikası" başlıklı bir dizin yaratıp,
411 sertifikaları orada saklamanızı öneriyoruz). Bu aşama, e-posta öz savunmanız
412 açısından aslidir. İptal sertifikaları hakkında daha fazla bilgiyi
<a
413 href=
"#section5">5. bölümde
</a> öğreneceksiniz.
</span></p>
416 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
417 <div class=
"troubleshooting">
419 <h4>Sorun Giderme
</h4>
422 <dt>Enigmail menüsünü bulamıyorum.
</dt>
423 <dd>Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil
424 ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
</dd>
426 <dt>Daha fazla kaynak
</dt>
427 <dd>Eğer anlatılanlarda sıkıntı yaşıyor veya daha fazlasını öğrenmek
429 href=
"https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair">
430 Enigmail'ın anahtar üretimine ilişkin yönergeler Vikisini
</a>
431 inceleyebilirsiniz.
</dd>
433 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
434 <dd class=
"feedback">Lütfen
<a
435 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
436 sayfamızdan
</a> bize ulaşın.
</dd>
442 <!-- /.troubleshooting -->
443 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
444 <div class=
"troubleshooting">
449 <dt>Komut satırında anahtar üretimi
</dt>
450 <dd>Daha yüksek bir denetim için komut satırını kullanmayı tercih ediyorsanız,
451 <a href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
452 Handbook
</a> (GNU Mahremiyet Elkitabı) belgesini kullanabilirsiniz.
"RSA and
453 RSA" (varsayılan) yöntemine bağlı kaldığınızdan emin olun, çünkü bu yöntem
454 belge tarafından önerilen algoritmalardan daha yeni ve daha güvenli olan
455 yöntemdir. Ayrıca, daha da fazla güvenlik için anahtarınızın en azından
2048
456 veya
4096 bit olduğundan da emin olun.
</dd>
458 <dt>Gelişmiş anahtar çiftleri
</dt>
459 <dd>GnuPG yeni bir anahtar çifti yarattığında, imzalama işlevini, şifreleme
460 işlevinden
<a href=
"https://wiki.debian.org/Subkeys">alt anahtarlar
</a>
461 yardımıyla ayırır. Eğer alt anahtarları dikkatli kullanırsanız, GnuPG
462 kimliğinizi daha güvenli kullanabilir ve ele geçirilmiş bir anahtardan çok
463 daha hızlı bir şekilde kurtulabilirsiniz.
<a
464 href=
"https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
465 Cabal
</a> ve
<a href=
"http://keyring.debian.org/creating-key.html">Debian
466 viki
</a> güvenli alt anahtar yapılandırmasına ilişkin kullanışlı rehberler
471 <!-- /.troubleshooting -->
477 <!-- End #step-2a .step -->
478 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
479 <div id=
"step-2b" class=
"step">
482 <h3><em>Adım
2.b
</em> Açık anahtarınızı bir anahtar sunucusuna yükleyin
</h3>
484 <p>E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar
485 Yönetimi) seçeneğini seçin.
</p>
487 <p>Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık
488 Anahtarları Anahtar Sunucuna Yükleyin) seçeneğini seçin. Varsayılan sunucuyu
489 kullanmak zorunda değilsiniz. Eğer, araştırdıktan sonra başka bir varsayılan
490 anahtar sunucusu tanımlamak isterseniz, sunucuyu Enigmail ayarlarından elle
491 değiştirebilirsiniz.
</p>
493 <p class=
"notes">Şimdi, size şifreli mesaj göndermek isteyen birisi, açık anahtarınızı
494 İnternet'ten indirebilir. Yüklerken menüden seçebileceğiniz bir çok anahtar
495 sunucusu mevcut, ama hepsi birbirinin kopyası olduğundan hangisini
496 kullanırsanız kullanın fark etmeyecektir. Buna rağmen yeni bir anahtar
497 yüklendiğinde birbirleriyle eşleşmeleri bir kaç saat sürebilir.
</p>
500 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
501 <div class=
"troubleshooting">
503 <h4>Sorun Giderme
</h4>
506 <dt>İlerleme çubuğu hiç bir zaman tamamlanmıyor
</dt>
507 <dd>Yükleme penceresini kapatın, İnternet'e bağlı olduğunuzdan emin olun ve
508 tekrar deneyin. Eğer bu da çalışmazsa, farklı bir anahtar sunucusu seçerek
511 <dt>Anahtarım listede gözükmüyor
</dt>
512 <dd>Show Default Keys (Varsayılan Anahtarları Listele) seçeneğini seçin.
