ADIM 1.A E-POSTA PROGRAMINIZI (EÄER ÃNCEDEN YAPMADIYSANIZ) E-POSTA HESABINIZI KULLANACAK ÅEKÄ°LDE AYARLAYIN
-E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.
- - -X-Git-Url: https://vcs.fsf.org/?a=blobdiff_plain;f=tr%2Fmac.html;h=3ec29915e26012e0b4ad207ab4a9717e7add67e4;hb=7c0a7bd44208dd09d4027cc3ddb3c5dd1b1bb51d;hp=a0da0a1105d3ac60f3b7a163c5ae0221255a62a0;hpb=45cff62855a0a731e33e6ebd17701198963e06d6;p=enc-live.git diff --git a/tr/mac.html b/tr/mac.html index a0da0a1..3ec2991 100644 --- a/tr/mac.html +++ b/tr/mac.html @@ -1,566 +1,1370 @@ - -
- - -Bu rehberi daha fazla dile çevirmek ve mobil aygıtlar üzerinde Åifreleme için bir sürümünü oluÅturmak istiyoruz. Lütfen baÄıÅta bulunun ve dünyadaki insanlara mahremiyetlerini özgür yazılımla korumalarında ilk adımı atmalarında yardımcı olun.
- - - - -
-
-Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüÄümüzü tehdit eder. Bu rehber size gözetime karÅı basit bir (öz) savunma tekniÄi olan e-posta Åifrelemeyi öÄretecek. Bu rehberi tamamladıÄınızda, gözetleyen bir görevlinin veya hırsızın okuyamayacaÄına emin olabileceÄiniz Åekilde ÅifrelenmiÅ e-postalar gönderip alabileceksiniz. Bütün ihtiyacınız olan Ä°nternet baÄlantısı olan bir bilgisayar, bir e-posta hesabı ve yaklaÅık yarım saat.
Gizleyecek hiç bir Åeyiniz olmasa bile, Åifrelemeyi kullanmak, iletiÅim kurduÄunuz insanların mahremiyetini korumanıza yardımcı olur ve kitlesel gözetim sistemlerinin iÅini zorlaÅtırır. EÄer gizleyecek önemli bir Åeyiniz varsa, endiÅelenmeyin, aradıÄınızı burada bulacaksınız. Burada kullanmayı öÄreneceÄiniz araçlar, Edward Snowden'in, NSA hakkındaki meÅhur sırlarını paylaÅmak için kullandıÄı araçların aynısıdır.
- -Hakkımızda toplanan veri miktarının azaltılması için Åifreleme kullanmanın yanında, gözetlemeye karÅı politik bir mücadeleye de girmek gerekir. Ancak ilk aÅamada kendinizi korumak ve iletiÅiminiz üzerindeki gözetimi zorlaÅtırmak önemlidir. Hadi baÅlayalım!
- -Bu rehber, özgür lisanslı yazılımlara dayanarak hazırlanmıÅtır. Bu yazılımlar tamamen Åeffaftır ve herhangi bir kimse bunları kopyalayabilir veya kendi sürümlerini oluÅturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara (örneÄin Windows) göre gözetime karÅı daha güvenli kılar. Gözetime karÅı korunmak ve özgürlüÄünüzü savunmak için size GNU/Linux gibi bir özgür iÅletim sistemine geçmenizi öneriyoruz. Ãzgür yazılım hakkında daha fazla bilgi için fsf.org sitesini ziyaret edebilirsiniz.
-BaÅlangıç için, bilgisayarınızda masaüstü e-posta programının kurulu olması gerekiyor. Bu rehber Thunderbird e-posta programının kendisi ve özgür yazılım sürümleri için geçerlidir. E-posta programları, tarayıcı üzerinden eriÅtiÄiniz e-posta hesaplarınıza (örneÄin GMail) ulaÅmanın bir baÅka yoludur ve ek özellikler saÄlarlar.
