ADIM 1.A E-POSTA PROGRAMINIZI (EÄER ÃNCEDEN YAPMADIYSANIZ) E-POSTA HESABINIZI KULLANACAK ÅEKÄ°LDE AYARLAYIN
-E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.
- - -X-Git-Url: https://vcs.fsf.org/?a=blobdiff_plain;f=tr%2Findex.html;h=00fd6c47f6b140ea2bf7c64624afd1b5c0381c6b;hb=48b0a531207f4da86c3acdb0d16f016de12f41b8;hp=cab391e36794fae08d8314f4e1720b550c25453d;hpb=2334cfdb3969dcc995781f11804b5a41d5782fc8;p=enc.git diff --git a/tr/index.html b/tr/index.html index cab391e3..00fd6c47 100644 --- a/tr/index.html +++ b/tr/index.html @@ -1,544 +1,1542 @@ - -
- - -Bilgisayar kullanıcılarının hakları için mücadele ediyoruz ve özgür yazılım geliÅtirmeyi destekliyoruz. Kitlesel gözetime karÅı koymak bizim için oldukça önemlidir.
-Mahremiyetlerini korumaları için, mümkün olduÄu kadar fazla insanın, özgür yazılım kullanmadaki ilk adımlarına yardımcı olmak için, bunun gibi kiÅisel ve çevrim içi araçları ciddi ölçüde desteklemeyi istiyoruz. Bu amacımıza ulaÅmamız için baÄıÅta bulunur veya üyemiz olur musunuz?
-- -Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüÄümüzü tehdit eder. Bu rehber size gözetime karÅı basit bir (öz) savunma tekniÄi olan e-posta Åifrelemeyi öÄretecek. Bu rehberi tamamladıÄınızda, gözetleyen bir görevlinin veya hırsızın okuyamayacaÄına emin olabileceÄiniz Åekilde ÅifrelenmiÅ e-postalar gönderip alabileceksiniz. Bütün ihtiyacınız olan Ä°nternet baÄlantısı olan bir bilgisayar, bir e-posta hesabı ve yaklaÅık yarım saat.
- -Gizleyecek hiç bir Åeyiniz olmasa bile, Åifrelemeyi kullanmak, iletiÅim kurduÄunuz insanların mahremiyetini korumanıza yardımcı olur ve kitlesel gözetim sistemlerinin iÅini zorlaÅtırır. EÄer gizleyecek önemli bir Åeyiniz varsa, endiÅelenmeyin, aradıÄınızı burada bulacaksınız. Burada kullanmayı öÄreneceÄiniz araçlar, Edward Snowden'in, NSA hakkındaki meÅhur sırlarını paylaÅmak için kullandıÄı araçların aynısıdır.
- -Hakkımızda toplanan veri miktarının azaltılması için Åifreleme kullanmanın yanında, gözetlemeye karÅı politik bir mücadeleye de girmek gerekir. Ancak ilk aÅamada kendinizi korumak ve iletiÅiminiz üzerindeki gözetimi zorlaÅtırmak önemlidir. Hadi baÅlayalım!
- -Bu rehber, özgür lisanslı yazılımlara dayanarak hazırlanmıÅtır. Bu yazılımlar tamamen Åeffaftır ve herhangi bir kimse bunları kopyalayabilir veya kendi sürümlerini oluÅturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara (örneÄin Windows) göre gözetime karÅı daha güvenli kılar. Ãzgür yazılım hakkında daha fazla bilgi için fsf.org sitesini ziyaret edebilirsiniz.
- -ÃoÄu GNU/Linux iÅletim sistemi, GnuPG kurulu bir Åekilde gelir, dolayısıyla GnuGP'yi ayrıca indirmeniz gerekmez. Yine de GnuPG'yi yapılandırmadan önce, bilgisayarınızda bir masaüstü e-posta programının kurulu olması gerekiyor. ÃoÄu GNU/Linux daÄıtımında, Thunderbird e-posta programının özgür yazılım bir sürümünü rahatlıkla kurabilirsiniz. Bu rehber, Thunderbird'le birlikte, özgür yazılım sürümleriyle de çalıÅır. E-posta programları, tarayıcı üzerinden eriÅtiÄiniz e-posta hesaplarınıza (örneÄin GMail) ulaÅmanın bir baÅka yoludur ve ek özellikler saÄlarlar.
- -EÄer bu programlardan birine sahipseniz, Adım 1.b'ye atlayabilirsiniz.
-E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.
- - -E-posta programınızın menüsünde, Add-on (Eklentiler) (Tools (Araçlar) bölümünde de olabilir) seçin. Sol tarafta Extensions (Eklentiler) sekmesinin seçili olduÄundan emin olun. Enigmail'i görüyor musunuz? Görüyorsanız eÄer, bu adımı atlayın.
-Göremiyorsanız, saÄ Ã¼stteki arama kutusuna "Enigmail" yazarak arama yapın. Sonuçlar arasından bulup kurabilirsiniz. Kurulum bittikten sonra programınızı yeniden baÅlatın.
- -GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiÅ, rakam ve harflerden oluÅan uzun bir karakter dizisidir. Açık ve gizli anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle baÄlantılandırılmıÅtır.
- -Açık anahtarınız, fiziksel bir anahtar gibi deÄildir. Ãünkü anahtar sunucusu adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri e-postaları Åifrelemek için kullanırlar. Anahtar sunucusunu, size Åifreli bir e-posta göndermek isteyen insanların açık anahtarınızı araÅtırdıkları bir telefon defteri gibi düÅünebilirsiniz.
- -Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Ãünkü onu sadece kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı, diÄer insanlar tarafından size gönderilmiÅ olan Åifreli e-postaları çözmek için kullanırsınız.
-E-posta programınızın menüsünde, OpenPGP â Setup Wizard (Kurulum Sihirbazı) seçeneÄini seçin. EÄer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur.
-Ä°kinci pencerede, "Signing" (Ä°mzalama) baÅlıÄı altında "No, I want to create per-recipient rules for emails that need to be signed." (Hayır, imza gerektiren e-postalar için alıcıya özgü kurallar yaratmak istiyorum) seçeneÄini seçin
-"Create Key" (Anahtar OluÅtur) baÅlıklı pencereye ulaÅana kadar size sunulmuÅ olan varsayılan seçenekleri kullanın.
-"Create Key" baÅlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluÅmalı ve en azından bir adet küçük harf, bir adet büyük harf ve bir adet noktalama iÅareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boÅa gider!
-Programın, "Key Creation" (Anahtar Yaratma) baÅlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla baÅka Åeyler yapın, örneÄin film izleyin veya Ä°nternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlı olur.
-OpenPGP Confirm (Onay) penceresi açıldıÄında, Generate Certificate (Sertifika Yarat) seçeneÄini seçin ve oluÅan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "Ä°ptal Sertifikası" baÅlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz. Ä°ptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öÄreneceksiniz). Kurulum sihirbazı onu harici bir aygıtta saklamanızı isteyecektir, ancak bu Åu anda gerekli deÄil.
- - -E-posta programınızın menüsünde, OpenPGP â Key Management (Anahtar Yönetimi) seçeneÄini seçin.
-Anahtarınıza saÄ tıklayın ve Upload Public Keys to Keyserver (Açık Anahtarları Anahtar Sunucusuna Yükle) seçeneÄine tıklayın. Ãıkan penceredeki varsayılan anahtar sunucusunu kullanın.
