ADIM 1.b E-POSTA PROGRAMINIZA ENIGMAIL EKLENTÄ°SÄ°NÄ° KURUN
E-posta programınızın menüsünde, Add-on (Eklentiler) (Tools (Araçlar) bölümünde de olabilir) seçin. Sol tarafta Extensions (Eklentiler) sekmesinin seçili olduÄundan emin olun. Enigmail'i görüyor musunuz? Görüyorsanız eÄer, bu adımı atlayın.
-Göremiyorsanız, saÄ Ã¼stteki arama kutusuna "Enigmail" yazarak arama yapın. Sonuçlar arasından kurabilirsiniz. Kurulum bittikten sonra programınızı yeniden baÅlatın.
+Göremiyorsanız, saÄ Ã¼stteki arama kutusuna "Enigmail" yazarak arama yapın. Sonuçlar arasından bulup kurabilirsiniz. Kurulum bittikten sonra programınızı yeniden baÅlatın.
SORUN GÄ°DERME
@@ -156,11 +168,11 @@ Toptan gözetim, temel haklarımızı ihlal eder ve konuÅma özgürlüÄümüz#2 ANAHTARLARINIZI OLUÅTURUN
-GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız var. Anahtarların her biri, sadece size özgü olan rastgele üretilmiÅ uzun rakam ve harf karakter dizisidir. Açık ve gizli anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle baÄlantılandırılmıÅtır.
+GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiÅ, rakam ve harflerden oluÅan uzun bir karakter dizisidir. Açık ve gizli anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle baÄlantılandırılmıÅtır.
-Açık anahtarınız, fiziksel bir anahtar gibi deÄildir. Ãünkü anahtar sunucusu adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Ä°nsanlar onu indirip, GnuPG ile birlikte, size gönderecekleri e-postaları Åifrelemek için kullanırlar. Anahtar sunucusunu, size Åifreli bir e-posta göndermek isteyen insanların açık anahtarınızı araÅtırdıkları bir telefon defteri gibi düÅünebilirsiniz.
+Açık anahtarınız, fiziksel bir anahtar gibi deÄildir. Ãünkü anahtar sunucusu adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri e-postaları Åifrelemek için kullanırlar. Anahtar sunucusunu, size Åifreli bir e-posta göndermek isteyen insanların açık anahtarınızı araÅtırdıkları bir telefon defteri gibi düÅünebilirsiniz.
-Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Ãünkü onu sadece kendinize (kendi bilgisayarınızda) saklıyorsunuz. GnuPG ve gizli anahtarınızı, diÄer insanlar tarafından size gönderilmiÅ olan Åifreli e-postaları çözmek için kullanıyorsunuz.
+Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Ãünkü onu sadece kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı, diÄer insanlar tarafından size gönderilmiÅ olan Åifreli e-postaları çözmek için kullanırsınız.
"Create Key" (Anahtar OluÅtur) baÅlıklı pencereye ulaÅana kadar size sunulmuÅ olan varsayılan seçenekleri kullanın.
"Create Key" baÅlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluÅmalı ve en azından bir adet küçük harf, bir adet büyük harf ve bir adet noktalama iÅareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boÅa gider!
Programın, "Key Creation" (Anahtar Yaratma) baÅlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla baÅka Åeyler yapın, örneÄin film izleyin veya Ä°nternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlı olur.
-OpenPGP Confirm (Onay) penceresi açıldıÄında, Generate Certificate (Sertifika Yarat) seçeneÄini seçin ve oluÅan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "Ä°ptal Sertifikası" baÅlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz. Ä°ptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öÄreneceksiniz). Kurulum sihirbazı onu harici bir aygıta saklamanızı isteyecektir, ancak bu Åu anda gerekli deÄil.
+OpenPGP Confirm (Onay) penceresi açıldıÄında, Generate Certificate (Sertifika Yarat) seçeneÄini seçin ve oluÅan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "Ä°ptal Sertifikası" baÅlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz. Ä°ptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öÄreneceksiniz). Kurulum sihirbazı onu harici bir aygıtta saklamanızı isteyecektir, ancak bu Åu anda gerekli deÄil.
