4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>E-posta Öz Savunma - GnuPG şifreleme yardımıyla gözetimle mücadele rehberi
</title>
6 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, gözetim, mahremiyet, eposta, Enigmail" />
7 <meta name=
"description" content=
"E-posta gözetimi temel haklarımızı ihlal eder ve ifade özgürlüğümüzü tehdit
8 eder. Bu rehber GnuPG yardımıyla 30 dakikada e-posta öz savunmayı
10 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
11 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
12 <link rel=
"shortcut icon"
13 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
19 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
20 <header class=
"row" id=
"header"><div>
22 <h1>E-Posta Öz Savunma
</h1>
25 <!-- Language list for browsers that do not have JS enabled -->
26 <ul id=
"languages" class=
"os">
27 <li><a href=
"/en">English - v4.0
</a></li>
28 <li><a href=
"/ar">العربية
<span class=
"tip">tip
</span></a></li>
29 <li><a href=
"/cs">čeština - v4.0
</a></li>
30 <li><a href=
"/de">Deutsch - v4.0
</a></li>
31 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
32 <li><a href=
"/es">español - v4.0
</a></li>
33 <li><a href=
"/fa">فارسی - v4.0
</a></li>
34 <li><a href=
"/fr">français - v4.0
</a></li>
35 <li><a href=
"/it">italiano - v3.0
</a></li>
36 <li><a href=
"/ja">日本語 - v4.0
</a></li>
37 <li><a href=
"/ko">한국어
<span class=
"tip">tip
</span></a></li>
38 <li><a href=
"/ml">മലയാളം
<span class=
"tip">tip
</span></a></li>
39 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
40 <li><a href=
"/ro">română - v3.0
</a></li>
41 <li><a href=
"/ru">русский - v4.0
</a></li>
42 <li><a href=
"/sq">Shqip - v4.0
</a></li>
43 <li><a href=
"/sv">svenska - v4.0
</a></li>
44 <li><a class=
"current" href=
"/tr">Türkçe - v4.0
</a></li>
45 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
46 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
47 <strong><span style=
"color: #2F5FAA;">ÇEVİRİN!
</span></strong></a></li>
50 <ul id=
"menu" class=
"os">
51 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
52 <li><a href=
"mac.html" class=
"current">MAC OS
</a></li>
53 <li><a href=
"windows.html">Windows
</a></li>
54 <li class=
"spacer"><a href=
"workshops.html">Arkadaşlarınıza Öğretin
</a></li>
55 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption
56 for everyone via %40fsf"> Paylaşın
57 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
58 alt=
"[GNU Social]" />
59 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/mastodon.png" class=
"share-logo"
60 alt=
"[Mastodon]" />
61 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
62 alt=
"[Reddit]" />
63 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
64 alt=
"[Hacker News]" /></a></li>
68 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
71 <h3><a href=
"http://u.fsf.org/ys"><img
72 alt=
"Özgür Yazılım Vakfı"
73 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
76 <div class=
"fsf-emphasis">
78 <p>Bilgisayar kullanıcılarının hakları için mücadele ediyoruz ve özgür yazılım
79 geliştirmeyi destekliyoruz. Kitlesel gözetime karşı koymak bizim için
80 oldukça önemlidir.
</p>
82 <p><strong>E-Posta Öz Savunmayı desteklemek için lütfen bağışta bulunun. Dünya
83 genelinde mahremiyetlerini korumak için ilk adımlarını atmaya çalışan
84 insanların yararına, bu rehberi geliştirmeyi sürdürmeye ve daha fazla
85 materyal üretmeye ihtiyacımız var.
</strong></p>
90 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
93 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/donate.png" /></a></p>
98 <!-- End #fsf-intro -->
99 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
102 <p><a id=
"infographic" href=
"infographic.html"><img
103 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/infographic-button.png"
104 alt=
"İnfografiğimizi görüntüleyin ve paylaşın →" /></a> Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü
105 tehdit eder. Bu rehber size gözetime karşı basit bir öz savunma tekniği olan
106 e-posta şifrelemeyi öğretecek. Bu rehberi tamamladığınızda, gözetleyen bir
107 görevlinin veya hırsızın okuyamayacağına emin olabileceğiniz şekilde
108 karıştırılmış e-postalar gönderip alabileceksiniz. Bütün ihtiyacınız olan
109 İnternet bağlantısı olan bir bilgisayar, bir e-posta hesabı ve yaklaşık kırk
112 <p>Gizleyecek hiç bir şeyiniz olmasa bile, şifrelemeyi kullanmak, iletişim
113 kurduğunuz insanların mahremiyetini korumanıza yardımcı olur ve kitlesel
114 gözetim sistemlerinin işini zorlaştırır. Eğer gizleyecek önemli bir şeyiniz
115 varsa, endişelenmeyin, aradığınızı burada bulacaksınız. Burada kullanmayı
116 öğreneceğiniz araçlar, ifşacıların insan hakları ihlalleri, yolsuzluk ve
117 diğer suçları aydınlatırken kimliklerini korumak için kullandığı araçların
121 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">Hakkımızda
122 toplanan veri miktarının azaltılması
</a> için şifreleme kullanmanın yanında,
123 gözetlemeye karşı politik bir mücadeleye de girmek gerekir. Ancak ilk
124 aşamada kendinizi korumak ve iletişiminiz üzerindeki gözetimi zorlaştırmak
125 önemlidir. Bu rehber size bu konuda yardımcı olacak. Bu rehber, yeni
126 başlayanlar için tasarlanmış durumda, ancak GnuPG hakkında temel bilgiye
127 sahip olsanız da veya deneyimli bir özgür yazılım kullanıcısı olsanız bile,
128 gelişmiş ipuçları ve
<a href=
"workshops.html">arkadaşlarınıza nasıl
129 öğretebileceğinize ilişkin rehber
</a> hoşunuza gidecektir.
</p>
137 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
138 <section class=
"row" id=
"section1"><div>
141 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
142 <div class=
"section-intro">
144 <h2><em>#
1</em> Hazırlık Aşaması
</h2>
146 <p class=
"notes">Bu rehber,
<a href=
"https://www.gnu.org/philosophy/free-sw.html">özgür
147 lisanslı
</a> yazılımlara dayanarak hazırlanmıştır. Bu yazılımlar tamamen
148 şeffaftır ve herkes bunları kopyalayabilir veya kendi sürümlerini
149 oluşturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara (örneğin
150 Windows veya Mac OS) göre gözetime karşı daha güvenli kılar. Gözetime karşı
151 korunmak ve özgürlüğünüzü savunmak için size GNU/Linux gibi bir özgür
152 işletim sistemine geçmenizi öneriyoruz. Özgür yazılım hakkında daha fazla
153 bilgi için
<a href=
"https://u.fsf.org/ys">fsf.org
</a> sitesini ziyaret
156 <p>Başlamak için bilgisayarınızda IceDove masaüstü e-posta programının kurulu
157 olması gerekiyor. Bilgisayarınızda kurulu programın alternatif ismi
158 "Thunderbird" olabilir. E-posta programları, tarayıcı üzerinden eriştiğiniz
159 e-posta hesaplarınıza (örneğin GMail) ulaşmanın bir başka yoludur ve ek
160 özellikler sağlarlar.