-EÄer bu programlardan birine sahipseniz, Adım 1.b'ye atlayabilirsiniz.
-E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.
- - -GPGTools, GnuPG'yi içeren bir yazılım paketidir. Ä°ndirin ve kurun, sorulduÄunda varsayılan seçenekleri seçin. Kurulduktan sonra, açtıÄı bütün pencereleri kapatabilirsiniz.
- -E-posta programınızın menüsünde, Add-on (Eklentiler) (Tools (Araçlar) bölümünde de olabilir) seçin. Sol tarafta Extensions (Eklentiler) sekmesinin seçili olduÄundan emin olun. Enigmail'i görüyor musunuz? Görüyorsanız eÄer, bu adımı atlayın.
-Göremiyorsanız, saÄ Ã¼stteki arama kutusuna "Enigmail" yazarak arama yapın. Sonuçlar arasından bulup kurabilirsiniz. Kurulum bittikten sonra programınızı yeniden baÅlatın.
- -GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiÅ, rakam ve harflerden oluÅan uzun bir karakter dizisidir. Açık ve gizli anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle baÄlantılandırılmıÅtır.
- -Açık anahtarınız, fiziksel bir anahtar gibi deÄildir. Ãünkü anahtar sunucusu adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri e-postaları Åifrelemek için kullanırlar. Anahtar sunucusunu, size Åifreli bir e-posta göndermek isteyen insanların açık anahtarınızı araÅtırdıkları bir telefon defteri gibi düÅünebilirsiniz.
- -Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Ãünkü onu sadece kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı, diÄer insanlar tarafından size gönderilmiÅ olan Åifreli e-postaları çözmek için kullanırsınız.
-E-posta programınızın menüsünde, OpenPGP â Setup Wizard (Kurulum Sihirbazı) seçeneÄini seçin. EÄer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur.
-Ä°kinci pencerede, "Signing" (Ä°mzalama) baÅlıÄı altında "No, I want to create per-recipient rules for emails that need to be signed." (Hayır, imza gerektiren e-postalar için alıcıya özgü kurallar yaratmak istiyorum) seçeneÄini seçin
-"Create Key" (Anahtar OluÅtur) baÅlıklı pencereye ulaÅana kadar size sunulmuÅ olan varsayılan seçenekleri kullanın.
-"Create Key" baÅlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluÅmalı ve en azından bir adet küçük harf, bir adet büyük harf ve bir adet noktalama iÅareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boÅa gider!
-Programın, "Key Creation" (Anahtar Yaratma) baÅlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla baÅka Åeyler yapın, örneÄin film izleyin veya Ä°nternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlı olur.
-OpenPGP Confirm (Onay) penceresi açıldıÄında, Generate Certificate (Sertifika Yarat) seçeneÄini seçin ve oluÅan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "Ä°ptal Sertifikası" baÅlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz. Ä°ptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öÄreneceksiniz). Kurulum sihirbazı onu harici bir aygıtta saklamanızı isteyecektir, ancak bu Åu anda gerekli deÄil.
- - -E-posta programınızın menüsünde, OpenPGP â Key Management (Anahtar Yönetimi) seçeneÄini seçin.
-Anahtarınıza saÄ tıklayın ve Upload Public Keys to Keyserver (Açık Anahtarları Anahtar Sunucusuna Yükle) seçeneÄine tıklayın. Ãıkan penceredeki varsayılan anahtar sunucusunu kullanın.
-Åimdi, size Åifreli mesaj göndermek isteyen birisi, açık anahtarınızı Ä°nternet'ten indirebilir. Yüklerken menüden seçebileceÄiniz bir çok anahtar sunucusu mevcut, ama hepsi birbirinin kopyası olduÄundan hangisini kullanırsanız kullanın fark etmeyecektir. Buna raÄmen yeni bir anahtar yüklendiÄinde birbirleriyle eÅleÅmeleri bir kaç saat sürebilir.