ADIM 2.B AÃIK ANAHTARINIZI BÄ°R ANAHTAR SUNUCUSUNA YÃKLEYÄ°N
E-posta programınızın menüsünde, OpenPGP â Key Management (Anahtar Yönetimi) seçeneÄini seçin.
Anahtarınıza saÄ tıklayın ve Upload Public Keys to Keyserver (Açık Anahtarları Anahtar Sunucusuna Yükle) seçeneÄine tıklayın. Ãıkan penceredeki varsayılan anahtar sunucusunu kullanın.
-Åimdi, size Åifreli mesaj göndermek isteyen birisi, açık anahtarınızı Ä°nternet'ten indirebilir. Yüklerken menüden seçebileceÄiniz bir çok anahtar sunucusu mevcut, ama hepsi birbirinin kopyası, dolayısıyla hangisini kullanırsanız kullanın, fark etmez. Yine de, yeni bir anahtar yüklendiÄinde birbirleriyle eÅleÅmeleri bir kaç saat sürebiliyor.
+Åimdi, size Åifreli mesaj göndermek isteyen birisi, açık anahtarınızı Ä°nternet'ten indirebilir. Yüklerken menüden seçebileceÄiniz bir çok anahtar sunucusu mevcut, ama hepsi birbirinin kopyası olduÄundan hangisini kullanırsanız kullanın fark etmeyecektir. Buna raÄmen yeni bir anahtar yüklendiÄinde birbirleriyle eÅleÅmeleri bir kaç saat sürebilir.
SORUN GÄ°DERME
@@ -218,7 +230,7 @@ Toptan gözetim, temel haklarımızı ihlal eder ve konuÅma özgürlüÄümüzGnuPG, OpenPGP, NE DÄ°YORSUN?
+GnuPG veya OpenPGP, HANGÄ°SÄ°?
GnuPG adı verilen bir program kullanıyorsunuz. Ancak e-posta programınızın menüsünde OpenPGP olarak geçiyor. Kafa karıÅtırıcı, deÄil mi? Ãok az farklı anlamlara sahip olsalar da, genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP terimleri birbirlerinin yerine kullanılıyor.
Mesaj adresi olarak edward-tr@fsf.org girin. Konuda ve metnin gövdesinde en azından bir kelime (ne isterseniz) yazın ve mesajı gönderin.
-Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin Ä°yi Kullanın bölümünü inceleyebilirsiniz. Yanıt verdiÄinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazıÅırken durumla aynıdır.
+Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin Ä°yi Kullanın bölümünü inceleyebilirsiniz. Yanıt geldiÄinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazıÅırken durumla aynıdır.
ADIM 3.b ÅÄ°FRELENMÄ°Å BÄ°R DENEME E-POSTASI GÃNDERÄ°N
-E-posta programınızda, adres olarak adele-en@gnupp.de olan yeni bir e-posta yazın. Konuyu "Åifre Deneme" veya benzeri bir Åey yapın ve gövdeye bir Åeyler yazın. Henüz göndermeyin.
-Mesaj yazma penceresindeki saÄ alttaki anahtar simgesine tıklayın (sarıya dönecektir). Bu Enigmail eklentisine, son adımda indirdiÄiniz anahtarla e-postayı Åifrelemesini söyleyecektir.
+E-posta programınızda, adres olarak edward-tr@fsf.org olan yeni bir e-posta yazın. Konuyu "Åifre Deneme" veya benzeri bir Åey yapın ve gövdeye bir Åeyler yazın. Henüz göndermeyin.
+Mesaj yazma penceresindeki saÄ alttaki anahtar simgesine tıklayın (sarıya dönecektir). Bu, Enigmail eklentisine son adımda indirdiÄiniz anahtarla e-postayı Åifrelemesini söyleyecektir.
Anahtar simgesinin yanında, bir kurÅun kalem simgesi göreceksiniz. Buna tıkladıÄınızda Enigmail eklentisine mesaja, gizli anahtarınızı kullanarak oluÅturulmuÅ tekil bir imza yerleÅtirmesini söylemiÅ olursunuz. Bu Åifrelemeden farklı bir özelliktir ve bu rehber kapsamında kullanmanıza gerek yoktur.
Gönder'e tıklayın. Enigmail bir pencere açarak "Recipients not valid, not trusted or not found." (Alıcılar geçerli deÄil, güvenli deÄil veya bulunamadı) mesajını gösterecektir.