</p>
162 <p>Halihazırda bir e-posta programına sahipseniz,
<a href=
"#step-1b">Adım
163 1.b
</a>'ye atlayabilirsiniz.
</p>
168 <!-- End .section-intro -->
169 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
170 <div id=
"step-1a" class=
"step">
171 <div class=
"sidebar">
174 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1a-install-wizard.png"
175 alt=
"Adım 1.A: Kurulum Sihirbazı" /></p>
181 <h3><em>Adım
1.a
</em> E-Posta programınızı e-posta hesabınızı kullanacak şekilde
184 <p>E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan
185 sihirbazın adımlarını uygulayın.
</p>
187 <p>Hesabınızı ayarlarken, sunucuların sağında SSL, TLS veya STARTLS harflerinin
188 olup olmadığına bakın. Eğer onları görmezseniz de şifrelemeyi
189 kullanabileceksiniz, ancak bunların olmaması, kullandığınız e-posta
190 sisteminin mahremiyet ve güvenliğinizi korumada endüstri standartlarının
191 gerisinde olduğu anlamına gelir. Size önerimiz, onlara arkadaşça bir e-posta
192 göndererek, sunucuda SSL, TLS veya STARTTLS'yi etkinleştirmelerini rica
193 etmeniz. Ne hakkında konuştuğunuzu anlayacaklardır, bu nedenle bu güvenlik
194 sistemlerinin bir uzmanı olmasanız da, bu istekte bulunmaya değer.
</p>
197 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
198 <div class=
"troubleshooting">
200 <h4>Sorun Giderme
</h4>
203 <dt>Sihirbaz açılmıyor
</dt>
204 <dd>Sihirbazı kendiniz başlatabilirsiniz, ancak başlatma menü seçeneği e-posta
205 programında farklı isimlendirilmiş olabilir. Başlatma düğmesi, programın ana
206 menüsü içerisinde,
"Yeni" (New) veya benzer bir başlığın altında,
"Hesap
207 ekle" (Add account) veya
"Yeni/Mevcut e-posta hesabı" (New/Existing email
208 account) benzeri bir başlığa sahiptir.
</dd>
210 <dt>E-posta programım hesabımı bulamıyor veya hiç bir e-posta indirmiyor
</dt>
211 <dd>Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili
212 e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.
</dd>
214 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
215 <dd class=
"feedback">Lütfen
<a
216 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
217 sayfamızdan
</a> bize ulaşın.
</dd>
221 <!-- /.troubleshooting -->
227 <!-- End #step1-a .step -->
228 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
229 <div id=
"step-1b" class=
"step">
232 <h3><em>Adım
1.b
</em> GPGTools programını indirerek GnuPG'yi edinin
</h3>
234 <p>GPGTools, GnuPG'yi içeren bir yazılım paketidir.
<a
235 href=
"https://gpgtools.org/#gpgsuite">İndirin
</a> ve kurun, sorulduğunda
236 varsayılan seçenekleri seçin. Kurulduktan sonra, açtığı bütün pencereleri
237 kapatabilirsiniz.
</p>
239 <p>GPGTools
2018.3 sürümünden önceki sürümlerin içerdiği GnuPG sürümlerinde
240 ciddi güvenli açıkları var. GPGTools
2018.3 veya sonraki sürümüne sahip
241 olduğunuzdan emin olun.
</p>
248 <!-- End #step1-b .step -->
249 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
250 <div id=
"step-1c" class=
"step">
251 <div class=
"sidebar">
253 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-01-tools-addons.png"
254 alt=
"Adım 1.C: Tools → Add-ons (Araçlar → Eklentiler)" /></li>
255 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-02-search.png"
256 alt=
"Adım 1.C: Search Add-ons (Eklenti Ara)" /></li>
257 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-03-install.png"
258 alt=
"Adım 1.C: Install Add-ons (Eklenti Kur)" /></li>
265 <h3><em>Adım
1.C
</em> E-Posta programınıza Enigmail eklentisini kurun
</h3>
267 <p>E-posta programınızın menüsünde, Add-ons (Eklentiler) (Tools (Araçlar)
268 bölümünde de olabilir) seçin. Sol tarafta Extensions (Eklentiler) sekmesinin
269 seçili olduğundan emin olun. Enigmail'i görüyor musunuz? Son sürüm
270 olduğundan emin olun. Öyleyse bu adımı atlayın.
</p>
272 <p>Göremiyorsanız, sağ üstteki arama kutusuna
"Enigmail" yazarak arama
273 yapın. Sonuçlar arasından bulup kurabilirsiniz. Kurulum bittikten sonra
274 programınızı yeniden başlatın.
</p>
276 <p>Enigmail
2.0.7 sürümünden önceki sürümlerde ciddi güvenlik açıkları
277 var. Enigmail
2.0.7 veya sonraki sürümlere sahip olduğunuzdan emin olun.
</p>
280 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
281 <div class=
"troubleshooting">
283 <h4>Sorun Giderme
</h4>
286 <dt>Menüyü bulamıyorum.
</dt>
287 <dd>Yeni e-posta programlarında, menü üst üste üç tane yatay çubukla temsil
290 <dt>E-posta mesajı garip gözüküyor
</dt>
291 <dd>Enigmail, e-postaların biçimlendirilmesi için kullanılan HTML ile pek iyi
292 çalışmayabiliyor, bu yüzden HTML biçimlendirmenizi otomatik olarak
293 kapatabiliyor. Şifreleme veya imzalama olmadan, HTML ile biçimlendirilmiş
294 bir e-posta atmak için, Yeni İleti'yi seçerken Shift tuşuna basın. Böylece
295 Enigma kurulu değilmiş gibi bir e-posta yazabilirsiniz.
</dd>
297 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
298 <dd class=
"feedback">Lütfen
<a
299 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
300 sayfamızdan
</a> bize ulaşın.
</dd>
304 <!-- /.troubleshooting -->
308 <!-- End #step-1b .step -->
312 <!-- End #section1 -->
313 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
314 <section class=
"row" id=
"section2"><div>
317 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
318 <div class=
"section-intro">
320 <h2><em>#
2</em> Anahtarlarınızı oluşturun
</h2>
322 <p>GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara
323 (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız
324 var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiş,
325 rakam ve harflerden oluşan uzun bir karakter dizisidir. Açık ve gizli
326 anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle
327 bağlantılandırılmıştır.