</dd>
514 <dt>Daha fazla bilgi
</dt>
515 <dd>Eğer yönergelerde sorun yaşıyor veya daha fazlasını öğrenmek istiyorsanız
<a
516 href=
"https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key">Enigmail'in
517 belgelerine
</a> bakabilirsiniz.
</dd>
519 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
520 <dd class=
"feedback">Lütfen
<a
521 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
522 sayfamızdan
</a> bize ulaşın.
</dd>
528 <!-- /.troubleshooting -->
529 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
530 <div class=
"troubleshooting">
535 <dt>Komut satırı kullanarak anahtar yükleme
</dt>
536 <dd>Anahtarlarınızı, anahtar sunucusuna
<a
537 href=
"https://www.gnupg.org/gph/en/manual/x457.html">komut satırı
</a>
538 yardımıyla da yükleyebilirsiniz.
<a
539 href=
"https://sks-keyservers.net/overview-of-pools.php">sks Web sitesi
</a>
540 yüksek derecede birbirine bağlı anahtar sunucularının bir listesini
541 tutuyor. Ayrıca anahtarınızı bilgisayarınızda bir dosya olarak
<a
542 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">doğrudan dışarı
543 alabilirsiniz
</a>.
</dd>
547 <!-- /.troubleshooting -->
553 <!-- End #step-2b .step -->
554 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
555 <div id=
"terminology" class=
"step">
558 <h3>GnuPG, OpenPGP, hangisi?
</h3>
560 <p>Genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin yerine
561 kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy -
562 Oldukça İyi Mahremiyet) bir şireleme standardıdır ve GNU Privacy Guard (GNU
563 Mahremiyet Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) bu
564 standardı gerçekleştiren programdır. Enigmail ise e-posta programınıza GnuPG
565 arayüzü sağlayan bir eklentidir.
</p>
570 <!-- End #terminology.step-->
574 <!-- End #section2 -->
575 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
576 <section class=
"row" id=
"section3"><div>
579 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
580 <div class=
"section-intro">
582 <h2><em>#
3</em> Deneyin!
</h2>
584 <p>Şimdi, Edward isminde, şifrelemeyi kullanmayı bilen bir bilgisayar
585 programıyla bir yazışma denemesi yapacaksınız. Aksi belirtilmedikçe, bu
586 adımlar gerçek, canlı bir insanla yapacağınız yazışmayla aynı adımlardır.
</p>
590 NOTE: Edward is currently having some technical difficulties, so he
591 may take a long time to respond, or not respond at all. We're sorry about
592 this and we're working hard to fix it. Your key will still work even without
593 testing with Edward.</p> -->
597 <!-- End .section-intro -->
598 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
599 <div id=
"step-3a" class=
"step">
600 <div class=
"sidebar">
603 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section3-try-it-out.png"
604 alt=
"Deneyin." /></p>
610 <h3><em>Adım
3.A
</em> Edward'a açık anahtarınızı gönderin
</h3>
612 <p>Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir
613 adımdır. E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar
614 Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor
615 olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık
616 Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz)
617 düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.
</p>
619 <p>Mesaj adresi olarak
<a href=
"mailto:edward-tr@fsf.org">edward-tr@fsf.org
</a>
620 girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne
621 isterseniz) yazın. Mesajı henüz göndermeyin.
</p>
623 <p>Sol üstteki kilit simgesi sarı olmalıdır. Bunun anlamı şifrelemenin açık
624 olduğudur, ancak Edward'a göndereceğimiz bu ilk özel mesajın şifresiz
625 olmasını istiyoruz, bu nedenle şifrelemeyi kapatmak için kilit simgesine
626 tıklayın. Kilit şimdi üzerinde mavi bir noktayla birlikte (ayarın
627 varsayılandan farklı bir şekilde değiştirildiği konusunda sizi uyarmak için)
628 griye dönmelidir. Şifreleme kapanır kapanmaz, Send (Gönder) düğmesine
631 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
632 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> bölümünü
633 inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan
634 sonrası, gerçek bir insanla yazışırken ki durumla aynıdır.
</p>
636 <p>Edward'ın yanıtını açarken, özel anahtarınızı kullanarak gelen e-postanın
637 şifresini çözebilmek için GnuPG sizden parolanızı isteyebilir.
