ADIM 2.A BİR ANAHTAR ÇİFTİ OLUŞTURUN
Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa, e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur. Aşağıda göründükleri sırada belirtilen durumlar dışındaki pencerelerde varsayılan seçenekleri seçili bırakarak Next (Sonraki) düğmesini seçin:
- "Encryption" (Şifreleme) başlıklı pencerede, "Encrypt all of my messages by default, because privacy is critical to me" (Bütün mesajlarımı varsayılan olarak şifrele, çünkü mahremiyet benim için son derece önemlidir) seçeneğini seçin
- "Signing" (İmzalama) başlıklı pencerede "Don't sign my messages by default" (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.
- "Key Selection" (Anahtar Seçimi) başlıklı pencerede "I want to create a new key pair for signing and encrypting my email" (E-postamı şifrelemek ve imzalamak için yeni bir anahtar çifti yaratmak istiyorum) seçeneğini seçin.
- "Create Key" (Anahtar Yarat) başlıklı pencerede, güçlü bir parola seçin! Kendiniz bir parola düşünebilir veya Diceware yöntemini kullanabilirsiniz. Kendinizin bir parola üretmesi daha hızlı olur, ancak o kadar güvenli değildir. Diceware yöntemi daha uzun sürer ve zar atmayı gerektirir, ancak saldırganların bulması daha da zorlaşan bir parola üretir. Bu yöntemi kullanmak için, Micah Lee tarafından hazırlanan şu yazıdaki "Make a secure passphrase with Diceware" (Diceware ile güçlü bir parola üretimi) başlıklı bölümü okuyabilirsiniz.
Eğer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden oluşan ve en azından bir adet küçük harf, bir adet büyük harf ve en azından bir adet rakam veya noktalama işareti içeren hatırlayabileceğiniz bir şey olmalıdır. Başka yerde kullandığınız bir parolayı kesinlikle seçmeyin. Doğum günleri, telefon numaraları, hayvan isimleri, şarkı sözleri, kitaplardan alıntılar, vb. gibi tanınabilir desenler kullanmayın.
Programın, "Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlanacaktır.
"Key Generation Complete" (Anahtar Üretimi Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret) seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz). Bu aşama, e-posta öz savunmanız açısından aslidir. İptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öğreneceksiniz.
SORUN GİDERME
- Enigmail menüsünü bulamıyorum
- Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
- Sihirbaz GnuPG'yi bulamadığını söylüyor.
- Yazılım kurmak için kullandığınız programı açın, GnuPG araması yapın ve kurun. Daha sonra Enigmail kurulum sihirbazını Enigmail → Setup Wizard (Kurulum Sihirbazı) seçenekleriyle yeniden başlatın.
- E-posta mesajı garip gözüküyor
- Enigmail, e-postaların biçimlendirilmesi için kullanılan HTML ile pek iyi çalışmayabiliyor,
bu yüzden HTML biçimlendirmenizi otomatik olarak kapatabiliyor. Şifreleme veya imzalama olmadan,
HTML ile biçimlendirilmiş bir e-posta atmak için, Yeni İleti'yi seçerken Shift tuşuna basın. Böylece
Enigma kurulu değilmiş gibi bir e-posta yazabilirsiniz.
- Daha fazla kaynak
- Eğer anlatılanlarda sıkıntı yaşıyor veya daha fazlasını öğrenmek istiyorsanız Enigmail'ın anahtar üretimine ilişkin yönergeler Vikisini inceleyebilirsiniz.
- Sorununuz için bir çözüm bulamadınız mı?
- Lütfen geribildirim sayfamızdan bize ulaşın.
GELİŞMİŞ
- Komut satırında anahtar üretimi
- Daha yüksek bir denetim için komut satırını kullanmayı tercih ediyorsanız, The
GNU Privacy Handbook (GNU Mahremiyet Elkitabı) belgesini kullanabilirsiniz. "RSA and RSA" (varsayılan) yöntemine bağlı kaldığınızdan emin olun, çünkü bu yöntem belge tarafından önerilen algoritmalardan daha yeni ve daha güvenli olan yöntemdir. Ayrıca, daha da fazla güvenlik için anahtarınızın en azından 2048 veya 4096 bit olduğundan da emin olun.
- Gelişmiş anahtar çiftleri
- GnuPG yeni bir anahtar çifti yarattığında, imzalama işlevini, şifreleme işlevinden alt anahtarlar yardımıyla ayırır. Eğer alt anahtarları dikkatli kullanırsanız, GnuPG kimliğinizi daha güvenli kullanabilir ve ele geçirilmiş bir anahtardan çok daha hızlı bir şekilde kurtulabilirsiniz. Alex Cabal ve Debian viki güvenli alt anahtar yapılandırmasına ilişkin kullanışlı rehberler sağlıyor.