</p>
329 <p>Açık anahtarınız, fiziksel bir anahtar gibi değildir. Çünkü anahtar sunucusu
330 adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar
331 bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri
332 e-postaları şifrelemek için kullanırlar. Anahtar sunucusunu, size şifreli
333 bir e-posta göndermek isteyen insanların açık anahtarınızı araştırdıkları
334 bir telefon defteri gibi düşünebilirsiniz.
</p>
336 <p>Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Çünkü onu sadece
337 kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı
338 birlikte, diğer insanlar tarafından size gönderilmiş olan şifreli
339 e-postaları çözmek için kullanabilirsiniz.
<span style=
"font-weight:
340 bold;">Gizli anahtarınızı, ne amaçla olursa olsun, hiç kimseyle
341 paylaşmamanız gerekiyor.
</span></p>
343 <p>Bu anahtarları, şifreleme ve çözmenin yanında, mesajları imzalamak ve diğer
344 kişilerin imzalarını doğrulamak için de kullanabilirsiniz. Bu konuyu bir
345 sonraki bölümde daha ayrıntılı konuşacağız.
</p>
350 <!-- End .section-intro -->
351 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
352 <div id=
"step-2a" class=
"step">
353 <div class=
"sidebar">
356 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step2a-01-make-keypair.png"
357 alt=
"Adım 2.a: Bir anahtar çifti oluşturun" /></p>
363 <h3><em>Adım
2.a
</em> Bir anahtar çifti oluşturun
</h3>
365 <p>Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa,
366 e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum
367 Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan
368 penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan
369 pencerelerindeki metinleri okursanız iyi olur. Aşağıda göründükleri sırada
370 belirtilen durumlar dışındaki pencerelerde varsayılan seçenekleri seçili
371 bırakarak Next (Sonraki) düğmesini seçin:
</p>
374 <li>"Encryption" (Şifreleme) başlıklı pencerede,
"Encrypt all of my messages by
375 default, because privacy is critical to me" (Bütün mesajlarımı varsayılan
376 olarak şifrele, çünkü mahremiyet benim için son derece önemlidir) seçeneğini
379 <li>"Signing" (İmzalama) başlıklı pencerede
"Don't sign my messages by default"
380 (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.
</li>
382 <li>"Key Selection" (Anahtar Seçimi) başlıklı pencerede
"I want to create a new
383 key pair for signing and encrypting my email" (E-postamı şifrelemek ve
384 imzalamak için yeni bir anahtar çifti yaratmak istiyorum) seçeneğini seçin.
</li>
386 <li>"Create Key" (Anahtar Yarat) başlıklı pencerede, güçlü bir parola seçin!
387 Kendiniz bir parola düşünebilir veya Diceware yöntemini
388 kullanabilirsiniz. Kendinizin bir parola üretmesi daha hızlı olur, ancak o
389 kadar güvenli değildir. Diceware yöntemi daha uzun sürer ve zar atmayı
390 gerektirir, ancak saldırganların bulması daha da zorlaşan bir parola
391 üretir. Bu yöntemi kullanmak için, Micah Lee tarafından hazırlanan
<a
392 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
393 şu yazıdaki
</a> "Make a secure passphrase with Diceware" (Diceware ile güçlü
394 bir parola üretimi) başlıklı bölümü okuyabilirsiniz.
</li>
397 <p>Eğer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden oluşan
398 ve en azından bir adet küçük harf, bir adet büyük harf ve en azından bir
399 adet rakam veya noktalama işareti içeren hatırlayabileceğiniz bir şey
400 olmalıdır. Başka yerde kullandığınız bir parolayı kesinlikle seçmeyin. Doğum
401 günleri, telefon numaraları, hayvan isimleri, şarkı sözleri, kitaplardan
402 alıntılar, vb. gibi tanınabilir desenler kullanmayın.
</p>
404 <p class=
"notes">Programın,
"Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı
405 tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler
406 yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada
407 bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar
410 <p><span style=
"font-weight: bold;">"Key Generation Complete" (Anahtar Üretimi
411 Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret)
412 seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde
413 saklayın (ev dizininizde
"İptal Sertifikası" başlıklı bir dizin yaratıp,
414 sertifikaları orada saklamanızı öneriyoruz). Bu aşama, e-posta öz savunmanız
415 açısından aslidir. İptal sertifikaları hakkında daha fazla bilgiyi
<a
416 href=
"#section5">5. bölümde
</a> öğreneceksiniz.
</span></p>
419 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
420 <div class=
"troubleshooting">
422 <h4>Sorun Giderme
</h4>
425 <dt>Enigmail menüsünü bulamıyorum.
</dt>
426 <dd>Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil
427 ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
</dd>
429 <dt>Daha fazla kaynak
</dt>
430 <dd>Eğer anlatılanlarda sıkıntı yaşıyor veya daha fazlasını öğrenmek
432 href=
"https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair">
433 Enigmail'ın anahtar üretimine ilişkin yönergeler Vikisini
</a>
434 inceleyebilirsiniz.
</dd>
436 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
437 <dd class=
"feedback">Lütfen
<a
438 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
439 sayfamızdan
</a> bize ulaşın.
</dd>
445 <!-- /.troubleshooting -->
446 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
447 <div class=
"troubleshooting">
452 <dt>Komut satırında anahtar üretimi
</dt>
453 <dd>Daha yüksek bir denetim için komut satırını kullanmayı tercih ediyorsanız,
454 <a href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
455 Handbook
</a> (GNU Mahremiyet Elkitabı) belgesini kullanabilirsiniz.
"RSA and
456 RSA" (varsayılan) yöntemine bağlı kaldığınızdan emin olun, çünkü bu yöntem
457 belge tarafından önerilen algoritmalardan daha yeni ve daha güvenli olan
458 yöntemdir. Ayrıca, daha da fazla güvenlik için anahtarınızın en azından
2048
459 veya
4096 bit olduğundan da emin olun.
</dd>
461 <dt>Gelişmiş anahtar çiftleri
</dt>
462 <dd>GnuPG yeni bir anahtar çifti yarattığında, imzalama işlevini, şifreleme
463 işlevinden
<a href=
"https://wiki.debian.org/Subkeys">alt anahtarlar
</a>
464 yardımıyla ayırır. Eğer alt anahtarları dikkatli kullanırsanız, GnuPG
465 kimliğinizi daha güvenli kullanabilir ve ele geçirilmiş bir anahtardan çok
466 daha hızlı bir şekilde kurtulabilirsiniz.