-Åimdi, size Åifreli mesaj göndermek isteyen birisi, açık anahtarınızı Ä°nternet'ten indirebilir. Yüklerken menüden seçebileceÄiniz bir çok anahtar sunucusu mevcut, ama hepsi birbirinin kopyası olduÄundan hangisini kullanırsanız kullanın fark etmeyecektir. Buna raÄmen yeni bir anahtar yüklendiÄinde birbirleriyle eÅleÅmeleri bir kaç saat sürebilir.
- -GnuPG adı verilen bir program kullanıyorsunuz. Ancak e-posta programınızın menüsünde OpenPGP olarak geçiyor. Kafa karıÅtırıcı, deÄil mi? Ãok az farklı anlamlara sahip olsalar da, genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP terimleri birbirlerinin yerine kullanılıyor.
-Åimdi, Edward isminde, Åifrelemeyi kullanmayı bilen bir bilgisayar programıyla bir yazıÅma denemesi yapacaksınız. Aksi belirtilmedikçe, bu adımlar gerçek, canlı bir insanla yapacaÄınız yazıÅmayla aynı adımlardır.
-Bu gerçek insanlarla yazıÅırken kullanmanız gerekmeyen özel bir adımdır. E-posta programınızın menüsünde, OpenPGP â Key Management (Anahtar Yönetimi) seçeneÄine gidin. Anahtarınızı açılan penceredeki listede görüyor olmalısınız. Anahtarınıza saÄ tıklayıp Send Public Keys by Email (Açık Anahtarları E-posta ile Gönder) seçeneÄini seçin. Bu, aynı Write (Yaz) düÄmesine bastıÄınızdaki gibi taslak bir mesaj yaratacaktır.
- -Mesaj adresi olarak edward-tr@fsf.org girin. Konuda ve metnin gövdesinde en azından bir kelime (ne isterseniz) yazın ve mesajı gönderin.
- -Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin Ä°yi Kullanın bölümünü inceleyebilirsiniz. Yanıt geldiÄinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazıÅırken durumla aynıdır.
-E-posta programınızda, adres olarak edward-tr@fsf.org olan yeni bir e-posta yazın. Konuyu "Åifre Deneme" veya benzeri bir Åey yapın ve gövdeye bir Åeyler yazın. Henüz göndermeyin.
-Mesaj yazma penceresindeki saÄ alttaki anahtar simgesine tıklayın (sarıya dönecektir). Bu, Enigmail eklentisine son adımda indirdiÄiniz anahtarla e-postayı Åifrelemesini söyleyecektir.
-Anahtar simgesinin yanında, bir kurÅun kalem simgesi göreceksiniz. Buna tıkladıÄınızda Enigmail eklentisine mesaja, gizli anahtarınızı kullanarak oluÅturulmuÅ tekil bir imza yerleÅtirmesini söylemiÅ olursunuz. Bu Åifrelemeden farklı bir özelliktir ve bu rehber kapsamında kullanmanıza gerek yoktur.
-Gönder'e tıklayın. Enigmail bir pencere açarak "Recipients not valid, not trusted or not found." (Alıcılar geçerli deÄil, güvenli deÄil veya bulunamadı) mesajını gösterecektir.
- -Edward'a göndereceÄiniz bir e-postayı Åifrelemek için, onun açık anahtarına ihtiyacınız var. O zaman Åimdi Enigmail eklentisinin onu bir anahtar sunucusundan indirmesini saÄlayalım. Download Missing Keys (Kayıp Anahtarları Ä°ndirin) seçeneÄini seçerek, size sunulan pencerede varsayılan anahtar sunucusunu seçin. Anahtarları bulduÄunda, ilk olan anahtarı (Anahtar kimliÄi 9 ile baÅlayan) seçerek, OK (Tamam) düÄmesine tıklayın. Sonraki pencerede de OK'e tıklayın.
- -Åimdi "Recipients not valid, not trusted or not found" penceresine döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın. EÄer mesaj otomatik olarak gönderilmezse, gönder düÄmesine tıklayarak onu gönderebilirsiniz.
- -E-postanızı Åifreleseniz bile, konu satırı Åifrelenmemektedir, bu nedenle konuya özel bilgi yazmayın. Alıcı ve gönderici adresleri de Åifrelenmemektedir, dolayısıyla gözetim sistemleri tarafından okunabilirler. Ek gönderdiÄinizde, Enigmail size ekleri Åifrelemek isteyip istemediÄinizi soracaktır.
-Ayrıca, yazmaya baÅlamadan önce e-posta yazma penceresindeki anahtar simgesine tıklamak iyi bir alıÅkanlıktır. Aksi bir durumda, e-posta istemciniz ÅifrelenmemiÅ bir taslaÄı posta sunucusunda saklayabilir, bu da onu trafik gözetlemelerine maruz bırakabilir.
-Edward e-postanızı aldıÄında, gizli anahtarını kullanarak onu çözecek, daha sonra da sizin açık anahtarınızı bir anahtar sunucusundan çekerek size bir yanıt Åifrelemek için kullanacaktır.
-Bu e-postayı Edward'ın açık Åifresiyle ÅifrelediÄiniz için, onu çözmek üzere Edward'ın gizli anahtarına ihtiyaç vardır. Bu gizli anahtara sahip olan da sadece Edward olduÄu için, onun dıÅında â siz de dahil â hiç kimse e-postanın Åifresini çözemez.
-Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz.
-Edward'ın e-postasını aldıÄınızda açın, Enigmail e-postanın sizin açık anahtarınızla Åifreli olduÄunu otomatik olarak bulacak ve mesajı özel anahtarınızı kullanarak açık metin haline getirecektir.
-Edward'ın anahtarının durumu hakkındaki bilgiyle beraber mesajın üstünde Enigmail'in gösterdiÄi çubuÄa dikkat edin.
-E-posta Åifreleme güçlü bir teknolojidir, ancak bir zayıflıÄı var: kiÅinin açık anahtarının gerçekten de kendisine ait olduÄunu doÄrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaÅınızın ismiyle bir e-posta adresi oluÅturup, bu e-postayla anahtarlar oluÅturması ve arkadaÅınızmıŠgibi davranmasını engellemek için bir yol kalmaz. Bu nedenden dolayı, e-posta Åifrelemeyi geliÅtiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik AÄı'nı yarattılar.
- -Bir kiÅinin anahtarını imzaladıÄınızda, o anahtarın gerçekten de o kiÅiye ait olduÄunu, bir sahtekara ait olmadıÄını herkese açık bir Åekilde söylemiÅ oluyorsunuz. Anahtarınızı kullanan bir kiÅi, anahtarınızın sahip olduÄu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik AÄı, imzalar aracılıÄıyla ifade edilen bir güven zinciriyle birbilerine baÄlı olan bütün GnuPG kullanıcılarının, bir devasa aÄ halinde gruplaÅmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliÄini arttırır.
- -Ä°nsanların açık anahtarları, genellikle, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) Åeklindeki karakterlerden yaratılmıŠbir dizi olan "anahtar parmak izi"yle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diÄer anahtarların parmak izini e-posta programınızda OpenPGP â Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara saÄ tıklayıp Key Properties (Anahtar Ãzellikleri) seçeneÄini seçerek görebilirsiniz. Her e-posta adresinizi paylaÅtıÄınızda anahtarınızın parmak izini paylaÅmanız, iyi bir alıÅkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doÄru anahtara sahip olup olmadıklarını iki kere kontrol etmiÅ olurlar.