</p>
644 <!-- End #step-3a .step -->
645 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
646 <div id=
"step-3b" class=
"step">
649 <h3><em>Adım
3.b
</em> Şifrelenmiş bir deneme e-postası gönderin
</h3>
651 <p>E-posta programınızda, adres olarak
<a
652 href=
"mailto:edward-tr@fsf.org">edward-tr@fsf.org
</a>. olan yeni bir e-posta
653 yazın. Konuyu
"Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir
656 <p>Sol üstteki kilit simgesi, şifrelemenin açık olduğunu belirtecek şekilde
657 sarı olmalıdır. Bu noktadan sonra bu sizin varsayılanınız olacak.
</p>
659 <p class=
"notes">Kilit simgesinin yanında, bir kurşun kalem simgesi göreceksiniz. Buna daha
662 <p>Gönder'e tıklayın. Enigmail bir pencere açarak
"Recipients not valid, not
663 trusted or not found." (Alıcılar geçerli değil, güvenli değil veya
664 bulunamadı) mesajını gösterecektir.
</p>
666 <p>Edward'a göndereceğiniz bir e-postayı şifrelemek için, onun açık anahtarına
667 ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu bir anahtar
668 sunucusundan indirmesini sağlayalım. Download Missing Keys (Kayıp
669 Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede varsayılan
670 anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan anahtarı (Anahtar
671 kimliği C ile başlayan) seçerek, OK (Tamam) düğmesine tıklayın. Sonraki
672 pencerede de OK'e tıklayın.
</p>
674 <p>Şimdi
"Recipients not valid, not trusted or not found" penceresine
675 döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın.
</p>
677 <p class=
"notes">Bu e-posta Edward'ın açık anahtarıyla şifrelendiğinden, şifresinin çözülmesi
678 için Edward'ın gizli anahtarına ihtiyaç var. Edward bu anahtara sahip tek
679 kişi olduğu için, onun dışında hiç kimse e-postanın şifresini çözemez.
</p>
682 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
683 <div class=
"troubleshooting">
685 <h4>Sorun Giderme
</h4>
688 <dt>Enigmail Edward'ın anahtarını bulamıyor
</dt>
689 <dd>Gönder'e tıkladığınızdan beri oluşan pencereleri kapatın. İnternet'e bağlı
690 olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar
691 sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün
692 süreci yeniden deneyin.
</dd>
694 <dt>Giden (Sent) dizininde çözülmüş mesajlar
</dt>
695 <dd>Başkalarının anahtarıyla şifrelenmiş mesajları çözemezseniz de, e-posta
696 programınız otomatik olarak açık anahtarınızla şifrelenmiş bir kopya
697 saklayacaktır, bunları Giden dizininde normal bir e-posta olarak
698 görebileceksiniz. Bu oldukça normaldir ve gönderdiğiniz e-postanın
699 şifrelenmediği anlamına gelmez.
</dd>
701 <dt>Daha fazla kaynak
</dt>
702 <dd>Eğer yönergelerde sorun yaşıyor veya daha fazlasını öğrenmek istiyorsanız
<a
703 href=
"https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message">
704 Enigmail'in Vikisine
</a> bakabilirsiniz.
</dd>
706 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
707 <dd class=
"feedback">Lütfen
<a
708 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
709 sayfamızdan
</a> bize ulaşın.
</dd>
715 <!-- /.troubleshooting -->
716 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
717 <div class=
"troubleshooting">
722 <dt>Mesajları komut satırında şifreleyin
</dt>
723 <dd>Mesajları ve dosyaları
<a
724 href=
"https://www.gnupg.org/gph/en/manual/x110.html">komut satırını
</a>
725 kullanarak da şifreleyebilirsiniz, eğer tercihiniz buysa.
"--armor"
726 seçeneği, şifrelenmiş çıktının bilindik karakter kümesiyle görünmesini
731 <!-- /.troubleshooting -->
737 <!-- End #step-3b .step -->
738 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
739 <div id=
"step-headers_unencrypted" class=
"step">
742 <h3><em>Önemli:
</em> Güvenlik ipuçları
</h3>
744 <p>E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle
745 oraya özel bilgi yazmayın. Alıcı ve gönderici adresleri de
746 şifrelenmemektedir, dolayısıyla bir gözetim sistemi kiminle iletişim
747 kurduğunuzu tespit edebilir. Ayrıca, gözetim ajansları, ne söylediğinizi
748 bilmeseler de, GnuPG'yi kullandığınızı bileceklerdir. Ek gönderdiğinizde,
749 Enigmail size, asıl e-postadan farklı olarak, ekleri şifrelemek isteyip
750 istemediğinizi soracaktır.