<a
467 href=
"https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
468 Cabal
</a> ve
<a href=
"http://keyring.debian.org/creating-key.html">Debian
469 viki
</a> güvenli alt anahtar yapılandırmasına ilişkin kullanışlı rehberler
474 <!-- /.troubleshooting -->
480 <!-- End #step-2a .step -->
481 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
482 <div id=
"step-2b" class=
"step">
485 <h3><em>Adım
2.b
</em> Açık anahtarınızı bir anahtar sunucusuna yükleyin
</h3>
487 <p>E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar
488 Yönetimi) seçeneğini seçin.
</p>
490 <p>Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık
491 Anahtarları Anahtar Sunucuna Yükleyin) seçeneğini seçin. Varsayılan sunucuyu
492 kullanmak zorunda değilsiniz. Eğer, araştırdıktan sonra başka bir varsayılan
493 anahtar sunucusu tanımlamak isterseniz, sunucuyu Enigmail ayarlarından elle
494 değiştirebilirsiniz.
</p>
496 <p class=
"notes">Şimdi, size şifreli mesaj göndermek isteyen birisi, açık anahtarınızı
497 İnternet'ten indirebilir. Yüklerken menüden seçebileceğiniz bir çok anahtar
498 sunucusu mevcut, ama hepsi birbirinin kopyası olduğundan hangisini
499 kullanırsanız kullanın fark etmeyecektir. Buna rağmen yeni bir anahtar
500 yüklendiğinde birbirleriyle eşleşmeleri bir kaç saat sürebilir.
</p>
503 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
504 <div class=
"troubleshooting">
506 <h4>Sorun Giderme
</h4>
509 <dt>İlerleme çubuğu hiç bir zaman tamamlanmıyor
</dt>
510 <dd>Yükleme penceresini kapatın, İnternet'e bağlı olduğunuzdan emin olun ve
511 tekrar deneyin. Eğer bu da çalışmazsa, farklı bir anahtar sunucusu seçerek
514 <dt>Anahtarım listede gözükmüyor
</dt>
515 <dd>Show Default Keys (Varsayılan Anahtarları Listele) seçeneğini seçin.
</dd>
517 <dt>Daha fazla bilgi
</dt>
518 <dd>Eğer yönergelerde sorun yaşıyor veya daha fazlasını öğrenmek istiyorsanız
<a
519 href=
"https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key">Enigmail'in
520 belgelerine
</a> bakabilirsiniz.
</dd>
522 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
523 <dd class=
"feedback">Lütfen
<a
524 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
525 sayfamızdan
</a> bize ulaşın.
</dd>
531 <!-- /.troubleshooting -->
532 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
533 <div class=
"troubleshooting">
538 <dt>Komut satırı kullanarak anahtar yükleme
</dt>
539 <dd>Anahtarlarınızı, anahtar sunucusuna
<a
540 href=
"https://www.gnupg.org/gph/en/manual/x457.html">komut satırı
</a>
541 yardımıyla da yükleyebilirsiniz.
<a
542 href=
"https://sks-keyservers.net/overview-of-pools.php">sks Web sitesi
</a>
543 yüksek derecede birbirine bağlı anahtar sunucularının bir listesini
544 tutuyor. Ayrıca anahtarınızı bilgisayarınızda bir dosya olarak
<a
545 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">doğrudan dışarı
546 alabilirsiniz
</a>.
</dd>
550 <!-- /.troubleshooting -->
556 <!-- End #step-2b .step -->
557 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
558 <div id=
"terminology" class=
"step">
561 <h3>GnuPG, OpenPGP, hangisi?
</h3>
563 <p>Genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin yerine
564 kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy -
565 Oldukça İyi Mahremiyet) bir şireleme standardıdır ve GNU Privacy Guard (GNU
566 Mahremiyet Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) bu
567 standardı gerçekleştiren programdır. Enigmail ise e-posta programınıza GnuPG
568 arayüzü sağlayan bir eklentidir.
</p>
573 <!-- End #terminology.step-->
577 <!-- End #section2 -->
578 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
579 <section class=
"row" id=
"section3"><div>
582 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
583 <div class=
"section-intro">
585 <h2><em>#
3</em> Deneyin!
</h2>
587 <p>Şimdi, Edward isminde, şifrelemeyi kullanmayı bilen bir bilgisayar
588 programıyla bir yazışma denemesi yapacaksınız. Aksi belirtilmedikçe, bu
589 adımlar gerçek, canlı bir insanla yapacağınız yazışmayla aynı adımlardır.
</p>
593 NOTE: Edward is currently having some technical difficulties, so he
594 may take a long time to respond, or not respond at all. We're sorry about
595 this and we're working hard to fix it. Your key will still work even without
596 testing with Edward.</p> -->
600 <!-- End .section-intro -->
601 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
602 <div id=
"step-3a" class=
"step">
603 <div class=
"sidebar">
606 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section3-try-it-out.png"
607 alt=
"Deneyin." /></p>
613 <h3><em>Adım
3.A
</em> Edward'a açık anahtarınızı gönderin
</h3>
615 <p>Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir
616 adımdır. E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar
617 Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor
618 olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık
619 Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz)
620 düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.
</p>
622 <p>Mesaj adresi olarak
<a href=
"mailto:edward-tr@fsf.org">edward-tr@fsf.org
</a>
623 girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne
624 isterseniz) yazın. Mesajı henüz göndermeyin.
</p>
626 <p>Sol üstteki kilit simgesi sarı olmalıdır. Bunun anlamı şifrelemenin açık
627 olduğudur, ancak Edward'a göndereceğimiz bu ilk özel mesajın şifresiz
628 olmasını istiyoruz, bu nedenle şifrelemeyi kapatmak için kilit simgesine
629 tıklayın. Kilit şimdi üzerinde mavi bir noktayla birlikte (ayarın
630 varsayılandan farklı bir şekilde değiştirildiği konusunda sizi uyarmak için)
631 griye dönmelidir. Şifreleme kapanır kapanmaz, Send (Gönder) düğmesine
634 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
635 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> bölümünü
636 inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan
637 sonrası, gerçek bir insanla yazışırken ki durumla aynıdır.
</p>
639 <p>Edward'ın yanıtını açarken, özel anahtarınızı kullanarak gelen e-postanın
640 şifresini çözebilmek için GnuPG sizden parolanızı isteyebilir.
</p>
647 <!-- End #step-3a .step -->
648 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
649 <div id=
"step-3b" class=
"step">
652 <h3><em>Adım
3.b
</em> Şifrelenmiş bir deneme e-postası gönderin
</h3>
654 <p>E-posta programınızda, adres olarak
<a
655 href=
"mailto:edward-tr@fsf.org">edward-tr@fsf.org
</a>. olan yeni bir e-posta
656 yazın. Konuyu
"Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir
659 <p>Sol üstteki kilit simgesi, şifrelemenin açık olduğunu belirtecek şekilde
660 sarı olmalıdır. Bu noktadan sonra bu sizin varsayılanınız olacak.
