![[GNU Social]](http://static.fsf.org/nosvn/enc-dev0/img/gnu-social.png)
+ ![[Pump.io]](http://static.fsf.org/nosvn/enc-dev0/img/pump.io.png)
+ ![[Reddit]](http://static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png)
+ ![[Hacker News]](http://static.fsf.org/nosvn/enc-dev0/img/hacker-news.png)
+ 
Adım 1.a E-posta programınızı (önceden yapmamıÅsanız) e-posta hesabınızı kullanacak Åekilde ayarlayın
+ADIM 1.A E-POSTA PROGRAMINIZI E-POSTA HESABINIZI KULLANACAK ÅEKÄ°LDE AYARLAYIN
E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.
Sorun giderme
+SORUN GÄ°DERME
#4 ÃÄrenin: Web of Trust (Güvenilirlik AÄı)!
-E-posta Åifreleme güçlü bir teknolojidir, ancak bir zayıflıÄı var: kiÅinin açık anahtarının gerçekten de kendisine ait olduÄunu doÄrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaÅınızın ismiyle bir e-posta adresi oluÅturup, bu e-postayla anahtarlar oluÅturması ve arkadaÅınızmıŠgibi davranmasını engellemek için bir yol kalmaz. Bu nedenden dolayı, e-posta Åifrelemeyi geliÅtiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik AÄı'nı yarattılar.
+#4 ÃÄRENÄ°N: WEB OF TRUST (GÃVENÄ°LÄ°RLÄ°K AÄI)!
+E-posta Åifreleme güçlü bir teknolojidir, ancak bir zayıflıÄı var: kiÅinin açık anahtarının gerçekten de kendisine ait olup olmadıÄını doÄrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaÅınızın ismiyle bir e-posta adresi oluÅturup, bu e-postayla anahtarlar oluÅturması ve arkadaÅınızmıŠgibi davranmasını engellemek için bir yol kalmaz. Bundan dolayı, e-posta Åifrelemeyi geliÅtiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik AÄı'nı yarattılar.
+Bir kiÅinin anahtarını imzaladıÄınızda, o anahtarın gerçekten de o kiÅiye ait olduÄunu, baÅka birine ait olmadıÄını doÄruladıÄınızı herkese açık bir Åekilde söylemiÅ oluyorsunuz.
+Anahtarları imzalamak ve mesajları imzalamak aynı matematiksel iÅlemi kullanıyor, ancak oldukça farklı etkilere sahipler. Genel olarak e-postanızı imzalamak iyi bir alıÅkanlık, ancak kiÅilerin anahtarlarını geliÅigüzel imzalarsanız, sahtekarın birinin kimliÄine yanlıÅlıkla kefil olabilirsiniz.
+Anahtarınızı kullanan bir kiÅi, anahtarınızın sahip olduÄu imzaları görebilir. GüvendiÄiniz kiÅilerden bir çok imzaya sahipse bir anahtarı daha güvenilir olarak deÄerlendirebilirsiniz. Güvenilirlik AÄı, imzalar aracılıÄıyla ifade edilen bir güven zinciriyle birbirlerine baÄlı olan bütün GnuPG kullanıcılarının, bir devasa aÄ halinde gruplaÅmasıdır.
+Bir kiÅinin anahtarını imzaladıÄınızda, o anahtarın gerçekten de o kiÅiye ait olduÄunu, bir sahtekara ait olmadıÄını herkese açık bir Åekilde söylemiÅ oluyorsunuz. Anahtarınızı kullanan bir kiÅi, anahtarınızın sahip olduÄu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik AÄı, imzalar aracılıÄıyla ifade edilen bir güven zinciriyle birbilerine baÄlı olan bütün GnuPG kullanıcılarının, bir devasa aÄ halinde gruplaÅmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliÄini arttırır.