- -You may also see public keys referred to by their key ID, which is simply the last 8 digits of the fingerprint, like C09A61E8 for Adele. - -Ayrıca, sadece parmak izinin son 8 karakteri olan anahtar kimliÄiyle (örneÄin Edward için C09A61E8) atıfta bulunulan açık anahtarları da görebilirsiniz. Anahtar kimliÄi Key Management (Anahtar Yönetimi) penceresinde doÄrudan görülebilir. Anahtar kimliÄi bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgün deÄildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karıÅıklık yaratmaz. EÄer sadece anahtar kimliÄine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptıÄınız gibi araÅtırabilirsiniz. EÄer birden fazla seçenekle karÅılaÅırsanız, gerçekten de iletiÅim kurmaya çalıÅtıÄınız kiÅiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.
- - -E-posta programınızın menüsünde, OpenPGP â Key Management (Anahtar Yönetimi) seçeneÄini seçin.
-Edward'ın açık anahtarına saÄ tıklayın ve açılan menüden Sign Key (Anahtarı Ä°mzala) seçeneÄine tıklayın.
-Açılan pencerede, "I will not answer" (YanıtlamayacaÄım) seçerek OK'e tıklayın.
-E-posta programınızın menüsünde, OpenPGP â Key Management (Anahtar Yönetimi) â Keyserver (Anahtar Sunucusu) â Upload Public Keys (Açık Anahtarları Yükle) seçeneklerini takip ederek OK'e tıklayın.
-Az önce etkili bir Åekilde "Edward'ın açık anahtarının gerçekten de Edward'a ait olduÄuna güveniyorum" dediniz. Edward gerçek bir insan olmadıÄı için bunun pek bir önemi yok ama, iyi bir alıÅtırmaydı.
- - - - -Gerçek bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın gerçekten de onlara ait olduÄundan ve söyledikleri kiÅi olduklarından emin olun. EÄer çok güvenmiyorsanız kimliklerini ve açık anahtar parmak izini de (yalnızca baÅka bir anahtarı da kastedebilecek daha kısa açık anahtar kimliÄini deÄil) göstermelerini isteyin. Enigmail'de, ilgili penceredeki "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?" (Yukarıda ismi verilen kiÅiye ait olan imzalamak üzere olduÄunuz anahtarı ne kadar dikkatli bir Åekilde doÄruladınız?) sorusunu dürüst bir Åekilde yanıtlayın.
-Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için bazı temel uygulamaları gerçekleÅtirmeniz önemlidir. Bu uygulamaları yapmamak, sizin olduÄu kadar, iletiÅim kurduÄunuz kiÅilerin mahremiyetini tehlikeye atar, Güvenilirlik AÄına zarar verir.
-Mesajlarınızı ne kadar sık Åifrelerseniz, o kadar iyi. Bunun nedeni Åudur: eÄer e-postalarınızı sadece arada sırada Åifrelerseniz, her bir Åifreli mesaj gözetim sistemleri için tehlike iÅareti oluÅturabilir. EÄer mesajlarınızın hepsini veya çoÄunu Åifreliyorsanız, gözetimi gerçekleÅtiren insanlar nereden baÅlayacaÄını bilemez.
- -Elbette, bu, sadece bazı e-postalarınızı Åifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir baÅlangıçtır ve kitlesel gözetimi daha da zorlaÅtırır.
- -GnuPG e-postayı güvenli kılar, ancak yine de, yanlıŠellere geçmiÅ olabilecek geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla ÅifrelenmiÅ e-postalar gözetim programlarıyla okunabilir.
-E-posta programınızda, Edward'ın size gönderdiÄi ikinci e-postaya gidin. Edward, bu e-postayı sizin açık anahtarınızla ÅifrelediÄi için, üstünde OpenPGP'nin büyük ihtimalle "OpenPGP: Part -of this message encrypted." (OpenPGP: Bu mesajın bir kısmı ÅifrelenmiÅtir) Åeklindeki mesajını göreceksiniz.
-GnuPG'yi kullanırken, bu çubuÄa bakmayı bir alıÅkanlık haline getirin. Program, güvenilir olmayan bir anahtarla ÅifrelenmiÅ bir e-posta aldıÄınızda bu çubuk üzerinden uyaracaktır.
-Anahtarlarınızı oluÅtururken, GnuPG'nin yarattıÄı iptal sertifikasını kaydettiÄinizi hatırlıyorsunuz deÄil mi? Åimdi, bu sertifikayı en güvenli dijital deponuza (en uygun depo evinizde güvenli bir yerde saklamıŠolduÄunuz flaÅ bellek veya bir disktir) kopyalamanın tam zamanı.
-EÄer gizli anahtarınız bir Åekilde kaybolur veya çalınırsa, bu sertifika dosyasına ihtiyacınız olacak.
-Gizli anahtarınızı kaybeder veya baÅkası onu ele geçirirse (çalarak veya bilgisayarınızı girerek), baÅka birisi tarafından sizin Åifreli e-postalarınız okunmadan hemen önce onu iptal etmeniz oldukça önemlidir. Bu rehber, bir anahtarı iptal etmeyi anlatmıyor, ancak GnuPG sitesindeki talimatları uygulayabilirsiniz. Ä°ptal iÅlemi bittikten sonra, anahtarınızı kullandıÄınız herkese, durumdan haberdar etmek için bir e-posta gönderin.
-Bilgisayar kullanıcılarının hakları için mücadele ediyoruz ve özgür yazılım +geliÅtirilmesini destekliyoruz. Kitlesel gözetime karÅı koymak bizim için +oldukça önemlidir.
+ +E-Posta Ãz Savunmayı desteklemek için lütfen baÄıÅta bulunun. Dünya +genelinde gizliliklerini korumaya yönelik ilk adımlarını atmaya çalıÅan +insanların yararı için bu rehberi geliÅtirmeyi sürdürmeye ve daha fazla +malzeme üretmeye ihtiyacımız var.
+ +Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüÄümüzü +tehdit eder. Bu rehber size gözetime karÅı basit bir öz savunma tekniÄi olan +e-posta Åifrelemeyi öÄretecek. Bu rehberi tamamladıÄınızda, ele geçiren bir +gözetim failinin veya hırsızın okuyamayacaÄına emin olabileceÄiniz Åekilde +karıÅtırılmıŠe-postalar gönderip alabileceksiniz. Bütün ihtiyacınız olan +Ä°nternet baÄlantısı olan bir bilgisayar, bir e-posta hesabı ve yaklaÅık kırk +dakika.
+ +Gizleyecek hiç bir Åeyiniz olmasa bile Åifrelemeyi kullanmak, iletiÅim +kurduÄunuz insanların gizliliÄini korumaya yardımcı olur ve kitlesel gözetim +sistemlerinin iÅini zorlaÅtırır. EÄer gizleyecek önemli bir Åeyiniz varsa, +yalnız deÄilsiniz, burada kullanmayı öÄreneceÄiniz araçlar, insan hakları +ihlalleri, yolsuzluk ve diÄer suçları ifÅa eden kiÅilerin kimliklerini +korumak için kullandıÄı araçların aynısıdır.
