ADIM 1.A E-POSTA PROGRAMINIZI (EÄER ÃNCEDEN YAPMADIYSANIZ) E-POSTA HESABINIZI KULLANACAK ÅEKÄ°LDE AYARLAYIN
+ADIM 1.A E-POSTA PROGRAMINIZI E-POSTA HESABINIZI KULLANACAK ÅEKÄ°LDE AYARLAYIN
E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.
SORUN GÄ°DERME
Açık anahtarınız, fiziksel bir anahtar gibi deÄildir. Ãünkü anahtar sunucusu adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri e-postaları Åifrelemek için kullanırlar. Anahtar sunucusunu, size Åifreli bir e-posta göndermek isteyen insanların açık anahtarınızı araÅtırdıkları bir telefon defteri gibi düÅünebilirsiniz.
-Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Ãünkü onu sadece kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı, diÄer insanlar tarafından size gönderilmiÅ olan Åifreli e-postaları çözmek için kullanırsınız.
-Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Ãünkü onu sadece kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı birlikte, diÄer insanlar tarafından size gönderilmiÅ olan Åifreli e-postaları çözmek için kullanabilirsiniz. Gizli anahtarınızı, ne amaçla olursa olsun, hiç kimseyle paylaÅmamanız gerekiyor.
+ +Bu anahtarları, Åifreleme ve çözmenin yanında, mesajları imzalamak ve diÄer kiÅilerin imzalarını doÄrulamak için de kullanabilirsiniz. Bu konuyu bir sonraki bölümde daha ayrıntılı konuÅacaÄız.
+ADIM 2.B BÄ°R ANAHTAR ÃÄ°FTÄ° OLUÅTURUN
-E-posta programınızın menüsünde, OpenPGP â Setup Wizard (Kurulum Sihirbazı) seçeneÄini seçin. EÄer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur.
-Ä°kinci pencerede, "Signing" (Ä°mzalama) baÅlıÄı altında "No, I want to create per-recipient rules for emails that need to be signed." (Hayır, imza gerektiren e-postalar için alıcıya özgü kurallar yaratmak istiyorum) seçeneÄini seçin
-"Create Key" (Anahtar OluÅtur) baÅlıklı pencereye ulaÅana kadar size sunulmuÅ olan varsayılan seçenekleri kullanın.
-"Create Key" baÅlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluÅmalı ve en azından bir adet küçük harf, bir adet büyük harf ve bir adet noktalama iÅareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boÅa gider!
-Programın, "Key Creation" (Anahtar Yaratma) baÅlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla baÅka Åeyler yapın, örneÄin film izleyin veya Ä°nternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlı olur.
-OpenPGP Confirm (Onay) penceresi açıldıÄında, Generate Certificate (Sertifika Yarat) seçeneÄini seçin ve oluÅan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "Ä°ptal Sertifikası" baÅlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz. Ä°ptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öÄreneceksiniz). Kurulum sihirbazı onu harici bir aygıtta saklamanızı isteyecektir, ancak bu Åu anda gerekli deÄil.
+ADIM 2.A BÄ°R ANAHTAR ÃÄ°FTÄ° OLUÅTURUN
+Enigmail Kurulum sihirbazı kendiliÄinden baÅlayabilir. EÄer baÅlamazsa, e-posta programınızın menüsünden, Enigmail â Setup Wizard (Kurulum Sihirbazı) seçeneÄini seçin. EÄer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur. AÅaÄıda göründükleri sırada belirtilen durumlar dıÅındaki pencerelerde varsayılan seçenekleri seçili bırakarak Next (Sonraki) düÄmesini seçin:
+-
+
- "Encryption" (Åifreleme) baÅlıklı pencerede, "Encrypt all of my messages by default, because privacy is critical to me" (Bütün mesajlarımı varsayılan olarak Åifrele, çünkü mahremiyet benim için son derece önemlidir) seçeneÄini seçin +
- "Signing" (Ä°mzalama) baÅlıklı pencerede "Don't sign my messages by default" (Mesajlarımı varsayılan olarak imzalama) seçeneÄini seçin. +
- "Key Selection" (Anahtar Seçimi) baÅlıklı pencerede "I want to create a new key pair for signing and encrypting my email" (E-postamı Åifrelemek ve imzalamak için yeni bir anahtar çifti yaratmak istiyorum) seçeneÄini seçin. +
- "Create Key" (Anahtar Yarat) baÅlıklı pencerede, güçlü bir parola seçin! Kendiniz bir parola düÅünebilir veya Diceware yöntemini kullanabilirsiniz. Kendinizin bir parola üretmesi daha hızlı olur, ancak o kadar güvenli deÄildir. Diceware yöntemi daha uzun sürer ve zar atmayı gerektirir, ancak saldırganların bulması daha da zorlaÅan bir parola üretir. Bu yöntemi kullanmak için, Micah Lee tarafından hazırlanan Åu yazıdaki "Make a secure passphrase with Diceware" (Diceware ile güçlü bir parola üretimi) baÅlıklı bölümü okuyabilirsiniz. +
EÄer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden oluÅan ve en azından bir adet küçük harf, bir adet büyük harf ve en azından bir adet rakam veya noktalama iÅareti içeren hatırlayabileceÄiniz bir Åey olmalıdır. BaÅka yerde kullandıÄınız bir parolayı kesinlikle seçmeyin. DoÄum günleri, telefon numaraları, hayvan isimleri, Åarkı sözleri, kitaplardan alıntılar, vb. gibi tanınabilir desenler kullanmayın.