+ +Ä°nsanların açık anahtarları, genellikle, DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (Adele'nin anahtarı) Åeklindeki karakterlerden oluÅan bir dizi olan parmak iziyle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diÄer anahtarların parmak izini e-posta programınızda OpenPGP â Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara saÄ tıklayıp Key Properties (Anahtar Ãzellikleri) seçeneÄini seçerek görebilirsiniz. Her e-posta adresinizi paylaÅtıÄınızda anahtarınızın parmak izini paylaÅmanız, iyi bir alıÅkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doÄru anahtara sahip olup olmadıklarını iki kere kontrol etmiÅ olurlar.
+
Ayrıca, sadece, parmak izinin son 8 karakteri olan anahtar kimliÄiyle (örneÄin Adele için 92AB3FF7) atıfta bulunan açık anahtarlar da görebilirsiniz. Anahtar kimliÄi Key Management (Anahtar Yönetimi) penceresinde doÄrudan görülebilir. Anahtar kimliÄi bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgün deÄildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karıÅıklık yaratmaz. EÄer sadece anahtar kimliÄine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptıÄınız gibi araÅtırabilirsiniz. EÄer birden fazla seçenekle karÅılaÅırsanız, gerçekten de iletiÅim kurmaya çalıÅtıÄınız kiÅiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.
+ADIM 4.a BÄ°R ANAHTAR Ä°MZALAYIN
-E-posta programınızın menüsünde Enigmail â Key Management (Enigmail â Anahtar Yönetimi) adımlarını izleyin.
- -
Adım 4.a Anahtar imzalama
-E-posta programınızın menüsünde, OpenPGP â Key Management (Anahtar Yönetimi) seçeneÄini seçin.
-Adele'nin açık anahtarına saÄ tıklayın ve açılan menüden Sign Key (Anahtarı Ä°mzala) seçeneÄine tıklayın.
-Açılan pencerede, "I will not answer" (YanıtlamayacaÄım) seçerek OK'e tıklayın.
-E-posta programınızın menüsünde, OpenPGP â Key Management (Anahtar Yönetimi) â Keyserver (Anahtar Sunucusu) â Upload Public Keys (Açık Anahtarları Yükle) seçeneklerini takip ederek OK'e tıklayın.
-Az önce etkili bir Åekilde "Adele'nin açık anahtarının gerçekten de Adele'ye ait olduÄuna güveniyorum" dediniz. Adele gerçek bir insan olmadıÄı için bunun pek bir önemi yok ama, iyi bir alıÅtırmaydı.
- - - +Edward'ın açık anahtarına saÄ tıklayın ve açılan menüden Sign Key (Anahtarı Ä°mzala) seçeneÄini seçin.
-Açılan pencerede "I will not answer" (YanıtlamayacaÄım) seçerek OK (Tamam)'a tıklayın.
+ +Åimdi Anahtar Yönetimi menüsüne geri dönmüŠolmalısınır. Keyserver â Upload Public +Keys (Anahtar Sunucusu â Açık Anahtarları Yükleyin) adımlarını izleyerek seçerek OK (Tamam)'a tıklayın.
+ +Az önceki etkin bir Åekilde "Edward'ın açık anahtarının, gerçekten de Edward'a ait olduÄuna güvendiÄinizi" söylediniz. Edward gerçek bir insan olmadıÄı için bunun çok bir anlamı yok, ama uygulama açısından önemli.
+ + +ANAHTARLARI TANIMLAMAK: PARMAK Ä°ZLERÄ° VE ID'LER
+Ä°nsanların açık anahtarları, genellikle, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) Åeklindeki karakterlerden yaratılmıŠbir dizi olan "anahtar parmak izi"yle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diÄer anahtarların parmak izini e-posta programınızda Enigmail â Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara saÄ tıklayıp Key Properties (Anahtar Ãzellikleri) seçeneÄini seçerek görebilirsiniz. Her e-posta adresinizi paylaÅtıÄınızda anahtarınızın parmak izini paylaÅmanız, iyi bir alıÅkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doÄru anahtara sahip olup olmadıklarını iki kere denetlemiÅ olurlar.