</p>
662 <p class=
"notes">Kilit simgesinin yanında, bir kurşun kalem simgesi göreceksiniz. Buna daha
665 <p>Gönder'e tıklayın. Enigmail bir pencere açarak
"Recipients not valid, not
666 trusted or not found." (Alıcılar geçerli değil, güvenli değil veya
667 bulunamadı) mesajını gösterecektir.
</p>
669 <p>Edward'a göndereceğiniz bir e-postayı şifrelemek için, onun açık anahtarına
670 ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu bir anahtar
671 sunucusundan indirmesini sağlayalım. Download Missing Keys (Kayıp
672 Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede varsayılan
673 anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan anahtarı (Anahtar
674 kimliği C ile başlayan) seçerek, OK (Tamam) düğmesine tıklayın. Sonraki
675 pencerede de OK'e tıklayın.
</p>
677 <p>Şimdi
"Recipients not valid, not trusted or not found" penceresine
678 döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın.
</p>
680 <p class=
"notes">Bu e-posta Edward'ın açık anahtarıyla şifrelendiğinden, şifresinin çözülmesi
681 için Edward'ın gizli anahtarına ihtiyaç var. Edward bu anahtara sahip tek
682 kişi olduğu için, onun dışında hiç kimse e-postanın şifresini çözemez.
</p>
685 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
686 <div class=
"troubleshooting">
688 <h4>Sorun Giderme
</h4>
691 <dt>Enigmail Edward'ın anahtarını bulamıyor
</dt>
692 <dd>Gönder'e tıkladığınızdan beri oluşan pencereleri kapatın. İnternet'e bağlı
693 olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar
694 sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün
695 süreci yeniden deneyin.
</dd>
697 <dt>Giden (Sent) dizininde çözülmüş mesajlar
</dt>
698 <dd>Başkalarının anahtarıyla şifrelenmiş mesajları çözemezseniz de, e-posta
699 programınız otomatik olarak açık anahtarınızla şifrelenmiş bir kopya
700 saklayacaktır, bunları Giden dizininde normal bir e-posta olarak
701 görebileceksiniz. Bu oldukça normaldir ve gönderdiğiniz e-postanın
702 şifrelenmediği anlamına gelmez.
</dd>
704 <dt>Daha fazla kaynak
</dt>
705 <dd>Eğer yönergelerde sorun yaşıyor veya daha fazlasını öğrenmek istiyorsanız
<a
706 href=
"https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message">
707 Enigmail'in Vikisine
</a> bakabilirsiniz.
</dd>
709 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
710 <dd class=
"feedback">Lütfen
<a
711 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
712 sayfamızdan
</a> bize ulaşın.
</dd>
718 <!-- /.troubleshooting -->
719 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
720 <div class=
"troubleshooting">
725 <dt>Mesajları komut satırında şifreleyin
</dt>
726 <dd>Mesajları ve dosyaları
<a
727 href=
"https://www.gnupg.org/gph/en/manual/x110.html">komut satırını
</a>
728 kullanarak da şifreleyebilirsiniz, eğer tercihiniz buysa.
"--armor"
729 seçeneği, şifrelenmiş çıktının bilindik karakter kümesiyle görünmesini
734 <!-- /.troubleshooting -->
740 <!-- End #step-3b .step -->
741 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
742 <div id=
"step-headers_unencrypted" class=
"step">
745 <h3><em>Önemli:
</em> Güvenlik ipuçları
</h3>
747 <p>E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle
748 oraya özel bilgi yazmayın. Alıcı ve gönderici adresleri de
749 şifrelenmemektedir, dolayısıyla bir gözetim sistemi kiminle iletişim
750 kurduğunuzu tespit edebilir. Ayrıca, gözetim ajansları, ne söylediğinizi
751 bilmeseler de, GnuPG'yi kullandığınızı bileceklerdir. Ek gönderdiğinizde,
752 Enigmail size, asıl e-postadan farklı olarak, ekleri şifrelemek isteyip
753 istemediğinizi soracaktır.
</p>
755 <p>Olası saldırılara karşı daha iyi bir güvenlik için HTML'yi
756 kapatabilirsiniz. Onun yerine mesaj gövdesini düz metin olarak
757 görüntüleyebilirsiniz.
</p>
764 <!-- End #step-headers_unencrypted .step-->
765 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
766 <div id=
"step-3c" class=
"step">
769 <h3><em>Adım
3.c
</em> Bir yanıt alın
</h3>
771 <p>Edward e-postanızı aldığında, kendi özel anahtarını kullanarak şifresini
772 çözecek ve size bir yanıt gönderecektir.
</p>
774 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
775 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> ölümünü
776 inceleyebilirsiniz.
</p>
783 <!-- End #step-3c .step -->
784 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
785 <div id=
"step-3d" class=
"step">
788 <h3><em>Adım
3.d
</em>İmzalanmış bir deneme e-postası gönderin
</h3>
790 <p>GnuPG, mesajları ve dosyaları, sizden geldiğinin ve yol boyunca
791 bozulmadığının doğrulanması amacıyla imzalanız için bir yol içerir. Bu
792 imzalar kağıt-kalem kuzenlerinden daha güçlüdür: taklit edilmeleri mümkün
793 değildir, çünkü gizli anahtarınız olmadan yaratılmaları imkansızdır (gizli
794 anahtarınızı güvenli tutmak için bir başka neden).
</p>
796 <p>Kime olursa olsun, mesajları imzalayabilirsiniz, bu GnuPG kullandığınızı ve
797 sizinle güvenli bir iletişim kurabileceklerini herkese göstermenin muhteşem
798 bir yoludur. Eğer onlar GnuPG'ye sahip değillerse, mesajınızı okuyabilecek
799 ve imzanızı göreceklerdir. Eğer GnuPG'ye sahiplerse, ayrıca imzanızın gerçek
800 olduğunu da doğrulayabileceklerdir.
</p>
802 <p>Edward'a bir e-postayı imzalamak için, kendisine herhangi bir mesaj yazın ve
803 kilit simgesinin yanındaki kalem simgesine tıklayın, böylece altın rengine
804 dönecektir. Eğer bir mesajı imzalarsanız, mesajı göndermeden önce GnuPG
805 sizden parola girmenizi isteyebilir, çünkü imzalamak için gizli anahtarınıza
808 <p>Kilit ve kalem simgeleriyle, her bir mesajın şifrelenip şifrelenmediğini,
809 imzalanıp imzalanmadığını veya her iki durumu da seçebilirsiniz.