+Programın, "Key Creation" (Anahtar Yaratma) baÅlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla baÅka Åeyler yapın, örneÄin film izleyin veya Ä°nternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlanacaktır.
+"Key Generation Complete" (Anahtar Ãretimi Tamamlandı) penceresi açıldıÄında, Generate Certificate (Sertifika Ãret) seçeneÄini seçin ve oluÅan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "Ä°ptal Sertifikası" baÅlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz). Bu aÅama, e-posta öz savunmanız açısından aslidir. Ä°ptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öÄreneceksiniz.
SORUN GÄ°DERME
-
-
- OpenPGP menüsünü bulamıyorum -
- ÃoÄu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. OpenPGP Tools (Araçlar) bölümünde olabilir. - +
- Enigmail menüsünü bulamıyorum +
- ÃoÄu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir. +
- E-posta mesajı garip gözüküyor +
- Enigmail, e-postaların biçimlendirilmesi için kullanılan HTML ile pek iyi çalıÅmayabiliyor, + bu yüzden HTML biçimlendirmenizi otomatik olarak kapatabiliyor. Åifreleme veya imzalama olmadan, + HTML ile biçimlendirilmiÅ bir e-posta atmak için, Yeni Ä°leti'yi seçerken Shift tuÅuna basın. Böylece + Enigma kurulu deÄilmiÅ gibi bir e-posta yazabilirsiniz. +
- Daha fazla kaynak +
- EÄer anlatılanlarda sıkıntı yaÅıyor veya daha fazlasını öÄrenmek istiyorsanız Enigmail'ın anahtar üretimine iliÅkin yönergeler Vikisini inceleyebilirsiniz.
- Sorununuz için bir çözüm bulamadınız mı?
- Lütfen geribildirim sayfamızdan bize ulaÅın.
GELÄ°ÅMÄ°Å
+ +-
+
- Komut satırında anahtar üretimi +
- Daha yüksek bir denetim için komut satırını kullanmayı tercih ediyorsanız, The +GNU Privacy Handbook (GNU Mahremiyet Elkitabı) belgesini kullanabilirsiniz. "RSA and RSA" (varsayılan) yöntemine baÄlı kaldıÄınızdan emin olun, çünkü bu yöntem belge tarafından önerilen algoritmalardan daha yeni ve daha güvenli olan yöntemdir. Ayrıca, daha da fazla güvenlik için anahtarınızın en azından 2048 veya 4096 bit olduÄundan da emin olun. + +
- GeliÅmiÅ anahtar çiftleri +
- GnuPG yeni bir anahtar çifti yarattıÄında, imzalama iÅlevini, Åifreleme iÅlevinden alt anahtarlar yardımıyla ayırır. EÄer alt anahtarları dikkatli kullanırsanız, GnuPG kimliÄinizi daha güvenli kullanabilir ve ele geçirilmiÅ bir anahtardan çok daha hızlı bir Åekilde kurtulabilirsiniz. Alex Cabal ve Debian viki güvenli alt anahtar yapılandırmasına iliÅkin kullanıÅlı rehberler saÄlıyor. +
ADIM 2.B AÃIK ANAHTARINIZI BÄ°R ANAHTAR SUNUCUSUNA YÃKLEYÄ°N
-E-posta programınızın menüsünde, OpenPGP â Key Management (Anahtar Yönetimi) seçeneÄini seçin.
+E-posta programınızın menüsünde, Enigmail â Key Management (Anahtar Yönetimi) seçeneÄini seçin.
Anahtarınıza saÄ tıklayın ve Upload Public Keys to Keyserver (Açık Anahtarları Anahtar Sunucusuna Yükle) seçeneÄine tıklayın. Ãıkan penceredeki varsayılan anahtar sunucusunu kullanın.
Åimdi, size Åifreli mesaj göndermek isteyen birisi, açık anahtarınızı Ä°nternet'ten indirebilir. Yüklerken menüden seçebileceÄiniz bir çok anahtar sunucusu mevcut, ama hepsi birbirinin kopyası olduÄundan hangisini kullanırsanız kullanın fark etmeyecektir. Buna raÄmen yeni bir anahtar yüklendiÄinde birbirleriyle eÅleÅmeleri bir kaç saat sürebilir.
@@ -218,18 +236,33 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüÄümüzüGELÄ°ÅMÄ°Å
+ +-
+
- Komut satırı kullanarak anahtar yükleme + +
- Anahtarlarınızı, anahtar sunucusuna komut satırı yardımıyla da yükleyebilirsiniz. sks Web sitesi yüksek derecede birbirine baÄlı anahtar sunucularının bir listesini tutuyor. Ayrıca anahtarınızı bilgisayarınızda bir dosya olarak doÄrudan dıÅarı alabilirsiniz. +