</p>
752 <p>Olası saldırılara karşı daha iyi bir güvenlik için HTML'yi
753 kapatabilirsiniz. Onun yerine mesaj gövdesini düz metin olarak
754 görüntüleyebilirsiniz.
</p>
761 <!-- End #step-headers_unencrypted .step-->
762 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
763 <div id=
"step-3c" class=
"step">
766 <h3><em>Adım
3.c
</em> Bir yanıt alın
</h3>
768 <p>Edward e-postanızı aldığında, kendi özel anahtarını kullanarak şifresini
769 çözecek ve size bir yanıt gönderecektir.
</p>
771 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
772 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> ölümünü
773 inceleyebilirsiniz.
</p>
780 <!-- End #step-3c .step -->
781 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
782 <div id=
"step-3d" class=
"step">
785 <h3><em>Adım
3.d
</em>İmzalanmış bir deneme e-postası gönderin
</h3>
787 <p>GnuPG, mesajları ve dosyaları, sizden geldiğinin ve yol boyunca
788 bozulmadığının doğrulanması amacıyla imzalanız için bir yol içerir. Bu
789 imzalar kağıt-kalem kuzenlerinden daha güçlüdür: taklit edilmeleri mümkün
790 değildir, çünkü gizli anahtarınız olmadan yaratılmaları imkansızdır (gizli
791 anahtarınızı güvenli tutmak için bir başka neden).
</p>
793 <p>Kime olursa olsun, mesajları imzalayabilirsiniz, bu GnuPG kullandığınızı ve
794 sizinle güvenli bir iletişim kurabileceklerini herkese göstermenin muhteşem
795 bir yoludur. Eğer onlar GnuPG'ye sahip değillerse, mesajınızı okuyabilecek
796 ve imzanızı göreceklerdir. Eğer GnuPG'ye sahiplerse, ayrıca imzanızın gerçek
797 olduğunu da doğrulayabileceklerdir.
</p>
799 <p>Edward'a bir e-postayı imzalamak için, kendisine herhangi bir mesaj yazın ve
800 kilit simgesinin yanındaki kalem simgesine tıklayın, böylece altın rengine
801 dönecektir. Eğer bir mesajı imzalarsanız, mesajı göndermeden önce GnuPG
802 sizden parola girmenizi isteyebilir, çünkü imzalamak için gizli anahtarınıza
805 <p>Kilit ve kalem simgeleriyle, her bir mesajın şifrelenip şifrelenmediğini,
806 imzalanıp imzalanmadığını veya her iki durumu da seçebilirsiniz.
</p>
812 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
813 <div id=
"step-3e" class=
"step">
816 <h3><em>Adım
3.E
</em> Bir yanıt alın
</h3>
818 <p>Edward e-postanızı aldığında, gönderdiğiniz mesaja müdahale edilmediğini
819 doğrulamak ve size göndereceği yanıtı şifrelemek için (
<a
820 href=
"#step-3a">Adım
3.A
</a>'da gönderdiğiniz) açık anahtarınızı kullanacak.
</p>
822 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
823 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> ölümünü
824 inceleyebilirsiniz.
</p>
826 <p>Edward'ın yanıtı, her koşulda şifrelemeyi tercih ettiği için şifreli
827 gelecektir. Eğer her şey plana uygun giderse, yanıtta
"İmzanız doğrulandı."
828 yazması gerekiyor. Eğer sınama için attığınız imzalı e-posta
829 şifrelenmiştiyse, en başta bundan söz edecektir.
</p>
831 <p>Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık
832 anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel
833 anahtarınızı kullanarak açık metin haline getirecektir.
</p>
835 <p>Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık
836 anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel
837 anahtarınızı kullanarak açık metin haline getirecektir.
</p>
842 <!-- End #step-3e .step -->
846 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
847 <section class=
"row" id=
"section4"><div>
850 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
851 <div class=
"section-intro">
853 <h2><em>#
4</em> Güvenilirlik Ağını (Web of Trust) Öğrenin
</h2>
855 <p>E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin
856 açık anahtarının gerçekten de kendisine ait olup olmadığını doğrulama
857 yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle
858 bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve
859 arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bundan
860 dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar
861 imzalama ve Güvenilirlik Ağı'nı yarattılar.
</p>
863 <p>Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye
864 ait olduğunu, başka birine ait olmadığını doğruladığınızı herkese açık bir
865 şekilde söylemiş oluyorsunuz.
</p>
867 <p>Anahtarları imzalamak ve mesajları imzalamak aynı matematiksel işlemi
868 kullanıyor, ancak oldukça farklı etkilere sahipler. Genel olarak e-postanızı
869 imzalamak iyi bir alışkanlık, ancak kişilerin anahtarlarını gelişigüzel
870 imzalarsanız, sahtekarın birinin kimliğine yanlışlıkla kefil olabilirsiniz.