</p>
815 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
816 <div id=
"step-3e" class=
"step">
819 <h3><em>Adım
3.E
</em> Bir yanıt alın
</h3>
821 <p>Edward e-postanızı aldığında, gönderdiğiniz mesaja müdahale edilmediğini
822 doğrulamak ve size göndereceği yanıtı şifrelemek için (
<a
823 href=
"#step-3a">Adım
3.A
</a>'da gönderdiğiniz) açık anahtarınızı kullanacak.
</p>
825 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
826 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> ölümünü
827 inceleyebilirsiniz.
</p>
829 <p>Edward'ın yanıtı, her koşulda şifrelemeyi tercih ettiği için şifreli
830 gelecektir. Eğer her şey plana uygun giderse, yanıtta
"İmzanız doğrulandı."
831 yazması gerekiyor. Eğer sınama için attığınız imzalı e-posta
832 şifrelenmiştiyse, en başta bundan söz edecektir.
</p>
834 <p>Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık
835 anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel
836 anahtarınızı kullanarak açık metin haline getirecektir.
</p>
838 <p>Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık
839 anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel
840 anahtarınızı kullanarak açık metin haline getirecektir.
</p>
845 <!-- End #step-3e .step -->
849 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
850 <section class=
"row" id=
"section4"><div>
853 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
854 <div class=
"section-intro">
856 <h2><em>#
4</em> Güvenilirlik Ağını (Web of Trust) Öğrenin
</h2>
858 <p>E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin
859 açık anahtarının gerçekten de kendisine ait olup olmadığını doğrulama
860 yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle
861 bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve
862 arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bundan
863 dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar
864 imzalama ve Güvenilirlik Ağı'nı yarattılar.
</p>
866 <p>Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye
867 ait olduğunu, başka birine ait olmadığını doğruladığınızı herkese açık bir
868 şekilde söylemiş oluyorsunuz.
</p>
870 <p>Anahtarları imzalamak ve mesajları imzalamak aynı matematiksel işlemi
871 kullanıyor, ancak oldukça farklı etkilere sahipler. Genel olarak e-postanızı
872 imzalamak iyi bir alışkanlık, ancak kişilerin anahtarlarını gelişigüzel
873 imzalarsanız, sahtekarın birinin kimliğine yanlışlıkla kefil olabilirsiniz.
</p>
875 <p>Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları
876 görebilir. Güvendiğiniz kişilerden bir çok imzaya sahipse bir anahtarı daha
877 güvenilir olarak değerlendirebilirsiniz. Güvenilirlik Ağı, imzalar
878 aracılığıyla ifade edilen bir güven zinciriyle birbirlerine bağlı olan bütün
879 GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır.
</p>
884 <!-- End .section-intro -->
885 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
886 <div id=
"step-4a" class=
"step">
887 <div class=
"sidebar">
890 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section4-web-of-trust.png"
891 alt=
"4. Bölüm: Güvenilirlik Ağı" /></p>
897 <h3><em>Adım
4.a
</em> Bir anahtar imzalayın
</h3>
899 <p>E-posta programınızın menüsünde Enigmail → Key Management (Enigmail →
900 Anahtar Yönetimi) adımlarını izleyin.
</p>
902 <p>Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı
903 İmzala) seçeneğini seçin.
</p>
905 <p>Açılan pencerede
"I will not answer" (Yanıtlamayacağım) seçerek OK (Tamam)'a
908 <p>Şimdi Anahtar Yönetimi menüsüne geri dönmüş olmalısınır. Keyserver → Upload
909 Public Keys (Anahtar Sunucusu → Açık Anahtarları Yükleyin) adımlarını
910 izleyerek seçerek OK (Tamam)'a tıklayın.
</p>
912 <p class=
"notes">Az önceki etkin bir şekilde
"Edward'ın açık anahtarının, gerçekten de
913 Edward'a ait olduğuna güvendiğinizi" söylediniz. Edward gerçek bir insan
914 olmadığı için bunun çok bir anlamı yok, ama uygulama açısından önemli.
</p>
917 <!--<div id="pgp-pathfinder">
920 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
923 <p><strong>From:</strong><input type="text" value="xD41A008"
926 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
928 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
929 type="reset" value="reset" name=".reset"></p>
933 </div>End #pgp-pathfinder -->
939 <!-- End #step-4a .step -->
940 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
941 <div id=
"step-identify_keys" class=
"step">
944 <h3>Anahtarları tanımlama: parmak izleri ve ID'ler
</h3>
946 <p>İnsanların açık anahtarları, genellikle,
947 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki
948 karakterlerden yaratılmış bir dizi olan
"anahtar parmak izi"yle
949 tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer
950 anahtarların parmak izini e-posta programınızda Enigmail
→ Key
951 Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp
952 Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her
953 e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız
954 iyi olacaktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan
955 indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere denetlemiş
958 <p class=
"notes">Açık anahtarlara daha kısa olan ID ile atıf bulunulduğunu da
959 görebilirsiniz. Bu anahtar ID'si Key Management (Anahtar Yönetimi)
960 penceresinde doğrudan görüntüleniyor. Bu sekiz karakterli anahtar ID'leri
961 daha önceden de kimlik tanıma amacıyla kullanılıyordu ve güvenli olduğu
962 düşünülüyordu ama artık öyle değil. İletişim kurmaya çalıştığınız kişinin
963 gerçek anahtarı olduğunu doğrulamak için bütün parmak izini kontrol etmeniz
966 Ayrıca, sadece parmak izinin son sekiz karakteri olan anahtar kimliğiyle
967 (örneğin Edward için C09A61E8) atıfta bulunulan açık anahtarları da
968 görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi)
969 penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi
970 gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgü değildir), oysa
971 parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık
972 yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve
973 onun parmak izini), aynı Adım
3'te yaptığınız gibi araştırabilirsiniz. Eğer
974 birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya
975 çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız
983 <!-- End #step-identify_keys .step-->
984 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
985 <div id=
"check-ids-before-signing" class=
"step">
988 <h3><em>Önemli:
</em> Anahtarları imzalamadan önce dikkat edilmesi gerekenler
</h3>
990 <p>Bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın
991 gerçekten de onlara ait olduğundan ve söyledikleri kişi olduklarından emin
992 olun.İdeal durumda bu güven, onlarla zaman içerisinde etkileşiminiz ve
993 sohbetleriniz ve diğerleriyle olan etkileşimlerine tanık olmanızdan
994 gelir. Bir anahtarı imzalarken, yalnızca kısa ID'yi değil, bütün anahtar
995 parmak izini görme talebinde bulunun. Eğer yeni tanıştığınız birinin
996 anahtarını imzalamanız gerekiyorsa, onlardan ayrıca kimlik kartlarını
997 göstermelerini isteyerek, kimlik kartındaki isimle, açık anahtardaki ismin
998 uyuştuğundan emin olun. Enigmail'de, ilgili penceredeki
"How carefully have
999 you verified that the key you are about to sign actually belongs to the
1000 person(s) named above?" (Yukarıda ismi verilen kişiye ait olan imzalamak
1001 üzere olduğunuz anahtarı ne kadar dikkatli bir şekilde doğruladınız?)