+Ayrıca, sadece parmak izinin son sekiz karakteri olan anahtar kimliÄiyle (örneÄin Edward için C09A61E8) atıfta bulunulan açık anahtarları da görebilirsiniz. Anahtar kimliÄi Key Management (Anahtar Yönetimi) penceresinde doÄrudan görülebilir. Anahtar kimliÄi bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgü deÄildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karıÅıklık yaratmaz. EÄer sadece anahtar kimliÄine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptıÄınız gibi araÅtırabilirsiniz. EÄer birden fazla seçenekle karÅılaÅırsanız, gerçekten de iletiÅim kurmaya çalıÅtıÄınız kiÅiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.
+Ãnemli: insanların anahtarlarını imzaladan önce kimliklerini kontrol edin
-Gerçek bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın gerçekten de onlara ait olduÄundan ve söyledikleri kiÅi olduklarından emin olun. Kimliklerini ve açık anahtar parmak izini (yalnızca baÅka bir anahtarı da kastedebilecek daha kısa açık anahtar kimliÄini deÄil) göstermelerini (eÄer yeterince güvenmiyorsanız) isteyin. Enigmail'de, ilgili penceredeki "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?" (Yukarıda ismi verilen kiÅiye ait olan imzalamak üzere olduÄunuz anahtarı ne kadar dikkatli bir Åekilde doÄruladınız?) sorusunu dürüst bir Åekilde yanıtlayın.
-ÃNEMLÄ°: ANAHTARLARI Ä°MZALAMADAN ÃNCE DÄ°KKAT EDÄ°LMESÄ° GEREKENLER
+Bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın gerçekten de onlara ait olduÄundan ve söyledikleri kiÅi olduklarından emin olun.Ä°deal durumda bu güven, onlarla zaman içerisinde etkileÅiminiz ve sohbetleriniz ve diÄerleriyle olan etkileÅimlerine tanık olmanızdan gelir. Bir anahtarı imzalarken, yalnızca kısa ID'yi deÄil, bütün anahtar parmak izini görme talebinde bulunun. EÄer yeni tanıÅtıÄınız birinin anahtarını imzalamanız gerekiyorsa, onlardan ayrıca kimlik kartlarını göstermelerini isteyerek, kimlik kartındaki isimle, açık anahtardaki ismin uyuÅtuÄundan emin olun. Enigmail'de, ilgili penceredeki "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?" (Yukarıda ismi verilen kiÅiye ait olan imzalamak üzere olduÄunuz anahtarı ne kadar dikkatli bir Åekilde doÄruladınız?) sorusunu dürüst bir Åekilde yanıtlayın.
+ +GELÄ°ÅMÄ°Å
+ +-
+
- Güvenilirlik AÄında UzmanlaÅın +
- Maalesef, kullanıcılar arasındaki güven, bir çok insanın düÅündüÄü Åekilde yayılmıyor. GnuPG topluluÄunu güçlendirmenin en iyi yollarından biri Güvenilirlik AÄını derinlemesine anlamak ve koÅullar elverdiÄince bir çok insanın anahtarını dikkatli bir Åekilde imzalamaktan geçiyor. +
- Sahip güvencesi ayarlayın +
- Birine, baÅka insanların anahtarlarını doÄrulayacak kadar güveniyorsanız, Enigma'nın anahtar yönetimi penceresi yardımıyla o kiÅiye sahip güvencesi (owner-trust) ataması yapabilirsiniz. DiÄer kiÅinin anahtarına saÄ tıklayın, "Select Owner Trust" (Sahip Güvencesini Seç) menü seçeneÄine gidin, uygun güven düzeyini seçin ve OK (Tamam)'a tıklayın. Bunu yalnızca Güvenilirlik AÄını derinlemesine anladıÄınızı düÅündüÄünüzde yapın. +