</p>
872 <p>Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları
873 görebilir. Güvendiğiniz kişilerden bir çok imzaya sahipse bir anahtarı daha
874 güvenilir olarak değerlendirebilirsiniz. Güvenilirlik Ağı, imzalar
875 aracılığıyla ifade edilen bir güven zinciriyle birbirlerine bağlı olan bütün
876 GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır.
</p>
881 <!-- End .section-intro -->
882 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
883 <div id=
"step-4a" class=
"step">
884 <div class=
"sidebar">
887 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section4-web-of-trust.png"
888 alt=
"4. Bölüm: Güvenilirlik Ağı" /></p>
894 <h3><em>Adım
4.a
</em> Bir anahtar imzalayın
</h3>
896 <p>E-posta programınızın menüsünde Enigmail → Key Management (Enigmail →
897 Anahtar Yönetimi) adımlarını izleyin.
</p>
899 <p>Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı
900 İmzala) seçeneğini seçin.
</p>
902 <p>Açılan pencerede
"I will not answer" (Yanıtlamayacağım) seçerek OK (Tamam)'a
905 <p>Şimdi Anahtar Yönetimi menüsüne geri dönmüş olmalısınır. Keyserver → Upload
906 Public Keys (Anahtar Sunucusu → Açık Anahtarları Yükleyin) adımlarını
907 izleyerek seçerek OK (Tamam)'a tıklayın.
</p>
909 <p class=
"notes">Az önceki etkin bir şekilde
"Edward'ın açık anahtarının, gerçekten de
910 Edward'a ait olduğuna güvendiğinizi" söylediniz. Edward gerçek bir insan
911 olmadığı için bunun çok bir anlamı yok, ama uygulama açısından önemli.
</p>
914 <!--<div id="pgp-pathfinder">
917 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
920 <p><strong>From:</strong><input type="text" value="xD41A008"
923 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
925 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
926 type="reset" value="reset" name=".reset"></p>
930 </div>End #pgp-pathfinder -->
936 <!-- End #step-4a .step -->
937 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
938 <div id=
"step-identify_keys" class=
"step">
941 <h3>Anahtarları tanımlama: parmak izleri ve ID'ler
</h3>
943 <p>İnsanların açık anahtarları, genellikle,
944 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki
945 karakterlerden yaratılmış bir dizi olan
"anahtar parmak izi"yle
946 tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer
947 anahtarların parmak izini e-posta programınızda Enigmail
→ Key
948 Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp
949 Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her
950 e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız
951 iyi olacaktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan
952 indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere denetlemiş
955 <p class=
"notes">Açık anahtarlara daha kısa olan ID ile atıf bulunulduğunu da
956 görebilirsiniz. Bu anahtar ID'si Key Management (Anahtar Yönetimi)
957 penceresinde doğrudan görüntüleniyor. Bu sekiz karakterli anahtar ID'leri
958 daha önceden de kimlik tanıma amacıyla kullanılıyordu ve güvenli olduğu
959 düşünülüyordu ama artık öyle değil. İletişim kurmaya çalıştığınız kişinin
960 gerçek anahtarı olduğunu doğrulamak için bütün parmak izini kontrol etmeniz
963 Ayrıca, sadece parmak izinin son sekiz karakteri olan anahtar kimliğiyle
964 (örneğin Edward için C09A61E8) atıfta bulunulan açık anahtarları da
965 görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi)
966 penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi
967 gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgü değildir), oysa
968 parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık
969 yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve
970 onun parmak izini), aynı Adım
3'te yaptığınız gibi araştırabilirsiniz. Eğer
971 birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya
972 çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız
980 <!-- End #step-identify_keys .step-->
981 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
982 <div id=
"check-ids-before-signing" class=
"step">
985 <h3><em>Önemli:
</em> Anahtarları imzalamadan önce dikkat edilmesi gerekenler
</h3>
987 <p>Bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın
988 gerçekten de onlara ait olduğundan ve söyledikleri kişi olduklarından emin
989 olun.İdeal durumda bu güven, onlarla zaman içerisinde etkileşiminiz ve
990 sohbetleriniz ve diğerleriyle olan etkileşimlerine tanık olmanızdan
991 gelir. Bir anahtarı imzalarken, yalnızca kısa ID'yi değil, bütün anahtar
992 parmak izini görme talebinde bulunun. Eğer yeni tanıştığınız birinin
993 anahtarını imzalamanız gerekiyorsa, onlardan ayrıca kimlik kartlarını
994 göstermelerini isteyerek, kimlik kartındaki isimle, açık anahtardaki ismin
995 uyuştuğundan emin olun. Enigmail'de, ilgili penceredeki
"How carefully have
996 you verified that the key you are about to sign actually belongs to the
997 person(s) named above?" (Yukarıda ismi verilen kişiye ait olan imzalamak
998 üzere olduğunuz anahtarı ne kadar dikkatli bir şekilde doğruladınız?)