+ +Hakkımızda +toplanan veri miktarının azaltılması için Åifreleme kullanmanın yanında, +gözetlemeye karÅı politik bir mücadeleye de girmek gerekir. Ancak ilk +aÅamada kendinizi korumak ve iletiÅiminiz üzerindeki gözetimi zorlaÅtırmak +önemlidir. Bu rehber size bu konuda yardımcı olacak. Bu rehber yeni +baÅlayanlar için tasarlanmıŠolsa da, GnuPG hakkında temel bilgiye sahip +veya deneyimli bir özgür yazılım kullanıcısı bile olsanız, geliÅmiÅ ipuçları +ve arkadaÅlarınıza nasıl öÄretebileceÄinize iliÅkin +kısmıyla hoÅunuza gidecek.
+ +Bu rehber, özgür +lisanslı yazılımlara dayanarak hazırlanmıÅtır. Bu yazılımlar tamamen +Åeffaftır ve herhangi bir kimse bunları kopyalayabilir veya kendi +sürümlerini oluÅturabilir. Bu özellik sayesinde bu yazılımlar özel mülk +yazılımlara (örneÄin Windows veya macOS) göre gözetime karÅı daha +güvenlidir. Ãzgür yazılım hakkında daha fazla bilgi için fsf.org sitesini ziyaret edebilirsiniz.
+ +ÃoÄu GNU/Linux iÅletim sistemi, GnuPG kurulu bir Åekilde gelir, dolayısıyla +bu sistemlerden birini kullanıyorsanız GnuPG'yi ayrıca indirmenize gerek +yok. EÄer macOS veya Windows kullanıyorsanız, GnuPG indirme adımlarını +aÅaÄıda bulabilirsiniz. Bu rehberi kullanarak Åifreleme kurulumunuzu +yapılandırmadan önce bilgisayarınızda bir masaüstü e-posta programının +kurulu olması gerekiyor. ÃoÄu GNU/Linux daÄıtımında, IceDove gibi bir +e-posta programı halihazırda kuruludur, alternatif olarak "Thunderbird" de +kurulu olabilir. E-posta programları, tarayıcı üzerinden eriÅtiÄiniz e-posta +hesaplarınıza (örneÄin GMail) ulaÅmanın bir baÅka yoludur, ancak ek +özellikler saÄlarlar.
+ +Zaten bir e-posta programına sahipseniz, 2. adıma +atlayabilirsiniz.
+ +E-posta programınızı açın ve e-posta hesabınızı kuracak olan sihirbazı (adım +adım gidiÅ yolunu) izleyin. Bu sihirbaz genellikle "Hesap Ayarları" → +"Posta Hesabı Ekle" kısmından baÅlatılabilir. E-posta sunucu ayarlarınızı +sistem yöneticinizden veya e-posta hesabınızın yardım bölümünden edinmeniz +gerekiyor.
+ + + + +Bir GNU/Linux makine kullanıyorsanız, GnuPG zaten kurulu olmalıdır, 2. adıma atlayabilirsiniz.
+EÄer macOs veya Windows kullanıyorsanız, ilk yapmanız gereken GnuPG +programını kurmaktır. AÅaÄıda iÅletim sisteminizi seçin ve belirtilen +adımları izleyin. Bu rehberin geri kalan kısmındaki adımlar tüm iÅletim +sistemleri için aynıdır.
+ + + +brew install gnupg gnupg2
. Kurulum tamamlandıÄında, rehberin
+geri kalan kısmındaki adımları takip edebilirsiniz.GPG4Win, GnuPG'yi içeren bir e-posta +ve Åifreleme yazılım paketidir. Son sürümü indirin ve sorulduÄunda +varsayılan seçenekleri seçerek kurun. Kurulduktan sonra, oluÅturduÄu tüm +pencereleri kapatabilirsiniz.
+ +Bu rehberdeki geri kalan adımları takip etmek için, "PowerShell" adı verilen +programı kullanacaksınız, bazı yerlerde bu programdan "terminal" olarak da +söz ediliyor. Bu program bilgisayarınızı komut satırından yönetmenizi +saÄlar.
+Genelde GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin yerine +kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy - +Oldukça Ä°yi Gizlilik) Åifreleme standardıdır ve GNU Privacy Guard (GNU +Gizlilik Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) bu standardı +gerçekleÅtiren programdır. GnuPG'nin, GnuPG2 adı verilen yeni bir sürümü de +vardır.
+ +GnuPG sistemini kullanmak için bir açık anahtara, bir de gizli anahtara +(ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız +var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiÅ, +rakam ve harflerden oluÅan uzun bir karakter dizisidir. Açık ve gizli +anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle +iliÅkilendirilmiÅtir.
+ +Açık anahtarınız, fiziksel bir anahtar gibi deÄildir. Ãünkü anahtar sunucusu +adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar +bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri +e-postaları Åifrelemek için kullanırlar. Anahtar sunucusunu, size Åifreli +bir e-posta göndermek isteyen insanların açık anahtarınızı aradıkları bir +telefon defteri gibi düÅünebilirsiniz.
+ +Gizli anahtarınız ise fiziksel bir anahtar gibidir. Ãünkü onu sadece +kendinizde (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı +birlikte, diÄer insanlar tarafından size gönderilmiÅ olan Åifreli +e-postaları çözmek için kullanabilirsiniz. Gizli anahtarınızı, ne +amaçla olursa olsun, hiç kimseyle paylaÅmamanız gerekiyor.
+ +Bu anahtarları, Åifreleme ve çözmenin yanında, iletileri imzalamak ve diÄer +kiÅilerin imzalarını doÄrulamak için de kullanabilirsiniz. Bu konuyu bir +sonraki bölümde daha ayrıntılı konuÅacaÄız.
+ +Bir terminal açın. Terminali uygulamalar arasında bulabilirsiniz (bazı +GNU/Linux daÄıtımlarında ctrl + alt + t kısayoluyla da +açılıyor). Anahtar çiftinizi oluÅturmak için terminal aÅaÄıdaki komutları +kullanabilirsiniz:
+ +GnuPG programını kullanarak bir anahtar çifti oluÅturmak için terminalde +komut satırı kullanacaÄız. Terminal GNU/Linux sisteminde zaten kurulu +olmalıdır, macOS veya Windows kullanıyorsanız, 1. bölümde de kullandıÄımız +"Terminal" (macOS) ve "PowerShell" (Windows) programlarını kullanın.
+ +# gpg --full-generate-key
komutu süreci baÅlatır.
# Ne tür bir anahtar oluÅturmak istediÄiniz sorusuna yanıt olarak, +varsayılan seçeneÄi seçin: 1 RSA and RSA.
+# Åu anahtar boyutunu girin: güçlü bir anahtar için 4096
.
# Son kullanma tarihi seçin, 2y
(2 yıl) seçmenizi öneriyoruz.
Kurulumu kiÅisel bilgilerinizle sürdürmek için bilgi isteklerini takip edin.