1002 sorusunu dürüst bir şekilde yanıtlayın.
</p>
1005 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1006 <div class=
"troubleshooting">
1011 <dt>Güvenilirlik Ağında Uzmanlaşın
</dt>
1012 <dd>Maalesef, kullanıcılar arasındaki güven,
<a
1013 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">bir çok
1014 insanın düşündüğü
</a> şekilde yayılmıyor. GnuPG topluluğunu güçlendirmenin
1015 en iyi yollarından biri Güvenilirlik Ağını derinlemesine
<a
1016 href=
"https://www.gnupg.org/gph/en/manual/x334.html">anlamak
</a> ve koşullar
1017 elverdiğince bir çok insanın anahtarını dikkatli bir şekilde imzalamaktan
1020 <dt>Sahip güvencesi ayarlayın
</dt>
1021 <dd>Birine, başka insanların anahtarlarını doğrulayacak kadar güveniyorsanız,
1022 Enigma'nın anahtar yönetimi penceresi yardımıyla o kişiye sahip güvencesi
1023 (ownertrust) ataması yapabilirsiniz. Diğer kişinin anahtarına sağ tıklayın,
1024 "Select Owner Trust" (Sahip Güvencesini Seç) menü seçeneğine gidin, uygun
1025 güven düzeyini seçin ve OK (Tamam) düğmesine tıklayın. Bunu yalnızca
1026 Güvenilirlik Ağını derinlemesine anladığınızı düşündüğünüzde yapın.
</dd>
1030 <!-- /.troubleshooting -->
1034 <!-- End #check-ids-before-signing .step-->
1038 <!-- End #section4 -->
1039 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
1040 <section id=
"section5" class=
"row"><div>
1043 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1044 <div class=
"section-intro">
1046 <h2><em>#
5</em> İyi kullanın
</h2>
1048 <p>Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için
1049 bazı temel uygulamaları gerçekleştirmeniz önemlidir. Bu uygulamaları
1050 yapmamak, sizin olduğu kadar, iletişim kurduğunuz kişilerin mahremiyetini
1051 tehlikeye atar, Güvenilirlik Ağına zarar verir.
</p>
1056 <!-- End .section-intro -->
1057 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1058 <div id=
"step-5a" class=
"step">
1059 <div class=
"sidebar">
1062 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section5-01-use-it-well.png"
1063 alt=
"Bölüm 5: İyi Kullanın (1)" /></p>
1069 <h3>Ne zaman şifrelemeliyim? Ne zaman imzalamalıyım?
</h3>
1071 <p>Mesajlarınızı ne kadar sık şifrelerseniz, o kadar iyi. Bunun nedeni şudur:
1072 eğer e-postalarınızı sadece arada sırada şifrelerseniz, her bir şifreli
1073 mesaj gözetim sistemleri için tehlike işareti oluşturabilir. Eğer
1074 mesajlarınızın hepsini veya çoğunu şifreliyorsanız, gözetimi gerçekleştiren
1075 insanlar nereden başlayacağını bilemez. Elbette, bu, sadece bazı
1076 e-postalarınızı şifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir
1077 başlangıçtır ve kitlesel gözetimi daha da zorlaştırır.
</p>
1079 <p>Eğer kendi kimliğinizi ifşa etmeme isteğiniz dışında (bu başka koruyucu
1080 tedbirler gerektirir), ister şifreleyin, ister şifrelemeyin, her mesajı
1081 imzalamamak için bir neden yok. GnuPG'yi kullananlara mesajın sizden
1082 geldiğini doğrulama imkanı sağladığı gibi, imzalama ayrıca herkese GnuPG
1083 kullandığınızı ve güvenli iletişimi desteklediğinizi rahatsız etmeden
1084 söylemenin bir yoludur. Eğer, GnuPG'ye ilişkin bilgileri olmayan kişilere
1085 sürekli olarak imzalı e-postalar gönderiyorsanız, e-posta imzanızda (metin
1086 tabanlı olan, şifrelemeyle ilgili olmayan) bu rehberin bir bağlantısını da
1087 paylaşmanız iyi olacaktır.
</p>
1094 <!-- End #step-5a .step -->
1095 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1096 <div id=
"step-5b" class=
"step">
1097 <div class=
"sidebar">
1100 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section5-02-use-it-well.png"
1101 alt=
"Bölüm 5: İyi Kullanın (2)" /></p>
1107 <h3>Geçersiz anahtarlara karşı dikkatli olun
</h3>
1109 <p>GnuPG e-postayı güvenli kılar, ancak yine de yanlış ellere geçmiş olabilecek
1110 geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla
1111 şifrelenmiş e-postalar gözetim programlarıyla okunabilir.
</p>
1113 <p>E-posta programınızda, Edward'ın size gönderdiği ilk şifreli e-postaya
1114 gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için,
1115 üzerinde büyük ihtimalle Enigmail'in
"Enigmail: Part of this message
1116 encrypted." (Enigmail: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki
1117 mesajını göreceksiniz.
</p>
1119 <p><b>GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline
1120 getirin. Program, güvenilir olmayan bir anahtarla imzalanmış bir e-posta
1121 aldığınızda bu çubuk üzerinden uyaracaktır.
</b></p>
1128 <!-- End #step-5b .step -->
1129 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1130 <div id=
"step-5c" class=
"step">
1133 <h3>İptal sertifikanızı güvenli başka bir yere kopyalayın
</h3>
1135 <p>Anahtarlarınızı oluştururken, GnuPG'nin yarattığı iptal sertifikasını
1136 kaydettiğinizi hatırlıyorsunuz değil mi? Şimdi, bu sertifikayı en güvenli
1137 dijital deponuza (en uygun depo evinizde güvenli bir yerde saklamış
1138 olduğunuz flaş bellek veya bir disktir, sürekli yanınızda taşıdığınız bir
1139 aygıt değil) kopyalamanın tam zamanı.
</p>
1141 <p>Eğer gizli anahtarınız bir şekilde kaybolur veya çalınırsa, bu sertifika
1142 dosyasına ihtiyacınız olacak.