- -Genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin yerine +kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy - +Oldukça Ä°yi Mahremiyet) bir Åireleme standardıdır ve GNU Privacy Guard (GNU +Mahremiyet Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) bu +standardı gerçekleÅtiren programdır. Enigmail ise e-posta programınıza GnuPG +arayüzü saÄlayan bir eklentidir.
+ +Åimdi, Edward isminde, Åifrelemeyi kullanmayı bilen bir bilgisayar +programıyla bir yazıÅma denemesi yapacaksınız. Aksi belirtilmedikçe, bu +adımlar gerçek, canlı bir insanla yapacaÄınız yazıÅmayla aynı adımlardır.
+ + + +Bu gerçek insanlarla yazıÅırken kullanmanız gerekmeyen özel bir +adımdır. E-posta programınızın menüsünde, Enigmail â Key Management (Anahtar +Yönetimi) seçeneÄine gidin. Anahtarınızı açılan penceredeki listede görüyor +olmalısınız. Anahtarınıza saÄ tıklayıp Send Public Keys by Email (Açık +Anahtarları E-posta ile Gönder) seçeneÄini seçin. Bu, aynı Write (Yaz) +düÄmesine bastıÄınızdaki gibi taslak bir mesaj yaratacaktır.
+ +Mesaj adresi olarak edward-tr@fsf.org +girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne +isterseniz) yazın. Mesajı henüz göndermeyin.
+ +Sol üstteki kilit simgesi sarı olmalıdır. Bunun anlamı Åifrelemenin açık +olduÄudur, ancak Edward'a göndereceÄimiz bu ilk özel mesajın Åifresiz +olmasını istiyoruz, bu nedenle Åifrelemeyi kapatmak için kilit simgesine +tıklayın. Kilit Åimdi üzerinde mavi bir noktayla birlikte (ayarın +varsayılandan farklı bir Åekilde deÄiÅtirildiÄi konusunda sizi uyarmak için) +griye dönmelidir. Åifreleme kapanır kapanmaz, Send (Gönder) düÄmesine +tıklayın.
+ +Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye +atlayıp, rehberin Ä°yi Kullanın bölümünü +inceleyebilirsiniz. Yanıt geldiÄinde, bir sonraki adıma geçin. Buradan +sonrası, gerçek bir insanla yazıÅırken ki durumla aynıdır.
+ +Edward'ın yanıtını açarken, özel anahtarınızı kullanarak gelen e-postanın +Åifresini çözebilmek için GnuPG sizden parolanızı isteyebilir.
+ +E-posta programınızda, adres olarak edward-tr@fsf.org. olan yeni bir e-posta +yazın. Konuyu "Åifre Deneme" veya benzeri bir Åey yapın ve gövdeye bir +Åeyler yazın.
+ +Sol üstteki kilit simgesi, Åifrelemenin açık olduÄunu belirtecek Åekilde +sarı olmalıdır. Bu noktadan sonra bu sizin varsayılanınız olacak.
+ +Kilit simgesinin yanında, bir kurÅun kalem simgesi göreceksiniz. Buna daha +sonra geleceÄiz.
+ +Gönder'e tıklayın. Enigmail bir pencere açarak "Recipients not valid, not +trusted or not found." (Alıcılar geçerli deÄil, güvenli deÄil veya +bulunamadı) mesajını gösterecektir.
+ +Edward'a göndereceÄiniz bir e-postayı Åifrelemek için, onun açık anahtarına +ihtiyacınız var. O zaman Åimdi Enigmail eklentisinin onu bir anahtar +sunucusundan indirmesini saÄlayalım. Download Missing Keys (Kayıp +Anahtarları Ä°ndirin) seçeneÄini seçerek, size sunulan pencerede varsayılan +anahtar sunucusunu seçin. Anahtarları bulduÄunda, ilk olan anahtarı (Anahtar +kimliÄi C ile baÅlayan) seçerek, OK (Tamam) düÄmesine tıklayın. Sonraki +pencerede de OK'e tıklayın.