+ +"Parola" ekranında, güçlü bir parola seçin! Kendiniz bir parola düÅünebilir +veya Diceware yöntemini kullanabilirsiniz. Kendinizin bir parola üretmesi +daha hızlı olur, ancak güvenli olmayabilir. Diceware yöntemi daha uzun sürer +ve zar atmayı gerektirir, ancak saldırganların bulmasını daha da zorlaÅtıran +bir parola üretir. Bu yöntemi kullanmak için, Micah Lee'nin +Åu yazısındaki "Make a secure passphrase with Diceware" (Diceware ile +güçlü bir parola oluÅturun) baÅlıklı bölümü okuyabilirsiniz.
+ + +EÄer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden oluÅan +ve en azından bir adet küçük harf, bir adet büyük harf ve en azından bir +adet rakam veya noktalama iÅareti içeren hatırlayabileceÄiniz bir Åey +olmalıdır. BaÅka yerde kullandıÄınız bir parolayı kesinlikle seçmeyin. DoÄum +günleri, telefon numaraları, hayvan isimleri, Åarkı sözleri, kitaplardan +alıntılar, vb. gibi tanınabilir desenler kullanmayın.
+ + + +gpg --version
komutunu
+kullanabilirsiniz. EÄer GnuPG kurulu deÄilse, çoÄu GNU/Linux iÅletim
+sisteminde aÅaÄıdaki gibi veya Åuna benzer bir sonuç gösterecektir:
+Command 'gpg' not found, but can be installed with: sudo apt install
+gnupg. İki noktadan sonra gösterilen komutu kullanarak
+kurabilirsiniz.gpg--list-keys
. Sizin anahtarlarınız da bu durumda
+listelenmelidir ve daha sonra Edward'ın ki de listelenecektir (3. bölüm). Sadece kendi anahtarınızı görmek
+istiyorsanız Åu komutu kullanabilirsiniz: gpg --list-key
+[eposta@adresiniz]
. Ãzel anahtarınızı görmek için de gpg
+--list-secret-key
komutunu kullanabilirsiniz.Anahtarınızı bir anahtar sunucusuna yükleyeceÄiz, böylece size Åifreli ileti +göndermek isteyen birisi, açık anahtarınızı Ä°nternet'ten +indirebilecek. Yüklerken menüden seçebileceÄiniz bir çok anahtar sunucusu +mevcut, ama hepsi birbirinin kopyası olduÄundan hangisini kullanırsanız +kullanın fark etmeyecektir. Buna raÄmen yeni bir anahtar yüklendiÄinde +birbirleriyle eÅleÅmeleri bir kaç saat sürebilir.
+# Anahtar kimliÄinizi (keyID) kopyalayın: gpg --list-key
+[eposta@adresiniz]
komutu açık anahtar ("pub") bilginizi
+görüntüleyecektir, bu bilgiler içerisinde sayılar ve harflerden oluÅan tekil
+bir dizi Åeklindeki anahtar kimliÄi (keyID) de var. Bu keyID'yi kopyalayın,
+çünkü bir sonraki komutta ihtiyacınız olacak.
# Anahtarınızı bir sunucuya yükleyin: gpg --send-key [keyID]
Bir sonraki komutu kullanarak gizli anahtarınızı dıÅa aktarın, çünkü bir +sonraki adımda onu bir e-posta istemcisine +alabileceksiniz. Anahtarınızın ele geçirilmesinden kaçınmak için güvenilir +bir yerde saklayın ve aktarmanız gerektiÄinde güvenli bir Åekilde +yaptıÄınızdan emin olun. Anahtarlarınızın dıÅa aktarımı Åu komutlarla +yapılabilir:
+ + $ gpg --export-secret-keys -a [keyID] > gizli_anahtarim.asc
+$ gpg --export -a [keyID] > acik_anahtarim.asc
Anahtarınızı kaybetmeniz veya gizliliÄinin tehlikeye girmesi durumuna karÅı +bir sertifika üretmek ve Åimdilik bilgisayarınızda güvenilir bir yerde +saklamak isteyebilirsiniz (iptal sertifikanızı en iyi hangi Åekillerde +saklayabileceÄinizi öÄrenmek için 6.C adımına +bakabilirsiniz). Bu adım, e-posta öz savunma için esastır, bu konu hakkında +daha fazlasını 5. bölümde öÄrenebilirsiniz.
+ +# Anahtar kimliÄinizi (keyID) kopyalayın: gpg --list-key
+[eposta@adresiniz]
komutu açık anahtar ("pub") bilginizi
+görüntüleyecektir, bu bilgiler içerisinde sayılar ve harflerden oluÅan tekil
+bir dizi Åeklindeki anahtar kimliÄi (keyID) de var. Bu keyID'yi kopyalayın,
+çünkü bir sonraki komutta ihtiyacınız olacak.
# Bir iptal sertifikası üretmek için: gpg --gen-revoke --output
+iptal.asc [keyID]
# Ä°ptal için bir gerekçe sunmanızı isteyecek, 1 = key has +been compromised (anahtarın gizliliÄi tehlikeye girdi) seçmenizi +öneriyoruz.
+# Bir gerekçe sunmanız gerekmiyor, ama yapabilirsiniz, boÅ bir satır için +Enter'a basın ve seçiminizi doÄrulayın.
+ + + + +Tüm diÄer dosya veya dizinlerde olduÄu gibi gpg anahtarları da izne +tabiler. EÄer bunlar doÄru ayarlanmamıÅsa sisteminiz anahtarınız kabul +etmeyebilir. Bir sonraki adımı kullanarak izinleri denetleyebilir ve doÄru +izinler Åeklinde güncelleyebilirsiniz.
+ +# Ä°zinlerinizi denetleyin: ls -l ~/.gnupg/*
# Sadece kendiniz için okuma, yazma ve çalıÅtırma izinlerini verin,
+baÅkaları için deÄil. Bunlar dizininiz için önerilen izinlerdir.
+Bunun için Åunu kullanabilirsiniz: chmod 700 ~/.gnupg
# Sadece kendiniz için okuma, yazma ve çalıÅtırma izinlerini verin,
+baÅkaları için deÄil. Bunlar dizininiz içindeki anahtarlar için önerilen
+izinlerdir.
+Bunun için Åu komutu kullanabilirsiniz: chmod 600 ~/.gnupg/*
EÄer (hangi nedenle olursa olsun) ~/.gnupg içinde kendi dizinlerinizi +oluÅturduysanız, o dizinlere de bu izinleri uygulamanız +gerekiyor. Dizinlerin açılabilmesi için çalıÅtırma izinlerine ihtiyacı +var. Ä°zinler üzerine daha fazla bilgi için bu +ayrıntılı bilgi rehberini inceleyebilirsiniz.
+Anahtarlarınızı aktarmak için aÅaÄıdaki komutları kullanın. Anahtarınızın +gizliliÄinin tehlikeye girmemesi için güvenilir bir yerde saklayın ve +aktarırken güvenli bir Åekilde yaptıÄınızdan emin olun. Bir anahtarın içe ve +dıÅa aktarılması aÅaÄıdaki komutlarla yapılabilir:
+ + $ gpg --export-secret-keys -a [keyID] > gizli_anahtarim.asc
+$ gpg --export -a [keyID] > acik_anahtarim.asc
+$ gpg --import gizli_anahtarim.asc
+$ gpg --import acik_anahtarim.asc
Görüntülen keyID'nin doÄru olduÄundan emin olun, eÄer öyleyse devam edin ve +en yüksek güvenilirlik ("ultimate trust") ayarlayın:
+ + $ gpg --edit-key [eposta@adresiniz]
Bu sizin anahtarınız olduÄu için, ultimate
(en üst düzey)
+seçmeniz gerekiyor. BaÅkasının anahtarına bu Åekilde en yüksek güveni
+vermemelisiniz.