-Edward'a göndereceÄiniz bir e-postayı Åifrelemek için, onun açık anahtarına ihtiyacınız var. O zaman Åimdi Enigmail eklentisinin onu bir anahtar sunucusundan indirmesini saÄlayalım. Download Missing Keys (Kayıp Anahtarları Ä°ndirin) seçeneÄini seçerek, size sunulan pencerede varsayılan anahtar sunucusunu seçin. Anahtarları bulduÄunda, ilk olan anahtarı (Anahtar kimliÄi 9 ile baÅlayan) seçerek, OK (Tamam) düÄmesine tıklayın. Sonraki pencerede de OK'e tıklayın.
+Edward'a göndereceÄiniz bir e-postayı Åifrelemek için, onun açık anahtarına ihtiyacınız var. O zaman Åimdi Enigmail eklentisinin onu bir anahtar sunucusundan indirmesini saÄlayalım. Download Missing Keys (Kayıp Anahtarları Ä°ndirin) seçeneÄini seçerek, size sunulan pencerede varsayılan anahtar sunucusunu seçin. Anahtarları bulduÄunda, ilk olan anahtarı (Anahtar kimliÄi C ile baÅlayan) seçerek, OK (Tamam) düÄmesine tıklayın. Sonraki pencerede de OK'e tıklayın.
Åimdi "Recipients not valid, not trusted or not found" penceresine döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın. EÄer mesaj otomatik olarak gönderilmezse, gönder düÄmesine tıklayarak onu gönderebilirsiniz.
@@ -293,7 +305,7 @@ Toptan gözetim, temel haklarımızı ihlal eder ve konuÅma özgürlüÄümüzEdward e-postanızı aldıÄında, gizli anahtarını kullanarak onu çözecek, daha sonra da sizin açık anahtarınızı bir anahtar sunucusundan çekerek size bir yanıt Åifrelemek için kullanacaktır.
Bu e-postayı Edward'ın açık Åifresiyle ÅifrelediÄiniz için, onu çözmek üzere Edward'ın gizli anahtarına ihtiyaç vardır. Bu gizli anahtara sahip olan da sadece Edward olduÄu için, onun dıÅında â siz de dahil â hiç kimse e-postanın Åifresini çözemez.
Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz.
-Edward'ın e-postasını aldıÄınızda açın, Enigmail e-postanın sizin açık anahtarınızla Åifreli olduÄunu otomatik olarak bulacak ve mesajı özel anahtarınızı kullanarak düz metin haline getirecektir.
+Edward'ın e-postasını aldıÄınızda açın, Enigmail e-postanın sizin açık anahtarınızla Åifreli olduÄunu otomatik olarak bulacak ve mesajı özel anahtarınızı kullanarak açık metin haline getirecektir.
Edward'ın anahtarının durumu hakkındaki bilgiyle beraber mesajın üstünde Enigmail'in gösterdiÄi çubuÄa dikkat edin.
Bir kiÅinin anahtarını imzaladıÄınızda, o anahtarın gerçekten de o kiÅiye ait olduÄunu, bir sahtekara ait olmadıÄını herkese açık bir Åekilde söylemiÅ oluyorsunuz. Anahtarınızı kullanan bir kiÅi, anahtarınızın sahip olduÄu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik AÄı, imzalar aracılıÄıyla ifade edilen bir güven zinciriyle birbilerine baÄlı olan bütün GnuPG kullanıcılarının, bir devasa aÄ halinde gruplaÅmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliÄini arttırır.
-Ä°nsanların açık anahtarları, genellikle, DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (Edward'ın anahtarı) Åeklindeki karakterlerden oluÅan bir dizi olan parmak iziyle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diÄer anahtarların parmak izini e-posta programınızda OpenPGP â Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara saÄ tıklayıp Key Properties (Anahtar Ãzellikleri) seçeneÄini seçerek görebilirsiniz. Her e-posta adresinizi paylaÅtıÄınızda anahtarınızın parmak izini paylaÅmanız, iyi bir alıÅkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doÄru anahtara sahip olup olmadıklarını iki kere kontrol etmiÅ olurlar.