999 sorusunu dürüst bir şekilde yanıtlayın.
</p>
1002 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1003 <div class=
"troubleshooting">
1008 <dt>Güvenilirlik Ağında Uzmanlaşın
</dt>
1009 <dd>Maalesef, kullanıcılar arasındaki güven,
<a
1010 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">bir çok
1011 insanın düşündüğü
</a> şekilde yayılmıyor. GnuPG topluluğunu güçlendirmenin
1012 en iyi yollarından biri Güvenilirlik Ağını derinlemesine
<a
1013 href=
"https://www.gnupg.org/gph/en/manual/x334.html">anlamak
</a> ve koşullar
1014 elverdiğince bir çok insanın anahtarını dikkatli bir şekilde imzalamaktan
1017 <dt>Sahip güvencesi ayarlayın
</dt>
1018 <dd>Birine, başka insanların anahtarlarını doğrulayacak kadar güveniyorsanız,
1019 Enigma'nın anahtar yönetimi penceresi yardımıyla o kişiye sahip güvencesi
1020 (ownertrust) ataması yapabilirsiniz. Diğer kişinin anahtarına sağ tıklayın,
1021 "Select Owner Trust" (Sahip Güvencesini Seç) menü seçeneğine gidin, uygun
1022 güven düzeyini seçin ve OK (Tamam) düğmesine tıklayın. Bunu yalnızca
1023 Güvenilirlik Ağını derinlemesine anladığınızı düşündüğünüzde yapın.
</dd>
1027 <!-- /.troubleshooting -->
1031 <!-- End #check-ids-before-signing .step-->
1035 <!-- End #section4 -->
1036 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
1037 <section id=
"section5" class=
"row"><div>
1040 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1041 <div class=
"section-intro">
1043 <h2><em>#
5</em> İyi kullanın
</h2>
1045 <p>Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için
1046 bazı temel uygulamaları gerçekleştirmeniz önemlidir. Bu uygulamaları
1047 yapmamak, sizin olduğu kadar, iletişim kurduğunuz kişilerin mahremiyetini
1048 tehlikeye atar, Güvenilirlik Ağına zarar verir.
</p>
1053 <!-- End .section-intro -->
1054 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1055 <div id=
"step-5a" class=
"step">
1056 <div class=
"sidebar">
1059 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section5-01-use-it-well.png"
1060 alt=
"Bölüm 5: İyi Kullanın (1)" /></p>
1066 <h3>Ne zaman şifrelemeliyim? Ne zaman imzalamalıyım?
</h3>
1068 <p>Mesajlarınızı ne kadar sık şifrelerseniz, o kadar iyi. Bunun nedeni şudur:
1069 eğer e-postalarınızı sadece arada sırada şifrelerseniz, her bir şifreli
1070 mesaj gözetim sistemleri için tehlike işareti oluşturabilir. Eğer
1071 mesajlarınızın hepsini veya çoğunu şifreliyorsanız, gözetimi gerçekleştiren
1072 insanlar nereden başlayacağını bilemez. Elbette, bu, sadece bazı
1073 e-postalarınızı şifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir
1074 başlangıçtır ve kitlesel gözetimi daha da zorlaştırır.
</p>
1076 <p>Eğer kendi kimliğinizi ifşa etmeme isteğiniz dışında (bu başka koruyucu
1077 tedbirler gerektirir), ister şifreleyin, ister şifrelemeyin, her mesajı
1078 imzalamamak için bir neden yok. GnuPG'yi kullananlara mesajın sizden
1079 geldiğini doğrulama imkanı sağladığı gibi, imzalama ayrıca herkese GnuPG
1080 kullandığınızı ve güvenli iletişimi desteklediğinizi rahatsız etmeden
1081 söylemenin bir yoludur. Eğer, GnuPG'ye ilişkin bilgileri olmayan kişilere
1082 sürekli olarak imzalı e-postalar gönderiyorsanız, e-posta imzanızda (metin
1083 tabanlı olan, şifrelemeyle ilgili olmayan) bu rehberin bir bağlantısını da
1084 paylaşmanız iyi olacaktır.