Ä°zinler hakkında daha fazla bilgi için 2.B adımındaki +sorun gidermeye bakabilirsiniz. Anahtarları aktarırken izinler +deÄiÅebilir ve hatalarla karÅılaÅabilirsiniz. Dizin ve dosyalarınızın doÄru +izinleri olması durumunda bunlardan kolayca kaçınabilirsiniz
+Icedove (veya Thunderbird) e-posta programında PGP iÅlevselliÄi bütünleÅik +bir Åekilde geliyor, bu da kullanmayı oldukça kolaylaÅtırıyor. Bu adımlarda +bu e-posta istemcilerinde anahtarınızı nasıl bütünleÅtirebileceÄinizi ve +kullanabileceÄinizi göstereceÄiz.
+ +E-postanız için Åifrelemeyi kurduktan sonra, Ä°nternet üzerindeki Åifreli +trafiÄe katkı saÄlamaya baÅlayabilirsiniz. Ä°lk olarak gizli anahtarınızı +e-posta istemcinize aktaracaÄız ve diÄer kiÅilerden Åifreli e-posta almak +veya göndermek için açık anahtarlarını sunuculardan nasıl çekebileceÄimizi +öÄreneceÄiz.
+ +# E-posta istemcinizi açın ve "Araçlar" → OpenPGP Anahtar +Yöneticisi seçin
+# "Dosya" → Dosyadan Gizli Anahtar(lar) Al altında
+# 2.b adımında anahtarı dıÅa aktarırken +[gizli_anahtarim.asc] adıyla kaydettiÄiniz dosyayı seçin
+# Parolanızı kullanarak kilidini açın
+# Ä°Ålemin baÅarıyla tamamlandıÄını doÄrulayan "OpenPGP anahtarları baÅarıyla +içe aktarıldı" penceresi görüntülenecek
+# "Hesap ayarları" → "Uçtan uca Åifreleme" bölümüne gidin ve +anahtarınızın içe aktarıldıÄından emin olun ve Bu anahtara KiÅisel +Anahtar olarak davran seçeneÄini seçin.
+ +Åimdi, Edward isminde, Åifrelemeyi kullanmayı bilen bir FSF bilgisayar +programıyla bir yazıÅma denemesi yapacaksınız. Aksi belirtilmedikçe, bu +adımlar gerçek, canlı bir insanla yapacaÄınız yazıÅmayla aynı adımlardır.
+ + + +Bu adım gerçek insanlarla yazıÅırken kullanmanız gerekmeyen özel bir
+adımdır. E-posta programınızın menüsünde, "Araçlar" → "OpenPGP Anahtar
+Yöneticisi" seçeneÄine gidin. Anahtarınızı açılan penceredeki listede
+görüyor olmalısınız. Anahtarınıza saÄ tıklayıp
İleti adresi olarak edward-tr@fsf.org +girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne +isterseniz) yazın. İletiyi henüz göndermeyin.
+ +Edward'ın e-postanızı sizin anahtar dosyanızla açabilmesini istiyoruz, bu +yüzden bu ilk özel ileti Åifresiz olacaktır. "Güvenlik" açılır listesinden +Åifreleme seçeneÄini seçerek Åifrelemenin kapalı olduÄundan emin +olun. Åifreleme kapandıÄında Gönder'e tıklayın.
+ +Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye +atlayıp, rehberin Ä°yi Kullanın bölümünü +inceleyebilirsiniz. Yanıt geldiÄinde, bir sonraki adıma geçin. Buradan +sonrası, gerçek bir insanla yazıÅırken ki durumla aynıdır.
+ +Edward'ın yanıtını açarken, özel anahtarınızı kullanarak gelen e-postanın +Åifresini çözebilmek için GnuPG sizden parolanızı isteyebilir.
+ +Edward'a bir e-postayı Åifrelemek için, onun açık anahtarına ihtiyacınız +var, bu nedenle Åimdi o anahtarı bir anahtar sunucusundan +indireceksiniz. Bunu iki Åekilde yapabilirsiniz:
+1. seçenek Ä°lk e-postanıza gelen Edward'ın yanıtında, +Edward'ın açık anahtarı da vardı. E-postanın saÄında, yazma alanının tam +üstünde, yanında bir kilit ve küçük bir çark olan "OpenPGP" düÄmesini +bulacaksınız. Buna tıklayın ve "Bu ileti henüz sahip olmadıÄınız bir +anahtarla gönderildi" metninin yanındaki KeÅfet seçeneÄini +seçin. Edward'ın anahtarının ayrıntılarını içeren bir pencere açılacak.
+ +2. seçenek OpenPGP Anahtar yöneticinizi açın ve "Anahtar +sunucuları" kısmında Anahtarları Ãevrim içi KeÅfet seçeneÄini +seçin. Burada Edward'ın e-posta adresini girin ve Edward'ın anahtarını içe +aktarın.
+ +Kabul edildi (doÄrulanmadı) seçeneÄi bu anahtarı anahtar yöneticinize +ekleyecektir ve böylece artık Edward'a Åifreli e-postalar göndermek veya +gelen dijital imzaları doÄrulamak için kullanabileceksiniz.
+ +Edward'ın anahtarını içe aktarmayı onayladıÄınız açılır pencerede, bu +anahtarla iliÅkili birçok farklı e-posta adresini göreceksiniz. Bu doÄrudur; +anahtarı güvenle içe aktarabilirsiniz.
+ +Bu e-posta Edward'ın açık anahtarıyla ÅifrelendiÄinden, Åifresinin çözülmesi +için Edward'ın gizli anahtarına ihtiyaç var. Edward bu anahtara sahip tek +kiÅi olduÄu için, onun dıÅında hiç kimse e-postanın Åifresini çözemez.
+ +E-posta programınızda, adres olarak edward-tr@fsf.org olan yeni bir e-posta +yazın. Konuyu "Åifreleme Deneme" veya benzeri bir Åey yapın ve gövdeye bir +Åeyler yazın.
+ +Bu sefer, "Güvenlik" açılır menüsünden Åifreleme gerekli seçeneÄini +seçerek Åifrelemenin açık olduÄundan emin olun. Åifreleme açılınca Gönder'e +tıklayın.
+ + + + +E-postanızı Åifreleseniz bile, konu satırı Åifrelenmemektedir, bu nedenle +oraya özel bilgi yazmayın. Alıcı ve gönderici adresleri de +Åifrelenmemektedir, dolayısıyla bir gözetim sistemi kiminle iletiÅim +kurduÄunuzu tespit edebilir. Ayrıca, gözetim failleri, ne söylediÄinizi +bilmeseler de, GnuPG'yi kullandıÄınızı bileceklerdir. Ek gönderdiÄinizde, +özgün e-postadan baÄımsız olarak, onları Åifreleyip Åifrelememeyi +seçebilirsiniz.
+ +Olası saldırılara karÅı daha iyi bir güvenlik için HTML'yi +kapatabilirsiniz. Onun yerine ileti gövdesini düz metin olarak +görüntüleyebilirsiniz. Icedove veya Thunderbird'te bunu yapmak için +"Görünüm" → "Ä°leti Gövdesi" → Düz Metin adımlarını +izleyebilirsiniz.