+ +Åimdi "Recipients not valid, not trusted or not found" penceresine +döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın.
+ +Bu e-posta Edward'ın açık anahtarıyla ÅifrelendiÄinden, Åifresinin çözülmesi +için Edward'ın gizli anahtarına ihtiyaç var. Edward bu anahtara sahip tek +kiÅi olduÄu için, onun dıÅında hiç kimse e-postanın Åifresini çözemez.
+ + + +E-postanızı Åifreleseniz bile, konu satırı Åifrelenmemektedir, bu nedenle +oraya özel bilgi yazmayın. Alıcı ve gönderici adresleri de +Åifrelenmemektedir, dolayısıyla bir gözetim sistemi kiminle iletiÅim +kurduÄunuzu tespit edebilir. Ayrıca, gözetim ajansları, ne söylediÄinizi +bilmeseler de, GnuPG'yi kullandıÄınızı bileceklerdir. Ek gönderdiÄinizde, +Enigmail size, asıl e-postadan farklı olarak, ekleri Åifrelemek isteyip +istemediÄinizi soracaktır.
+ +Olası saldırılara karÅı daha iyi bir güvenlik için HTML'yi +kapatabilirsiniz. Onun yerine mesaj gövdesini düz metin olarak +görüntüleyebilirsiniz.
+ +Edward e-postanızı aldıÄında, kendi özel anahtarını kullanarak Åifresini +çözecek ve size bir yanıt gönderecektir.
+ +Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye +atlayıp, rehberin İyi Kullanın ölümünü +inceleyebilirsiniz.
+ +GnuPG, mesajları ve dosyaları, sizden geldiÄinin ve yol boyunca +bozulmadıÄının doÄrulanması amacıyla imzalanız için bir yol içerir. Bu +imzalar kaÄıt-kalem kuzenlerinden daha güçlüdür: taklit edilmeleri mümkün +deÄildir, çünkü gizli anahtarınız olmadan yaratılmaları imkansızdır (gizli +anahtarınızı güvenli tutmak için bir baÅka neden).
+ +Kime olursa olsun, mesajları imzalayabilirsiniz, bu GnuPG kullandıÄınızı ve +sizinle güvenli bir iletiÅim kurabileceklerini herkese göstermenin muhteÅem +bir yoludur. EÄer onlar GnuPG'ye sahip deÄillerse, mesajınızı okuyabilecek +ve imzanızı göreceklerdir. EÄer GnuPG'ye sahiplerse, ayrıca imzanızın gerçek +olduÄunu da doÄrulayabileceklerdir.
+ +Edward'a bir e-postayı imzalamak için, kendisine herhangi bir mesaj yazın ve +kilit simgesinin yanındaki kalem simgesine tıklayın, böylece altın rengine +dönecektir. EÄer bir mesajı imzalarsanız, mesajı göndermeden önce GnuPG +sizden parola girmenizi isteyebilir, çünkü imzalamak için gizli anahtarınıza +ihtiyaç duyar.
+ +Kilit ve kalem simgeleriyle, her bir mesajın Åifrelenip ÅifrelenmediÄini, +imzalanıp imzalanmadıÄını veya her iki durumu da seçebilirsiniz.
+ +Edward e-postanızı aldıÄında, gönderdiÄiniz mesaja müdahale edilmediÄini +doÄrulamak ve size göndereceÄi yanıtı Åifrelemek için (Adım 3.A'da gönderdiÄiniz) açık anahtarınızı kullanacak.
+ +Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye +atlayıp, rehberin İyi Kullanın ölümünü +inceleyebilirsiniz.