</p>
1091 <!-- End #step-5a .step -->
1092 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1093 <div id=
"step-5b" class=
"step">
1094 <div class=
"sidebar">
1097 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section5-02-use-it-well.png"
1098 alt=
"Bölüm 5: İyi Kullanın (2)" /></p>
1104 <h3>Geçersiz anahtarlara karşı dikkatli olun
</h3>
1106 <p>GnuPG e-postayı güvenli kılar, ancak yine de yanlış ellere geçmiş olabilecek
1107 geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla
1108 şifrelenmiş e-postalar gözetim programlarıyla okunabilir.
</p>
1110 <p>E-posta programınızda, Edward'ın size gönderdiği ilk şifreli e-postaya
1111 gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için,
1112 üzerinde büyük ihtimalle Enigmail'in
"Enigmail: Part of this message
1113 encrypted." (Enigmail: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki
1114 mesajını göreceksiniz.
</p>
1116 <p><b>GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline
1117 getirin. Program, güvenilir olmayan bir anahtarla imzalanmış bir e-posta
1118 aldığınızda bu çubuk üzerinden uyaracaktır.
</b></p>
1125 <!-- End #step-5b .step -->
1126 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1127 <div id=
"step-5c" class=
"step">
1130 <h3>İptal sertifikanızı güvenli başka bir yere kopyalayın
</h3>
1132 <p>Anahtarlarınızı oluştururken, GnuPG'nin yarattığı iptal sertifikasını
1133 kaydettiğinizi hatırlıyorsunuz değil mi? Şimdi, bu sertifikayı en güvenli
1134 dijital deponuza (en uygun depo evinizde güvenli bir yerde saklamış
1135 olduğunuz flaş bellek veya bir disktir, sürekli yanınızda taşıdığınız bir
1136 aygıt değil) kopyalamanın tam zamanı.
</p>
1138 <p>Eğer gizli anahtarınız bir şekilde kaybolur veya çalınırsa, bu sertifika
1139 dosyasına ihtiyacınız olacak.
</p>
1146 <!-- End #step-5c .step -->
1147 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1148 <div id=
"step-lost_key" class=
"step">
1151 <h3><em>Önemli:
</em> Eğer biri gizli anahtarınızı ele geçirirse hızlı davranın
</h3>
1153 <p>Gizli anahtarınızı kaybeder veya başkası onu ele geçirirse (çalarak veya
1154 bilgisayarınızı girerek), başka birisi tarafından sizin şifreli
1155 e-postalarınız okunmadan veya imzanızı taklit etmeden hemen önce onu iptal
1156 etmeniz oldukça önemlidir. Bu rehber, bir anahtarı iptal etmeyi anlatmıyor,
1158 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">talimatları
</a>
1159 uygulayabilirsiniz. İptal işlemi bittikten sonra, anahtarınızı kullandığınız
1160 herkese, durumdan haberdar etmek için yeni anahtarınızı da içeren bir
1161 e-posta gönderin.
</p>
1171 <!-- End #step-lost_key .step-->
1172 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1173 <!---<div id="transfer-key" class="step">
1177 <h3>Transferring you key</h3>
1179 <p>You can use Enigmail's <a
1180 href="https://www.enigmail.net/documentation/Key_Management">key management
1181 window</a> to import and export keys. If you want to be able to read
1182 your encrypted email on a different computer, you will need to export
1183 your secret key from here. Be warned, if you transfer the key without <a
1184 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1185 the drive it's on the transfer will be dramatically less secure.</p>
1190 End #transfer-key .step-->
1191 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1192 <div id=
"webmail-and-GnuPG" class=
"step">
1195 <h3>Webmail ve GnuPG
</h3>
1197 <p>E-postanıza erişmek için web tarayıcı kullanıyorsanız, bu durumda webmail
1198 kullanıyorsunuz demektir. Webmail uzak bir web sitede saklanan bir e-posta
1199 programıdır. Webmail aksine, masaüstü e-posta programınız kendi
1200 bilgisayarınızda çalışır. Her ne kadar webmail şifreli e-postaları çözemese
1201 de, onu şifreli halinde göstermeye devam edecektir. Eğer birincil olarak
1202 webmail kullanıyorsanız, karışık bir e-posta aldığınızda e-posta istemcinizi
1203 açmayı bilmelisiniz.