+ +Edward e-postanızı aldıÄında, kendi özel anahtarını kullanarak e-postanın +Åifresini çözecek ve size bir yanıt gönderecektir.
+ +Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, sonraki +adımlara atlayıp, rehberin İyi Kullanın bölümünü +inceleyebilirsiniz.
+ +Edward size e-postanızı aldıÄını ve düz metine çevirdiÄini söylediÄi Åifreli +bir e-posta gönderecek. E-posta istemciniz Edward'ın iletisini otomatik +olarak düz metine çevirecek.
+ +E-postadaki OpenPGP düÄmesi iletinin Åifreli olduÄunu göstermek için kilit +simgesi üzerinde küçük bir yeÅil onay imi ve anahtarı kabul ettiÄinizi ama +doÄrulamadıÄınızı belirten sarı bir uyarı iÅareti gösterecektir. Henüz +anahtarı kabul etmediÄinizde, orada küçük bir soru iÅareti göreceksiniz. Bu +düÄmedeki uyarılara tıkladıÄınızda anahtarın özellikleri açılacak.
+ +GnuPG, iletileri ve dosyaları, sizden geldiÄinin ve yol boyunca +bozulmadıÄının doÄrulanması amacıyla imzalanız için bir yol içerir. Bu +imzalar kaÄıt-kalem kuzenlerinden daha güçlüdür: taklit edilmeleri mümkün +deÄildir, çünkü gizli anahtarınız olmadan oluÅturulmaları imkansızdır (iÅte +size gizli anahtarınızı güvenli tutmak için bir baÅka neden).
+ +Kime olursa olsun, iletileri imzalayabilirsiniz, bu GnuPG kullandıÄınızı ve +sizinle güvenli bir iletiÅim kurabileceklerini herkese göstermenin muhteÅem +bir yoludur. EÄer onlar GnuPG'ye sahip deÄillerse, iletinizi okuyabilecek ve +imzanızı göreceklerdir. EÄer GnuPG'ye sahiplerse, ayrıca imzanızın gerçek +olduÄunu da doÄrulayabileceklerdir.
+ +Edward'a gönderdiÄiniz bir e-postayı imzalamak için, kendisine herhangi bir +ileti yazın ve kilit simgesinin yanındaki kalem simgesine tıklayın, böylece +simge altın rengine dönecektir. EÄer bir iletiyi imzalarsanız, iletiyi +göndermeden önce GnuPG sizden parola girmenizi isteyebilir, çünkü imzalamak +için gizli anahtarınıza ihtiyaç duyar.
+ +"Hesap Ayarları" → "Uçtan Uca Åifreleme" kısmında dijital imzayı +varsayılan olarak ekle seçeneÄini etkinleÅtirebilirsiniz.
+ +Edward e-postanızı aldıÄında, gönderdiÄiniz iletiye müdahale edilmediÄini +doÄrulamak ve size göndereceÄi yanıtı Åifrelemek için (3.A Adımı'nda gönderdiÄiniz) açık anahtarınızı +kullanacak.
+ +Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, sonraki +adımlara atlayıp, rehberin İyi Kullanın bölümünü +inceleyebilirsiniz.
+ +Edward'ın yanıtı, her koÅulda Åifrelemeyi tercih ettiÄi için Åifreli +gelecektir. EÄer her Åey plana uygun giderse, yanıtta "Ä°mzanız doÄrulandı." +yazması gerekiyor. EÄer deneme için attıÄınız imzalı e-posta ÅifrelenmiÅse, +en baÅta bundan söz edecektir.
+ +Edward'ın e-postasını aldıÄınızda açın, e-posta istemciniz e-postanın sizin +açık anahtarınızla Åifreli olduÄunu otomatik olarak bulacak ve iletiyi özel +anahtarınızı kullanarak Åifresiz metin haline getirecektir.
+ +E-posta Åifreleme güçlü bir teknolojidir, ancak bir zayıflıÄı var: kiÅinin +açık anahtarının gerçekten de kendisine ait olup olmadıÄını doÄrulama +yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaÅınızın ismiyle +bir e-posta adresi oluÅturup, bu e-postayla anahtarlar oluÅturması ve +arkadaÅınızmıŠgibi davranmasını engellemek için bir yol kalmaz. Bundan +dolayı, e-posta Åifrelemeyi geliÅtiren özgür yazılım programcıları anahtar +imzalama ve Güvenilirlik AÄı'nı yarattılar.
+ +Bir kiÅinin anahtarını imzaladıÄınızda, o anahtarın gerçekten de o kiÅiye +ait olduÄunu, baÅka birine ait olmadıÄını doÄruladıÄınızı herkese açık bir +Åekilde söylemiÅ oluyorsunuz.
+ +Anahtarları imzalamak ve iletileri imzalamak aynı matematiksel iÅlemi +kullanıyor, ancak oldukça farklı etkilere sahipler. Genel olarak e-postanızı +imzalamak iyi bir alıÅkanlık, ancak kiÅilerin anahtarlarını geliÅigüzel +imzalarsanız, sahtekarın birinin kimliÄine kazara kefil olabilirsiniz.
+ +Anahtarınızı kullanan bir kiÅi, anahtarınızın sahip olduÄu imzaları +görebilir. Bir anahtarı, güvendiÄiniz kiÅilerden bir çok imzaya sahipse daha +güvenilir olarak deÄerlendirebilirsiniz. Güvenilirlik AÄı, imzalar +aracılıÄıyla ifade edilen bir güven zinciriyle birbirlerine baÄlı olan bütün +GnuPG kullanıcılarının, bir devasa aÄ halinde kümeleÅmesidir.
+ +E-posta programınızın menüsünde OpenPGP Anahtar Yöneticisine gidin ve +Edward'ın anahtarına saÄ tıklayarak Anahtar özelliklerini seçin.
+ +"Kabul" altında, Evet, bu anahtarın doÄru parmak izine sahip olduÄunu +bizzat doÄruladım" seçeneÄini seçebilirsiniz.
+ +Az önce bilfiil "Edward'ın açık anahtarının, gerçekten de Edward'a ait +olduÄuna güvendiÄinizi" söylediniz. Edward gerçek bir insan olmadıÄı için +bunun pek bir anlamı yok, ama uygulama için iyi ve gerçek insanlar için +önemli. Bir kiÅinin anahtarını imzalama hakkında daha fazla bilgiyi imzalamadan önce kimlikleri denetleyin +bölümünde bulabilirsiniz.
+ + + +Ä°nsanların açık anahtarları, genellikle, +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) Åeklindeki +karakterlerden oluÅturulmuÅ bir dizi olan "anahtar parmak izi" ile +tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diÄer +anahtarların parmak izini e-posta programınızda Anahtar Yönetimi kısmına +gidip, ilgili anahtara saÄ tıklayıp Anahtar Ãzellikleri seçeneÄini seçerek +görebilirsiniz. Her e-posta adresinizi paylaÅtıÄınızda anahtarınızın parmak +izini paylaÅmanız iyi olacaktır. Böylece insanlar sizin açık anahtarınızı +bir sunucudan indirdiklerinde, doÄru anahtara sahip olup olmadıklarını +tekrar tekrar denetlemiÅ olurlar.