+ +Edward'ın yanıtı, her koÅulda Åifrelemeyi tercih ettiÄi için Åifreli +gelecektir. EÄer her Åey plana uygun giderse, yanıtta "Ä°mzanız doÄrulandı." +yazması gerekiyor. EÄer sınama için attıÄınız imzalı e-posta +ÅifrelenmiÅtiyse, en baÅta bundan söz edecektir.
+ +Edward'ın e-postasını aldıÄınızda açın, Enigmail e-postanın sizin açık +anahtarınızla Åifreli olduÄunu otomatik olarak bulacak ve mesajı özel +anahtarınızı kullanarak açık metin haline getirecektir.
+ +Edward'ın e-postasını aldıÄınızda açın, Enigmail e-postanın sizin açık +anahtarınızla Åifreli olduÄunu otomatik olarak bulacak ve mesajı özel +anahtarınızı kullanarak açık metin haline getirecektir.
+ +E-posta Åifreleme güçlü bir teknolojidir, ancak bir zayıflıÄı var: kiÅinin +açık anahtarının gerçekten de kendisine ait olup olmadıÄını doÄrulama +yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaÅınızın ismiyle +bir e-posta adresi oluÅturup, bu e-postayla anahtarlar oluÅturması ve +arkadaÅınızmıŠgibi davranmasını engellemek için bir yol kalmaz. Bundan +dolayı, e-posta Åifrelemeyi geliÅtiren özgür yazılım programcıları anahtar +imzalama ve Güvenilirlik AÄı'nı yarattılar.
+ +Bir kiÅinin anahtarını imzaladıÄınızda, o anahtarın gerçekten de o kiÅiye +ait olduÄunu, baÅka birine ait olmadıÄını doÄruladıÄınızı herkese açık bir +Åekilde söylemiÅ oluyorsunuz.
+ +Anahtarları imzalamak ve mesajları imzalamak aynı matematiksel iÅlemi +kullanıyor, ancak oldukça farklı etkilere sahipler. Genel olarak e-postanızı +imzalamak iyi bir alıÅkanlık, ancak kiÅilerin anahtarlarını geliÅigüzel +imzalarsanız, sahtekarın birinin kimliÄine yanlıÅlıkla kefil olabilirsiniz.
+ +Anahtarınızı kullanan bir kiÅi, anahtarınızın sahip olduÄu imzaları +görebilir. GüvendiÄiniz kiÅilerden bir çok imzaya sahipse bir anahtarı daha +güvenilir olarak deÄerlendirebilirsiniz. Güvenilirlik AÄı, imzalar +aracılıÄıyla ifade edilen bir güven zinciriyle birbirlerine baÄlı olan bütün +GnuPG kullanıcılarının, bir devasa aÄ halinde gruplaÅmasıdır.
+ +E-posta programınızın menüsünde Enigmail â Key Management (Enigmail â +Anahtar Yönetimi) adımlarını izleyin.
+ +Edward'ın açık anahtarına saÄ tıklayın ve açılan menüden Sign Key (Anahtarı +Ä°mzala) seçeneÄini seçin.
+ +Açılan pencerede "I will not answer" (YanıtlamayacaÄım) seçerek OK (Tamam)'a +tıklayın.
+ +Åimdi Anahtar Yönetimi menüsüne geri dönmüŠolmalısınır. Keyserver â Upload +Public Keys (Anahtar Sunucusu â Açık Anahtarları Yükleyin) adımlarını +izleyerek seçerek OK (Tamam)'a tıklayın.
+ +Az önceki etkin bir Åekilde "Edward'ın açık anahtarının, gerçekten de +Edward'a ait olduÄuna güvendiÄinizi" söylediniz. Edward gerçek bir insan +olmadıÄı için bunun çok bir anlamı yok, ama uygulama açısından önemli.