</p>
1149 <!-- End #step-5c .step -->
1150 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1151 <div id=
"step-lost_key" class=
"step">
1154 <h3><em>Önemli:
</em> Eğer biri gizli anahtarınızı ele geçirirse hızlı davranın
</h3>
1156 <p>Gizli anahtarınızı kaybeder veya başkası onu ele geçirirse (çalarak veya
1157 bilgisayarınızı girerek), başka birisi tarafından sizin şifreli
1158 e-postalarınız okunmadan veya imzanızı taklit etmeden hemen önce onu iptal
1159 etmeniz oldukça önemlidir. Bu rehber, bir anahtarı iptal etmeyi anlatmıyor,
1161 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">talimatları
</a>
1162 uygulayabilirsiniz. İptal işlemi bittikten sonra, anahtarınızı kullandığınız
1163 herkese, durumdan haberdar etmek için yeni anahtarınızı da içeren bir
1164 e-posta gönderin.
</p>
1174 <!-- End #step-lost_key .step-->
1175 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1176 <!---<div id="transfer-key" class="step">
1180 <h3>Transferring you key</h3>
1182 <p>You can use Enigmail's <a
1183 href="https://www.enigmail.net/documentation/Key_Management">key management
1184 window</a> to import and export keys. If you want to be able to read
1185 your encrypted email on a different computer, you will need to export
1186 your secret key from here. Be warned, if you transfer the key without <a
1187 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1188 the drive it's on the transfer will be dramatically less secure.</p>
1193 End #transfer-key .step-->
1194 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1195 <div id=
"webmail-and-GnuPG" class=
"step">
1198 <h3>Webmail ve GnuPG
</h3>
1200 <p>E-postanıza erişmek için web tarayıcı kullanıyorsanız, bu durumda webmail
1201 kullanıyorsunuz demektir. Webmail uzak bir web sitede saklanan bir e-posta
1202 programıdır. Webmail aksine, masaüstü e-posta programınız kendi
1203 bilgisayarınızda çalışır. Her ne kadar webmail şifreli e-postaları çözemese
1204 de, onu şifreli halinde göstermeye devam edecektir. Eğer birincil olarak
1205 webmail kullanıyorsanız, karışık bir e-posta aldığınızda e-posta istemcinizi
1206 açmayı bilmelisiniz.
</p>
1213 <!-- End #webmail-and-GnuPG .step-->
1214 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1215 <div id="step-5d" class="step">
1219 <h3>Make your public key part of your online identity</h3>
1221 <p> First add your public key fingerprint to your email signature, then
1222 compose an email to at least five of your friends, telling them you just
1223 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1224 and ask them to join you. Don't forget that there's also an awesome <a
1225 href="infographic.html">infographic to share.</a></p>
1227 <p class="notes">Start writing your public key fingerprint anywhere someone
1228 would see your email address: your social media profiles, blog, Website,
1229 or business card. (At the Free Software Foundation, we put ours on our
1230 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1231 culture to the point that we feel like something is missing when we see an
1232 email address without a public key fingerprint.</p>
1237 End #step-5d .step-->
1241 <!-- End #section5 -->
1242 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1243 <section class=
"row" id=
"section6">
1244 <div id=
"step-click_here" class=
"step">
1247 <h2><a href=
"next_steps.html">Tebrikler! Sonraki adımları inceleyin
</a></h2>
1252 <!-- End #step-click_here .step-->
1259 <!-- End #section6 -->
1260 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1261 <!-- When un-commenting this section go to main.css and search
1262 for /* Guide Sections Background */ then add #faq to the desired color
1263 <section class="row" id="faq">
1265 <div class="sidebar">
1273 <dt>My key expired</dt>
1274 <dd>Answer coming soon.</dd>
1276 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1277 <dd>Answer coming soon.</dd>
1279 <dt>My email program is opening at times I don't want it to open/is now my
1280 default program and I don't want it to be.</dt>
1281 <dd>Answer coming soon.</dd>
1288 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1289 <footer class=
"row" id=
"footer"><div>
1290 <div id=
"copyright">
1292 <h4><a href=
"https://u.fsf.org/ys"><img
1293 alt=
"Özgür Yazılım Vakfı"
1294 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1296 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Özgür Yazılım
1298 href=
"https://my.fsf.org/donate/privacypolicy.html">Gizlilik
1299 Politikası
</a>. Lütfen
<a href=
"https://u.fsf.org/yr">üyemiz olarak bize
1300 destek olun.
</a></p>
1302 <p>Bu sayfadaki resimler
<a
1303 href=
"https://creativecommons.org/licenses/by/4.0/deed.tr">Creative Commons
1304 Alıntı
4.0 lisansı (veya sonraki sürümü)
</a> ile, geri kalan herşey
<a
1305 href=
"https://creativecommons.org/licenses/by-sa/4.0/deed.tr">Creative
1306 Commons Atıf-LisansDevam
4.0 lisansı (veya sonraki sürümü)
</a> ile
1307 lisanslanmıştır. Andrew Engelbrecht
<sudoman@ninthfloor.org
> ve Josh Drake
1308 <zamnedix@gnu.org
> tarafında geliştirilen ve GNU Affero Genel Kâmu Lisansı
1309 altında yayınlanan
<a
1310 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Edward
1311 yanıt botunun kaynak kodunu
</a> indirebilirsiniz.
<a
1312 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Neden bu
1315 <p>Rehberde ve infografikte kullanılan yazı tipleri:
<a
1316 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Pablo
1318 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> (Anna
1320 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1321 Narrow
</a> (Omnibus-Type),
<a
1322 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1323 (Florian Cramer).
</p>
1325 <p>Fontları, resim kaynak dosyalarını ve Edward'ın mesajlarının metinlerini de
1326 içeren bu rehberin
<a href=
"emailselfdefense_source.zip">kaynak
1327 kodlarını
</a> indirin.
</p>
1329 <p>Bu site, Weblabels standartı olan
<a
1330 href=
"https://www.fsf.org/campaigns/freejs">özgür JavaScript
</a>
1331 etiketlendirmesini kullanıyor. JavaScript
<a
1332 href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">kaynak
1333 kodu ve lisans bilgisini
</a> inceleyin.
</p>
1337 <!-- /#copyright -->
1338 <p class=
"credits">İnfografik ve rehber tasarımını yapan:
<a rel=
"external"
1339 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1340 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1341 alt=
"Journalism++" /></a></p>
1346 <!-- End #footer -->
1347 <script type=
"text/javascript"
1348 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1349 <script type=
"text/javascript"
1350 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1353 <script type=
"text/javascript" ><!--
1354 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1355 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1356 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1358 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1359 piwikTracker.trackPageView();
1360 piwikTracker.enableLinkTracking();
1366 src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0"
1367 alt=
"" /></p></noscript>
1369 <!-- End Piwik Tracking Code -->