</p>
1210 <!-- End #webmail-and-GnuPG .step-->
1211 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1212 <div id="step-5d" class="step">
1216 <h3>Make your public key part of your online identity</h3>
1218 <p> First add your public key fingerprint to your email signature, then
1219 compose an email to at least five of your friends, telling them you just
1220 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1221 and ask them to join you. Don't forget that there's also an awesome <a
1222 href="infographic.html">infographic to share.</a></p>
1224 <p class="notes">Start writing your public key fingerprint anywhere someone
1225 would see your email address: your social media profiles, blog, Website,
1226 or business card. (At the Free Software Foundation, we put ours on our
1227 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1228 culture to the point that we feel like something is missing when we see an
1229 email address without a public key fingerprint.</p>
1234 End #step-5d .step-->
1238 <!-- End #section5 -->
1239 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1240 <section class=
"row" id=
"section6">
1241 <div id=
"step-click_here" class=
"step">
1244 <h2><a href=
"next_steps.html">Tebrikler! Sonraki adımları inceleyin
</a></h2>
1249 <!-- End #step-click_here .step-->
1256 <!-- End #section6 -->
1257 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1258 <!-- When un-commenting this section go to main.css and search
1259 for /* Guide Sections Background */ then add #faq to the desired color
1260 <section class="row" id="faq">
1262 <div class="sidebar">
1270 <dt>My key expired</dt>
1271 <dd>Answer coming soon.</dd>
1273 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1274 <dd>Answer coming soon.</dd>
1276 <dt>My email program is opening at times I don't want it to open/is now my
1277 default program and I don't want it to be.</dt>
1278 <dd>Answer coming soon.</dd>
1285 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1286 <footer class=
"row" id=
"footer"><div>
1287 <div id=
"copyright">
1289 <h4><a href=
"https://u.fsf.org/ys"><img
1290 alt=
"Özgür Yazılım Vakfı"
1291 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1293 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Özgür Yazılım
1295 href=
"https://my.fsf.org/donate/privacypolicy.html">Gizlilik
1296 Politikası
</a>. Lütfen
<a href=
"https://u.fsf.org/yr">üyemiz olarak bize
1297 destek olun.
</a></p>
1299 <p>Bu sayfadaki resimler
<a
1300 href=
"https://creativecommons.org/licenses/by/4.0/deed.tr">Creative Commons
1301 Alıntı
4.0 lisansı (veya sonraki sürümü)
</a> ile, geri kalan herşey
<a
1302 href=
"https://creativecommons.org/licenses/by-sa/4.0/deed.tr">Creative
1303 Commons Atıf-LisansDevam
4.0 lisansı (veya sonraki sürümü)
</a> ile
1304 lisanslanmıştır. Andrew Engelbrecht
<sudoman@ninthfloor.org
> ve Josh Drake
1305 <zamnedix@gnu.org
> tarafında geliştirilen ve GNU Affero Genel Kâmu Lisansı
1306 altında yayınlanan
<a
1307 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Edward
1308 yanıt botunun kaynak kodunu
</a> indirebilirsiniz.
<a
1309 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Neden bu
1312 <p>Rehberde ve infografikte kullanılan yazı tipleri:
<a
1313 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Pablo
1315 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> (Anna
1317 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1318 Narrow
</a> (Omnibus-Type),
<a
1319 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1320 (Florian Cramer).
</p>
1322 <p>Fontları, resim kaynak dosyalarını ve Edward'ın mesajlarının metinlerini de
1323 içeren bu rehberin
<a href=
"emailselfdefense_source.zip">kaynak
1324 kodlarını
</a> indirin.
</p>
1326 <p>Bu site, Weblabels standartı olan
<a
1327 href=
"https://www.fsf.org/campaigns/freejs">özgür JavaScript
</a>
1328 etiketlendirmesini kullanıyor. JavaScript
<a
1329 href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">kaynak
1330 kodu ve lisans bilgisini
</a> inceleyin.
</p>
1334 <!-- /#copyright -->
1335 <p class=
"credits">İnfografik ve rehber tasarımını yapan:
<a rel=
"external"
1336 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1337 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1338 alt=
"Journalism++" /></a></p>
1343 <!-- End #footer -->
1344 <script type=
"text/javascript"
1345 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1346 <script type=
"text/javascript"
1347 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1350 <script type=
"text/javascript" ><!--
1351 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1352 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1353 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1355 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1356 piwikTracker.trackPageView();
1357 piwikTracker.enableLinkTracking();
1363 src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0"
1364 alt=
"" /></p></noscript>
1366 <!-- End Piwik Tracking Code -->