+ + + +Ä°nsanların açık anahtarları, genellikle, +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) Åeklindeki +karakterlerden yaratılmıŠbir dizi olan "anahtar parmak izi"yle +tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diÄer +anahtarların parmak izini e-posta programınızda Enigmail → Key +Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara saÄ tıklayıp +Key Properties (Anahtar Ãzellikleri) seçeneÄini seçerek görebilirsiniz. Her +e-posta adresinizi paylaÅtıÄınızda anahtarınızın parmak izini paylaÅmanız +iyi olacaktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan +indirdiklerinde, doÄru anahtara sahip olup olmadıklarını iki kere denetlemiÅ +olurlar.
+ +Açık anahtarlara daha kısa olan ID ile atıf bulunulduÄunu da +görebilirsiniz. Bu anahtar ID'si Key Management (Anahtar Yönetimi) +penceresinde doÄrudan görüntüleniyor. Bu sekiz karakterli anahtar ID'leri +daha önceden de kimlik tanıma amacıyla kullanılıyordu ve güvenli olduÄu +düÅünülüyordu ama artık öyle deÄil. Ä°letiÅim kurmaya çalıÅtıÄınız kiÅinin +gerçek anahtarı olduÄunu doÄrulamak için bütün parmak izini kontrol etmeniz +gerekiyor. + +Ayrıca, sadece parmak izinin son sekiz karakteri olan anahtar kimliÄiyle +(örneÄin Edward için C09A61E8) atıfta bulunulan açık anahtarları da +görebilirsiniz. Anahtar kimliÄi Key Management (Anahtar Yönetimi) +penceresinde doÄrudan görülebilir. Anahtar kimliÄi bir insanın ilk ismi +gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgü deÄildir), oysa +parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karıÅıklık +yaratmaz. EÄer sadece anahtar kimliÄine sahip olsanız bile, anahtarı (ve +onun parmak izini), aynı Adım 3'te yaptıÄınız gibi araÅtırabilirsiniz. EÄer +birden fazla seçenekle karÅılaÅırsanız, gerçekten de iletiÅim kurmaya +çalıÅtıÄınız kiÅiye ait olanı seçebilmek için parmak izine ihtiyacınız +vardır.
+ +Bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın +gerçekten de onlara ait olduÄundan ve söyledikleri kiÅi olduklarından emin +olun.Ä°deal durumda bu güven, onlarla zaman içerisinde etkileÅiminiz ve +sohbetleriniz ve diÄerleriyle olan etkileÅimlerine tanık olmanızdan +gelir. Bir anahtarı imzalarken, yalnızca kısa ID'yi deÄil, bütün anahtar +parmak izini görme talebinde bulunun. EÄer yeni tanıÅtıÄınız birinin +anahtarını imzalamanız gerekiyorsa, onlardan ayrıca kimlik kartlarını +göstermelerini isteyerek, kimlik kartındaki isimle, açık anahtardaki ismin +uyuÅtuÄundan emin olun. Enigmail'de, ilgili penceredeki "How carefully have +you verified that the key you are about to sign actually belongs to the +person(s) named above?" (Yukarıda ismi verilen kiÅiye ait olan imzalamak +üzere olduÄunuz anahtarı ne kadar dikkatli bir Åekilde doÄruladınız?) +sorusunu dürüst bir Åekilde yanıtlayın.
+ + + +Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için +bazı temel uygulamaları gerçekleÅtirmeniz önemlidir. Bu uygulamaları +yapmamak, sizin olduÄu kadar, iletiÅim kurduÄunuz kiÅilerin mahremiyetini +tehlikeye atar, Güvenilirlik AÄına zarar verir.
+ +Mesajlarınızı ne kadar sık Åifrelerseniz, o kadar iyi. Bunun nedeni Åudur: +eÄer e-postalarınızı sadece arada sırada Åifrelerseniz, her bir Åifreli +mesaj gözetim sistemleri için tehlike iÅareti oluÅturabilir. EÄer +mesajlarınızın hepsini veya çoÄunu Åifreliyorsanız, gözetimi gerçekleÅtiren +insanlar nereden baÅlayacaÄını bilemez. Elbette, bu, sadece bazı +e-postalarınızı Åifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir +baÅlangıçtır ve kitlesel gözetimi daha da zorlaÅtırır.