+ +Açık anahtarlara daha kısa olan ID ile atıfta bulunulduÄunu da +görebilirsiniz. Bu anahtar kimliÄi ("key ID") Anahtar Yönetimi penceresinde +doÄrudan görüntüleniyor. Bu sekiz karakterli anahtar kimlikleri daha önce +kimlik tanıma amacıyla kullanılıyordu ve bunun güvenli olduÄu düÅünülüyordu, +ancak artık güvenilir olmadıÄı yaygın bir kanı. Anahtarın, iletiÅim kurmaya +çalıÅtıÄınız kiÅinin gerçek anahtarı olduÄunu doÄrulamak için anahtarın tüm +parmak izini kontrol etmeniz gerekiyor. Bir kiÅinin, bir anahtarın son sekiz +karakteriyle aynı olan bir baÅka anahtar oluÅturarak gerçekleÅtirdiÄi +dolandırıcılık maalesef çok yaygın.
+ +Bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın +gerçekten de onlara ait olduÄundan ve söyledikleri kiÅi olduklarından emin +olun. Ä°deal olarak bu güven, onlarla zaman içerisinde etkileÅiminiz ve +sohbetleriniz ve diÄerleriyle olan etkileÅimlerine tanık olmanızdan +gelir. Bir anahtarı imzalarken, yalnızca kısa ID'yi deÄil, bütün anahtar +parmak izini görme talebinde bulunun. EÄer yeni tanıÅtıÄınız birinin +anahtarını imzalamanın önemli olduÄunu düÅünüyorsanız, onlardan ayrıca +kimlik kartlarını göstermelerini isteyerek, kimlik kartındaki isimle, açık +anahtardaki ismin uyuÅtuÄundan emin olun.
+ + + +Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için +bazı temel uygulamaları takip etmeniz önemlidir. Bu uygulamaları takip +etmemek, sizin olduÄu kadar, iletiÅim kurduÄunuz kiÅilerin gizliliÄini +tehlikeye sokar ve Güvenilirlik AÄına zarar verir.
+ +Ä°letilerinizi ne kadar sık Åifrelerseniz, o kadar iyi. Bunun nedeni Åudur: +eÄer e-postalarınızı sadece arada sırada Åifrelerseniz, her bir Åifreli +ileti gözetim sistemleri için tehlike iÅareti oluÅturabilir. EÄer +iletilerinizin hepsini veya çoÄunu Åifreliyorsanız, gözetimi gerçekleÅtiren +insanlar nereden baÅlayacaÄını bilemez. Elbette, bu, sadece bazı +e-postalarınızı Åifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir +baÅlangıçtır ve kitlesel gözetimi daha da zorlaÅtırır.
+ +EÄer kendi kimliÄinizi ifÅa etmeme isteÄiniz dıÅında (bu baÅka koruyucu +tedbirler gerektirir), ister Åifreleyin, ister Åifrelemeyin, her iletiyi +imzalamamak için bir neden yok. GnuPG'yi kullananlara iletinin sizden +geldiÄini doÄrulama imkanı saÄladıÄı gibi, imzalama ayrıca herkese GnuPG +kullandıÄınızı ve güvenli iletiÅimi desteklediÄinizi rahatsız etmeden +söylemenin bir yoludur. EÄer, GnuPG'ye iliÅkin bilgileri olmayan kiÅilere +sürekli olarak imzalı e-postalar gönderiyorsanız, e-posta imzanızda (metin +tabanlı olan, Åifrelemeyle ilgili olmayan) bu rehberin bir baÄlantısını da +paylaÅmanız iyi olacaktır.
+ +GnuPG e-postayı güvenli kılar, ancak yine de yanlıŠellere geçmiÅ olabilecek +geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla +ÅifrelenmiÅ e-postalar gözetim programlarıyla okunabilir.
+ +E-posta programınızda, Edward'ın size gönderdiÄi ilk Åifreli e-postaya +gidin. Edward bu e-postayı sizin açık anahtarınızla ÅifrelediÄi için, +üstündeki "OpenPGP" düÄmesinde yeÅil bir onay imine sahip olacaktır.
+ +GnuPG'yi kullanırken, bu düÄmeye bakmayı bir alıÅkanlık haline +getirin. Program, güvenilir olmayan bir anahtarla imzalanmıŠbir e-posta +aldıÄınızda bu düÄme üzerinden uyaracaktır.
+ +Anahtarlarınızı oluÅtururken, GnuPG'nin yarattıÄı iptal sertifikasını +kaydettiÄinizi hatırlıyorsunuz deÄil mi? Åimdi bu sertifikayı en güvenli +dijital deponuza (en uygun depo evinizde güvenli bir yerde saklamıŠ+olduÄunuz flaÅ bellek veya bir disktir, sürekli yanınızda taÅıdıÄınız bir +aygıt deÄil) kopyalamanın tam zamanı. BildiÄimiz en güvenilir yol iptal +sertifikasını yazdırmak ve güvenli bir yerde saklamaktır.
+ +EÄer gizli anahtarınız bir Åekilde kaybolur veya çalınırsa, bu sertifika +dosyasına ihtiyacınız olacak.
+ +Gizli anahtarınızı kaybeder veya baÅkası onu ele geçirirse (çalarak veya +bilgisayarınızı kırarak), baÅka birisi tarafından sizin Åifreli +e-postalarınız okunmadan veya imzanızı taklit etmeden hemen önce onu iptal +etmeniz oldukça önemlidir. Bu rehber, bir anahtarı iptal etmeyi anlatmıyor, +ancak Åu talimatları +takip edebilirsiniz. Ä°ptal iÅlemi bittikten sonra, genellikle anahtarınızı +kullandıÄınız herkese durumu bildirmek için yeni anahtarınızı da içeren bir +e-posta gönderin.
+ +E-postanıza eriÅmek için web tarayıcı kullanıyorsanız, bu durumda webmail +kullanıyorsunuz demektir. Webmail uzak bir web sitede saklanan bir e-posta +programıdır. Webmail'in aksine, masaüstü e-posta programınız kendi +bilgisayarınızda çalıÅır. Her ne kadar webmail Åifreli e-postaları çözemese +de, onu Åifreli halinde göstermeye devam edecektir. EÄer birincil olarak +webmail kullanıyorsanız, karıÅık bir e-posta aldıÄınızda e-posta istemcinizi +açacaÄınızı bilmelisiniz.
+ +Ä°lk olarak açık anahtarınızın parmak izini, e-posta imzanıza ekleyin ve en +azından beÅ arkadaÅınıza az önce GnuPG kurduÄunuzu söyleyerek açık +anahtarınızın parmak izinden söz eden bir e-posta yazın. Bu rehberin +baÄlantısını paylaÅarak, size katılmalarını isteyin. Ayrıca, paylaÅmaya +uygun müthiÅ bir infografik olduÄunu da +unutmayın.
+ +Açık anahtarınızın parmak izini, e-postanızı herhangi bir kiÅinin göreceÄi +herhangi bir mecrada paylaÅın: sosyal medya profillerinizde, blogunuzda, +websitenizde veya kartvizitinizde. (Ãzgür Yazılım Vakfı'nda bizler çalıÅanlar sayfasında paylaÅıyoruz.) +Açık anahtar parmak izi olmayan bir e-posta gördüÄümüzde bir Åeylerin eksik +olduÄunu hissettirecek kültürü edinmemiz gerekiyor.
+ +