+Ä°nsanların açık anahtarları, genellikle, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) Åeklindeki karakterlerden yaratılmıŠbir dizi olan "anahtar parmak izi"yle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diÄer anahtarların parmak izini e-posta programınızda OpenPGP â Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara saÄ tıklayıp Key Properties (Anahtar Ãzellikleri) seçeneÄini seçerek görebilirsiniz. Her e-posta adresinizi paylaÅtıÄınızda anahtarınızın parmak izini paylaÅmanız, iyi bir alıÅkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doÄru anahtara sahip olup olmadıklarını iki kere kontrol etmiÅ olurlar.
-Ayrıca, sadece, parmak izinin son 8 karakteri olan anahtar kimliÄiyle (örneÄin Edward için 92AB3FF7) atıfta bulunan açık anahtarlar da görebilirsiniz. Anahtar kimliÄi Key Management (Anahtar Yönetimi) penceresinde doÄrudan görülebilir. Anahtar kimliÄi bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgün deÄildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karıÅıklık yaratmaz. EÄer sadece anahtar kimliÄine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptıÄınız gibi araÅtırabilirsiniz. EÄer birden fazla seçenekle karÅılaÅırsanız, gerçekten de iletiÅim kurmaya çalıÅtıÄınız kiÅiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.
+Ayrıca, sadece parmak izinin son 8 karakteri olan anahtar kimliÄiyle (örneÄin Edward için C09A61E8) atıfta bulunulan açık anahtarları da görebilirsiniz. Anahtar kimliÄi Key Management (Anahtar Yönetimi) penceresinde doÄrudan görülebilir. Anahtar kimliÄi bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgün deÄildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karıÅıklık yaratmaz. EÄer sadece anahtar kimliÄine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptıÄınız gibi araÅtırabilirsiniz. EÄer birden fazla seçenekle karÅılaÅırsanız, gerçekten de iletiÅim kurmaya çalıÅtıÄınız kiÅiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.
ÃNEMLÄ°: Ä°NSANLARIN ANAHTARLARINI Ä°MZALAMADAN ÃNCE KÄ°MLÄ°KLERÄ°NÄ° KONTROL EDÄ°N
-Gerçek bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın gerçekten de onlara ait olduÄundan ve söyledikleri kiÅi olduklarından emin olun. Kimliklerini ve açık anahtar parmak izini (yalnızca baÅka bir anahtarı da kastedebilecek daha kısa açık anahtar kimliÄini deÄil) göstermelerini (eÄer yeterince güvenmiyorsanız) isteyin. Enigmail'de, ilgili penceredeki "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?" (Yukarıda ismi verilen kiÅiye ait olan imzalamak üzere olduÄunuz anahtarı ne kadar dikkatli bir Åekilde doÄruladınız?) sorusunu dürüst bir Åekilde yanıtlayın.
+Gerçek bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın gerçekten de onlara ait olduÄundan ve söyledikleri kiÅi olduklarından emin olun. EÄer çok güvenmiyorsanız kimliklerini ve açık anahtar parmak izini de (yalnızca baÅka bir anahtarı da kastedebilecek daha kısa açık anahtar kimliÄini deÄil) göstermelerini isteyin. Enigmail'de, ilgili penceredeki "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?" (Yukarıda ismi verilen kiÅiye ait olan imzalamak üzere olduÄunuz anahtarı ne kadar dikkatli bir Åekilde doÄruladınız?) sorusunu dürüst bir Åekilde yanıtlayın.
Mesajlarınızı ne kadar sık Åifrelerseniz, o kadar iyi. Bunun nedeni Åudur: eÄer e-postalarınızı sadece arada sırada Åifrelerseniz, her bir Åifreli mesaj gözetim sistemleri için tehlike iÅareti oluÅturabilir. EÄer mesajlarınızın hepsini veya çoÄunu Åifreliyorsanız, gözetimi gerçekleÅtiren insanlar nereden baÅlayacaÄını bilemez.
-Elbette, bu, sadece bazı e-postalarınızı Åifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir baÅlangıçtır ve toptan gözetimi daha da zorlaÅtırır.
+Elbette, bu, sadece bazı e-postalarınızı Åifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir baÅlangıçtır ve kitlesel gözetimi daha da zorlaÅtırır.