ADIM 2.A BİR ANAHTAR ÇİFTİ OLUŞTURUN
Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa,
e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum
Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız,
açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha
sonra açılan pencerelerindeki metinleri okursanız iyi olur. Aşağıda
göründükleri sırada belirtilen durumlar dışındaki pencerelerde
varsayılan seçenekleri seçili bırakarak Next (Sonraki) düğmesini
seçin:
- "Encryption" (Şifreleme) başlıklı pencerede, "Encrypt all of my
messages by default, because privacy is critical to me" (Bütün mesajlarımı
varsayılan olarak şifrele, çünkü mahremiyet benim için son derece
önemlidir) seçeneğini seçin
- "Signing" (İmzalama) başlıklı pencerede "Don't sign my messages by
default" (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.
- "Key Selection" (Anahtar Seçimi) başlıklı pencerede "I want to
create a new key pair for signing and encrypting my email" (E-postamı
şifrelemek ve imzalamak için yeni bir anahtar çifti yaratmak istiyorum)
seçeneğini seçin.
- "Create Key" (Anahtar Yarat) başlıklı pencerede, güçlü bir
parola seçin! Kendiniz bir parola düşünebilir veya Diceware yöntemini
kullanabilirsiniz. Kendinizin bir parola üretmesi daha hızlı olur, ancak o
kadar güvenli değildir. Diceware yöntemi daha uzun sürer ve zar atmayı
gerektirir, ancak saldırganların bulması daha da zorlaşan bir parola
üretir. Bu yöntemi kullanmak için, Micah Lee tarafından hazırlanan şu
yazıdaki "Make a secure passphrase with Diceware" (Diceware ile güçlü
bir parola üretimi) başlıklı bölümü okuyabilirsiniz.
Eğer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden
oluşan ve en azından bir adet küçük harf, bir adet büyük harf ve en
azından bir adet rakam veya noktalama işareti içeren hatırlayabileceğiniz
bir şey olmalıdır. Başka yerde kullandığınız bir parolayı
kesinlikle seçmeyin. Doğum günleri, telefon numaraları, hayvan isimleri,
şarkı sözleri, kitaplardan alıntılar, vb. gibi tanınabilir desenler
kullanmayın.
Programın, "Key Creation" (Anahtar Yaratma) başlıklı
bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken,
bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya
İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız,
anahtar yaratma süreci de o kadar hızlanacaktır.
"Key Generation Complete" (Anahtar Üretimi
Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret)
seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir
yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin
yaratıp, sertifikaları orada saklamanızı öneriyoruz). Bu aşama, e-posta
öz savunmanız açısından aslidir. İptal sertifikaları hakkında daha
fazla bilgiyi 5. bölümde öğreneceksiniz.
SORUN GİDERME
- Enigmail menüsünü bulamıyorum
- Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla
temsil ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
- Sihirbaz GnuPG'yi bulamadığını söylüyor.
- Yazılım kurmak için kullandığınız programı açın, GnuPG araması
yapın ve kurun. Daha sonra Enigmail kurulum sihirbazını Enigmail →
Setup Wizard (Kurulum Sihirbazı) seçenekleriyle yeniden başlatın.
- Daha fazla kaynak
- Eğer anlatılanlarda sıkıntı yaşıyor
veya daha fazlasını öğrenmek istiyorsanız Enigmail'ın
anahtar üretimine ilişkin yönergeler Vikisini inceleyebilirsiniz.
- Sorununuz için bir çözüm bulamadınız mı?
- Lütfen geribildirim
sayfamızdan bize ulaşın.
GELİŞMİŞ
- Komut satırında anahtar üretimi
- Daha yüksek bir denetim için komut satırını kullanmayı tercih
ediyorsanız, The
GNU Privacy Handbook (GNU Mahremiyet Elkitabı) belgesini
kullanabilirsiniz. "RSA and RSA" (varsayılan) yöntemine bağlı
kaldığınızdan emin olun, çünkü bu yöntem belge tarafından önerilen
algoritmalardan daha yeni ve daha güvenli olan yöntemdir. Ayrıca, daha
da fazla güvenlik için anahtarınızın en azından 2048 veya 4096 bit
olduğundan da emin olun.
- Gelişmiş anahtar çiftleri
- GnuPG yeni bir anahtar çifti yarattığında,
imzalama işlevini, şifreleme işlevinden
alt anahtarlar
yardımıyla ayırır. Eğer alt anahtarları dikkatli kullanırsanız,
GnuPG kimliğinizi daha güvenli kullanabilir ve ele geçirilmiş
bir anahtardan çok daha hızlı bir şekilde kurtulabilirsiniz. Alex Cabal
ve Debian viki
güvenli alt anahtar yapılandırmasına ilişkin kullanışlı rehberler
sağlıyor.