+ +EÄer kendi kimliÄinizi ifÅa etmeme isteÄiniz dıÅında (bu baÅka koruyucu +tedbirler gerektirir), ister Åifreleyin, ister Åifrelemeyin, her mesajı +imzalamamak için bir neden yok. GnuPG'yi kullananlara mesajın sizden +geldiÄini doÄrulama imkanı saÄladıÄı gibi, imzalama ayrıca herkese GnuPG +kullandıÄınızı ve güvenli iletiÅimi desteklediÄinizi rahatsız etmeden +söylemenin bir yoludur. EÄer, GnuPG'ye iliÅkin bilgileri olmayan kiÅilere +sürekli olarak imzalı e-postalar gönderiyorsanız, e-posta imzanızda (metin +tabanlı olan, Åifrelemeyle ilgili olmayan) bu rehberin bir baÄlantısını da +paylaÅmanız iyi olacaktır.
+ +GnuPG e-postayı güvenli kılar, ancak yine de yanlıŠellere geçmiÅ olabilecek +geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla +ÅifrelenmiÅ e-postalar gözetim programlarıyla okunabilir.
+ +E-posta programınızda, Edward'ın size gönderdiÄi ilk Åifreli e-postaya +gidin. Edward, bu e-postayı sizin açık anahtarınızla ÅifrelediÄi için, +üzerinde büyük ihtimalle Enigmail'in "Enigmail: Part of this message +encrypted." (Enigmail: Bu mesajın bir kısmı ÅifrelenmiÅtir) Åeklindeki +mesajını göreceksiniz.
+ +GnuPG'yi kullanırken, bu çubuÄa bakmayı bir alıÅkanlık haline +getirin. Program, güvenilir olmayan bir anahtarla imzalanmıŠbir e-posta +aldıÄınızda bu çubuk üzerinden uyaracaktır.
+ +Anahtarlarınızı oluÅtururken, GnuPG'nin yarattıÄı iptal sertifikasını +kaydettiÄinizi hatırlıyorsunuz deÄil mi? Åimdi, bu sertifikayı en güvenli +dijital deponuza (en uygun depo evinizde güvenli bir yerde saklamıŠ+olduÄunuz flaÅ bellek veya bir disktir, sürekli yanınızda taÅıdıÄınız bir +aygıt deÄil) kopyalamanın tam zamanı.
+ +EÄer gizli anahtarınız bir Åekilde kaybolur veya çalınırsa, bu sertifika +dosyasına ihtiyacınız olacak.
+ +Gizli anahtarınızı kaybeder veya baÅkası onu ele geçirirse (çalarak veya +bilgisayarınızı girerek), baÅka birisi tarafından sizin Åifreli +e-postalarınız okunmadan veya imzanızı taklit etmeden hemen önce onu iptal +etmeniz oldukça önemlidir. Bu rehber, bir anahtarı iptal etmeyi anlatmıyor, +ancak bu talimatları +uygulayabilirsiniz. Ä°ptal iÅlemi bittikten sonra, anahtarınızı kullandıÄınız +herkese, durumdan haberdar etmek için yeni anahtarınızı da içeren bir +e-posta gönderin.
+ +E-postanıza eriÅmek için web tarayıcı kullanıyorsanız, bu durumda webmail +kullanıyorsunuz demektir. Webmail uzak bir web sitede saklanan bir e-posta +programıdır. Webmail aksine, masaüstü e-posta programınız kendi +bilgisayarınızda çalıÅır. Her ne kadar webmail Åifreli e-postaları çözemese +de, onu Åifreli halinde göstermeye devam edecektir. EÄer birincil olarak +webmail kullanıyorsanız, karıÅık bir e-posta aldıÄınızda e-posta istemcinizi +açmayı bilmelisiniz.
+ +